Offcanvas

보안 / 분쟁|갈등 / 비즈니스|경제

칼럼 | 러-우 갈등, 사이버 공격은 이미 진행 중

2022.01.27 Steven J. Vaughan-Nichols  |  Computerworld
사이버 전쟁은 총알은 발사되지 않지만 수많은 희생자를 낳는다. 많은 사람이 정전된 응급실이나 끊어진 의료 통신망, 폭동으로 사망한다. 이런 사건은 예전에도 있었지만 또 다시 발생할 것이다.
 
ⓒ Getty Images Bank

현재 러시아가 우크라이나를 침투할 태세를 갖추고 있고 러시아의 사이버 공격이 이미 진행 중인가운데, 제2차 세계 대전 이후 최초의 주요 유럽 국가 간 전쟁으로 번질 것으로 보인다. 지금으로서는 이를 계기로 제3차 세계 대전이 발발하지 않기를 바라는 것 외에 손쓸 방법이 없다.

만약 제3차 세계 대전이 실제로 발생한다면, 러시아 주력 전차인 T-90 때문이 아닐 것이다. 러시아 정보총국(GRU) 산하 해커 집단인 샌드웜(Sandworm)이 유럽 연합 회원국의 전력망을 파괴하거나 구글과 페이스북, 마이크로소프트와 같은 미국의 주요 인터넷 사이트를 마비시키고, 4G 및 5G 셀룰러 서비스를 중단하는 사이버 공격을 감행할 것으로 보인다.

이 모든 것이 톰 클랜시의 현대판 군사 소설이면 좋겠지만, 실제로 현실에서 일어나고 있다.

지난주 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 중요한 인프라의 운영자는 사이버 위협에 대응해 긴급하게, 빠른 시일 내로 조치를 취해야 한다고 공시했다. 과거 러시아가 우크라이나의 IT 인프라를 표적으로 삼았을 때 서방 국가 역시 공격을 받았을 때만큼 러시아가 미국이나 영국의 기술 자원을 노릴 가능성에 대한 우려는 그렇게 크지 않다.

멀웨어는 국경을 넘나들며 전파된다. 낫페트야(NotPetya), 워너크라이(WannaCry)와 같은 과거의 멀웨어는 단일 국가를 시초로 원래 표적을 넘어 빠른 속도로 퍼졌다. 이들은 지금도 문제를 일으키고 있다.

우크라이나를 겨냥한 러시아의 사이버 공격은 이미 시작됐다. 1월 14일, ‘두려워하라 그리고 최악을 예상하라’라고 경고하며 우크라이나 정부 웹사이트에 대규모 공격을 가했다.

이 경고는 기사 제목에 많이 사용됐지만, 심리적인 위협에 그쳤다.

진정한 공격은 여기서부터이다. 마이크로소프트는 1월 13일, 여러 우크라이나 정부 기관 시스템이 파괴적인 멀웨어에 감염됐다고 밝혔다. MSTIC(Microsoft Threat Intelligence Center)는 여기서 멀웨어가 랜섬웨어로 위장했지만 순전히 파괴적이며, 몸값을 갈취하지 않고 컴퓨터와 기기를 훼손하도록 설계됐다고 보고했다. 마이크로소프트에 따르면, 이들 프로그램은 현재까지 발견된 멀웨어에 불과하며, 아직 발견되지 않은 것도 분명히 있다.

과거 러시아는 이 외에 다른 방식으로도 우크라이나를 위협했다. 실제로 2016년, 러시아는 키예프의 전력 공급을 차단했다. 우크라이나에 똑같은 공격을 다시 감행할 것임이 분명하다.

그렇지 않더라도, 러시아가 전혀 의도하지 않은 국가가 이런 공격으로 인한 피해를 입을 수도 있다.

혹은 러시아가 서방 국가의 인프라를 공격하려고 할지도 모른다. 러시아 대통령인 블라디비르 푸틴에 굽실댔던 트럼프 정부와 달리, 현 미국 대통령인 조 바이든은 러시아의 공격에 반발하고 있다. 바이든뿐만 아니라 다른 북대서양 조약 기구(NATO) 회원국도 푸틴 대통령을 향해 그만두라고 경고한다.

필자는 순간 미국의 제82공수사단이 드네프르 강을 따라 배치된 모습을 상상했다. 하지만 사이버 공격은 완전히 다른 차원의 문제이다. 바이든이 1월 19일 기자회견에서 밝힌 것처럼 미국은 향후 러시아가 우크라이나에 사이버 공격을 가할 경우, 자국의 사이버 전쟁 자원을 동원해 대응할 수 있다. 해킹을 하고 당하는 세상에서 많은 사용자가 보편적으로 사용하는 현재의 인터넷은 오래 버티지 못할 것으로 보인다.

러시아는 이미 인터넷에서 미국을 공격하고 있다. 이런 공격은 미국 정치에 스며들어 알아채기 힘든 경향이 있다. 광적이지만 진정한 트럼프 정부 지지자와 ‘트롤 공장’으로 불리는 러시아 인터넷조사국(Internet Research Agency, IRA) 트롤 공장의 소셜 네트워크 메시지 간에 차이가 거의 없는 경우가 많다.

하지만 현재 사용자는 아예 다른 수준의 사이버 전쟁에 직면해 있다. 러시아는 이런 사이버 전쟁을 꽤 오랫동안 해왔다. 지난 수십 년 동안 러시아는 우크라이나 외에도 에스토니아와 조지아를 공격하기도 했다.

최근 마이크로소프트 부사장인 톰 버트가 “민족 국가의 모든 사이버 공격 중 58%가 러시아에서 비롯됐다”라고 밝혔다. 예를 들어, 미국과 영국은 러시아가 대규모 솔라윈즈(SolaWinds) 소프트웨어 공급망 공격의 배후에 있다고 비난했다. 버트가 지적한 것처럼, 크렘린 기반 해커가 갈수록 강력해지고 있다. 수년 동안 활동했기 때문에 그럴 만도 하다.

우크라이나가 어디 있는지 모른다고 해도 이곳에서 발생하는 일이 모든 국가에 영향을 미칠 가능성은 매우 높다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.