[포커스온] 은밀하고 강력한 사이버 전쟁의 시대
러-우 전쟁으로 살펴본 사이버전
올해 전 세계를 혼란에 빠트린 러시아와 우크라이나의 전쟁이 아직도 한창 진행 중이다. 금방 끝날 줄 알았던 전쟁은 벌써 반년을 넘겨 장기전에 돌입했다. 뉴스를 통해 전해진 전쟁의 모습은 과거의 전쟁과 크게 다르지 않다. 전장에는 수많은 전차와 군인들이 적국을 향해 총을 겨누고 미사일을 쏘고 있다.
그런데 이번 전쟁에서 주목할 또 한 가지가 있다. 바로 보이는 않는 곳에서 벌어지는 사이버 전쟁(사이버전, Cyber warface)이다. 러시아는 전쟁 이전부터 전문 해커를 동원해 사이버 공격을 감행해 왔다.
러시아 해커들은 우크라이나 정부 전산망에 악성코드를 심고, 금융 기관에 디도스 공격을 가하는가 하면 국가의 응급 의료 서비스를 해킹하기도 했다. 전통적인 군사 수단에 사이버 공격을 결합한 하이브리드 전쟁을 벌이고 있는 것이다.
국립외교원 외교안보연구소(IFANS)는 러시아와 우크라이나의 전쟁은 현대의 전면전에서 사이버전이 실제로 어떻게 전개되고 얼마나 큰 비중을 차지할 수 있는지 보여주는 첫 사례라고 분석했다.
사이버 전쟁은 무엇인가?
사이버전은 일반적으로 해커들이 컴퓨터 바이러스나 디도스(DDos) 등의 수단을 통해 특정 국가의 컴퓨터 네트워크나 정보 네트워크에 가하는 대규모 사이버 공격을 뜻한다.
하지만 사이버 공격이라고 해서 모두 사이버전이라고 부르지는 않는다. 보통의 사이버 공격은 사이버 범죄로 간주된다. 사이버전이라고 칭하기 위해서는 한 국가의 시스템을 위태롭게 만들 정도의 크고 강력한 규모가 돼야 한다.
미국의 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 사이버전에 대해 ‘공격 목표로 삼은 국가를 사이버 공격을 통해 약화·분열시키거나 파괴시키는 것’이라고 규명했다.
아직까지 전 세계적으로 사이버전의 개념에 대한 통일된 합의는 부재한 상태다. 어느 정도의 규모와 수준이 돼야 사이버전이라고 부를 수 있는지에 대한 논의가 이뤄지지 않았기 때문이다. 또한 특정 사이버 공격의 목적이 국가 시스템을 파괴하기 위한 것인지도 명확하게 파악하기 어렵다는 한계도 있다.
사이버 전쟁의 무기들
사이버전은 주로 전산망, 금융 기관, 에너지 시설, 대중교통 시스템 등 국가의 핵심 인프라를 공격한다. 여기에는 다양한 공격 방법이 동원된다.
사이버전에서 사용되는 대표적인 무기로는 ▲디도스 ▲랜섬웨어(Ransomware) ▲피싱, 스파이웨어 ▲허위 조작 정보 유포(disinformation campaign) ▲사이버 스파이(Cyber spy) 등이 있다. 이번 러-우 전쟁에서 러시아가 사용한 사이버 공격도 대부분 이들에 속한다.
디도스는 사이버전에서 많이 사용되는 공격 수단 중 하나로, 정부-군대 등 국가의 보안과 안보에 중대한 역할을 하는 기관의 주요 웹사이트에 대규모 트래픽을 유입해 시스템을 마비시키는 공격 방식이다. 러시아가 전쟁 초기에 가장 많이 사용한 공격 방식이기도 하다.
러시아가 우크라이나 침공을 본격적으로 시작한 2월 24일 오후 4시, 러시아 해커의 디도스 공격으로 우크라이나의 의회, 일부 정부 부처, 국영 은행 등 주요 기관의 웹사이트가 모두 마비됐다.
또한 3월 29일에는 우크라이나의 통신 기업 우크라텔레콤(Ukrtelecom)이 디도스 공격을 당해 우크라이나 전역에서 인터넷이 중단됐다. 이로 인해 실시간 네트워크의 연결성이 13% 이하로 떨어져 많은 이들이 생업과 생활에 어려움을 겪었다. 이처럼 국가를 상대로 한 디도스 공격은 국가의 주요 인프라와 전체 국민의 삶을 위협할 수 있다.
랜섬웨어는 중요한 정보가 담긴 파일을 암호화한 후 그에 대한 몸값을 요구하는 공격 방식이다. 사이버전에서는 주로 국가의 기밀 정보가 담긴 파일을 암호화하거나 삭제해 해당 국가의 정보력을 무력화하는 방식으로 활용된다.
러시아 해커들은 전쟁에서 랜섬웨어를 심어 우크라이나를 지원하는 국가들의 정부, 기업의 주요 시스템을 마비시켜 우크라이나를 지원하지 못하게 방해했다.
당시 러시아는 미국이 우크라이나에 무기를 지원하겠다고 하자 미국의 원자력 발전소와 사우디아라비아의 석유 화학 시설을 공격했다. 시설 내 컴퓨터를 해킹해 정유소의 안전 시스템이 작동하지 않도록 트리톤이라는 악성코드를 설계하고, 미국 기업의 소유한 정유 공장에 침입해 시스템을 해킹하려고 시도했다.
최근에는 사이버전에서 잘못된 정보를 유포해 여론을 속여 대상 국가를 혼란에 빠트리는 ‘허위 조작 정보 유포’ 공격도 많이 사용되고 있다.
이는 사이버 심리전의 일종으로 인터넷 커뮤니티나 소셜 미디어 등 온라인상에 거짓 정보를 퍼트려 대상 국가의 정치적 갈등을 유발하거나 사회를 분열시키며, 사기를 저하시킨다. 지난 3월 러시아가 딥페이크 기술을 통해 젤렌스키 우크라이나 대통령의 가짜 항복 영상을 만들어 유포한 것도 이에 해당된다.
이 외에도 적국의 기관의 네트워크에 침투해 기밀 정보를 은밀히 수집하는 사이버 스파이 활동도 있다.
미래 사이버 전쟁의 양상
이번 러-우 전쟁을 통해 살펴본 결과, 앞으로 일어날 사이버전은 기존의 군사 작전과 함께 전개되는 하나의 주요 전쟁 수단으로 자리잡을 전망이다.
러시아는 우크라이나 침공을 시작한 침공 초기, 군사 공격과 사이버 공격을 동시에 실행했다. 일례로 3월 1일 키이우에 위치한 미디어 회사를 해킹해 데이터를 탈취한 후 곧바로 키이우 TV 타워를 미사일로 폭격했다.
또한, 미래의 사이버전은 하나로 연결된 사이버 공간에서 벌어질 만큼 확전도 더욱 쉬워질 전망이다. 실제로 이번 전쟁에는 전쟁 당사국과 동맹국 외에도 어나니머스 등 익명의 해커 집단과 IT·보안 기업, 일반 시민 등 다양한 이들이 참여했다.
중국과 벨라루스의 해커들은 러시아를 지원해 우크라이나의 주요 웹사이트를 공격했으며, 우크라이나는 해외의 해커와 함께 IT Army(군대)를 구성해 러시아에 대응하고 있는 상황이다.
아울러 민간 기업과 해커 집단도 사이버전에 참여했다. 구글은 구글맵의 위성 사진을 분석해 러시아군의 동선을 미리 파악해 공개했으며, 어나니머스는 러시아에 있는 CCTV를 해킹해 전쟁 중단 메시지를 송출하거나 러시아의 택시 플랫폼 앱을 이용해 모스크바 내 교통을 마비시키기도 했다.
IT의 발전으로 사이버 공간이 확장됨에 따라, 이제 국가 간 전쟁도 사이버 공간으로 옮겨가고 있다. 이에 미래에 국가의 전투 능력을 확보하기 위해서는 사이버 공간의 플랫폼을 확보해야 할 것으로 보인다.