SVD 보도에 따르면, 스웨덴 서부 난방 시설에 대한 친러시아 활동가 단체의 사이버 공격 시도가 2025년에 있었으며, 이는 사회 전반에 불안감을 조성하려는 목적이 주된 것으로 분석됩니다.
사이버 공격 시도 개요
칼-오스카르 볼린(Carl-Oskar Bohlin) 민방위부 장관은 2025년 친러시아 활동가 단체가 스웨덴 서부의 한 난방 시설에 사이버 공격을 시도했다고 발표했습니다. 이 공격은 실패했으나, 러시아의 공격 방식 변화를 보여주는 사례로 평가됩니다. 이번 공격은 사회 핵심 기반 시설을 제어하는 운영 시스템(OT 시스템)을 대상으로 했다는 점에서 일반적인 사이버 공격과 차이가 있습니다.
공격의 주된 목적: 사회 불안 조성
총방위연구소(FOI)의 다비드 린다르(David Lindahl) 연구원은 사이버 공격의 주된 목적이 혼란을 야기하고 국민들 사이에 불안감을 조성하는 것이라고 설명했습니다. 공격자들은 사람들이 안전하다고 느끼지 못하게 만들고자 합니다. 다른 잠재적 목적은 다음과 같습니다.
- '마피아식 협박'으로, 특정 국가에 대한 경고 메시지를 전달하는 것입니다.
- 해당 국가의 정치에 영향을 미치려는 시도입니다. 예를 들어, 러시아는 사이버 공격을 통해 미국의 분열을 조장했다는 비난을 받은 바 있습니다.
스웨덴의 취약성과 대응 노력
사이버 보안 기업 트루섹(Truesec)의 니클라스 케이세르(Niklas Keijser) 사이버 보안 전문가는 업계에서 이러한 유형의 핵심 시스템 공격 위협을 오랫동안 인지해왔다고 밝혔습니다. 핵심 시스템은 취약하게 개방되어 있어 조작이 용이하며, 다른 북유럽 국가에서도 유사한 공격이 발생한 바 있습니다. 스웨덴의 급속한 디지털화에 비해 사이버 보안 구성 요소의 발전 속도가 느려 일부 취약점이 존재합니다. 스웨덴 정부는 사이버 공격 방어 강화를 위해 새로운 국가 사이버 보안 센터 설립 등 개발 작업을 시작했습니다. 케이세르 전문가는 사이버 보안 수준을 높이고 발전 속도를 가속화해야 한다고 강조했습니다.
