지난 5일부터 이어진 국방부와 합동참모본부, 인천국제공항, 법무부, 외교부 등에 대한 동시다발적인 디도스(DDoS·분산서비스거부) 공격이 친러 해커그룹들의 소행으로 드러나고 있다. 친러 해커그룹들은 한국 정부부처와 각 기관에 대한 공격이 자신들의 소행이라고 SNS에 밝히며 우크라이나를 지원하지 말라고 위협하고 있다.

보안전문업체들에 따르면 우리 정부 부처와 각 기관에 대한 디도스 공격은 친러 핵티비스트 그룹 ‘노네임’의 소행으로 추정된다. 이들은 텔레그램 채널을 통해 국방부 홈페이지 접속에 장애가 발생한 사진을 올린 뒤 인천국제공항과 법무부, 외교부, 서울시, 제주도, 대구시, 인천시, 환경부 홈페이지에도 접속 장애를 일으켰다고 주장했다. 이들은 국회와 각 정당, 코레일, 대한항공 홈페이지에도 공격을 가했다고 덧붙였다.

군 등 관계 당국은 지난 5일부터 디도스 공격 주체를 추적한 결과 최소 3개의 친러 핵티비스트 그룹이 공격을 주도한 것으로 확인했다. 군 당국은 "공격이 이뤄진 IP 주소는 차단한 상태"라며 "인터넷 등 외부망과 업무, 작전, 훈련을 위한 내부망은 분리돼 있어 현재까지 해킹 피해는 없는 것으로 파악됐다"고 설명했다

지금까지 확인된 데 따르면 친러 핵티비스트 그룹은 ‘한국’이라는 작전명으로 우리나라 주요 기관과 사회기반시설 등에 대한 무차별 공격을 가하고 있다. 요구 사항은 우크라이나 지원 중단이라고 한다.

친러 핵티비스트 그룹의 공격은 이번이 처음은 아니다. 지난달에는 자칭 ‘사이버 드래곤’이라는 해커가 우크라이나 지원을 중단하라며 공격을 가했고, 지난달 31일에는 ‘Z프로테스트’라고 자칭하는 친러 핵티비스트 그룹이 전남 나주 소재 곡물창고를 해킹했다며 관련 영상을 공개했다. 영상에는 해커가 곡물창고 내부망에 접속해 기기를 마음대로 조작하는 모습이 담겼다. 이들 또한 우크라이나 지원 중단을 요구했다.

보안전문매체 ‘보안뉴스’는 지난 7월 친러 핵티비스트 그룹과 관련한 내용을 보도했다. 지난 6월 ‘데드섹’이라는 조직과 ‘서버킬러즈’라는 조직이 ‘정부 24’와 ‘한국인터넷진흥원(KISA)’를 공격했다고 주장한 바 있다. 이와 관련해 매체는 ‘GB해커스’라는 해외 보안매체를 인용해 "서버킬러즈는 친러 성향 해킹그룹의 연합체로 알려졌다"며 "여기에는 노네임057, 디지털 리볼트, 2CC, 러시안 사이버아미, 파닉스, 쿱팀, 룰즈섹 무슬림, 사이버 드래곤 등이 속해 있다"고 전했다.

이들의 과거 행적을 찾아보면 지난 9월에는 라이칭더 대만 총통의 발언을 문제 삼아 대만 정부와 지자체 홈페이지를 공격하기도 했다. 중국 소분홍과 유사한 행태다.