폴란드 에너지 시스템 침입…"러 정보기관 FSB 해커들 개입한듯"
이미지 확대
![블라디미르 푸틴 러시아 대통령 [AFP 연합뉴스 자료사진. 재판매 및 DB 금지]](https://img9.yna.co.kr/photo/etc/af/2026/01/28/PAF20260128340901009_P4.jpg)
블라디미르 푸틴 러시아 대통령 [AFP 연합뉴스 자료사진. 재판매 및 DB 금지]
(서울=연합뉴스) 김아람 기자 = 러시아의 사이버 사보타주(파괴공작) 활동이 우크라이나를 넘어 유럽 전역으로 확산, 북대서양조약기구(NATO·나토) 회원국의 기간 시설을 겨냥하고 있다.
9일(현지시간) 영국 시사주간지 이코노미스트에 따르면 작년 12월 29일 폴란드 에너지 시설 30곳이 사이버 공격을 받았으며, 기온이 급강하하던 와중에 대규모 정전이 일어날 뻔했다. 공격은 약 50만명에게 영향을 미치기 전 차단됐다.
폴란드 내 열병합 시설과 풍력 및 태양광 발전소의 에너지를 배분하는 관리 시스템을 겨냥한 침입이었다고 사이버 보안업체 드라고스는 분석했다.
시스템 침입자들은 컴퓨터 네트워크와 물리적 시스템 사이 인터페이스인 운영 기술에 대한 제어권을 확보했고, 일부 장비를 복구 불가능할 정도로 파괴했다.
이코노미스트는 러시아가 유럽에서 벌이는 사이버 캠페인의 강도가 높아진 측면에서 이 사건을 주목했다.
러시아 해커들은 오랫동안 기밀을 훔치거나 인프라의 취약점을 탐색하기 위해 유럽의 컴퓨터 네트워크를 공격해왔다. 그러나 우크라이나 이외 지역에서는 조심스럽게 움직였다.
이미지 확대
[타스=연합뉴스. 재판매 및 DB 금지]
이제 상황이 바뀌고 있다. 러시아 연계 해커들은 2023년 폴란드 북서부 철도 신호소에 명령을 보내 열차 20대를 멈춰 세웠고, 이듬해 체코에서 같은 시도를 했다.
2024년에는 러시아 해커들이 프랑스의 한 소규모 개인 수차 제분소를 공격했고, 작년에는 노르웨이 남서부의 한 댐을 공격해 물의 흐름을 어지럽혔다.
또 이번 폴란드 에너지 시설 공격의 주체가 그동안 은밀하게 움직여온 러시아 정보기관인 연방보안국(FSB) 소속으로, '버서크 베어'(Berserk Bear)라는 별칭으로 해커들일 가능성이 높다는 점에 이코노미스트는 주목했다.
기존에 유럽을 겨냥한 사이버 사보타주 사건들은 FSB보다 공격 방식이 요란하고 서툰 러시아 총정찰국(GRU) 소속 부대들의 소행으로 추정됐기 때문이다.
이탈리아에서 열리는 2026 밀라노·코르티나담페초 동계 올림픽이 이 해커 그룹의 표적이 될 수 있다는 경고도 나온다.
실제로 동계올림픽 개막 직전에 이탈리아 당국은 러시아의 사이버 공격을 차단했다고 밝혔다.
이번 동계올림픽 참가가 금지된 러시아는 과거 2018 평창 동계 올림픽과 2024 파리올림픽을 공격한 전례가 있다.
구글 위협 분석 그룹의 존 헐트퀴스트 수석 애널리스트는 "전 세계 핵심 인프라에 침투한 전력이 있는 행위자가 우리가 모르는 접근 권한을 분명히 갖고 있을 것이라는 점이 우려된다"며 러시아의 동계 올림픽 공격 가능성을 경고했다.
rice@yna.co.kr
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2026년02월10일 21시02분 송고
![[영상]공장 대신 무대에…중국 로봇 산업, 엔터 시장서 답 찾나](https://img1.newsis.com/2026/02/10/NISI20260210_0002060443_web.gif)
English (US) ·