본문 바로가기 주메뉴 바로가기 검색 바로가기
우크라이나 인터넷, 러시아 공격 방어 비결은?
상태바
우크라이나 인터넷, 러시아 공격 방어 비결은?
사면초가에 빠진 우크라이나의 복잡한 인터넷 기반 시설이 회복성을 지원할 정도로 진화했다.
By GIAN M. VOLPICELLI, WIRED UK

2월 24일 아침(현지 시각), 러시아 탱크가 우크라이나를 침공하자 인터넷이 불안정해졌으며, 일부는 전체적으로 작동이 중단됐다. 한때 우크라이나 주요 인터넷 서비스 공급사인 트리오란(Triolan)의 서비스가 마비돼, 러시아가 우크라이나 침공 목표 지역으로 선정한 북동부 도시 하르키우(하리코프) 지역에 가장 큰 피해를 일으켰다. 인터넷 장애 감지 및 분석(IODA)이 공개한 데이터는 다음날 인터넷 서비스가 정상 복구되었으나 일주일 내내 일부 지역의 부분적인 접속 오류가 발생한 사실을 보여주었다. 러시아가 점령한 도네츠크와 루한스크 지역의 인터넷 접속도 급격히 감소했다.

우크라이나와 러시아 간 충돌 초기부터 러시아 정부 지원 해커 집단이 2015년, 우크라이나의 전력 그리드 중단 문제를 일으킨 것처럼 우크라이나 인터넷 접속 장애 공격 발생 우려가 제기되었다. 러시아 사이버 부대는 2월 23일(현지 시각)부터 우크라이나 정부 웹사이트를 겨냥해 디도스(DDoS) 공격을 반복하여 개시해, 접속 장애를 일으키려 가짜 트래픽 초과를 유도했다. (우크라이나 사이버 부대가 이후 보복했다.) 트리오란의 인터넷 서비스 공격 피해가 발생했으나 러시아가 우크라이나 전역의 인터넷 접속 장애를 일으킬 확률은 낮다.

보통 인터넷 접속 장애는 정부 기관이 인터넷 서비스 공급사의 접속 차단이나 접속 성능 저하, 인터넷 접근 제한 목적으로 인터넷 서비스 공급사를 대상으로 시행한다. 외부 해커 세력이 인터넷 접속을 차단하거나 제한하는 일은 매우 어렵다. 인터넷 측정 기업 켄틱(Kentik)의 인터넷 분석 국장인 더그 매도리(Doug Madory)가 설명한 바와 같이 러시아는 인터넷 서비스 공급사의 네트워크를 전 세계 인터넷과 연결하는 국경 라우터를 겨냥해 디도스 공격이나 다른 서비스 공격을 목표로 삼을 수 있다. 하지만 웹사이트 차단 공격이 인터넷 기반 시설 장애를 일으키기는 더 어렵다. 매도리 국장은 “디도스 공격을 우크라이나 전 지역의 웹사이트를 차단하는 일은 매우 어렵다. 국가 전체의 인터넷 접속에 사용하는 라우터가 매우 강력하기 때문이다. 만약, 공격이 쉬웠다면, 우크라이나 전역의 인터넷이 진작에 차단됐을 것이다”라고 말했다.
 
[사진=Unsplash]
[사진=Unsplash]

그러나 전체적으로 불가능한 일은 아니다. 2022년 초 미국 해커 한 명이 북한 전체 서버 공격에 성공한 적이 있지 않은가? 하지만 우크라이나는 과거 여러 차례 발생한 러시아의 사이버 공격 이후 사이버 공격 방어 능력을 계속 강화했으며, 북한이 겪은 서버 차단 공격 대비 능력이 훨씬 더 뛰어나면서 고도의 방어 능력을 갖추었다. 다만, 더 중요한 사실은 대다수 해커가 보안 취약점 단 한 곳이 아닌 여러 곳을 공격 표적으로 삼는다는 사실이다. 우크라이나의 영토와 지리적 위치를 보면, 우크라이나의 인터넷이 유럽의 인터넷 중추와의 깊은 상호연결성을 갖추었음을 알 수 있다. 우크라이나 인터넷 협회(Ukrainian Internet Association) 대변인은 2021년 12월 기준 우크라이나 전역의 인터넷 공급사가 4,900곳을 넘어섰다고 밝혔다. 뉴욕타임스가 보도한 바와 같이 일부 공급사는 사이버 공격 위기에 대비하며, 서로 페일 세이프(fail-safe) 링크를 구축하고는 백업 네트워크를 설정했다.

더블린시티대학교 디지털 미디어 및 사회학 교수인 타냐 로코트(Tanya Lokot)는 우크라이나의 인터넷은 시장 변동성의 영향으로 분산 개발 열풍이 이어졌으나 지난 몇 년간 서비스 공급 수준이 훌륭했다고 말한다. 로코트 교수는 “분산 시스템이 자연스럽고 탄탄한 네트워크 형성 방법이라는 사실을 깨닫게 되었다. 트래픽 교환 지점을 여러 곳 두고 있을 때, 전국에 다양한 인터넷 서비스 공급사와 모바일 기기 네트워크 운영사를 두고 있다”라고 설명했다. 이어, 우크라이나의 인터넷을 소수 국영 네트워크 운영 기업이 장악한 러시아의 인터넷 구조와 비교할 수 있다고 덧붙였다. 이와 관련, 로코트 교수는 “러시아는 인터넷을 중앙 통제하려 한다. 사이버 공격 표적 지정이 훨씬 더 쉽다는 점에서 인터넷 회복성 측면에서 사이버 공격 발생 시 우크라이나의 시스템보다 러시아의 시스템이 더 큰 피해를 볼 수 있다”라고 전했다.

하지만 단순히 인터넷 서비스 공급사 수가 많다는 점은 우크라이나의 인터넷 회복성이 뛰어난 유일한 이유가 아니다. 사이버 공격으로 인터넷 서비스 공급사 차단에 실패한다면, 우크라이나 전 지역의 인터넷 차단을 결정한 러시아 군대는 단순히 서버실에 폭탄을 투하하거나 광섬유 케이블을 끊는 등 네트워크 기반 시설 자체를 공격할 수도 있다. 공식 확인된 부분은 아니지만, 러시아가 하르키우 지역에 설치된 트리오란의 기반 시설에 폭탄을 투하하여 2월 24일 발생한 우크라이나 인터넷 접속 장애가 발생했다고 추정할 수 있다. 디지털 권리 옹호 단체 우크라이나 디지털 보안 연구소(Digital Security Lab Ukraine) 소속 연구원 바딤 후디마(Vadym Hudyma)의 설명에 따르면, 우크라이나의 복잡한 인터넷 서비스 공급 시장에서 모든 공급사는 신속한 연결 서비스와 매우 사소한 기술 장애도 빠르고 효율적으로 다루도록 적용했다.

후디마는 “간혹 우연히 발생하기도 하지만, 종종 의도적으로 경쟁사 네트워크를 차단하는 등 치열한 시장 경쟁이 우크라이나의 인터넷 회복성에 부분적인 영향을 주었다. 예를 들어, 어느 한 인터넷 서비스 공급사가 자사 케이블 차단 시도 도중 우연히 경쟁사의 케이블을 차단하는 일이 발생할 수도 있다”라며, “따라서 가끔 한밤중 일부 구간의 케이블 차단 문제가 발생하는 혼란스러운 상황에서 살아남기 위해 모든 공급사가 매우 유연한 방식으로 연결 서비스를 제공하며, 지원 중인 네트워크 흐름 방향을 재지정할 수 있다”라고 말했다.

우크라이나의 인터넷 기반 시설이 무조건 러시아의 집단 파괴 시도를 견딜 수 있다는 의미는 아니다. 결과적으로 우크라이나 정부가 스페이스X CEO 일론 머스크에게 스타링크 위성 인터넷 서비스 지원과 서비스 공급 유지 요청을 할 수 있었던 원인이다. 그러나 지금도 의도적인 거짓 정보 유포 작전을 신속하게 개시한 우크라이나에서 인터넷 서비스를 전면 차단하고자 하는지 의문을 제기할 수 있다.

후디마는 “우크라이나 정부가 인터넷 차단으로 얻을 수 있는 이익이 전혀 없다는 사실은 분명하다. 그러나 러시아도 인터넷 차단 행위로 얻을 수 있는 이익이 없다고 볼 수 있다. 러시아는 선동 광고 유포와 함께 우크라이나 시민을 대상으로 거짓 정보의 영향력을 행사하고자 하기 때문이다. 통신 네트워크의 온라인 연결 상태를 유지한다면, 러시아의 거짓 정보 확산에 유용할 것이다”라고 말했다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How Ukraine's Internet Can Fend Off Russian Attacks
이 기사를 공유합니다
RECOMMENDED