[런던=뉴스핌] 장일현 특파원 = 지난해 여름 영국 제조업의 상징과도 같은 재규어랜드로버(Jaguar Land Rover)에 대한 해킹 공격의 배후는 러시아 해커 조직인 것으로 밝혀졌다고 미국 일간 뉴욕타임스(NYT)가 26일(현지 시각) 보도했다. 

수사 당국은 이 해커 조직이 러시아 정부의 지시를 받았는지, 아니면 최소한 러시아 정부의 묵인 아래 활동했는지 추적하고 있다고 한다. 

이 해킹 사건으로 영국은 약 25억 달러(약 3조8500억원) 규모의 경제적 손실을 입었으며, 재규어랜드로버가 입은 직접적인 피해 규모는 3억5000만 달러에 달했다.

재규어랜드로버는 지난해 8월 31일 사건이 발생하자 몇 시간 만에 영국은 물론 슬로바키아, 브라질, 인도, 중국 등에 있는 공장의 생산을 전면 중단했다. 전면 생산 중단 기간은 5주간 계속됐다.

NYT는 이번 사건 조사 내용을 잘 아는 관계자 5명을 인용해 "이번 공격의 배후는 러시아 해커 조직"이라며 "수사 당국은 러시아 정부의 연관성을 규명하고 있다"고 말했다. 

영국 국가범죄청(NCA) 대변인은 현재 진행 중인 수사에 대해 언급할 수 없다면서도 "영국을 겨냥한 주요 사이버 공격 가운데 일부는 러시아 내에서 활동하는 범죄 조직의 소행이며, 이들 공격을 저지른 조직 가운데 일부는 러시아 국가와 연계돼 있는 것으로 파악하고 있다"고  밝혔다.

재규어랜드로버는 수사 진행을 이유로 논평을 거부했고 FBI도 입장을 밝히지 않았다.

드미트리 페스코프 러시아 크렘린궁(대통령실) 대변인은 "우리는 이에 대해 아는 것이 전혀 없다"고 말했다.

이 사건은 발생 초기부터 수수께끼에 쌓였다. 일반적인 해킹 사건과 달리 범인들이 돈을 요구하지 않았다. 한 평범한 해커 집단이 자신의 소행이라고 주장했지만 수사 결과 사실이 아닌 것으로 밝혔다. 

재규어랜드로버는 사건이 발생하자 수사기관, 사이버보안 전문가들과 대응에 나섰다. 

해커들은 영국 당국의 도움을 받지 말라고 경고하며 72시간 안에 다시 연락하겠다고 했지만 회사는 영국 중부에 마련된 상황실에 영국 수사기관과 전문가들을 불러들였다.

영국의 국가범죄청과 국가사이버보안센터(NCSC), 팔로알토 네트웍스, 구글 산하 맨디언트, 미국 연방수사국(FBI)이 참여했다. 

사건 발생 후 며칠이 지나 마이크로소프트가 이 사건의 배후는 러시아 해커 조직이라는 사실을 재규어랜드로버에 알려줬다. 

해커들은 일부 사이버보안 전문가들조차 한 번도 본 적이 없는 새로운 암호화 알고리즘을 적용한 랜섬웨어를 사용했다고 한다. 한 전문가는 "충격적일 정도"라고 했다.

사이버 전문가들의 대응 끝에 해커들은 시스템에서 축출됐다. 재규어는 10월부터 생산을 재개했고 11월 중순 정상 생산 수준을 회복했다.

NYT는 "이번 재규어랜드로버에 대한 사이버 공격과 러시아 국가 개입 가능성은 이번 사건이 단순한 랜섬웨어 공격이 아니라 한 국가의 경제 기반 자체를 겨냥한 공격이었을 가능성을 제기한다"고 했다. 

그러면서 "이는 적대국이 원격으로 전력망이나 핵심 제조업체 같은 중요 기반시설을 마비시켜 혼란과 경제적 피해를 일으킬 수 있다는 오랜 우려를 다시 불러일으켰다"고 했다. 

ihjang67@newspim.com