본문 바로가기 주메뉴 바로가기 검색 바로가기
러시아의 우크라이나 대상 사이버 위협, 광범위하지만 저평가돼
상태바
more #러시아 #우크라이나 #우크라이나 전쟁 #사이버 공격 #러시아 해커 세력
러시아의 우크라이나 대상 사이버 위협, 광범위하지만 저평가돼
러시아 정부의 비국가 해커 세력이 푸틴 정권만큼 매우 심각한 피해를 입힐 수 있다.
By JUSTIN SHERMAN, WIRED US

2월 23일 밤(현지 시각), 블라디미르 푸틴이 무자비한 불법 공격을 개시하며, 군인 수십 명을 사망으로 몰아넣고 세계에 공포를 확산했다. 러시아 군대는 우크라이나 전역에 공습을 개시했으며, 수많은 시민이 수도 키이우를 벗어나려 피난길에 오르자 시민을 향해 무기를 발사했다. 사이버 공격도 혼란과 파괴를 강화하기 시작했다. 와이퍼(Wiper) 공격이 우크라이나 은행과 라트비아, 리투아니아 소재 우크라이나 정부 계약 업체 시스템을 공격했다. 우크라이나 정부 웹사이트는 접속 장애가 발생했으며, 우크라이나 현지 영문 매체인 키이우포스트(Kyiv Post) 웹사이트는 러시아가 우크라이나를 침략한 이후 계속 공격을 받고 있다.

우크라이나를 겨냥한 사이버 공격의 배후는 정확히 밝혀지지 않았으나 대중적인 사이버 보안 위협 대부분 러시아 군대와 정보국에 초점을 맞춘 채로 이루어졌다. 군사 사이버 공격부터 우크라이나의 러시아 침공 방어 대비 보도 등 러시아 소행으로 알려진 사이버 공격 관련 이야기가 여러 차례 확산됐다. 러시아 정부도 이와 같은 사이버 공격을 개시했다. 백악관 언론 브리핑과 여러 차례의 논의 주제 중 러시아 정부 기관의 사이버 공격 역량의 비중이 압도적으로 높았다. 그러나 푸틴 정권은 지금까지 사이버 범죄 조직부터 최전방 기관, 러시아 애국주의 해커에 이르기까지 훨씬 더 큰 비용을 들인 비국가 해커 조직망을 보유해 정부 이익에 최대한 동원했다. 러시아 정부 산하 비국가 조직의 위협을 인식하지 못한 사실을 무시하는 상황은 러시아가 우크라이나를 공격하면서 큰 피해를 줄 수 있는 요소이다.

러시아 정부가 큰 피해를 불러일으키는 기록 추적과 함께 고도의 사이버 공격 능력을 보유한 사실은 분명하다. 러시아 해외 정보부인 SVR은 2020년, 각국 정부 기관부터 주요 기업에 이르기까지 대대적인 피해를 준 솔라윈즈 해킹 사태부터 코로나19 백신 개발사 정보 탈취 공격 등 그동안 여러 차례의 감시 및 데이터 필터 활동과 관련된 것으로 드러났다. 또, 러시아 군사 정보부인 GRU는 여러 해에 걸쳐 전 세계에 수십억 달러 상당의 손실을 안겨준 낫페트야(NotPetya) 랜섬웨어부터 우크라이나 전력 그리드 차단 공격, 2022년 2월 발생한 우크라이나 은행 및 국방부를 겨냥한 디도스 공격까지 심각한 피해를 준 사이버 공격을 개시했다.

그러나 러시아 정부는 푸틴을 대신해 해킹과 공격 행위를 기꺼이 일삼는 세력으로 구성된 더 큰 비용 부담과 복잡함을 동원하며, 종종 불투명한 대리권이라는 연결망을 이용해 무차별적인 활동을 촉발하다. 러시아 정부의 사이버 공격 조직 활동 개입 범위는 폭넓고, 시간이 지나면서 급격히 증가할 수도 있다. 푸틴 정권의 필요에 따라 정부 산하 비국가 조직에 자금을 지원하면서 활동 승인이나 무시, 조직 구성원 모집 등과 같은 활동을 벌이거나 비국가 조직의 활동을 이용할 수도 있다. 러시아 정부가 사이버 범죄 조직을 보호하거나 외면하는 이유는 거액의 사이버 범죄 수익이라는 경제적 요인 때문이다. 게다가 정부의 또 다른 불법 행위를 위해 비국가 조직을 통제할 수 있다.

일례로, 바이든 행정부는 2021년 4월, 러시아 정보부에 심각한 공격을 개시하는 해킹 툴을 판매한 의혹을 받은 러시아 사이버 보안 기업 파지티브 테크놀로지스(Positive Technologies)를 대상으로 제재를 시행했다. 바이든 행정부는 파지티브 테크놀로지스가 FSB와 GRU 산하 해커 조직을 통해 대규모 활동을 주관했다고 밝혔다. 러시아 해커 니키타 키스리친(Nikita Kislitsin)가 FSB의 익명의 범죄 조직과 함께 개인, 기관을 동원해 사이버 작전을 개시한 방법을 설명한 사례를 포함한 2020년 공개된 법무부 소송 사건을 또 다른 예시로 살펴볼 수 있다. FSB와 국방부는 수많은 개인과 기관을 동원해 러시아 정부의 이익을 위한 사이버 공격을 개시했다. 간혹 푸틴은 해커가 자체적으로 공격을 개시하도록 한 뒤 범죄 행위를 축하했다. 2007년, 친러 성향의 청년 집단 나시(Nashi)는 디도스 공격 개시가 에스토니아 소행이라며 책임을 주장했다. 그러나 10년 뒤 푸틴은 나시와 같은 애국주의 해커 세력을 아티스트라고 칭하면서 단순히 러시아의 병폐 퇴치 정의를 위한 투쟁 가담이라고 선언했다.
 
[사진=Unsplash]
[사진=Unsplash]

위협이 복잡하면서 견디기 어려운 수준의 큰 피해를 일으키는 듯 하는 것이 핵심이며, 이는 우크라이나가 심각하게 경계해야 할 문제이다. 러시아 정부의 부인과 불투명성을 부담할 여유가 있는 사이버 대리 웹, 러시아 국기를 숨긴 채로 활동하는 조직과 공격 행위의 조합이 우크라이나를 향해 가하는 위협을 분명하게 보여준다. 해킹이 궁극적으로 러시아 정부와 관련이 있더라도 이번 공격은 러시아 정부가 개입을 방해할 기간이 될 수 있으며, 여전히 러시아 영토 안팎에는 푸틴 정권의 논조를 믿는 이들이 존재한다. 2014년, 타당하지 않은 듯한 부인 혹은 신빙성이 있는 부인 행위는 푸틴 정권의 우크라이나 침공 전략 일부에 해당했다. 당시 우크라이나 해커 조직이 러시아를 공격 대상으로 삼았다는 명분과 함께 사이버 베르쿠트(Cyber Berkut) 등 친러 성향의 해커 조직이 우크라이나에 사이버 공격을 개시했다. 영국 국가사이버보안센터(NCSC)는 사이버 베르쿠트가 GRU와 관련이 있다고 발표했다.

더 심각한 우려를 불러일으키는 사실은 러시아의 국가 대리 해커 세력이 러시아에서만 활동하는 것이 아니라는 사실이다. 러시아 정부가 국가 산하 해커 조직과 정부 대리 해커 조직을 세계 각지로 파견해 정착시키거나 국가 산하 해커 및 정부 대리 해커 조직을 해외에서 활용해 다른 국가에서 공격을 개시한다는 조짐이 관측됐다. 2018년, 체코 잡지사는 체코 정보국이 현지 IT 기업 두 곳을 겨냥해 러시아 정부 산하 사이버 작전을 실행하도록 구성된 의도적인 공격을 확인한 사실을 폭로했다. 또, 공격을 개시한 조직은 러시아 외교관 차량으로 운송된 장비를 보유한 것으로 관측됐다. 또한, 벨라루스가 갈수록 적어도 러시아 정부의 계획 단계에서 러시아 정부의 사이버 작전에 협조하는 것으로 알려졌다. 정보 작전 이외에도 악명 높은 인터넷 연구 기관(Internet Research Agency)이 가나와 나이지리아에 정체를 밝히지 않은 사무실을 개설했다.

그 누구도 러시아 정부가 사이버 부문에서 우크라이나에 개시하거나 개시하지 않을 공격을 제대로 알지 못한다. 비국가 조직의 자체 역량도 확실하지 않다. 영국 NCSC 국장 시아란 마틴(Ciaran Martin)이 심층 분석 트위터 스레드를 통해 설명한 바와 같이 우크라이나와 서양 세력을 겨냥한 교묘한 해킹이 발생할 수 있는 범위부터 러시아 정부가 러시아 내에서 발생해 널리 알려진 사이버 범죄 활동을 철저히 무시할 범위까지 모든 것이 매우 불확실하다. 게다가 필자는 과거 러시아의 갈등이 미래 러시아의 행보 이해를 위한 사례 연구에 유용할지 확신할 수 없다.

이 모든 내용은 우크라이나와 미국, 나머지 유럽연합 국가 모두 러시아 정부 산하 해커 위협 평가와 대비 시 러시아 군대와 보안 서비스를 넘어서 훨씬 더 먼 범위까지 보아야 한다는 의미이다. 대리 웹은 러시아 정부의 사이버 전략과 작전의 중심 요소이며, 러시아 정부의 해커 해외 배치 및 동원의 핵심 요소이기도 하다. 미국과 유럽의 다수 정치 애널리스트가 러시아 사이버 대리 활동을 추적하는 동시에 최근의 정치적 논의와 언론 보도 내용 대부분 러시아 군사력과 사이버 활동 관련 논의가 전부였다.

미국 정부와 유럽 정부 모두 대중적으로 확인할 수 있는 러시아 대리 권한을 정보 공개에 계속 활용해야 한다. 이번 사례에서는 사이버 부문에 이를 적용할 수 있다. 사실 부인은 러시아 정부의 중요한 특성 중 하나이며, 미국과 우방국도 우크라이나와 함께 그동안 사이버 대리 전쟁 우려를 무시한 것을 두고 협력해야 한다. 적어도 공개 확인이 협력 대응을 위한 정치적 의사를 모으기 쉽다. 또, 정보국이 공개할 수 없는 정보를 다룰 때는 서로 러시아의 공격 대응에 기여한 부분도 공유해야 한다. 사이버 보안 방어 측면에서는 국방 부문을 넘어 사이버 보안 공격 완화에도 그 어느 때보다 더 큰 투자가 필요하다는 사실을 시급하게 상기시키는 역할을 한다. 푸틴 정권의 잔혹한 공격을 계기로 국제 사회에서 우크라이나의 협력국은 자체 사이버 작전 개시 방안도 고려해야 한다.

복잡하면서도 불투명하고 복잡한 웹 대리 조직은 사실 부인과 혼란, 현재 진행 중인 공격 완화 필요성을 모두 한 번에 불러일으킬 수 있다. 그와 동시에 러시아 정부 측면에서는 세계가 무시할 수 없는 러시아의 사이버 역량의 일부분이라고 할 수 있다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Russia’s Cyber Threat to Ukraine Is Vast—and Underestimated
와이어드 코리아=Wired Staff Reporter iufcsol0122@spotv.net
저작권자 © WIRED Korea 무단전재 및 재배포 금지
와이어드 코리아=Wired Staff Reporter iufcsol0122@spotv.net
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다
RECOMMENDED
와이어드 뉴스레터 신청
  • 서울시 마포구 월드컵북로 56길 12 상암동 Trutec 빌딩 6층
  • 대표 전화 : 1833-8910 (평일 오전 9:30~18:30)
  • 팩스 : 02)539 -3968
  • 대표 메일 : wiredkorea@wired.kr
  • 회사명 : ㈜스포티비와이어드
  • 제호 : 와이어드코리아 WIRED Korea
  • 정기간행물 등록번호 : 서울 아 52627
  • 등록일 : 2019-09-30
  • 발행일 : 2019-12-12
  • 청소년보호책임자 : 이상현
  • 청소년보호책임자 : 이상현
  • WIRED Korea의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 와이어드코리아 Wired Korea. All rights reserved.
ND소프트
WIRED Korea 공식 SNS
WIRED Korea Newsletter 구독신청