속보

단독

악명 높은 러시아 해커부대에 우크라 무너졌다… '하이브리드 전쟁'의 위협

입력
2022.02.27 14:00
11면
구독

공습 전날 주요기관 디도스 공격
SNS 가짜뉴스 유포에 리더십 붕괴
중동 분쟁에서도 '사이버전' 위력

25일(현지시간) 우크라이나 키예프에서 공습경보가 울리자 주민들이 건물 지하 대피소에 모여 있다. 키예프=AP 뉴시스

25일(현지시간) 우크라이나 키예프에서 공습경보가 울리자 주민들이 건물 지하 대피소에 모여 있다. 키예프=AP 뉴시스

흔히 알려진 현대전의 양상은 미사일 등 원거리 무기로 주요 거점을 타격한 이후, 지상군 투입으로 점령하는 형태의 재래식 군사작전이다. 하지만 2000년대 이후 사이버전의 중요성이 커지면서 현대전의 방식도 완전히 재편되고 있다. 이번 러시아의 우크라이나 침공은 본격적인 '하이브리드 전쟁' 시대 진입을 보여준 대표적인 사례로 남게 될 전망이다.

27일 로이터통신과 BBC 등 외신에 따르면 우크라이나 의회와 외교부, 내각 등 정부 주요 기관과 은행 등은 러시아의 대규모 군사작전 개시 직전인 23일(현지시간) 대규모 분산서비스거부공격(디도스·DDoS)으로 시스템 장애를 겪었다. 여기에 우크라이나 내 보안국과 국방부, 경찰 등 주요 정보기관의 웹사이트도 다운되면서 운영에 차질을 빚었다.

러시아의 사이버 공격에 대비, 우크라이나로 배치시킨 유럽연합(EU)의 사이버신속대응팀(CCRT)도 무용지물이었다. 미카힐로 페도로프 우크라이나 디지털혁신 장관은 사회관계망서비스(SNS)인 텔레그램에 “지난 14일에 이어 우크라이나에 대한 또 다른 대규모 디도스 공격이 시작됐다”고 전했다.

아니나 다를까. 대규모 사이버공격이 발생한 다음 날, 러시아의 본격적인 군사작전이 개시됐다. 24일 블라디미르 푸틴 러시아 대통령의 개전 선언과 함께 러시아군의 전방위적인 공격이 우크라이나 곳곳에서 단행됐다. 러시아의 우크라이나 침공은 사전에 치밀하게 기획된 사이버전에서부터 시작된 셈이다.

군사작전과 함께 사이버 공격... 하이브리드 전쟁의 공포

25일 우크라이나 키예프에서 주민들이 러시아의 로켓 공격으로 파손된 건물 앞을 지나고 있다. 키예프=AP 뉴시스

25일 우크라이나 키예프에서 주민들이 러시아의 로켓 공격으로 파손된 건물 앞을 지나고 있다. 키예프=AP 뉴시스

하이브리드 전쟁은 재래식 전력뿐 아니라 정치 공작, 경제 압박 등을 결합해 상대국에 공포와 혼란을 일으키는 현대전이다. 군사작전 외에 다양한 전력을 통해 동시다발적인 공격을 가하고, 정치적 우위를 점하는 방식이다. 이 가운데 '사이버 공격'은 주요 국가시스템의 마비에서부터 가짜뉴스와 심리전까지 가능케 한 하이브리드 전쟁의 핵심이다.

사실 러시아는 지난해 말부터 우크라이나를 대상으로 한 광범위한 사이버 공격을 준비해온 것으로 추정된다. 마이크로소프트(MS)와 유럽보안전문업체 이셋 등에 따르면 올해 초부터 전쟁 직전까지 우크라이나 정부와 공공기관, 은행 등을 대상으로 한 디도스 공격에서 컴퓨터(PC) 내 주요 데이터를 삭제하는 멀웨어가 발견됐는데, 해당 프로그램은 이미 지난해 12월부터 공격 수행이 가능한 것으로 드러났다.

"적국 대통령 상대 가짜뉴스" 디도스보다 무서운 사이버심리전

볼로디미르 젤렌스키 우크라이나 대통령이 24일(현지시간) 키예프에서 대국민 연설을 하고 있다. 키예프=AP 뉴시스

볼로디미르 젤렌스키 우크라이나 대통령이 24일(현지시간) 키예프에서 대국민 연설을 하고 있다. 키예프=AP 뉴시스

사이버 공격보다 더 위협적인 하이브리드 전쟁의 양상은 '사이버 심리전'이다. 새로운 전술은 아니지만 인터넷이란 공간과 정보기술(IT)의 특성을 활용한 심리전은 시간과 장소에서부터 공격 범위나 강도에서도 무제한으로 가능하단 점에서 더 위협적이다. 특히 일반 대중뿐 아니라 상대국의 리더십을 위협하는 가짜뉴스 등의 유포는 취약점을 공격하는 데 치명적이라는 분석이다.

임종인 고려대 정보보호대학원 교수는 "과거엔 확성기나 소위 '삐라(전단)'를 통해 심리전을 했다면, SNS나 방송국 해킹 등을 통해 시민들을 분열시켜 저항 의지를 꺾는다"며 "러시아의 경우 젤렌스키 대통령의 리더십에 대한 가짜뉴스를 유포하는 방식의 심리전으로 우크라이나 시민들의 저항의지가 뭉치는 것을 방해했을 가능성이 있다"고 말했다.

2008년부터 하이브리드전 수행... 러시아의 사이버전력 규모는

사이버 공격 동반한 하이브리드전의 역사. 그래픽=박구원 기자

사이버 공격 동반한 하이브리드전의 역사. 그래픽=박구원 기자

사이버전을 통한 하이브리드 전쟁의 선두주자는 단연 러시아다. 러시아가 군사작전에 앞서 사이버 공격을 감행한 건 이번이 처음이 아니다. 러시아는 지난 2008년 조지아 침공 때부터 군사작전에 앞서 해킹을 통해 상대국 주요 기관부터 무력화한 바 있다. 메일 폭탄과 디도스 공격으로 전산망을 무력화하고, 언론사와 포털까지 공격했다.

러시아의 하이브리드 전쟁 수행 능력이 제대로 드러난 것은 지난 2014년 우크라이나 크림 반도 침공 때였다. 당시 러시아에 기반을 둔 해커들은 우크라이나 전력망에 가해진 정교한 공격으로 우크라이나 중서부 지역의 대규모 정전 사태를 발생시켰다. 러시아의 사이버전 전담 부대의 규모는 알려지지 않았지만 정보조직인 총정찰국(GRU) 등 산하의 정규 조직을 비롯해 민간의 유명 해커그룹까지 포함하면 3만~5만 명 정도로 추정된다.

미국 사이버보안업체 맨디언트의 존 헐트퀴스트 부사장은 "정부가 운영 및 지원하는 사이버공격집단은 상대국을 교란하고 시스템을 약화시키기 위해 활동한다"며 "보통 일회성 공격으로 끝나지 않고, 심리적인 영향을 확대하기 위해 특정 시기에 맞춰 공격하거나 다양한 형태의 공격을 동반한다”고 설명했다.

중동 분쟁에서도 사이버전 위력... "한국도 안전지대 아니다"

2006년 8월 이스라엘의 공습으로 레바논 수도 베이루트의 건물에서 연기와 화염이 피어 오르고 있다. 베이루트=EPA 연합뉴스

2006년 8월 이스라엘의 공습으로 레바논 수도 베이루트의 건물에서 연기와 화염이 피어 오르고 있다. 베이루트=EPA 연합뉴스

분쟁 지역으로 잘 알려진 중동에서도 국가 간 사이버공격은 비일비재하다. 하이브리드 전쟁의 시초로 불리는 2006년 제2차 레바논 전쟁에서 레바논 무장세력 헤즈볼라는 이스라엘에 대한 미사일 공격 전 육군 컴퓨터(PC) 시스템을 해킹하거나 가짜 시체와 폭격 장면을 연출하는 등 사이버 심리전도 병행했다.

이스라엘의 하이브리드전 능력 또한 출중하다. 이스라엘은 2012년 팔레스타인 가자 지구 분쟁에서 SNS인 페이스북과 트위터, 인스타그램을 통해 공습에 대한 우호 여론을 조성했다. 2013년 팔레스타인 무장정파 하마스와의 교전에서는 4,000만 회가 넘는 사이버 공격을 감행했고, 하마스의 라디오 방송을 해킹하기도 했다.

이 외에도 전쟁은 아니지만, 2016년 미국 대선 이후 SNS상에서 광범위한 봇(bot) 네트워크와 가짜계정을 활용한 선거 개입의 징후가 지속적으로 포착되고 있는 실정이다. 임 교수는 "하이브리드 전쟁의 가장 큰 특징은 전시와 통시의 구분이 없는 '위협의 상시화'"라며 "사이버전력을 전쟁에 활용하는 러시아, 산업기술 탈취가 주목적인 중국 등 주변 국가의 위협도 무시할 수 없는 만큼 우리 정부도 사이버보안에 적극적인 관심을 가져야 한다"고 조언했다.

이승엽 기자

댓글 0

0 / 250
첫번째 댓글을 남겨주세요.
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.