프랑스 파리 검찰은 친러시아 성향 해커그룹 노네임057(16)이 최근 우체국 서버 해킹의 배후를 자처함에 따라 사건을 국내보안국(DGSI)으로 이관했다고 24일(현지시간) 밝혔다.
유로뉴스에 따르면 이 단체의 주장으로 국가 안보 차원의 수사가 본격화됐다.지난 22일(현지시간) 프랑스 우체국은 대규모 분산서비스거부(DDoS) 공격을 받아 소포와 우편물 배송 시스템이 중단되고 온라인 뱅킹 및 모바일 애플리케이션 접속이 차단됐다.
성탄절을 하루 앞둔 24일까지 전산망 복구가 이뤄지지 않아 시민 불편이 계속되고 있다.
프랑스에서는 최근 내무부 내부망 침투 사건도 발생해 경찰 기록과 수배 정보, 민감 문건 수십 건이 유출된 바 있다.
노네임057(16)은 2022년 2월 우크라이나 전쟁 발발 직후 등장한 단체로 서방 공공기관과 언론사, 방산업체를 대상으로 한 DDoS 공격으로 악명 높다.
유럽 수사당국은 약 4천명의 해커가 참여하며 우크라이나 분쟁에서 러시아를 지지한다고 파악하고 있다.
덴마크 군사정보국은 지난달 이 단체가 지방선거를 앞두고 정당과 지자체, 공공기관을 해킹했다며 러시아와 연계된 친러시아 조직으로 확신한다고 밝힌 바 있다.
일각에서는 러시아군 총정찰국(GRU)이 이 해커집단을 직접 지휘한다는 주장도 나온다.
유럽경찰청(유로폴)과 12개국 수사당국은 지난 7월 합동 작전으로 이들이 사용하는 전 세계 서버 약 100개를 해체하고 프랑스·스페인에서 해커 2명을 체포했다.
그러나 유로뉴스는 작전 며칠 만에 단체 활동이 재개됐다며 유럽 정보기관들이 러시아의 방해 공작에 테러 대응만큼 많은 자원을 투입하고 있다고 전했다.