시큐리티팩트

[시큐리티팩트=김효진 기자] 러시아 최대 규모의 가전 및 차량용 보안 시스템 기업 '델타(Delta)'가 대규모 사이버 공격을 받아 서비스가 중단되는 사태가 발생했다. 이번 공격으로 수만 명의 이용자가 차량 출입 제어 및 가정용 경보 시스템 이용에 차질을 빚으면서 러시아 내 보안 인프라의 취약성이 고스란히 노출됐다.

27일(현지 시각) 더레코드에 따르면, 지난 26일 월요일 델타 시스템이 "대규모 조직적인" 외부 공격을 받으며 가동이 중단됐다. 이번 사태는 단순한 웹사이트 접속 장애를 넘어 실생활 보안과 직결된 하드웨어 제어 기능에 치명적인 영향을 끼쳤다.

러시아 텔레그램 뉴스 매체 '바자(Baza)'와 경제지 '코메르산트' 등 현지 언론에 따르면, 공격 직후 델타의 차량 보안 시스템을 이용하는 차주들 사이에서 극심한 혼란이 빚어졌다. 사용자들은 스마트폰 앱을 통한 차량 잠금 해제가 불가능해지거나, 주행 중 예기치 않게 엔진이 꺼지는 등의 고장을 보고했다. 일부 차량은 경보음이 멈추지 않아 물리적으로 배터리를 분리해야 하는 상황까지 발생한 것으로 알려졌다.

가정 및 상업용 건물에 설치된 보안 시스템 역시 비상 모드로 전환된 뒤 비활성화가 되지 않아, 이용자들이 자신의 건물에 진입하지 못하거나 보안 요원이 출동하는 소동이 이어졌다. 델타 측은 공식 웹사이트와 고객 센터 전화선이 모두 오프라인 상태가 되자, 러시아 소셜 미디어 플랫폼인 VKontakte(VK)를 통해 급히 고객 소통에 나선 상태다.

발레리 우슈코프 델타 마케팅 이사는 영상 성명을 통해 "우리의 보안 아키텍처가 해외에서 유입된 잘 조율된 공격을 견뎌내지 못했다"며, 특정 '적대적 외국 국가'를 공격의 배후로 지목했다. 현재 기술팀이 백업 시스템을 통해 복구를 진행 중이지만, 지속적인 후속 공격 위협으로 인해 완전 정상화까지는 시간이 소요되고 있다는 설명이다.

특히 이번 사태를 둘러싼 데이터 유출 여부가 쟁점으로 떠올랐다. 델타 측은 "고객의 개인정보가 유출되었다는 증거는 없다"고 선을 그었으나, 익명의 텔레그램 채널에서는 델타에서 탈취했다고 주장하는 고객 아카이브 데이터가 공개되어 논란이 일고 있다. 해당 자료의 진위는 아직 독립적으로 확인되지 않았으나, 사용자들 사이에서는 결제 정보 및 위치 정보 유출에 대한 우려가 확산되고 있다.

주목할 점은 이번 델타의 보안망 마비가 러시아 항공 업계의 대규모 IT 장애와 같은 날 발생했다는 점이다. 같은 날 러시아 항공사들이 사용하는 예약 및 체크인 시스템인 '시레나-트래블(Sirena-Travel)'과 '레오나르도(Leonardo)' 시스템에 고장이 발생해 티켓 발권과 환불이 중단되는 사태가 벌어졌다.

러시아 당국은 항공 시스템 장애에 대해 "내부 기술적 고장"이라며 사이버 공격 가능성을 일축했으나, 보안 업계에서는 국가 기간망급 인프라가 동시에 마비된 점에 비추어 정밀한 연관성 조사가 필요하다는 지적이 나온다.

전문가들은 이번 사건이 민간 보안 시스템이 국가적 차원의 사이버 전장의 타겟이 될 수 있음을 보여주는 사례라고 분석한다. 보안업계 한 관계자는 "물리적 보안과 IT 네트워크가 결합된 스마트 보안 시스템이 공격받을 경우, 단순한 정보 유출을 넘어 시민의 이동권과 주거 안전이 직접적으로 위협받을 수 있다"고 경고했다.

현재 델타는 시스템의 단계적 복구를 진행 중이며, 조속한 시일 내에 모든 서비스를 정상화하겠다는 방침이다.