러시아, 침공 전부터 해킹공격…우크라이나도 해커부대 모집해 응전
민간 SNS도 러시아 제재 동참…우크라이나군에 가상화폐 기부금 전달
전문가들 "부처별 분산된 사이버전 역량 총괄 컨트롤타워 만들어야"

이번 러시아의 우크라이나 침공은 과거 정규군 위주의 군사작전과 달리 사이버전, 심리전, 비정규전을 결합한 하이브리드 전쟁의 양상을 띠고 있다.

이런 온라인 전장은 과거처럼 군용 또는 정부 네트워크에 국한되지 않으며, 누구나 쉽게 접할 수 있는 사회관계망서비스(SNS), 가상화폐, 스마트폰으로 확대되고 있다.

전문가들은 우리나라도 북한 등의 위협에 맞서 사이버전 컨트롤타워를 마련하고 관련 인력과 대응 역량을 대폭 확충해야 한다고 조언했다.

◇ 침공 전 우크라 정부 네트워크 마비…크렘린궁 사이트도 한때 중단
28일 외신과 보안업계에 따르면 러시아와 우크라이나에서는 이번 러시아의 침공 이전부터 치열한 사이버전이 벌어지고 있다.

러시아의 전면 침공이 있기 직전인 이달 24일 우크라이나 정부와 금융기관들은 집단 사이버 공격을 받았다.

같은 달 15일부터는 대규모 분산서비스거부(디도스·DDoS) 공격으로 우크라이나 정부 기관 네트워크가 마비됐다.

이런 공격의 경위는 아직 규명되지 않았으나 우크라이나 정부는 러시아를 배후로 지목했다.

마이크로소프트에 따르면 러시아는 이미 지난해 말부터 우크라이나 주요 시설을 해킹해 데이터를 삭제하기 시작했다.

이에 우크라이나 국방부도 자국 해커를 대상으로 사이버전 지원병 모집에 나섰다.

우크라이나는 해커들을 공격부대와 방어부대로 나누고, 방어부대는 발전소와 상수도 시설 등 인프라 시설 방어에 투입할 계획이다.

공격부대는 우크라이나 내 러시아군에 대한 사이버 첩보활동에 나서기로 했다.

이런 가운데 러시아에서도 대통령실 공식 사이트인 크렘린궁 사이트가 26일 사이버 공격을 받아 한때 서비스가 중단됐다.

외부 해킹 세력의 소행으로 추정되는 공격에 의해 러시아 관영 스푸트니크 통신 웹사이트 일부가 디도스 공격을 받았고, 관영 리아노보스티 통신, 집권당인 통합 러시아당 등도 공격 대상이 됐다.

◇ 젤렌스키 우크라 대통령, SNS로 항전 촉구…러시아군 이동 파악에 구글맵 성과
양국 간 해킹 공격 외에도 전세계 SNS와 인터넷 서비스에서는 서로를 겨냥한 심리전과 첩보전이 게릴라전처럼 치열하게 전개되고 있다.

볼로디미르 젤렌스키 우크라이나 대통령은 최근 SNS 영상을 통해 측근들과 수도 키예프를 지키고 있다며 국민들의 항전을 촉구했다.

SNS에서 "볼로디미르 젤렌스키 대통령이 우크라이나를 탈출했다"는 소문이 확산하자 자신의 건재를 과시한 것이다.

보안업계에서는 러시아가 우크라이나 군대와 시민의 사기를 꺾기 위해 조직적으로 가짜뉴스를 유포하고 있는 것으로 보고 있다.

구글맵은 러시아군의 이동 징후를 사전 포착하는 데도 활용됐다.

미국 캘리포니아주 몬테레이 소재 미들버리 국제학연구소의 제프리 루이스 박사는 구글맵으로 2월 23일 새벽 우크라이나 국경 인근의 특이한 교통정체를 파악하고, 이것이 러시아 탱크와 군용차량의 이동이라는 사실을 확인했다.

유튜브는 국영 러시아 언론의 광고를 차단하는 한편 다수의 러시아 채널에 대해 수익 창출 기능을 중지했다.

사용자를 대상으로 한 러시아 매체의 추천 빈도도 줄이기로 했다.

메타도 우크라이나에서 러시아 국영 언론과 연계된 것으로 파악된 계정들의 접속을 차단했다.

일론 머스크 테슬라 최고경영자는 우크라이나 정부의 요청으로 위성 인터넷 서비스 '스타링크'를 우크라이나에서 제공하기 시작했다.

우크라이나 군대에 대한 기부에는 가상화폐가 활용되고 있다.

블록체인 분석업체 일립틱은 "가상화폐는 국제적인 자금 모금에 특히 잘 맞는다.

가상화폐에는 국경이 없고, 송금 차단도 통하지 않기 때문이다.

거래를 가로막을 중앙화된 당국이 없다"고 설명했다.

◇ "사이버안보 재점검하고 국제협력 강화해야…컨트롤타워는 필수"
우리나라에서도 이번 사태를 계기로 사이버전에 대한 경각심이 커지고 있다.

서욱 국방부 장관은 28일 국회 국방위원회 긴급현안보고에서 "러시아는 현대전의 특징이라고 할 수 있는 하이브리드 전술을 실전 적용해 우크라이나의 국가 및 군사중요시설을 정밀타격했다"며 "이런 안보 상황 하에서 우리의 대비 태세를 점검하고 우리 안보에 주는 함의를 되새기며 장병들의 정신전력 강화를 위한 계기로 삼아야 한다"고 말했다.

과학기술정보통신부는 이번 우크라이나 침공 이후 우리나라에서도 사이버공격이 발생할 가능성에 대비해 사이버위협 비상대응체계를 강화한 상태다.

권헌영 고려대 정보보호대학원 교수는 "과학기술정보통신부, 국가정보원, 국방부 등으로 나뉜 사이버전 역량을 하나로 모을 컨트롤타워를 마련해야 한다"며 "부족한 사이버전 인력을 늘리고 방어를 넘어 공격이 가능한 수단을 갖춰야 한다.

적어도 중국과 북한에 대응할 수 있는 역량이 필요하다"고 말했다.

임종인 고려대 정보보호대학원 교수는 "우크라이나 정부가 사이버전에서 성공적으로 방어하는 모습을 보이고 있다"며 "우리도 사이버방어력을 키우기 위한 안보체계를 재점검하고 국제협력을 강화해야 한다"고 말했다.

또 "사이버안보법을 마련해 부처 기능을 모을 컨트롤타워를 만들어야 한다"고 촉구했다.

/연합뉴스