2022년 우크라이나 사이버 공격

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 배경
3. 1월 사이버 공격
4. 2월 사이버 공격
5. 3월 사이버 공격
- 5.1. 민간인 대상 공격 증가
- 5.2. Quad9의 사이버 공격 차단
참조

1. 개요

2022년 우크라이나 사이버 공격은 2022년 러시아의 우크라이나 침공을 전후하여 발생한 일련의 사이버 공격을 의미한다. 1월에는 우크라이나 정부 웹사이트가 공격받아 정보가 유출되고, 1월 13일에는 파괴적인 맬웨어가 발견되었으며, 1월 19일에는 러시아 APT 그룹의 공격 시도가 있었다. 2월에는 DDoS 공격으로 정부 및 은행 웹사이트가 마비되었고, 맬웨어 공격으로 데이터가 삭제되었으며, 위성 통신 서비스 해킹 사건이 발생했다. 3월에는 민간인을 대상으로 한 사이버 공격이 증가했다. 우크라이나 정부는 러시아를 배후로 지목했으며, 국제 사회는 러시아의 책임을 언급했다.

더 읽어볼만한 페이지

2020년대 해킹 - 그랜드 테프트 오토 VI
락스타 게임즈에서 개발 중인 그랜드 테프트 오토 VI는 플로리다를 모티브로 한 레오니다 주와 바이스 시티를 배경으로 루시아와 제이슨 두 범죄자의 이야기를 다루는 오픈 월드 액션 어드벤처 게임으로, 2025년 가을 출시를 목표로 하고 있다.
2020년대 해킹 - 어나니머스 (그룹)
어나니머스는 특정 집단을 지칭하지 않는 온라인 해커 및 행동주의자 연합체로, 인터넷 검열 반대와 사회 정의 실현 등의 이슈에 관여하며 해킹, 디도스 공격, 정보 공개 등의 활동을 펼치는 단체이다.
반우크라이나 감정 - 홀로도모르
홀로도모르는 1932~1933년 소련 우크라이나에서 발생한 대기근으로, 소련 정부의 곡물 징발 정책, 농업 집단화, 우크라이나 민족주의 탄압 등이 복합적으로 작용하여 발생한 인재이며, 집단 학살 논쟁이 존재하나 여러 국가와 국제기구에서 반인도적 범죄 또는 집단 학살로 인정하고 우크라이나에서 추모일로 기념한다.
반우크라이나 감정 - 검은 백인대
검은 백인대는 1905년경 러시아에서 발생한 극우 반혁명 단체들의 총칭으로, 차르 정권의 지원 아래 반혁명 운동, 반유대주의 선동, 포그롬 등의 폭력 및 테러를 자행하며 "정교, 전제, 민족성"을 표방하고 러시아 정교회와 황제에 대한 충성을 강조했다.

2022년 우크라이나 사이버 공격
개요
공격 대상	우크라이나 정부 기관 우크라이나 웹사이트
공격 목표	정부 기능 마비 및 정보 혼란 야기
공격 유형	DDoS 공격 웹사이트 변조 멀웨어 유포
배후	불명 (러시아 연계 해킹 그룹 의심)
공격 시기	2022년 1월 ~ 현재
주요 공격 사건
1월 사이버 공격	2022년 1월 14일 발생 우크라이나 정부 기관 웹사이트 다수 공격 "두려워하라" 메시지 게시
2월 사이버 공격	2022년 2월 15일 발생 우크라이나 국방부, 은행 등 목표 DDoS 공격으로 서비스 중단
러시아 침공 초기 사이버 공격	2022년 2월 24일 러시아의 우크라이나 침공 시작 직후 정부, 은행, 언론사 웹사이트 공격 통신망 마비 시도
5월 사이버 공격	러시아의 사이버 위협 과소평가 경고 (미국)
공격 주체 (추정)
정부 배후 해킹 그룹	러시아 정부와 연계된 해킹 그룹 (정확한 배후는 불명)
해커 단체	어나니머스 (푸틴 약화를 위한 활동)
영향
사회 혼란	정부 서비스 마비, 정보 접근 제한으로 인한 혼란 발생
경제적 피해	금융 시스템 마비, 기업 운영 차질로 인한 경제적 손실 발생
심리적 영향	국민들의 불안감 및 공포 심리 확산
대응
정부 대응	사이버 보안 강화 국제 협력 강화 사이버 방어 태세 강화
국제 사회 지원	미국, 사이버 보안 지원 유럽 연합 (EU), 기술적 지원 및 제재 동참
추가 정보
관련 정보	러시아-우크라이나 사이버전

2. 배경

사이버 공격 당시, 러시아와 우크라이나 사이의 긴장이 고조되고 있었다. 10만 명이 넘는 러시아군이 우크라이나 국경 근처에 주둔하고 있었으며, 나토(NATO)와 러시아 간의 회담이 진행 중이었다.^[56]^[1] 미국 정부는 러시아가 "사보타주 활동과 정보 작전"을 포함한 우크라이나 침공을 준비하고 있다고 주장했다.^[57]^[2] 또한 미국은 러시아가 침공의 구실을 만들기 위해 우크라이나 동부에서 "가짜 깃발 작전" 또는 "위장 작전"을 꾸미고 있다는 증거를 발견했다고 밝혔다.^[57]^[2] 러시아는 임박한 침공 가능성을 부인했지만, 자국의 요구가 받아들여지지 않을 경우 "군사적-기술적 행동"을 하겠다고 위협했다.^[57]^[2] 특히 러시아는 나토가 우크라이나를 동맹에 가입시키는 것을 절대 허용하지 않아야 한다고 요구하며, 나토의 동쪽 확장에 대해 강력히 반대해 왔다.^[57]^[2]

3. 1월 사이버 공격

2022년 1월, 우크라이나는 여러 차례의 대규모 사이버 공격을 겪었다. 1월 13일, 마이크로소프트 위협 정보 센터(MSTIC)는 우크라이나의 여러 정부 기관, 비영리 단체, 정보 기술 조직을 대상으로 한 파괴적인 맬웨어 공격을 탐지했다.^[64]^[10] WhisperGate라고 명명된 이 맬웨어는 랜섬웨어처럼 보였지만, 실제로는 데이터를 복구 불가능하게 파괴하는 것을 목표로 했다.^[64]^[10]

다음 날인 1월 14일에는 우크라이나 외무부, 우크라이나 내각, 국가안보국방위원회 등 약 70개 정부 웹사이트가 해킹 공격을 받았다.^[61]^[7] 공격자들은 웹사이트 내용을 우크라이나어, 잘못된 폴란드어 및 러시아어로 된 텍스트로 바꾸고, "두려워하고 최악의 상황을 맞이하라"는 메시지와 함께 개인 정보 유출 주장을 게시했다.^[60]^[6] 우크라이나 보안국(SBU)은 데이터 유출은 없었다고 밝혔으며, 대부분의 웹사이트는 몇 시간 만에 복구되었다.^[56]^[1] 우크라이나 측은 이 공격의 배후로 벨라루스 정보기관과 연계된 것으로 의심되는 해커 그룹 UNC1151을 지목했다.^[62]^[8]

이후 1월 19일에는 러시아의 지능형 지속 위협(APT) 그룹인 Gamaredon(Primitive Bear라고도 함)이 우크라이나 내 서방 정부 기관을 대상으로 사이버 스파이 활동을 시도한 정황도 포착되었다.^[66]^[12] 이 그룹은 2013년부터 활동하며 우크라이나 관련 조직을 주요 목표로 삼아온 것으로 알려졌다.^[66]^[14]^[68]

3. 1. 공격 내용

2022년 1월 14일, 해커들은 우크라이나어로 된 정부 웹사이트 여러 곳을 공격하여 내용을 잘못된 폴란드어 및 러시아어 텍스트로 바꾸었다. 웹사이트에는 "두려워하고 최악의 상황을 맞이하라"는 협박성 문구와 함께 개인 정보가 인터넷에 유출되었다는 주장이 게시되었다.^[6]^[60] 이 공격으로 우크라이나 외무부, 우크라이나 내각, 국가안보국방위원회 등 약 70개의 정부 기관 웹사이트가 영향을 받았다.^[7]^[61] 그러나 우크라이나 보안국(SBU)은 데이터 유출은 없었다고 발표했다. 메시지가 나타난 직후 해당 사이트들은 오프라인 상태가 되었으나, 몇 시간 뒤 대부분 복구되었다.^[1]^[56] 국가안보국방위원회 부국장 세르히 데메듀크는 우크라이나의 조사 결과, 공격에 제3자 회사의 관리자 권한이 이용된 것으로 의심된다고 밝혔다. 이 회사의 소프트웨어는 2016년부터 정부 사이트 개발에 사용되었으며, 공격받은 사이트 대부분이 해당 소프트웨어를 사용하고 있었다.^[7]^[61] 데메듀크는 또한 이 공격의 배후로 벨라루스 정보기관과 연계된 것으로 추정되는 해커 그룹 UNC1151을 지목했다.^[8]^[62]

웹사이트 공격과 거의 동시에, 1월 13일에 처음 발견된 별도의 파괴적인 맬웨어 공격도 발생했다. 마이크로소프트 위협 인텔리전스 센터(MSTIC)가 처음 탐지한 이 맬웨어는 우크라이나의 여러 정부 기관, 비영리 단체, 정보 기술 조직의 시스템에 설치되었다.^[10]^[64] 이후 국가재난청과 교통안전국도 피해 대상에 포함된 것으로 보고되었다.^[9]^[63] DEV-0586 또는 WhisperGate라는 이름이 붙은 이 맬웨어는 겉보기에는 랜섬웨어처럼 보이지만, 실제로는 파일을 암호화하여 몸값을 요구하는 것이 아니라 파일을 영구적으로 파괴하도록 설계되었다. 복구 기능이 없다는 점이 이를 뒷받침한다.^[10]^[64] MSTIC에 따르면, 이 맬웨어는 감염된 장치의 전원이 꺼질 때 실행되도록 프로그래밍되었다. 먼저 마스터 부트 레코드(MBR)를 일반적인 랜섬 노트로 덮어쓴 다음, 두 번째 .exe 파일을 다운로드하여 미리 지정된 확장자를 가진 모든 파일을 덮어쓰고 데이터를 삭제한다. 이러한 작동 방식은 일반적인 랜섬웨어와는 다르며, 명백히 파괴적인 의도를 보여준다.^[11]^[65] 다만, 이후 평가에서는 실제 피해 규모는 제한적이었으며, 이는 공격자가 의도적으로 특정 대상을 선별하여 공격했을 가능성을 시사한다.^[9]^[63]

1월 19일에는 러시아의 지능형 지속 위협(APT) 그룹인 Gamaredon(Primitive Bear라고도 불림)이 우크라이나 내 서방 정부 기관을 대상으로 공격을 시도한 정황이 포착되었다.^[12]^[66] 2013년부터 활동해 온^[66] 이 그룹의 주된 목표는 사이버 스파이 활동인 것으로 보인다.^[12] Gamaredon은 다른 많은 APT 그룹과 달리 특정 대상뿐만 아니라 전 세계의 불특정 다수를 광범위하게 공격 대상으로 삼으며, 특히 우크라이나 관련 조직을 집중적으로 노리는 것으로 알려져 있다.^[14]^[68] 또한, 다른 APT 그룹을 위한 서비스를 제공하는 것으로 보인다.^[13]^[67] 예를 들어, InvisiMole이라는 또 다른 위협 그룹은 Gamaredon이 사전에 침투하여 정보를 수집한 시스템 중 일부를 공격 대상으로 삼기도 했다.^[14]^[68]

3. 2. 공격 주체

우크라이나 국가안보국방위원회(NSDC) 부국장 세르히 데메듀크는 1월 14일 발생한 정부 웹사이트 공격의 배후로 벨라루스 정보기관과 연계된 것으로 추정되는 해커 그룹 UNC1151을 지목했다.^[62]^[8] 우크라이나 측 조사 결과, 2016년부터 정부 사이트 개발에 사용된 제3자 회사의 관리 권한이 공격에 이용된 것으로 의심된다고 밝혔다.^[61]^[7]

이와 별개로 1월 13일부터 탐지된 파괴적인 멀웨어 공격도 동시에 발생했다. 마이크로소프트 위협 인텔리전스 센터(MSTIC)가 처음 발견한 이 멀웨어(DEV-0586 또는 WhisperGate)는 우크라이나 내 다수의 정부, 비영리 단체, 정보 기술 조직의 장치에 설치되었다.^[64]^[10] 이 멀웨어는 랜섬웨어처럼 보이지만 실제로는 복구 기능 없이 마스터 부트 레코드(MBR)를 덮어쓰고 특정 파일을 파괴하는 것을 목적으로 설계되었다.^[64]^[11] MSTIC는 특정 공격 주체를 명시하지는 않았으나, 이후 평가에서는 피해가 제한적이었으며 이는 공격자의 의도적인 선택이었을 가능성이 제기되었다.^[63]^[9]

1월 19일에는 러시아의 지능형 지속 위협(APT) 그룹인 Gamaredon(Primitive Bear라고도 함)이 우크라이나 내 서방 정부 기관을 공격하려 시도한 정황이 포착되었다.^[66]^[12] 2013년부터 활동해 온 이 그룹은 주로 사이버 스파이 활동을 목표로 하며,^[66]^[12] 특정 대상 외에도 광범위한 사용자를 공격하고 다른 APT 그룹에 서비스를 제공하는 것으로 추정된다.^[67]^[13] 예를 들어 InvisiMole 위협 그룹은 Gamaredon이 이전에 침투했던 시스템 일부를 공격하기도 했다.^[68]^[14]

우크라이나 전략적 소통 및 정보 보안 센터와 우크라이나 외무부 등 우크라이나 정부 기관들은 공식적으로 러시아 연방을 사이버 공격의 배후로 지목하며, 이것이 러시아가 우크라이나를 겨냥한 첫 공격이 아니라고 주장했다.^[6]^[16] 반면, 러시아는 이러한 사이버 공격과의 관련성을 부인했다.^[15]

3. 3. 국제 사회 반응

유럽 연합의 외교·안보 정책 고위 대표인 호세프 보렐은 공격의 배후에 대해 "어느 정도의 확률 또는 오차 범위를 가지고 어디에서 비롯되었는지 충분히 상상할 수 있다."라고 말하며, 특정 세력을 암시적으로 지목하고 우려를 표명했다.^[17] NATO 사무총장 옌스 스톨텐베르그는 추가적인 사이버 공격 가능성에 대비해 우크라이나와의 사이버 방어 협력을 강화하겠다고 발표했다. NATO는 이후 우크라이나에 자사의 악성코드 정보 공유 플랫폼 접근 권한을 부여하는 협정을 체결할 것이라고 밝혔다.^[2]^[6]

4. 2월 사이버 공격

2월에는 우크라이나를 대상으로 한 대규모 사이버 공격이 연이어 발생했다. 2월 15일, 국방부, 군대 웹사이트와 우크라이나의 주요 은행인 프리바트 은행 및 오샤드 은행의 웹사이트가 대규모 DDoS 공격으로 마비되는 사건이 발생했다.^[58]^[72]^[59]^[18]^[19]^[20] 뉴욕 타임스는 이를 "우크라이나 역사상 가장 큰 규모의 공격"이라고 평가했으며,^[73]^[21] 미국과 영국 정부는 이 공격의 배후로 러시아 러시아 정보총국(GRU)을 지목했다.^[74]^[22]^[75]^[23] 러시아 측은 이러한 주장을 부인했다.^[76]^[24]

또한 2월 23일에는 우크라이나의 여러 정부, 군, 은행 웹사이트가 다시 한번 DDoS 공격을 받았다.^[77]^[28] 같은 날 오후에는 금융, 국방, 항공, IT 서비스 부문 등 다양한 기관의 컴퓨터 수백 대에서 데이터를 파괴하는 악성코드인 '헤르메틱 와이퍼'(HermeticWiper)가 탐지되었다.^[78]^[79]^[25]^[26] 이 악성코드는 2021년 말부터 준비된 정황이 포착되어, 공격이 사전에 치밀하게 계획되었음을 시사했다.^[78]^[26]

이러한 일련의 사이버 공격은 러시아가 우크라이나 동부 분리주의 지역의 독립을 승인하고 해당 지역에 러시아 군대 배치를 승인하는 시점과 맞물려 발생했다.^[77]^[28] 미국과 영국은 공격의 배후로 러시아를 강력히 비판했으나, 러시아는 이를 "러시아포비아"라며 부인했다.^[77]^[28] 한편, 공격 발생 하루 전 EU는 사이버 공격 대응 지원을 위해 전문가팀을 우크라이나에 파견하기도 했다.^[80]^[27]

4. 1. DDoS 공격

2월 15일, 대규모 DDoS 공격으로 국방부, 군대, 그리고 우크라이나의 주요 은행인 프리바트 은행과 오샤드 은행의 웹사이트가 마비되었다.^[58]^[72]^[59]^[18]^[19]^[20] 사이버 보안 감시 기관인 넷블록스(NetBlocks)는 이 공격이 하루 종일 이어졌으며, 은행의 모바일 앱과 ATM 사용에도 영향을 미쳤다고 보고했다.^[58]^[18] 뉴욕 타임스는 이 공격을 "우크라이나 역사상 가장 큰 규모"라고 평가했다.^[73]^[21] 우크라이나 정부 관계자들은 외국 정부의 소행일 가능성을 언급하며 러시아가 배후에 있을 수 있음을 시사했다.^[73]^[21] 일각에서는 DDoS 공격이 더 심각한 사이버 공격을 감추기 위한 위장일 수 있다는 우려를 제기했으나, 우크라이나 당국은 그러한 추가 공격은 발견되지 않았다고 밝혔다.^[63]^[9]

이후 영국 정부^[74]^[22]와 미국 국가안전보장회의(NSC)^[75]는 해당 공격이 러시아 정보총국(GRU)에 의해 수행되었다고 발표했다. 미국 사이버 보안 책임자인 앤 뉴버거는 알려진 GRU의 인프라가 우크라이나 내 IP 주소와 도메인으로 대량의 통신을 전송한 것이 탐지되었다고 설명했다.^[75]^[23] 그러나 드미트리 페스코프 크렘린궁 대변인은 러시아가 공격의 배후라는 주장을 부인했다.^[76]^[24]

2월 23일에는 세 번째 DDoS 공격이 발생하여 여러 우크라이나 정부, 군대, 은행 웹사이트가 다시 다운되었다. 군대 및 은행 웹사이트는 비교적 빠르게 복구되었으나, 우크라이나 보안국(SBU) 웹사이트는 장시간 접속 불능 상태였다.^[77]^[28] 같은 날 오후 5시 직전에는 금융, 국방, 항공, IT 서비스 부문 등 여러 우크라이나 기관의 컴퓨터 수백 대에서 데이터 삭제 악성코드인 '헤르메틱 와이퍼'(HermeticWiper)가 탐지되기도 했다.^[78]^[79] 이 악성코드는 2021년 말부터 준비된 정황이 포착되어 공격이 사전에 계획되었음을 시사했다.^[78]

공격 하루 전인 2월 22일, EU는 리투아니아, 크로아티아, 폴란드, 에스토니아, 루마니아, 네덜란드 전문가 10여 명으로 구성된 사이버 신속 대응팀을 우크라이나에 파견했다. 이 팀의 활동이 23일 공격의 영향을 줄이는 데 기여했는지는 명확하지 않다.^[80]

이러한 사이버 공격들은 러시아가 우크라이나 동부의 분리주의 지역 독립을 승인하고 해당 지역에 러시아 군대 배치를 승인하는 시점과 맞물려 발생했다. 미국과 영국은 공격의 배후로 러시아를 지목했지만, 러시아는 이를 "러시아포비아"라며 관련 혐의를 부인했다.^[77]

4. 2. 맬웨어 공격

2월 23일 오후 5시 직전, 금융, 국방, 항공, IT 서비스 부문을 포함한 여러 우크라이나 기관에 소속된 수백 대의 컴퓨터에서 데이터 삭제 악성코드가 탐지되었다.^[78]^[25] ESET Research는 이 악성코드를 키프로스에 본사를 둔 회사 Hermetica Digital Ltd.의 정품 코드 서명 공개 키 인증서에서 이름을 따 '헤르메틱 와이퍼' (HermeticWiper)라고 명명했다.^[78]^[25] 이 와이퍼는 2021년 12월 28일에 컴파일된 것으로 보고되었으나,^[78] 시만텍은 이르면 2021년 11월부터 관련 악성 활동을 보고하여 공격이 몇 달 전에 계획되었음을 시사했다.^[78]^[26] 시만텍은 또한 리투아니아의 장치에서도 와이퍼 공격을 보고했으며, 일부 조직은 와이퍼 공격 몇 달 전에 이미 시스템이 손상되었다고 보고했다.^[78]^[26] 1월에 있었던 WhisperGate 공격과 유사하게, 랜섬웨어가 종종 와이퍼와 함께 미끼로 배포되었으며, 와이퍼는 장치의 마스터 부트 레코드를 손상시키는 방식으로 작동했다.^[78]^[79]^[26]

공격 하루 전, EU는 리투아니아, 크로아티아, 폴란드, 에스토니아, 루마니아, 네덜란드에서 온 약 10명의 사이버 보안 전문가로 구성된 사이버 신속 대응팀(Cyber Rapid Response Team)을 배치했다. 그러나 이 팀이 사이버 공격의 영향을 완화하는 데 도움이 되었는지는 알려지지 않았다.^[80]^[27]

이러한 맬웨어 공격은 러시아가 우크라이나 동부의 분리주의 지역을 인정하고 해당 지역에 러시아군 배치를 승인한 시점과 동시에 발생했다.^[77]^[28] 미국과 영국은 이 공격의 배후로 러시아를 지목했지만,^[77]^[28] 러시아는 이러한 주장을 부인하며 "러시아 혐오증"이라고 반박했다.^[77]^[28]

4. 3. 비아샛(Viasat) 해킹

비아샛 해킹은 2월 24일 오전 5시에서 오전 9시(동유럽 표준시) 사이에 발생했다.^[29] 이 공격은 비아샛의 KA-SAT 네트워크를 통해 통신 서비스를 제공받는 우크라이나군 네트워크를 교란하려는 의도였을 가능성이 있다.^[30]^[31] 특히 "우크라이나 군의 지휘 및 통제 측면"을 타격하려는 목적이 있었던 것으로 추정된다.^[32]^[33]

이 사이버 공격으로 인해, 우크라이나 군대와 기타 정부 기관에서 사용하는 것을 포함하여 수천 개의 비아샛 KA-SAT 위성 광대역 모뎀이 작동 불능 상태가 되었으며, 이는 인터넷 통신에 큰 손실을 초래했다.^[34]^[30]^[35]^[36]

2022년 5월 10일, 미국, 영국, 유럽 연합 등 여러 서방 정부는 공동 성명을 발표하고, 러시아의 우크라이나 침공과 맞물려 발생한 이 공격의 책임이 러시아에 있다고 밝혔다.^[37]^[38]^[39]^[40]^[41]

4. 4. 우크라이나의 대응

2월 26일, 우크라이나 디지털 전환부 장관 미하일로 페도로프는 사이버 전문가, 카피라이터, 디자이너, 마케터 및 타겟팅 전문가로 구성된 IT 군대 창설을 발표했다. 그 결과, 수많은 러시아 정부 웹사이트와 은행이 공격을 받았다.^[42] 수십 명의 러시아 유명 인사와 관리들의 개인 정보가 공개되었고, 일부 러시아 텔레비전 채널에서는 "우크라이나를 위한 기도"를 포함한 우크라이나 노래가 방송되었다.^[43]^[44]

4. 5. 스타링크(Starlink) 지원

우크라이나 정부는 전쟁 중 자국을 방어하고 인터넷 연결을 유지하기 위해 스타링크 인터넷 접속을 잠재적인 해결책으로 간주했다.^[45]

비아샛(Viasat)과 같은 기존 위성 인터넷과 달리, 스타링크 인터넷 접속은 개별 부분으로 분산된 네트워크에서 작동한다.^[46]^[47] 인터넷은 개인용 인터넷 핫스팟처럼 제한된 범위의 특정 접시에 전송되어, 해당 접시가 있는 제한된 영역에서 인터넷 접속을 제공한다.^[47]^[48] 이러한 분산 시스템 덕분에 스타링크는 러시아의 단일 공격으로 전체 시스템이 무력화되는 것을 방지할 수 있다.^[49]

2월 26일, 우크라이나 정부와 미하일로 페도로프 장관은 트위터를 통해 일론 머스크에게 우크라이나에 스타링크 지원을 요청했다.^[50]^[51] 머스크는 이 요청에 동의했고, 스페이스X(SpaceX)는 이틀 뒤인 2월 28일에 첫 번째 스타링크 단말기를 배송하고 전국 서비스를 활성화하며 대응했다.^[50]

5. 3월 사이버 공격

3월에 들어서면서 러시아는 우크라이나 민간인을 대상으로 한 사이버 공격의 빈도를 눈에 띄게 늘렸다.^[52] 이 시기에는 피싱 및 멀웨어를 이용한 공격이 급증했으며, 특히 우크라이나와 인접국 폴란드에서 많은 공격이 탐지되었다.^[53]^[52] 또한, 3월 말에는 러시아의 인터넷 서비스 제공업체가 트위터의 네트워크 경로를 일시적으로 가로채는 BGP 하이재킹 사건도 발생했다.^[54]^[55]

5. 1. 민간인 대상 공격 증가

2022년 3월 7일부터 9일까지 우크라이나와 폴란드에서 Quad9가 방어적으로 차단한 DNS 쿼리의 비율

3월 6일부터 러시아는 우크라이나 민간인을 대상으로 한 사이버 공격 빈도를 상당히 증가시키기 시작했다.^[52]

3월 9일 하루 동안, Quad9 멀웨어 차단 재귀 확인자는 우크라이나와 폴란드의 컴퓨터 및 전화에 대한 460만 건의 공격을 차단하고 완화했는데, 이는 유럽 평균보다 10배 이상 높은 수치였다. Packet Clearing House의 사이버 보안 전문가인 빌 우드콕은 우크라이나에서 들어오는 차단된 DNS 쿼리가 우크라이나인에 대한 피싱 및 멀웨어 공격의 증가를 분명히 보여준다고 언급했다. 또한 당시 우크라이나 난민의 70%인 140만 명이 폴란드에 있었기 때문에 폴란드에서의 차단 수치도 평소보다 높았다고 지적했다.^[53] 우드콕은 공격의 성격을 설명하며 "우크라이나인들은 엄청난 양의 피싱 공격을 받고 있으며, 그들의 컴퓨터에 침투하는 많은 멀웨어는 악성 명령 및 제어 인프라에 접속하려고 시도하고 있다"고 말했다.^[52]

3월 28일, 러시아 인터넷 서비스 제공업체인 RTComm.ru는 트위터의 104.244.42.0/24 IPv4 주소 블록을 2시간 15분 동안 BGP 하이재킹했다.^[54]^[55]

5. 2. Quad9의 사이버 공격 차단

3월 6일부터 러시아는 우크라이나 민간인을 대상으로 한 사이버 공격 빈도를 상당히 증가시키기 시작했다.^[52]

3월 9일 하루 동안, 멀웨어 차단 서비스를 제공하는 재귀 DNS 확인자인 Quad9는 우크라이나와 폴란드 내 컴퓨터 및 전화기에 대한 460만 건의 사이버 공격을 차단했다. 이는 당시 유럽 평균보다 10배 이상 높은 수치였다. Packet Clearing House의 사이버 보안 전문가 빌 우드콕은 우크라이나에서 발생한 차단된 DNS 쿼리가 우크라이나인에 대한 피싱 및 멀웨어 공격의 증가를 명확히 보여준다고 분석했다. 또한 당시 폴란드에는 약 140만 명의 우크라이나 피란민이 머물고 있었기 때문에, 폴란드에서의 차단 수치 역시 평소보다 높게 나타났다고 지적했다.^[53] 우드콕은 공격의 성격에 대해 "우크라이나인들은 엄청난 양의 피싱 공격 대상이 되고 있으며, 그들의 컴퓨터에 침투한 많은 멀웨어는 악의적인 명령 및 제어(C&C) 서버에 접속하려고 시도하고 있다"라고 설명했다.^[52]

참조

_[1] 뉴스 Ukraine cyber-attack: Government and embassy websites targeted https://www.bbc.com/[...] 2022-01-14
_[2] 뉴스 "'Be afraid': Ukraine hit by cyberattack as Russia moves more troops" https://www.reuters.[...] 2022-01-14
_[3] 뉴스 Ukraine war: Don't underestimate Russia cyber-threat, warns US https://www.bbc.com/[...] 2022-05-12
_[4] 뉴스 Anonymous: How hackers are trying to undermine Putin https://www.bbc.com/[...] 2022-05-12
_[5] 뉴스 Cyber Threat Activity Related to the Russian Invasion of Ukraine https://www.cyber.gc[...] Communications Security Establishment 2023-05-03
_[6] 뉴스 Hackers Bring Down Government Sites in Ukraine https://www.nytimes.[...] 2022-01-14
_[7] 뉴스 EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says https://www.reuters.[...] 2022-01-16
_[8] 뉴스 EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack https://www.reuters.[...] 2022-01-16
_[9] 웹사이트 Cyberattacks knock out sites of Ukrainian army, major banks https://apnews.com/a[...] 2022-02-17
_[10] 웹사이트 Destructive malware targeting Ukrainian organizations https://www.microsof[...] 2022-01-17
_[11] 뉴스 Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks https://www.nytimes.[...] 2022-01-20
_[12] 웹사이트 Microsoft discloses new details on Russian hacker group Gamaredon https://venturebeat.[...] 2022-03-22
_[13] 웹사이트 Gamaredon - When nation states don't pay all the bills https://blog.talosin[...] 2022-03-22
_[14] 웹사이트 Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers https://www.zdnet.co[...] 2022-03-22
_[15] 뉴스 Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts https://www.wsj.com/[...] 2022-01-26
_[16] 웹사이트 News Ukraine government websites hacked in 'global attack' https://www.dw.com/e[...] 2022-01-14
_[17] 웹사이트 EU pledges cyber support to Ukraine, pins hopes on Normandy format https://www.euractiv[...] 2022-01-31
_[18] 웹사이트 Ukraine banking and defense platforms knocked out amid heightened tensions with Russia https://netblocks.or[...] 2022-02-15
_[19] 웹사이트 Ukraine Defense Ministry, banks hit by cyberattack amid tensions with Russia https://thehill.com/[...] 2022-02-15
_[20] 웹사이트 Ukraine's defence ministry and two banks targeted in cyberattack https://www.euronews[...] 2022-02-15
_[21] 뉴스 A hack of the Defense Ministry, army and state banks was the largest of its kind in Ukraine's history. https://www.nytimes.[...] 2022-02-17
_[22] 웹사이트 Government response: UK assess Russian involvement in cyber attacks on Ukraine https://www.gov.uk/g[...] UK government 2022-02-25
_[23] 웹사이트 Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy https://edition.cnn.[...] CNN 2022-02-19
_[24] 웹사이트 Нова кібератака на банки була "найбільшою в історії України" й досі триває https://www.bbc.com/[...] BBC News 2022-02-25
_[25] 웹사이트 HermeticWiper: New data‑wiping malware hits Ukraine https://www.welivese[...] 2022-02-24
_[26] 웹사이트 Ukraine: Disk-wiping Attacks Precede Russian Invasion http://symantec-ente[...] 2022-02-24
_[27] 뉴스 Ukraine: EU deploys cyber rapid-response team https://www.bbc.com/[...] 2022-02-24
_[28] 뉴스 Cyber-attacks bring down many Ukraine websites https://www.bbc.com/[...] 2022-02-24
_[29] 뉴스 Satellite outage caused 'huge loss in communications' at war's outset -Ukrainian official https://www.reuters.[...] Reuters 2024-02-06
_[30] 뉴스 Russian military behind hack of satellite communication devices in Ukraine at war's outset, U.S. officials say https://www.washingt[...] The Washington Post 2024-02-06
_[31] 뉴스 Exclusive: U.S. spy agency probes sabotage of satellite internet during Russian invasion, sources say https://www.reuters.[...] Reuters 2024-02-06
_[32] 웹사이트 Viasat network cyberattack linked to newly discovered Russian wiper https://www.cybersec[...] 2024-02-06
_[33] 뉴스 Russia hacked Ukrainian satellite communications, officials believe https://www.bbc.com/[...] BBC 2024-02-06
_[34] 웹사이트 AcidRain {{!}} A Modem Wiper Rains Down on Europe https://www.sentinel[...] 2024-02-06
_[35] 웹사이트 Satellite modems nexus of worst cyberattack of Ukraine war https://apnews.com/a[...] 2024-02-06
_[36] 뉴스 A Mysterious Satellite Hack Has Victims Far Beyond Ukraine https://www.wired.co[...] Condé Nast 2023-05-03
_[37] 간행물 "Attribution of Russia’s Malicious Cyber Activity Against Ukraine" U.S. DEPARTMENT OF STATE 2022-05-10
_[38] 간행물 "UK, EU, US and allies have announced that Russia is responsible for a series of cyber-attacks since the renewed invasion of Ukraine." Foreign, Commonwealth & Development Office 2022-05-10
_[39] 간행물 "Russian cyber operations against Ukraine: Declaration by the High Representative on behalf of the European Union" Council of the EU 2022-05-10
_[40] 뉴스 UK, EU, US formally blame Russia for Viasat satellite hack before Ukraine invasion https://cyberscoop.c[...] CyberScoop 2023-05-03
_[41] 뉴스 The Satellite Hack Everyone Is Finally Talking About https://www.bloomber[...] Bloomberg 2023-05-03
_[42] 웹사이트 Україна створює ІТ-армію — Федоров https://suspilne.med[...] 2022-02-26
_[43] 웹사이트 Хакери атакували російські сайти і, ймовірно, зламали російські телеканали https://suspilne.med[...] 2022-02-26
_[44] 웹사이트 На каналах Росії українська музика: хакери зламали телебачення ворогів. Еспресо.Захід https://zahid.espres[...]
_[45] 간행물 Elon Musk's Shadow Rule https://www.newyorke[...] 2023-09-09
_[46] 웹사이트 Viasat believes 'cyber event' is disrupting its satellite-internet service in Ukraine https://www.cnbc.com[...] 2023-09-09
_[47] 웹사이트 Ronan Farrow says Elon Musk has become an 'arbiter' of the war in Ukraine https://www.npr.org/[...] 2023-09-09
_[48] 뉴스 Ukraine Leans on Elon Musk's Starlink in Fight Against Russia https://www.wsj.com/[...] 2023-09-09
_[49] 웹사이트 Ronan Farrow says Elon Musk has become an 'arbiter' of the war in Ukraine https://www.npr.org/[...] 2023-09-09
_[50] 웹사이트 Can Elon Musk's Starlink Keep Ukraine Online? https://reason.com/v[...] Reason 2022-03-14
_[51] 웹사이트 Starlink в Україні: кому доступний інтернет від SpaceX та як ним користуватися https://www.the-vill[...] 2022-07-12
_[52] 웹사이트 Recent 10x Increase in Cyberattacks on Ukraine https://krebsonsecur[...] 2022-03-11
_[53] 뉴스 Ukraine Refugee Situation https://data2.unhcr.[...] UNHCR 2022-03-12
_[54] 웹사이트 BGP Hijacking of Twitter Prefix by RTComm.ru https://isc.sans.edu[...] SANS 2022-03-28
_[55] 웹사이트 Possible BGP Hijack https://bgpstream.co[...] BGPStream 2022-03-28
_[56] 뉴스 Ukraine cyber-attack: Government and embassy websites targeted https://www.bbc.com/[...] 2022-01-14
_[57] 뉴스 'Be afraid': Ukraine hit by cyberattack as Russia moves more troops https://www.reuters.[...] 2022-01-14
_[58] 웹인용 Ukraine banking and defense platforms knocked out amid heightened tensions with Russia https://netblocks.or[...] 2022-02-15
_[59] 웹인용 Ukraine's defence ministry and two banks targeted in cyberattack https://www.euronews[...] 2022-02-15
_[60] 뉴스 Hackers Bring Down Government Sites in Ukraine https://www.nytimes.[...] 2022-01-14
_[61] 뉴스 EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says https://www.reuters.[...] 2022-01-16
_[62] 뉴스 EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack https://www.reuters.[...] 2022-01-16
_[63] 웹인용 Cyberattacks knock out sites of Ukrainian army, major banks https://apnews.com/a[...] 2022-02-17
_[64] 웹인용 Destructive malware targeting Ukrainian organizations https://www.microsof[...] 2022-01-17
_[65] 뉴스 Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks https://www.nytimes.[...] 2022-01-20
_[66] 웹인용 Microsoft discloses new details on Russian hacker group Gamaredon https://venturebeat.[...] 2022-03-22
_[67] 웹인용 Gamaredon - When nation states don't pay all the bills https://blog.talosin[...] 2022-03-22
_[68] 웹인용 Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers https://www.zdnet.co[...] 2022-03-22
_[69] 뉴스 Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts https://www.wsj.com/[...] 2022-01-26
_[70] 웹인용 News Ukraine government websites hacked in 'global attack' https://www.dw.com/e[...] 2022-01-14
_[71] 웹인용 EU pledges cyber support to Ukraine, pins hopes on Normandy format https://www.euractiv[...] 2022-01-14
_[72] 웹인용 Ukraine Defense Ministry, banks hit by cyberattack amid tensions with Russia https://thehill.com/[...] 2022-02-15
_[73] 뉴스 A hack of the Defense Ministry, army and state banks was the largest of its kind in Ukraine's history. https://www.nytimes.[...] 2022-02-15
_[74] 웹인용 Government response: UK assess Russian involvement in cyber attacks on Ukraine https://www.gov.uk/g[...] UK government 2022-02-18
_[75] 웹인용 Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy https://edition.cnn.[...] CNN 2022-02-19
_[76] 웹인용 Нова кібератака на банки була "найбільшою в історії України" й досі триває https://www.bbc.com/[...] BBC 2022-02-16
_[77] 뉴스 Cyber-attacks bring down many Ukraine websites https://www.bbc.com/[...] 2022-02-23
_[78] 웹인용 HermeticWiper: New data‑wiping malware hits Ukraine https://www.welivese[...] 2022-02-24
_[79] 웹인용 Ukraine: Disk-wiping Attacks Precede Russian Invasion http://symantec-ente[...]
_[80] 뉴스 Ukraine: EU deploys cyber rapid-response team https://www.bbc.com/[...] 2022-02-22
_[81] 웹인용 Recent 10x Increase in Cyberattacks on Ukraine https://krebsonsecur[...] 2022-03-11
_[82] 뉴스 Ukraine Refugee Situation https://data2.unhcr.[...] UNHCR
_[83] 웹인용 BGP Hijacking of Twitter Prefix by RTComm.ru https://isc.sans.edu[...] SANS 2022-03-28
_[84] 웹인용 Possible BGP Hijack https://bgpstream.co[...] BGPStream 2022-03-28

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com