본문 바로가기 주메뉴 바로가기 검색 바로가기
러시아에 맞선 우크라이나의 디지털 전쟁, 예상과 다르게 흘러가
상태바
러시아에 맞선 우크라이나의 디지털 전쟁, 예상과 다르게 흘러가
우크라이나 사이버 공격 국장도 러시아를 상대로 한 싸움에서 성공한 사실에 놀라워한다. 다만, 우크라이나의 사이버 전쟁에는 논란이 있다.
By JUSTIN LING, WIRED UK

2022년 2월, 러시아 대통령 블라디미르 푸틴이 우크라이나 전면 침략을 개시했을 당시 세계는 러시아 정부 사이버 및 정보 작전이 공습, 폭탄 투하 공격을 개시하여 강력한 비판을 받을 것으로 예측했다. 하지만 약 2개월이 지난 뒤 우크라이나는 끝없는 해킹 시도 도중 자국 인터넷 온라인 접속 상태를 간신히 유지하면서도 사이버 전쟁에서 러시아에 맞서 싸웠다.

우크라이나 정부 관료도 지금까지 러시아의 디지털 전쟁이 그리 효과적이지 않다는 사실에 놀라워한다.

31세인 미하일로 페도로프(Mykhailo Fedorov) 우크라이나 디지털 혁신부 장관은 “러시아가 사이버 전쟁에서 고전을 면치 못하는 근본적인 이유가 우크라이나와 러시아 시스템 간의 차이라고 생각한다”라며, “러시아 시스템은 중앙화된 시스템이며, 정부가 독점 장악하였다. 그 때문에 전쟁이 이어질수록 더 분명하게 드러나는 각종 부정부패와 불법 뇌물 거래가 대규모로 이루어지는 결과로 이어졌다”라고 말했다.

페도로프 장관은 키이우 인근 지역에서 와이어드와의 인터뷰를 통해 우크라이나는 2014년, 러시아가 처음 침략하였을 당시부터 지금과 같은 사이버 전쟁에 대비해왔다고 밝혔다. 그는 “우크라이나는 8년 동안 러시아가 개시하는 사이버 전쟁에 대비해왔다”라고 말했다.

지난 몇 주 동안 페도로프 장관을 포함한 우크라이나 정부 관계자는 논란이 된 안면 인식 프로그램인 클리어뷰AI(ClearviewAI) 시스템을 구축해 러시아 군인 사망자와 포로의 신원을 확인했다. 또, 일론 머스크가 지원한 스타링크 터미널 수천 대를 배치해, 러시아의 폭탄 공격이 이어지는 상황에서도 우크라이나 내 인터넷 연결 상태를 유지했다. 우크라이나는 지식 집단을 조금씩 확보해 평범한 우크라이나 국민도 군사 움직임을 보고하도록 했다. 그리고 어찌 보면 가장 중요한 점은 우크라이나 인터넷과 에너지, 금융 체계를 마비시킬 공격적인 시도를 퇴치했다.

우크라이나 차관 겸임이기도 한 페도로프 장관은 볼로디미르 젤렌스키 우크라이나 대통령이 대대적인 성공을 거둔 2019년 대통령 선거 유세 운동을 운영하면서 페트로 포로셴코(Petro Poroshenko) 전 대통령을 상대로 2차 투표에서 약 50% 포인트 차이로 승리하도록 이바지했다. 페도로프 장관이 이끌었던 부분적인 성공 요인에는 과거 코미디언으로 활동했던 젤렌스키 대통령의 진짜 셀프 영상을 최대한 활용한 전략이 있었다. 당시 셀프 영상을 활용한 이유는 의도적으로 정치의 일반적인 불편함을 피하는 기성 정치인과는 다른 정치인의 모습을 보여주기 위함이었다. 젤렌스키 대통령은 지난 몇 주간 키이우에서 촬영한 유세 운동 당시 활용한 것과 같은 형태의 영상을 게재했다. 푸틴의 집무실 내 딱딱한 공식 발표와는 매우 대조된다.

우크라이나는 그보다 더 바람직한 방식과 바람직하지 않은 방식을 모두 이용해 자국으로 러시아와의 전쟁을 끌어들였다. 2022년 3월, 로이터는 우크라이나가 전쟁 도중 사망한 러시아 군인 사체 신원을 확인하고자 미국 기업 클리어뷰AI의 인면 인식 소프트웨어를 구매한다고 밝혔다. 이후 우크라이나 정부는 전사자의 가족과 연락을 취할 목적으로만 안면 인식 소프트웨어를 사용하는 데 안면 인식 소프트웨어를 사용한다는 사실을 인정했다.

페도로프 장관은 “우크라이나는 안면 인식 소프트웨어 사용과 관련해, 두 가지 목표를 두고 있다. 첫 번째는 전사자 친인척에게 사망 소식을 알리고, 기본적으로 우크라이나에서 전쟁이 계속 이어지는 일이 좋은 일이 아니라는 사실을 설명한다. 이는 신중한 이야기 전달 역할을 한다. 인도주의적 목적이다. 전사자의 친척이나 가족, 자녀가 있는 곳 어디서나 러시아 당국이 전하는 전사 소식을 원하지 않을 것이다. 전사 소식 증가가 증가할 때마다 러시아 정부가 신원 파악 후 제대로 정보를 전달할 수 없기 때문이다.

그러나 비판 여론도 제기되었다. 전쟁 도중 군인 가족과의 연락은 괴롭힘으로 이어질 수 있기 때문이다. 또, 일각에서는 우크라이나 기술 지원이 클리어뷰AI의 홍보 전략이라고 지적했다. 클리어뷰AI는 그동안 북미 대륙 전역에서 경찰이 자유롭게 사용하면서 각종 파문에 휘말렸다.

페도로프 장관은 “러시아가 무엇이든 원하는 방식으로 전쟁을 지휘할 수 있다. 그러나 문제는 러시아인 수만 명이 우크라이나에서 사망하며, 우크라이나는 무엇보다도 인도주의적인 이유에서 러시아 전사자 가족에게 사망 소식을 전달한다.”라고 말했다.

우크라이나 정부의 안면 인식 사용 행위와 관련된 선동광고도 있다.
 
[사진=Unsplash]
[사진=Unsplash]

페도로프 장관은 “안면 인식 시스템은 우크라이나에 도움이 되며, 정보 측면에서 도움이 된다”라고 말했다. 러시아 정부는 전문 전투 인력과 자발적으로 참전한 전투 인력의 사진을 투입했다. 페도로프 장관은 “러시아가 추가로 전투에 투입할 인력의 이미지를 공급한타. 이때, 우크라이나는 상당수 실제 정보로 정보를 입증하고 합리화한다. 또, 18~19세 인물 수백 명의 정보를 이름과 생년월일, 전문성, 군 복무 여부 등과 함께 나열한다. 우크라이나 정보의 필요한 정보 확인의 근본적인 요소가 된다”라고 설명했다.

페도로프 장관은 전사자 신원 확인 이상으로 안면 인식 소프트웨어의 활용성이 뛰어나다고 말했다.

페도로프 장관은 “클리어뷰AI 사용 사례 중 한 가지 흥미로운 연구가 있다. 우크라이나 병원에서 발견된 어느 한 남성이 전투 준비 중 겪는 신체적, 정신적 고통이 셸 쇼크(shell shock)와 각종 후유증에 시달린 뒤 모든 기억을 잊었다. 또, 해당 남성은 우크라이나인이라고 주장했다. 결국, 의사는 정부에 해당 남성 사진을 공유했다. 그리고 정부는 단 몇 분에 남성의 신원을 확인할 수 있었다. SNS 프로필로 정보를 확인했으며, 해당 남성은 러시아인이며, 우크라이나 전쟁에 투입되었다”라고 전했다.

우크라이나 정부 관료는 전쟁 직전 러시아 사이버 공격 빈도가 3배 증가했으며, 전쟁 발발 초기부터 주요 기반 시설을 무차별적으로 공격했다고 밝혔다.

그러나 빅터 조라(Viktor Zhora) 우크라이나 특수 통신 및 정보 보호 서비스부 장관은 러시아 정부가 공격 개시 능력을 최대한 동원했다고 말했다. 그는 “러시아 사이버 작전이 모든 잠재적인 능력에 도달했을 확률이 높다”라고 말했다.

또, 와이어드와의 인터뷰에서 다년간의 훈련과 실전, 북대서양조합기구(NATO)와의 협력 덕분에 우크아리나가 사이버 공격 회복력을 훨씬 더 강화할 수 있었다고 밝혔다. 일부 공격은 다른 공격보다 방어가 비교적 쉬운 편이다. 조라는 러시아의 공식 발표 단 몇 시간 전 르비우 행정 부처의 공격 상황을 지켜보고 있었다.

하지만 조라 장관은 러시아의 사이버 능력을 과대평가하는 일도 잘못되었으나 더 뛰어난 첨단 기술을 과소평가하는 것도 문제라고 말했다. 조라 장관은 “샌드웜(Sandworm)과 팬시 베어(Fancy Bear), 가마레돈(Gamaredon) 등 지금도 활발하게 활동하며, 매우 위험한 러시아 해커 조직의 공격 위험성을 계속 관찰해야 한다”라며, 러시아 정부 해커 그룹 수를 언급했다.

사이버 작전 전문가인 카토연구소(Cato Institute) 수석 펠로 브랜든 발레리노(Brandon Valeriano)는 공격적인 사이버 작전이 기존의 활성화된 전쟁과 함께 조화롭게 이루어지지 않는다고 주장했다. 발레리노는 최상의 상황에서 “사이버 공격이 가능하도록 하면서 전쟁 보조 전략으로 채택할 수 있을 것이다. 전쟁 상황을 크게 바꾸지는 못할 것이다”라고 말했다.

이어, 러시아 정부가 지원하는 사이버 공격의 미국 공격 속도 둔화 추세가 러시아의 사이버 공격 능력이 일각에서 평가한 것처럼 확장 수준이 뛰어나지 않다는 사실을 입증할 증거로 지목했다. 그는 “러시아의 사이버 공격 작전은 세계가 생각하는 것만큼 체계적으로 구성되지 않았다”라고 언급했다.

이어, 우크라이나 정부의 러시아 사이버 작전 퇴치 능력에 기여한 부분은 우크라이나와 서양 강대국, NATO 간의 강력한 협력이라고 말했다. 실제로, 미국과 영국, 캐나다, 호주, 뉴질랜드가 가입한 기밀정보 조직인 파이브 아이즈(Five Eyes)는 여러 국가 정보국이 우크라이나 사이버 방어 인력 훈련과 지원을 제공했으며, 위협 정보를 공유해왔음을 시사했다. (조라 장관은 정보 공유 행위가 양방향으로 이루어졌다고 강조했다.)

우크라이나는 간신히 온라인 접속 상태를 유지한 덕분에 사이버 세계와 노골적인 선동광고 전쟁에서 스스로 방어력을 지닐 수 있었다. 페도로프 장관은 인터넷의 분산 네트워크 서비스 공급사와 일론 머스크 덕분이라고 말했다.

페도로프 장관은 “여러 차례의 심각한 교전이 빠른 속도로 이어진 뒤 체르니히우 마을 사이를 연결하는 10km 길이의 케이블 연결 상태를 복구하기 쉽지 않다. 보통 복구를 완료하는 데 몇 달이 걸린다”라는 트윗을 게재했다. 이어서 페도로프 장관은 스타링크 위성 덕분에 체르니히우 마을 5곳이 단 며칠 만에 인터넷에 다시 연결할 수 있었다고 전했다.

페도로프 장관은 “지금까지 스타링크 터미널 1만여 개를 받았으며, 우크라이나는 기존의 인터넷 연결 지원이 이루어지는 곳과 같이 인터넷 접속이 불가능한 지역에 스타링크 터미널을 사용한다. 따라서 우크라이나는 육로와 모바일 연결 복구 및 보호 노력에 온 힘을 다했다”라고 밝혔다.

다른 여러 물리적 기반 시설과 마찬가지로 심각한 피해를 낳는 전투가 이어지는 마리우폴 지역의 온라인 접속 상태도 간신히 유지하는 스타링크 터미널이 러시아의 사이버 공격 보호에 매우 취약했다. 이 부분에서 조라 장관은 러시아가 스타링크 터미널 일부를 공격했으나 시스템 전체를 공격하지는 못했다고 밝혔다. 그는 “일부 스타링크 터미널과 인터넷 접속 지원 지점을 공격한 것이 우연이라고 본다. 스타링크 터미널 위치를 발견하고 체계적인 공격을 개시하기 쉽지 않다”라고 말했다.

우크라이나 국민의 인터넷 접속 상태 연결은 우크라이나의 확실한 전략적 목적이다. 러시아의 잔혹 행위를 담은 사진과 영상 증거를 전달하는 행위는 서양 국가의 우크라이나 지원으로 이어졌으며, NATO가 유례없는 수준으로 전쟁 방어 지원을 돕는 결과로 이어졌다.

또한, 우크라이나 국민이 집단 방어에 기여하도록 하기도 한다.

젤렌스키 대통령의 대통령 유세 운동 당시 페도로프 장관은 러시아 정보 작전에도 인기 있는 메시지 앱인 텔레그램을 특별히 활용했다. 지난 몇 주 동안 텔레그램을 부차(Bucha) 등 일부 마을에서 전쟁 범죄로 추정되는 행위 증거 수집에 최대한 활용했다. 또한, 우크라이나 국민이 러시아 군대의 움직임을 나타내는 상세 정보를 게재하는 수단이 되기도 했다. 텔레그램 봇이 러시아 군대 움직임을 담은 사진과 영상을 수집하고는 우크라이나인을 디지털 ID로 검증한다. 바로 페도로프 장관이 이끄는 작전이다.

페도로프 장관은 “기본적으로 우크라이나 시민인 일반 인터넷 사용자도 우크라이나 곳곳에서 발생하는 일을 담은 사진을 게재할 수 있다”라고 언급했다.

2022년 3월, 우크라이나 안보부 장관은 조금씩 확보한 보고 내용 모두 러시아 탱크를 겨냥한 드론 공격에 직접 도움을 주도록 활용했다는 트윗을 게재했다.

페도로프 장관은 “실제로 일반 시민이 러시아 군대의 움직임을 파악하는 데 도움을 줄 방법이 많다”라며, 한 가지 특별한 방법으로 기본적으로 공격적인 온라인 게시글 작성 행위인 ‘성공적인 벡터’를 언급했다. 우크라이나 정부는 지금까지 많은 사용자가 트래픽이 매우 높은 러시아 인플루언서의 게시글 댓글란으로 향해 인간적인 감정과 우크라이나의 실제 상황을 댓글로 남기도록 했다.

페도로프 장관은 지금까지 러시아 시스템을 공격해온 사이버 활동가와 해커 조직 네트워크인 우크라이나 IT 부대도 책임진다. 지난 몇 주간 우크라이나 IT 부대는 러시아 대기업 종사자 개인 정보를 다량으로 공개했다.

러시아의 허술한 정보보안 조치도 어딘가 부족한 침략의 중요한 요인이 되었다.

사이버 보안 기업부터 클라우드 호스팅 서비스 공급사까지 수많은 기술 공급사가 서양의 제재가 되었든 페도로프 장관을 포함한 우크라이나 정부 관계자의 집단 노력이 되었든 전쟁 초기부터 러시아 사업을 철수했다. 조라 장관은 “전 세계가 러시아에 사이버 보안 관련 서비스 전달을 중단할 수 있다면, 러시아에는 사이버 공격을 조직할 기반 시설도 없을 것이다”라고 말했다.

러시아의 우크라이나 모바일 및 인터넷 연결 차단 시도는 러시아 통신에도 문제를 일으켰다. 러시아의 암호화 라디오 플랫폼 에라(Era)가 불안정한 상태가 돼, 러시아 군대가 암호화 기술이 적용되지 않은 플랫폼을 선택할 수밖에 없었다. 수많은 언론 기관이 러시아 군인 간의 대화와 러시아 군 지위관과의 대화, 가족과의 대화 등 상세 내용을 보도했다. 심지어 암호화되지 않은 채널로 전쟁 범죄가 성립할 수 있는 문제도 인정하게 되었다.

페도로프 장관의 개혁 임무는 우크라이나 현대화에 큰 역할을 했으며, 서양 세계의 지원이 큰 도움이 됐다. 스페이스X와 미국은 스타링크 터미널 5,000여 개를 지원했다. 페도로프는 유럽연합이 컴퓨터 시스템과 워크스테이션을 위해 1,000만 유로를 지원했다고 밝혔다.

전쟁 발발 3개월째로 접어드는 시점에 우크라이나에 필요한 것을 묻자 페도로프 장관은 더 많은 스타링크 터미널과 노트북, 태블릿, 기타 민간 기반 시설의 온라인 연결을 유지할 장비를 포함한 위성 장비를 언급했다. 또, 페도로프 장관은 “우크라이나가 오랫동안 온라인 연결 상태를 유지하도록 성공을 가장 확실히 보장할 요소는 무기와 탱크, 전투기 공급이다. 전쟁을 끝낼 효과적인 수단이기 때문이다. 또, 문제를 아예 제거할 수 있을 것이다”라고 농담처럼 말하기도 했다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Ukraine’s Digital Battle With Russia Isn’t Going as Expected
이 기사를 공유합니다
RECOMMENDED