해킹 공세·가짜 뉴스 전파.. 러·우크라 사이버전도 '불꽃' [세계는 지금]

이번 전쟁 첫 본격 사이버전 될 듯
러, 우크라 전력망·통신사 등 무차별 해킹
정부기관 침입 전략 정보·전장 첩보 빼내
침공 직전부터 3월까지 최소 237건 공격
디도스 공격으로 금융 네트워크 마비까지
개전 후엔 제재 가한 서방 정부기관 포함
우크라, 세계적 IT기업 지원 힘입어 선전
'스페이스X' 스타링크 위성 사용 대표적
IT부대 만들자 '국제의용군' 30만명 몰려
명령체계 없어 활동 방해·파괴도 불가능
러, 전면 보복 땐 전세계로 전선 확대 우려

“우크라이나인 수천 명과 살해된 아이들 수백 명의 피가 당신 손에 있습니다.”

러시아의 제2차 세계대전 전승절인 지난 9일(이하 현지시간) 러시아 전역에 방영된 열병식 TV 중계 화면 위로 뜻밖의 반전(反戰) 문구가 등장했다. 전승절을 자축하며 소총을 들고 행진하는 러시아 군인 얼굴과 화면에 표시된 메시지가 극명한 대비를 이뤘다. 우크라이나를 침공한 러시아의 국영방송에 자국을 비판하는 메시지가 실린 이해할 수 없는 상황이 벌어진 것이다.

이는 해킹 공격의 결과였다. 러시아와 사이버전을 선언한 국제 해커집단 어나니머스가 자신들 소행임을 주장하고 나섰다. 국영방송인 채널1과 러시아-1뿐 아니라 통신회사 MTS, 로스텔레콤 등이 해킹 공격에 “TV와 (러시아) 당국은 거짓말을 하고 있다. 전쟁은 안 된다”는 자막을 송출했다.

국제사회에서 해킹으로 악명 높은 러시아도 우크라이나에 대한 마구잡이 사이버 공격을 벌이고 있다. 인류사에서 이번 우크라이나 사태는 총성 없는 사이버전이 본격화한 첫 번째 전쟁으로 기록될 것으로 보인다.

◆러, 대규모 해킹 공세… “가짜 뉴스 전파도”

러시아 침공설이 대두하던 올해 초부터 우크라이나의 전력망과 통신사, 정부기관이 해킹 공격을 받고 접속이 일시 차단되는 일이 반복됐다. 전쟁 발발 후에는 러시아에 제재를 가한 서방 정부기관도 해킹 대상이 됐다. 러시아 정부는 별다른 입장을 내지 않았지만, 서방 국가는 사이버 공격의 배후로 러시아 정부를 지목하고 있다.

러시아는 2월24일 탱크를 앞세워 국경을 넘어 우크라이나로 들어가기 전 사이버전에서도 선제공격을 가했다. 마이크로소프트(MS)가 지난달 27일 공개한 ‘러시아의 우크라이나 사이버 공격 활동’ 보고서를 보면 러시아와 연계된 해커들은 지난해 3월부터 이번 전쟁을 대비했다. 러시아 연계 해커들은 우크라이나 정부기관 등의 네트워크에 침입해 전략 정보와 전장 첩보를 수집하거나 사이버 공격을 원활하게 하는 데 활용할 기반을 확보하려는 시도를 해 왔다.

지난 1월13일 우크라이나의 외교부, 에너지부, 재무부 등 7개 부처와 국가 응급서비스 등의 웹사이트가 대규모 해킹으로 마비되는 사건이 발생했다. 개전 9일 전(2월15일)에는 우크라이나 국방부, 외무부, 문화부 등 정부 부처 사이트와 대형 은행 2곳 등이 사이버 공격을 받았다. 당시 러시아 정부는 배후설을 부인했지만 해킹에 사용된 악성 소프트웨어가 러시아 정보부와 연계된 해커 조직 ATP-29의 것과 매우 유사하다는 조사 결과가 나왔다.

보고서에 따르면 러시아는 침공 직전부터 지난 3월까지 해킹 조직 최소 6개를 이용해 우크라이나 정부기관과 기업 등을 대상으로 최소 237건의 사이버 공격을 감행했다. 대부분은 컴퓨터 시스템을 파괴하기 위한 시도였고 ‘가짜 뉴스’를 퍼뜨리는 것을 목표로 한 것도 있었다.

해킹 조직들은 우크라이나 침공 이후 일주일에 2∼3회가량 ‘와이퍼’ 맬웨어를 이용한 공격을 하는 것으로도 파악됐다. 와이퍼는 컴퓨터의 하드디스크를 통째로 지워 버리는 프로그램이다. 또 대규모 디도스(DDoS·분산서비스거부) 공격을 가해 정부기관 금융 네트워크를 가동 불능 상태에 빠트리기도 했다.

뉴욕타임스는 이 보고서 결과를 두고 “‘사이버 무기’가 국가적 분쟁 상황에서 중요한 역할을 하지 못할 것이라는 전쟁 초기의 분석을 뒤집었다”고 해석했다.

사진=UPI연합뉴스

◆우크라이나, 서방 지원에 사이버전 선전

사이버전에서 열세에 있는 우크라이나를 돕기 위한 다국적 지원도 이어지고 있다. 세계적 수준의 사이버 공격 능력을 갖춘 러시아를 상대하는 우크라이나는 세계적 정보기술(IT) 기업의 기술 지원과 같은 서방 도움에 힘입어 의외로 선전하고 있다는 평가다. 일론 머스크가 이끄는 우주탐사기업 스페이스X의 위성 인터넷서비스 스타링크가 서방 지원의 대표적인 사례다.

미하일로 페도로우 우크라이나 부총리 겸 디지털혁신부 장관이 침공 직후 트위터를 통해 스타링크 위성을 사용할 수 있게 해 달라고 요청하자, 머스크는 곧장 “우크라이나에 스타링크 서비스가 활성화됐다”고 화답했다. 스타링크 인터넷 단말기 수천 대와 배터리도 보내 줬다. 이후 러시아가 인터넷 차단을 위한 해킹 시도를 했지만 실패한 것으로 전해졌다.

전쟁 발발 후 우크라이나가 창설한 사이버부대 우크라이나 IT부대(IT Army of Ukraine)의 활약도 빼놓을 수 없다. 우크라이가 창설한 이 조직엔 전 세계 소프트웨어 개발자와 해커, IT 전문가 등이 자발적으로 모여 현재 가입자가 30만명에 달한다. 사이버 공간의 국제의용군인 셈이다.

IT부대의 ‘부대원들’은 그룹 관리자 지시에 따라 러시아 인터넷 사이트에 대한 집단공격을 수행하는 것으로 알려졌다. 이 조직에서 활동하는 한 소프트웨어 엔지니어는 IT부대가 대체로 디도스 공격에 동원된다고 영국 일간 가디언에 전했다.

인터넷 모니터링업체 넷블록에 따르면 IT부대는 러시아 크레믈궁과 국영 언론 매체나 국영 에너지기업 가스프롬, 일부 은행 등을 표적으로 삼아 홈페이지 접속을 방해하는 데 성공했다.

부대 창설을 주도한 것으로 알려진 알렉스 보르냐코우 우크라이나 디지털전환부 차관은 지난 3월 미국의 정치전문매체 폴리티코와 인터뷰에서 “IT부대는 명령 체계가 없어 이들의 활동을 방해하거나 파괴하는 것도 불가능하다”며 “그들은 자신이 중요하다고 생각하는 것을 할 뿐”이라고 전했다.

◆국제해커의용군, 사이버전 전선확대 우려도

국제사회의 사이버 공격에 러시아가 전면적 보복에 나설 경우 전선이 글로벌 차원으로 확대될 수 있다는 우려도 나온다. 지휘 체계가 없고 통제가 되지 않는 사이버의용군 활동이 갈등을 부추기고 전선을 확장할 수 있기 때문이다.

미국기업연구소(AEI)의 엘리자베스 브로 선임연구원은 지난 2일 미국의 외교전문지 포린어페어스 기고문에서 전 세계에서 모인 ‘해커의용군’(Volunteer Army of Hackers)이 러시아와 서방의 충돌을 부추기고 더 큰 전쟁을 야기할 위험이 있다고 주장했다.

브로 연구원은 우크라이나에 포로로 잡혀 있는 러시아군 장병의 영상이 사회관계망서비스(SNS)에 유포된 것을 언급하며 “자원봉사자(IT부대 가입자)들은 군인과 달리 포로의 인격적인 대우를 규정한 제네바 협약을 따를 의무가 없다”며 “이런 행위가 러시아에 공격 구실을 제공할 수 있다”고 지적했다.

영국 서리대 사이버안보 교수인 앨런 우드워드도 가디언에 “그 그룹 안에 누가 있는지도 모른다”며 “병원과 같이 우크라이나 정부가 원하지 않는 표적을 공격할 수도 있다”고 우려했다. 그러면서 “(러시아에) 혼선을 줄 수 있겠지만 현재까지 (해킹) 공격은 러시아군 전투 능력에 결정적인 영향을 미치진 않았다”며 IT부대의 효용성에 의문을 표시하기도 했다.

러시아 침공 대비 훈련하는 우크라 정부군과 의용군. AP연합뉴스

군나르 칼 전 스웨덴 군사정보국장은 사이버전 확전 가능성을 우려했다. 그는 “러시아는 사이버 공격자 개인에 대한 보복이 아니라 우크라이나 또는 공격자의 출신 국가, 거주 국가에 대해 보복을 감행할 것”이라며 “갈등을 확대할 수 있는 위험이 있다”고 경고했다.

사이버의용군이 온라인이 아닌 오프라인에서 공격 타깃이 될 수도 있다. 국가안보·첩보 전문가 애그니스 베네마도 “해커들이 우크라이나군 지시를 받기 시작하면 전투원으로 간주해 군사적 표적이 될 수 있다”고 우려했다.

브로 연구원은 격화하고 있는 사이버전과 관련해 우크라이나의 사이버 공격을 돕는 사람들에 대해 정부가 책임을 물을 수 있도록 하는 규제가 필요하다고 지적하기도 했다.

이종민 기자 jngmn@segye.com