영국 내 러시아 해커 공격 및 사이버 안보 위협 타임라인

2017년 6월, 러시아 군 정보기관 GRU가 배후로 지목된 NotPetya 랜섬웨어 공격이 전 세계적으로 확산되었다. 이 공격은 우크라이나를 주 표적으로 삼았으나, 전 세계 기업과 정부 기관에 막대한 피해를 입혔으며, 영국 내에서도 일부 기업과 인프라가 영향을 받았다. 영국 정부는 이 공격을 러시아의 소행으로 공식 비난하며, 국가적 사이버 위협의 심각성을 인지하는 계기가 되었다.

영국 정부는 네덜란드와 미국과의 공조를 통해 러시아 군 정보기관 GRU가 전 세계적으로 수행한 악의적인 사이버 작전을 폭로했다. 이 작전에는 화학무기금지기구(OPCW)에 대한 공격 시도와 2018년 솔즈베리 신경작용제 공격 관련 활동이 포함되었다. 영국은 GRU의 사이버 활동이 국제법을 위반하고 국제 안보를 위협한다고 강력히 비난했다.

영국 정부는 러시아가 2019년 영국 총선에 개입하려 했다는 증거를 공개하며 공식적으로 비난했다. 당시 외무장관은 러시아 행위자들이 영국-미국 무역 협상 문서 유출을 통해 선거에 영향을 미치려 했다고 밝혔다. 이는 러시아가 영국의 민주적 과정에 직접적으로 개입하려 했다는 첫 공식적인 고발 중 하나로, 양국 관계의 긴장을 고조시켰다.

영국 정부는 미국 및 기타 동맹국들과 함께 2020년 말에 발생한 대규모 솔라윈즈 공급망 공격이 러시아 대외정보국(SVR)의 소행이라고 공식적으로 지목했다. 이 공격은 전 세계 수많은 정부 기관과 기업에 영향을 미쳤으며, 영국은 러시아의 악의적인 사이버 활동에 대한 국제적 비난에 동참했다. 이는 국가 주도 사이버 공격에 대한 공동 대응의 중요성을 강조하는 계기가 되었다.

영국 정부는 러시아의 APT28(Fancy Bear) 그룹이 수년간 영국 정치인, 공무원, 언론인 및 비정부기구(NGO)를 대상으로 지속적인 사이버 첩보 캠페인을 벌였다고 공식적으로 비난했다. 이 캠페인은 민주적 과정에 영향을 미치고 국가 안보를 위협하는 정보를 수집하는 것을 목표로 했다. 영국은 이러한 행위를 용납할 수 없다고 밝히며, 러시아에 대한 추가 제재 가능성을 시사했다.

영국 국립사이버보안센터(NCSC)는 2023-2024년 연례 보고서를 통해 러시아가 영국에 대한 가장 심각하고 지속적인 사이버 위협 중 하나임을 재확인했다. 보고서는 러시아가 우크라이나 전쟁과 관련하여 서방 국가들에 대한 사이버 공격 역량을 계속 유지하고 있으며, 영국 정부, 중요 인프라 및 민주적 과정에 대한 위협이 여전히 높다고 강조했다. NCSC는 이러한 위협에 대응하기 위한 지속적인 경계와 방어 노력을 촉구했다.