미국 사이버 보안 및 인프라 안보국과 같은 정부 기관인 우크라이나 국가 통신 및 정보 보호 서비스 의장인 쉬치홀은 빠른 속도로 임무 수행에 나서도 용서받을 수 있다. 우크라이나, 그리고 세계 질서가 공격을 받았기 때문이다. 볼로디미르 젤렌스키 우크라이나 대통령이 현실 세계의 무장 군부대로 우크라이나 영토 수호를 관리하듯 쉬치홀 의장은 우크라이나 사이버 영역 안전 유지를 관리한다.
인터넷에서 러시아 해커 세력을 퇴치하려는 작전 자체는 쉬치홀 의장과 우크라이나 국가 특수 통신 서비스가 처음 겪는 일은 아니다. 2월 24일(현지 시각), 러시아가 우크라이나를 침략하기 전, 러시아는 우크라이나 사이버 보안 방어 지점을 시험했다. 대부분 꾸준히 우크라이나 사이버 보안 방어 지점을 테스트해왔다. 대부분 지속적이면서 하위 수준 공격에 해당했으나 2022년 1월 14일(현지 시각), 러시아가 우크라이나 정부 기관 20여 곳을 겨냥한 공격은 우크라이나 인터넷의 광범위한 영역에 피해를 주었다. 당시 공격은 정부와 관련된 웹사이트 장애를 유발해, 우크리아니의 광범위한 인터넷 접속 장애를 일으킬 의로 시행됐다. 쉬치홀 의장은 “우크라이나 웹사이트 90여 곳에 접속 오류가 발생한 사실을 확인했다. 러시아 해커 세력은 우크라이나 국민 사이에서 공포감을 형성하고, 국제 사회에는 우크라이나가 공격에 방어할 수 없는 약소국임을 보여주려 했다”라고 설명했다.
러시아군이 우크라이나 영토를 침입할 때, 사이버 공격도 더 심각해졌다. 쉬치홀 의장은 러시아는 한 달 동안 통신 노드와 미디어, 물류 운송, 철도 시설 등을 공격 표적으로 삼았다고 전했다. 쉬치홀 의장은 “당시 안전한 곳으로 피난길에 오른 우크라이나 국민이 많았다. 러시아 해커 세력의 우크라이나 공격 목표는 우크라이나 통신망, 그리고 특히 철도 체계 마비를 유발하는 것이었다”라고 말했다.
쉬치홀 의장은 현재 우크라이나가 러시아 사이버 전쟁 세 번째 단계에 접어들었다고 전했다. 바로 현재 진행형이면서 주로 시민에게 공급하는 서비스를 생성하는 공공시설과 기업과 같은 시민 기반 시설에 펼치는 공격이다. 사이버 전쟁 두 번째 단계에서 우크라이나 통신망과 우크라이나인의 협력 능력을 파괴하지 못했기 때문에 새로 펼친 전략이다. 쉬치홀 의장은 러시아의 사이버 전쟁 전략은 물리적 전쟁 전략과 비슷하다고 전했다. 이어서 “우크라이나의 태도는 전쟁 초기와 같다. 러시아는 우크라이나를 파괴하려 우크라이나에 침입한 범죄 세력이다. 또, 우크라이나인의 사이버 공간 속 일상생활까지 파괴하면서 방해하려 한다. 우크라이나 국가 통신 및 정보 보호 서비스는 우크라이나인 방어를 돕는다”라고 말했다.
우크라이나의 사이버 자산 방어 능력은 지나치게 과장된 러시아 해커 부대가 순식간에 디지털 공간에서 우크라이나를 없앨 것이라고 우려한 이들이 놀란 부분이다. 실제로 국제 사회에서 많은 이들이 러시아의 지상전의 결과가 이미 예견되었다고 생각한다. 그러나 블라디미르 푸틴은 이미 사이버 공격 측면에서 자신의 전략을 보여주었으며, 우크라이나는 러시아가 개시한 과거 공격으로 대응 방안을 찾았다. 2017년, 러시아는 낫페트야(NotPetya) 바이러스를 동원해 우크라이나에 심각한 피해를 주었다. 그와 동시에 세계의 네트워크 통신에도 피해를 주면서 바이러스가 확산된 모든 영역에 혼란을 일으켰다. 쉬치홀 의장은 “낫페트야 공격 이후 2년 동안 러시아의 사이버 공격 활동은 비교적 잠잠했다. 이때, 우크라이나는 러시아가 우크라이나를 상대로 더 강력한 공격을 개시하려 준비한다는 사실을 알게 되었다. 이에, 우크라이나는 러시아의 공격이 잠잠해진 틈을 타 추후 발생할 수 있는 공격에 대비하기 시작했다”라고 밝혔다. 쉬치홀 의장이 말한 바와 같이 2022년, 우크라이나가 최악이 될 수도 있었던 러시아의 사이버 공격 진압에 성공한 사실은 우크라이나가 과거의 공격을 철저하게 분석하면서 교훈을 얻었다는 사실을 의미한다.
[사진=Freepik]
우크라이나가 러시아의 사이버 공격 수법을 파악하는 데 도움을 준 요소 중 하나는 러시아 공격만 다룬 데이터베이스를 해커 조직별로 생성한 것이다. 쉬치홀 의장은 우크라이나 국가 통신 및 정보 보호 서비스가 러시아 해커 조직 대부분 소련의 첩보 조직 KGB를 계승한 FSB 등 러시아 정보 조직이나 러시아 군대의 지원을 받는다는 사실을 발견했다고 언급했다. 이어서 러시아와의 관계를 이야기할 때, 해킹 행동주의라는 표현이 거짓이라고 주장했다. 그는 “해킹 행동주의는 자발적이면서 아무 대가 없이 활동하는 것을 의미한다. 러시아 해커 조직은 국가의 후원을 받으며, 의무적으로 사이버 범죄를 개시한다”라고 설명했다. 이후 우크라이나는 러시아 해커 조직의 배후 세력을 알게 된 후 러시아의 사이버 공격에 더 성공적으로 반격할 수 있었다.
우크라이나 국가 통신 및 정보 보호 서비스가 생성한 데이터베이스는 2022년 초, 러시아의 우크라이나 에너지 생성 기업을 겨냥한 공격을 방어하는 데 도움이 되었다. 쉬치홀은 “러시아는 2017년 사이버 공격 당시 악용한 것과 같은 바이러스를 동원했다”라고 전했다. 2017년, 러시아는 인더스트로이어(Industroyer) 바이러스를 동원했다. 이후 러시아는 2017년 당시 이용한 바이러스의 공격력을 개선한 인더스트로이어 2 바이러스를 이용했다. 쉬치홀 의장은 “우크라이나가 인더스트로이어 바이러스를 이용한 공격에 대비한 덕분에 성공적으로 방어할 수 있었다. 결과적으로 에너지 생성 기업에 발생할 수 있었던 피해를 예벙했다”라고 말했다. 또, 우크라이나 시민 200만 명이 겪었을 정전 피해를 예방했다고 덧붙여 전했다.
쉬치홀 의장은 러시아의 와이퍼 멀웨어 사용 확산 사례 때문에 우크라이나 데이터베이스 중 최소 1개는 삭제되었을 것이라는 점을 인정한다. 우크라이나 운전면허 발급을 담당하는 정부 산하 자동차 보험 정책국의 데이터베이스가 와이퍼 멀웨어의 타격을 받은 대표적인 사례에 해당한다. 쉬치홀 의장은 “지난 2주간 자동차 보험 정책국은 보험 정책을 발행할 수 없었다”라고 언급했다. 그러나 우크라이나 다수 기관과 마찬가지로 러시아 해킹 공격의 위험성을 경고받은 뒤 비교적 빠른 정상화를 위해 백업을 완료했다.
쉬치홀 의장은 “사이버 전쟁의 효율성을 판단하는 요소는 해커 세력의 공격을 방어하는 능력만 있는 것이 아니다. 공격 후 서비스 재개 속도와 해커 세력이 탈취한 데이터의 중요성도 평가한다”라고 말했다.
우크라이나는 자국을 지지하는 해킹 행동주의 단체의 사이버 전쟁 가담으로 과감한 전략을 펼칠 수 있었다. 이 부분에서 쉬치홀 의장은 ‘해킹 행동주의’라는 표현을 더 적극적으로 언급했다. 그는 “러시아의 침략 초기 생성돼, 구독자 수 최대 30만 명을 넘긴 텔레그램 그룹인 우크라이나 IT 부대만 말하는 것이 아니다. 전쟁 초기 우크라이나의 사이버 전쟁에 합류한 전 세계 해킹 행동주의자와 단체를 모두 언급한다”라고 말했다. 쉬치홀 의장은 해킹 행동주의 세력의 의미 있는 영향을 입증하기는 어렵지만, 우크라이나에 절실한 도움을 준 것은 사실이라고 전했다. 실제로 최근 어느 한 학술 연구는 우크라이나를 지지한 해킹 행동주의 세력의 활동이 소도시 중심지 쇼핑 센터 운영 중단과 벽에 스프레이로 푸틴을 비난하는 메시지를 남겼을 때의 공격 효과를 비교했다.
쉬치홀 의장은 “군인으로서 말하자면, 적의 사기 저하로 이어질 만한 모든 행동이 도움이 된다”라고 말했다. 다만, 우크라이나가 종류를 불문하고 충돌이나 싸움을 일으키는 단체를 제시하는 것을 원하지 않는다는 개인적인 의견을 분명히 전했다. 쉬치홀 의장은 “자발적으로 형성돼, 자체 목표 달성을 위해 행동하는 단체가 있다. 우크라이나 정부와 협력하지 않고, 다른 기관의 후원을 받지 않고 자체적으로 행동하는 단체가 있다. 우크라이나 정부는 기반 시설과 같은 특정 표적에 공격을 개시하도록 직접 지시하지 않는다”라고 강조했다. 이어서 “만약, 우크라이나 정부가 민간단체에 공격을 직접 지시했다면, 러시아와 러시아 기반 시설을 겨냥한 공격은 합법적일 것이라고 주장했다. 러시아가 우크라이나에서 먼저 전쟁 범죄를 저질렀기 때문이다”라고 덧붙였다.
그러나 쉬치홀 의장은 해킹 행동주의 단체의 핵심 기반 시설을 겨냥한 무차별 공격보다는 IT 기업의 공격 표적을 지정한 공격의 타격이 훨씬 더 클 것이라고 보았다. 2022년 7월, 쉬치홀 의장은 러시아에서 사업을 운영하는 다국적 기업에 러시아 사업 철수를 촉구했다. 그는 “러시아는 현재 중세 시대와 매우 비슷한 전략을 펼친다. 우크라이나 영토를 공격하려 하면서 무차별 공격을 개시하는 군대를 동원해 여러 국가가 보는 러시아의 모습을 변경하려 한다. 러시아는 무차별 공격을 일삼는 군사력을 유지하려 꾸준히 접근할 수 있는 현대 기술에 의존한다”라고 전했다.
쉬치홀 의장은 “러시아가 현대 기술에 접근할 수 없다면, 중세 시대의 전략과 같이 시대에 뒤처진 전략을 택하게 될 것이다. 그 종류를 불문하고, 러시아는 기술을 손에 넣는 즉시 군사 목적으로 악용하려 할 것이다”라고 말했다. 이어서 테크 기업 95%와 우크라이나 부통령, 세계 각국의 정부 관료 모두 이미 러시아 시장을 떠났다고 추산했다. 우크라이나 전쟁 직후 러시아 사업을 철수한 기업 중에는 시스코(Cisco), HP, IBM, 델 등이 있다.
또, 쉬치홀 의장은 지금도 러시아 사업을 철수하지 않은 기업에는 “전 세계 시민 사회는 우크라이나를 넘어선 영역에도 위협이 확산될 수 있음을 인지해야 한다. 사이버 공간은 국경이 없다. 어느 한 국가가 사이버 공간에서 공격을 개시한다면, 기본적으로 다른 여러 국가에도 타격을 주면서 공격 범위를 넓히게 된다”라고 경고했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202209/4211_5583_5013.jpg)
뉴스레터 신청