지난주 마이크로소프트가 디도스 공격으로 아웃룩 서비스 접속 장애가 발생한 사실을 공식 인정했다. 당시 어나니머스 수단(Anonymous Sudan)이라는 사이버 공격 조직이 호주 기업의 피해로 이어진 아웃룩 서비스를 대상으로 공격을 개시했다고 주장했다. 그러나 어나니머스 수단이 실제 디도스 공격의 배후 세력은 아니라는 주장이 제기됐다.
영국 일간지 가디언은 사이버 보안 기업 사이버CX(CyberCX) 연구팀이 19일(현지 시각) 발행한 연구 보고서를 인용, 아웃룩 서비스 접속 장애를 유발한 디도스 공격은 러시아 정부와 연결된 해커 조직의 소행이라고 전했다.
아웃룩 접속 장애로 이어진 디도스 공격은 헬스케어, 항공 산업, 교육 단체 등 호주 기업 최소 24곳에 피해를 주었다.
사이버CX 연구팀은 대다수 해커 조직이 온라인에서 어느 정도 공격 온라인에서 반공개적인 방식으로 작전 계획을 수행하지만, 어나니머스 수단은 공격을 받을 때만 표적을 발표한 사실에 주목했다.
또, 아웃룩 디도스 공격을 개시할 당시 해커 세력이 수만 달러 상당의 비용을 부담해야 할 수도 있는 유료 인프라를 이용한 사실과 어나니머스 수단의 공격 목표가 낮다는 점도 지적했다. 이를 바탕으로 어나니머스 수단이 아닌 다른 조직이 디도스 공격을 개시했을 확률이 높다고 판단했다.
사이버CX 최고 전략 책임자 알라스터 맥기본(Alastair MacGibbon)은 “어나니머스 수단의 공격 목표가 대체로 낮은 수준이고 이슬람 단체로 자신을 소개하고 있다”라며, “이번 디도스 공격은 어나니머스 수단이 아닌 서양 세계의 분열을 유도하고자 하는 러시아 정부의 지원을 받은 해커 조직의 소행이다”라고 말했다.
맥기본은 러시아 해커 조직이 호주 기업을 겨냥한 사이버 공격을 개시하는 사례가 최근 들어 증가한 사실도 덧붙여 전했다. 그는 “러시아가 호주 기업을 겨냥한 공격의 대표적인 사례로 지난해 러시아 사이버 범죄 조직이 호주 이동통신 기업 옵터스(Optus)와 보험사 메디뱅크(Medibank)를 대상으로 개시한 랜섬웨어 공격을 언급할 수 있다. 그러나 이는 러시아 사이버 범죄 수익이 비교적 적은 공격 사례였다”라고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
