러시아 해커 그룹 킬넷(Killnet)이 나토의 특수 작전 본부(NSHQ) 웹사이트에 디도스(DDoS) 공격을 감행했다.
영국 언론 텔레그래프는 "킬넷이 자신들이 운영하는 텔레그램 채널을 통해 '우리는 나토를 공격하고 있다'고 밝혔다"고 보도했다.
나토는 킬넷의 공격에 대해 “나토의 사이버 전문가들은 일부 나토 웹사이트에 영향을 미치는 사건을 적극적으로 해결하고 있다”고 말했다.
킬넷의 공격으로 나토의 웹사이트는 몇 시간 동안 접속이 제한됐다. 또한 나토와 협력해 군사 및 인도적 항공 운수 업무를 지원하는 다국적 이니셔티브(Strategic Airlift Capability, SAC)의 웹 사이트에도 영향을 미쳤다. 당시 SAC는 튀르키예와 시리아에 수송기를 통해 구호 물품을 나르고 있었는데 교신 방해로 운행에 차질을 빚었다.
텔레그래프는 “튀르키예 남부에 있는 Incirlik 공군 기지로 보급품을 나르던 C-17 항공기 중 한 대가 ACARS(Aircraft Communications Addressing and Reporting System) 네트워크를 통해 SAC 관리자로부터 운행을 중단하라는 경고 메시지를 받았다. 민감한 데이터 전송에 필요하 나토의 NR 네트워크가 디도스 공격을 받았다는 항공기의 보고가 있었다. 항공기와 연락이 두절되진 않았지만 해커의 공격으로 구호 활동이 방해를 받았을 가능성이 있다”고 전했다.
정보 보안 기업 SecurityScorecard 연구팀은 킬넷이 운영을 방해하고 공격을 차단하기 위해 사용하는 프록시 IP 목록을 발표했다.
한편, 킬넷은 우크라이나를 지원한다는 이유로 유럽 국가에 있는 다수 병원과 의료 시스템을 공격하기도 했다. 공격은 EU가 러시아를 ‘테러 지원국’으로 규정하는 결의안을 승인한 직후부터 계속되고 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
