[재팬타임즈=이재현 기자] 폴란드 당국은 러시아 내무 정보 기관이 2025년 12월 말에 발생한 사이버 공격의 배후에 있었으며 수십 개의 신재생 에너지 시설과 중요한 인프라를 타격했다고 말했다.
1월 30일 금요일, 폴란드 당국은 사이버 공격이 약 30개의 신재생 에너지 시설, 제조업체, 그리고 거의 50만 명의 고객에게 전력과 열을 공급하는 발전소를 목표로했다고 말했다.
폴란드 컴퓨터 응급 팀 (CERT Poland)의 보고서에 따르면 이번 공격은 최근 몇 년 동안 최악의 공격이라고합니다. 초기 분석은 러시아 연방 안보국 (FSB)과 관련된 해커 그룹을 지목했습니다.
"이 공격은 순수하게 파괴적입니다."라고 해킹 행위를 불길과 비교한 보고서에 따르면.
CERT 폴란드는 폴란드가 새해 밤 며칠 전에 낮은 온도와 눈 폭풍에 시달렸을 때 공격이 발생했다고 기록했습니다. 공격의 주요 목표는 발전소 및 열 복합 시스템의 데이터를 영구적으로 파괴하는 것으로 추정됩니다. 그러나 이러한 시도는 보안 소프트웨어에 의해 성공적으로 중단되었습니다.
러시아 대사관은 이번 주말에 이러한 주장에 대한 언급을 요구하는 요청에 대한 답변을 내놓지 않았다.
폴란드는 2022년 2월 러시아-우크라이나 전쟁이 시작된 이후 민감한 인프라가 사이버 공격의 표적이 되는 일이 더 빈번해졌다고 말했습니다. 모스크바는 지속적으로 위험한 사이버 활동에 연루된 것을 부인했습니다.
폴란드 CERT 보고서는 이 사건을 "Berserk Bear"와 "Dragonfly"를 포함한 여러 이름으로 알려진 FSB 해킹 작전과 연관시켰습니다. 2025년 8월 FBI 보고서도 이 그룹을 FSB 특수 부대인 센터 16과 연관시켰습니다.
그룹은 에너지 부문에 큰 관심과 산업 시스템 공격 능력이 있다는 것으로 알려져 있지만, 폴란드 사이버 당국은 이것이 그룹과 공개적으로 파괴적인 활동이 처음으로 연관된 것이라고 말했습니다.
그러나 슬로바키아에 본사를 둔 사이버 보안 회사인 ESET의 별도 분석은 공격에서 사용된 악성 코드를 FSB가 아닌 샌드웜으로 알려진 러시아 군 정보 부서와 연관시켰습니다. ESET은 이번 작전에 개입한 해커 그룹이 하나 이상 있을 가능성이 있다고 말했습니다.
구글 위협 인텔리전스 그룹의 주요 분석가 인 존 홀트 퀴스트 (John Hultquist)는 공격이 Berserk Bear에 의해 실제로 수행된 경우, 그것은 장기간의 스파이 활동에서 직접적인 파괴 행위로의 심각한 확장을 의미한다고 평가했습니다.
"질문은 그들에게 동기가 있는지 여부였습니다. 이제 그 동기가 있는 것처럼 보이고 상황이 훨씬 더 심각해졌습니다."라고 훌트키스트는 말했습니다.
그는 또한 2월 6일 개막 예정인 동계 올림픽을 포함한 국제 행사에 대한 사이버 공격 위협을 상기시켰습니다.
"혼란스러운 사이버 공격은 매우 실제적인 위협입니다."라고 그는 말했습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
