러-우크라 사이버전쟁도 격전..러 해커들, 전세계의 반격에 힘 못써
등록 2022.03.01 10:54:59수정 2022.03.01 12:07:41
"우크라이나 IT유격대" 자원 해커들 우크라 동정해 "참전"
러 침공시 우려했던 러 해킹공격 무력화
우크라 인터넷망 아직 건재, 대통령 휴대전화 통신도 정상
![[르비브=AP/뉴시스] 2월 28일(현지시간) 우크라이나 리비우에서 자원봉사자들이 위장망 만들 천을 찢고 있다. 2022.03.01.](https://image.newsis.com/2022/03/01/NISI20220301_0018540558_web.jpg?rnd=20220301090332)
[르비브=AP/뉴시스] 2월 28일(현지시간) 우크라이나 리비우에서 자원봉사자들이 위장망 만들 천을 찢고 있다. 2022.03.01.
그 대신 전세계에서 사상 유례가 없는 해커집단의 동정을 한 몸에 모은 우크라이나는 이웃나라를 침략한 러시아 정부에게 댓가를 치르게 하려는 사이버 전쟁에서 엄청난 자원봉사의 지원을 받고 있다.
이는 모든 것을 걸고하는 사이버전쟁 상태라고 전문가들은 말한다. 또 이 전쟁의 위험은 블라디미르 푸틴 러시아 대통령이 핵무기부대에 공격대비 경계령을 내리면서 한 층 더 위기를 향해 치닫고 있다는 것이다.
하지만 우크라이나의 인터넷망은 대부분 아직도 건재하며, 젤렌스키 대통령도 스마트폰을 이용해서 전세계의 지지를 끌어모으고 있다. 우려했던 발전소들이나 인프라 시설의 마비도 없었고 아직 모두가 제대로 기능하고 있다.
러시아군의 대대적인 침공과 함께 예상했던 러시아 해커들의 대규모의 파괴적 사이버 공격은 아직 일어나지 않았다.
전 백악관 사이버 보안책임자 마이클 대니얼은 " 아직은 일부 사람들이 걱정했던, 그리고 우크라이나 국외에서 예상했던 것 만큼의 피해는 없다. 물론, 이건 아직도 사정이 변할 수는 있다"고 말했다.
러시아가 왜 더 극심한 사이버 공격을 하지 않았는지 이유는 불분명하다. 그 효과가 생각만큼 크지 않을 것으로 판단했거나, 특히 우크라이나 산업기반이 서구 국가에 비해 디지털화가 훨씬 덜 돼있어 타격이 적다고 생각했을 수도 있다.
아니면 우크라이나에 타격을 입히려면 국경 밖의 다른 나라에게도 비슷한 피해가 갈 것으로 우려했을 수도 있다.
사이버 보안전문가들은 러시아 정부가 당장은 정보 가치를 위해서라도 우크라이나의 통신망을 열어두는 쪽을 택한 것으로 보고 있다.
이유가 어떻든 사이버 전쟁의 초기에는 러 정부측과 세계의 프리랜서 해커들 사이의 낮은 수준의 사이버 공격으로 특정할만 하다.
러시아의 우크라 침공 이전에 해커들은 우크라이나 정부 웹사이트들을 망가뜨리거나 접속을 차단했다. 지금은 즉석에서 형성된 각국의 해커 집단과 우크라이나의 SBU보안서비스 부대가 주도하는 온라인 부대가 러시아 정부기관들과 언론사 사이트들을 초토화 시킨 것으로 주장하고 있다.
스스로 "우크라이나 IT 유격대"로 이름붙인 자원봉사 해커단체는 텔레그램을 통해 23만명의 팔로어를 가지고 있으며 러시아 은행들과 가상화폐 교환소 등 해킹 대상의 명단을 끊임없이 업데이트 하고 있다.
우크라이나의 SBU는 28일 아예 자원봉사 지원 해커들을 공식적으로 모집한다고 공지하기까지 했다. 텔레그램 채널에 " 사이버 전선이 이제 열렸다! 우크라이나 사이버 전문가들을 도와서 침략자들의 플랫폼을 공격하자!"는 제목을 올렸다.
해커들의 '핵티비즘'시대의 도래를 연구해온 하바드대학교 인류학교수 가브리엘라 콜맨 교수는 " 국가간 전투에서 상대국에 대한 사이버 공격에 국민들과 자원봉사자들을 공개적으로 모집한 것은 인류역사상 최초"라고 평가했다.
우크라이나 정부의 이런 움직임은 국방의 다른 국면에서도 오직 국민에게 의존해서 전진하고 있는 태도를 반영하고 있다.
"우크라이나가 훨씬 강력한 적인 러시아군대를 가능한 모든 자원을 동원해서 물리치려는 안간힘은 놀라운 일이 아니다. 시민군을 모집해서 거리에서 싸우도록 시가전을 벌이는 것과 똑같이, 우크라이나는 디지털 공간에서도 시민군의 참전을 독려하고 있다"고 미국의 사이버 사령부 고문으로 일했던 게리 콘 퇴역육군대령은 말하고 있다
지난 해에 처음 등장했던 벨라루스의 해커 단체 " 벨라루스 사이버 유격대"는 28일 러시아군을 도와 이웃 우크라이나 공격을 지원했던 벨라루스를 징벌하기 위해서 벨라루스의 일부 철도교통망을 파괴했다고 주장했다. 이 단체는 벨라루스를 통과하는 러시아부대의 인력과 무기의 수송을 교란하고 있다.
벨라루스의 한 철도관련 텔레그램 단체를 운영중인 전 벨라루스 철도직원 세르게이 보이테코비치는 폴란드에 있는 AP기자에게 채팅을 통해서 "사이버 유격대의 공격으로 27일 벨라루스의 철도 교통이 90분간 마비되었다"고 알렸다. 그는 탑승권 전산 판매와 발급이 28일 저녁때까지 마비되었다고 전했다.
사이버유격대의 목표는 러시아 군의 벨라루스내 이동을 방해하는 것으로 두번째 공격으로 인근 러시아 도시 스몰렌스크에서 벨라루스로 향해 떠나려던 러시아군 열차 2개가 지연되고 있다고 그는 말했다.
하지만 사이버전쟁이 심화될수록 민간의 피해는 커져가고 전황은 '평화'로부터 멀어져 갈 것이라고 전문가들은 우려하고 있다.
어떤 나라 정부가 후원한 사이버 공격에 상대국 민간 부문에서 "보복 공격 해킹"을 하는 것에 오랫동안 반대해온 미국 컬럼비아 대학의 사이버전투 전문가 제이 힐레이 교수는 "사이버 전쟁이 계속되면 해커들이 공격 때마다 상대진영 소속 등 다른 신분으로 활동하며 '가짜' 작전지시등을 내릴 수도 있어 가뜩이나 처참한 전쟁을 더 악화시킬 수 있다고 경고했다.
또 작전중 뜻하지 않은 정보 유출로 피해가 커지기도 한다. 러시아 침공 몇시간전에 우크라이나의 디지털시스템에 대한 대규모 사이버 공격이 가해지면서 수백대의 컴퓨터가 악성코드로 피해를 입을 때 이웃 라트비아, 리투아니아의 관공서나 금융기관까지 큰 피해를 입었다고 사이버보안 전문가들은 말했다.
브래드 스미스 마이크로소프트 회장은 28일 성명을 발표, "민간 부문이나 개인들을 향해 그런 공격을 하는 것은 제네바 협정 위반이며 심각하게 우려스러운 상황"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
