러시아의 우크라이나 침공에서 새로운 형태의 전쟁인 ‘하이브리드 전’이 주목받고 있다. 총과 미사일 위주의 재래식 군대 뒤에 보이지 않는 수많은 사이버 전력이 있는 것이다.
‘하이브리드 전’는 사이버전, 심리전, 비정규전을 결합한 전쟁을 뜻한다. 하이브리드 전은 국가나 정부 네트워크에만 국한되지 않고 SNS, 가상자산, 스마트폰 등에 침투해 사회 전반의 온라인 인프라를 초토화시킨다.
외신과 보안업계에 따르면, 러시아 군이 우크라이나의 주요 영토를 폭격한 2월 24일(현지시간) 우크라이나 정부 기관과 은행 웹사이트가 동시다발적으로 디도스 공격을 받았다. 공격의 배후는 밝혀지지 않았지만, 우크라이나 사이버안보센터는 정부 홈페이지를 상대로 일어난 지난 디도스 공격과 마찬가지로 러시아측 소행일 가능성이 높다고 추측했다.
같은 달 15일에는 대규모 디도스 공격으로 우크라이나 정부 기관 네트워크가 마비되기도 했다. 마이크로소프트에 따르면, 러시아는 이미 지난해 말부터 우크라이나 주요 시설을 해킹하기 시작했다.
우크라이나 국방부는 자국 해커를 대상으로 급히 사이버전 지원에 나섰다. 우크라이나 해커들은 공격부대, 방어부대로 나눠져 발전소와 상수도 등 중요 인프라 시설에 투입될 계획이다.
러시아 배후로 판단되는 해커들은 우크라이나뿐 아니라 미국의 주요 국방 정보까지 해킹을 시도한 것으로 알려졌다.
CISA(미 국토안보부 산하 사이버보안·인프라 보안국)에 따르면, 2월 16일(현지 시각) 러시아 해커들이 미 국방부와 계약한 방산 업체들을 타깃으로 해킹을 시도했다. 해킹 타깃은 미국의 무기와 미사일 개발, 차량 및 항공기 설계, 소프트웨어 개발, 정보기술, 데이터 분석 자료 등이다.
이에 CISA는 사이버 보안 위협을 줄이기 위한 ‘무료 사이버 보안 도구’를 정리해 배포하는 등 공격에 대한 대책을 내놓았다.
동시에 한국에서도 이번 사태를 계기로 하이브리드 전에 대한 경각심이 커지고 있다.
서욱 국방부 장관은 2월 28일 국회 국방위원회 긴급현안보고에서 “러시아는 현대전의 특징인 하이브리드 전술을 적극 활용해 우크라이나의 주요 군사 시설을 정말 타격했다. 이런 상황을 보고 우리도 대비 태세를 점검하고 안보에 주는 함의를 되새기며 장병들의 정신 전력을 강화하는 계기로 삼아야 한다”고 말했다.
과학기술정보통신부는 한국에서도 사이버 공격이 발생할 가능성에 대비해 사이버 위협 비상대응 체계를 강화했다. 국가·공공 기관을 대상으로 보안 권고문을 배포하고 이들 기관에 주요 시스템 및 기반 시설의 취약 요인을 점검하게 했다.
또한 금융기관이나 대국민 서비스를 대상으로 한 디도스, 랜섬웨어 공격에 대비한 24시간 모니터링도 실시했다.
과기정통부 관계자는 “민·관·군 사이버 위기 경보가 ‘관심’ 단계를 유지하고 있으나, 우크라이나 사태 관련으로 국내 사이버 위협이 증대될 경우 위기 경보 상향 등 사이버 위협 상황에 적극 대응해 나갈 계획”이라고 말했다.
