해킹 이미지. [게티이미지뱅크]

[헤럴드경제=유혜정 기자] 러시아 정보기관과 연계된 것으로 알려진 해킹 조직이 우크라이나 내 서방 정부 시설들을 공격하고 있다는 분석이 나왔다.

3일(현지시간) 로이터통신에 따르면 미국 보안업체 팰로앨토 네트웍스는 이날 우크라이나 정부가 러시아 정보기관의 통제를 받는 것으로 지목한 해킹조직이 우크라이나 내 서방 정부 시설들을 표적으로 삼는다고 밝혔다.

이 회사는 우크라이나의 컴퓨터를 악성소프트웨어로 감염시키도록 설계된 여러 악성 웹 도메인을 분석, 러시아의 해킹행위를 추적할 수 있었다며 이 해킹 조직은 바로 가마레돈(Gamaredon)이라고 설명했다.

또 사이버 보안 연구자들 사이에 ‘원시 곰’(Primitive Bear)으로도 알려진 가마레돈은 현재 우크라이나에 대해 가장 앞선 기술로 활발하게 위협 활동을 하는 조직 중 하나라고 주장했다.

우크라이나 보안 당국은 앞서 지난해 11월 가마레돈이 크림반도에 배치된 러시아 정보기관 연방보안국(FSB)의 지휘를 받는다고 밝힌 바 있다.

당시 우크라이나 보안 당국은 “그들은 2014년 러시아의 크림반도 병합 때 적의 편에 선 반역자이자 크림지역의 FSB 요원”이라며 해커들이 우크라이나 내 시설 해킹에 대해 대화하는 녹음 파일을 공개했다.

팰로앨토 네트웍스는 이번 공격에서 어떤 시설이 표적이 됐는지 공개하지 않았으나 “사용된 방식과 정확한 전달 기법 등을 고려할 때 이번 해킹은 우크라이나 내 서방 정부 기관을 표적으로 한 구체적이고 계획된 공격으로 보인다”고 밝혔다.