Offcanvas

검색|인터넷 / 라이프 / 보안 / 분쟁|갈등 / 소비자IT

우크라이나 인터넷이 맹공 속에서도 건재한 이유

2022.03.10 Michael Cooney  |  Network World
우크라이나에서 발생한 물리적 전쟁은 이미 인도주의적 참사로 비화했다. 한편, 인터넷을 사용하는 IT 기업을 둘러싼 사이버 전쟁이 더욱 심각해질 가능성이 높다.

그 이유는 러시아의 우크라이나 침공 이후 맹공 속에도 실제로 많은 인터넷 네트워크가 버티고 있기 때문이다. 우크라이나 일부 지역에서 인터넷 중단 및 속도 저하 사태가 있고 난 후, 악성코드와 같은 위협이 확산된 것은 사실이다. 하지만 전문가는 현재 극한 상황인 것을 고려하면 많은 사용자가 예상한 것에 비해 인터넷 네트워크가 건재한 편이라고 평가했다.
 
ⓒ Getty Images Bank

심각한 문제가 없었던 것은 아니다. 사우전드아이즈(ThousandEyes)의 인터넷 조사 팀에 따르면, 인터넷 트래픽 중단 사태가 상당히 많이 감지됐으며 우크라이나의 주요 은행과 국방부 등 정부 웹사이트 이용이 어려워졌다. 4일 사우전드아이즈는 “인터넷 트래픽 중단의 패턴은 다른 DDoS 공격에서 관측된 네트워크 행동과 일치한다. 또한, 서비스 운영 업체가 자사 서비스에 미치는 영향을 완화하기 위해 대응했을 가능성도 보인다”라고 밝혔다.

또한, 사우전드아이즈는 클라우드 서비스 업체를 통해 실행되는 DDoS 완화 대책은 대체로 효과적이라고 덧붙였다.

사우전드아이즈는 “최근 지난 한 주 동안, 혹은 일정 기간 동안 임퍼바(Imperva), 클라우드플레어(Cloudflare)와 같은 대규모 클라우드 기반 보안 솔루션을 제공하는 웹사이트와 서비스는 가동 시간과 액세스를 더욱 효과적으로 유지했다. DDoS 공격을 완화하는 이들 업체는 대개 자체 인프라를 통해 트래픽 리디렉션을 실행한다. 그 결과, 더욱 많은 양의 트래픽을 감당할 수 있으며 악성 트래픽은 제거하고 합법적 트래픽을 실제 목적지로 보내는 기법을 활용할 수 있다”라고 말했다.

사우전드아이즈는 대규모 DNS 및 BGP 공격이 의심됐으나 증거는 확인되지 않았다고 밝혔다. 사우전드아이즈는 “DNA와 BGP가 공격 벡터는 아닌 것으로 보이지만 여전히 잠재적인 취약점이다. 우크라이나 내부는 물론 외부 사이트에도 영향을 미치지 않을지 면밀히 감시해야 한다”라고 덧붙였다.

사우전드아이즈에 따르면, 우크라이나 조직이 러시아발 트래픽과 일부 중국발 트래픽을 선별해 차단하는 방어책을 취하고 있는 것으로 보인다.

이 외에도 유사한 문제와 해결책이 알려지고 있다. 한 가지 사례로, 러시아가 우크라이나를 침공한 날인 2월 24일부터 우크라이나에서 심각한 인터넷 서비스 중단 사태가 연이어 발생했다는 사실이 네트워크 데이터를 통해 확인되고 있다. 런던에 소재한 글로벌 인터넷 모니터링 조직 넷블록스(NetBlocks)에 따르면, 러시아 군사 작전이 진행되면서 우크라이나 수도 키에프를 비롯해 여러 지역에서 인터넷 중단 사태가 잇따라 발생했다. 조지아 공과대학교의 인터넷 중단 탐지 및 분석(Internet Outage Detection and Analysis, IODA) 프로젝트도 전쟁 중에 인터넷이 중단됐다고 보고했다.

우크라이나 핵심 인터넷 백본 업체인 기가트랜스(GigaTrans)는 2월 25일 대규모 중단이 있었으며, 이후 또다른 중단 사태와 복구 작업이 이어졌다고 전했다.

2일 넷블록스가 트위터에 올린 글은 다음과 같다.

포위된 우크라이나, #마리우풀 : 우리는 완전히 두절되고 있다. 전기와 수도가 끊겼고 무선 통신은 불안정하다. 연결 단절이 실시간 네트워크 데이터로 확인된다.

넷블록스도 우크라이나 제2의 도시인 하르키우에 대해 “네트워크와 무선 통신 중단 사태로 계속 타격을 입고 있다. 하르키우는 러시아의 공격을 받아 파괴된 가운데 많은 사용자가 고립됐다”라고 말했다.

넷블록스 설립자인 엘프 토커는 가디언(Guardian)과의 인터뷰를 통해 “우크라이나의 인터넷 인프라는 다양성이 높고 병목 지점이 거의 없어 전국의 인터넷을 완전히 차단하는 것은 쉽지 않다. 즉, 중앙 집중화된 차단 스위치가 없다. 우크라이나를 침공해 인터넷을 차단하려면 인터넷 교환 지점과 데이터센터에 직접 들어가 해당 인프라를 장악하는 방법 밖에 없다. 러시아와 연결을 끊는 원격 방식으로는 불가능한 것이 확실하다”라고 주장했다.

하지만 많은 전문가가 러시아 군이 우크라이나의 인프라를 파괴하거나 다른 주요 도시를 점령하면서 이런 상황이 발생할 것을 우려하고 있다. 이들 전문가는 러시아 군이 인터넷 통제를 강화하는 것이 상책이라고 판단할 수 있다는 가능성을 제시했다.

미국 민주당 소속 버지니아 지역구 상원 위원인 마크 워너도 비슷한 입장을 전했다. 워너는 워싱턴 포스트와의 인터뷰를 통해 “러시아가 사이버 공격을 확대할 것이다”라고 자신 있게 예측했다.

아울러 워너는 러시아 대통령 블라디미르 푸틴이 우크라이나 기술력을 잘못 판단한 것으로 보인다며 “푸틴은 어떤 의미로는 자신의 B팀을 활용해 A팀과 툴을 지킬 수 있을 것이라고 판단했을 것이다. 사이버 툴을 설치했다가 발각돼도 우크라이나에 있는 A팀으로 옮길 필요가 없기 때문이다”라고 말했다.

워너는 “푸틴의 판단은 잘못됐다. 다시 한번 강조하면, 우크라이나에서는 경이롭게도 인터넷이 아직 작동하고 있다. 한편, 우크라이나가 러시아의 극악무도한 공격을 받고 있는 영상이 전 세계에 공개되고 있다. 당연히 더 많은 일이 펼쳐질 것이라고 예상해야 한다”라고 밝혔다.

이런 위협에 처한 우크라이나 부총리 미카일로 페도로프는 첨단 기술 인터넷 동맹의 지지를 호소하고 있다.

이번 주에는 국제인터넷주소관리기구(ICANN)에 러시아 인터넷 도메인 명을 중단해 달라고 요청했지만 거절당했다.

ICANN는 “우리의 역할은 인터넷 고유 식별자를 기술적으로 조율하는 일이다. 인터넷 운영의 정치화를 지양하며 우리에게는 제재를 가할 어떤 권한도 없다”라고 강조했다.

2월 26일, 페도로프는 러시아 사이버 공격에 대항할 광범위한 지원을 요청했다. 페도로프는 트위터를 통해 “우리는 IT 군대를 조직하고 있다. 디지털 인재가 필요하다. 모든 작전 과업은 https://t.me/itarmyofurraine에 게시된다. 모든 사용자에게 과업이 주어질 것이다. 우리는 사이버 전선에서 계속 싸운다. 첫번째 과업은 사이버 전문가 대상 채널이다”라고 말했다.

이런 프로세스는 페도로프가 스페이스X(SpaceX) CEO 엘론 머스크에게 우크라이나에서 스타링크(Starlink) 위성 서비스를 작동시켜 줄 것을 요청한 이후 후속 조치로 이뤄졌다.

스타링크 단말기는 지상국에 비교적 근접해야 하며 와이파이 라우터가 필요하다. 과연 몇 대의 스타링크 단말기를 우크라이나 일반 국민에게 제공할 수 있는지 현재로서는 불분명하다. 하지만 즉각적이고 전략적으로 통신이 필요한 정치나 군사 지도자에게는 이런 장비가 제공될 수 있다.

물론 난관은 있다. 2일 페도로프는 트위터를 통해 “러시아가 우크라이나의 인프라를 공격 중이다. 스타링크와 같은 꼭 필요한 서비스를 온라인 상태로 유지할 발전기가 필요하다. 묘안이 없는가?”라며 도움을 요청했다.

머스크는 “소프트웨어 업데이트를 통해 최대 전력 소모를 줄이면 스타링크를 차량용 담배 라이터로 가동할 수 있다. 모바일 로밍을 실행시키면 위상 배열 안테나는 이동하는 차량에서도 신호를 유지할 수 있다”라고 대답했다.

최근 페도로프는 “우리는 애플의 지원이 필요하다. 올해에는 최신 기술이 탱크와 여러 로켓 발사기와 미사일에 대응할 최선책일지 모른다”라며 애플에 러시아에 대한 제품 판매를 중단할 것을 촉구했다. 애플은 실제로 이번 주에 러시아 내 판매를 중단했다. SAP와 오라클, 구글, 마이크로소프트와 같은 다른 IT 기업은 전쟁 여파로 러시아에서의 영업 활동을 축소하거나 중단했다.

시스코 탈로스(Cisco Talos)는 우크라이나 보안 문제 관련 블로그를 통해 “충돌이 계속되는 가운데 다양한 기술 수준의 공격자가 우크라이나에서 광범위한 위협을 가하는 모습을 목격했다. 향후 영향을 미칠 가능성이 보인다”라고 말혔다.

탈로스 연구진은 “예를 들어, 우크라이나 표적에 대해서는 실행되지 않도록 설계된 멀웨어 샘플이 관측됐다. 이를 통해 우크라이나를 제외한 지역 내 다른 국가나 전 세계를 겨냥하고 있다고 해석할 수 있다. 또한, 현재의 위협 환경이 예측 불가능하며 다음에 어떤 주체나 지리적 지역이 표적이 될지 예측하기 어렵다는 점을 분명히 보여준다”라고 설명했다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.