러시아 사이버 공격 현실화?…우크라·서방 대응 부심

정부 웹사이트·금융기관·에너지 시설 잇달아 피해
미국·나토 등 우크라이나 사이버 보안 지원…ECB도 방어 훈련

우크라이나에 대한 러시아의 침공 위협이 계속되는 가운데 러시아의 소행으로 추정되는 사이버 공격이 잇달아 발생하면서 우크라이나와 서방이 대응책 마련에 부심하고 있다.

우크라이나 국방부 웹사이트와 은행 2곳이 사이버 공격을 받았다고 우크라이나 당국이 15일(현지시간) 밝혔다.

우크라이나 사이버보안센터는 국방부와 군 사이트, 프리바트방크, 오샤드방크 등 일부 은행이 분산서비스거부(DDoS·디도스) 공격을 받았다고 발표했다.

사이버 공격을 받은 은행은 몇 시간 동안 인터넷뱅킹이 제대로 작동하지 않는 피해를 입었다.

이번 공격 주체는 밝혀지지 않았지만 우크라이나는 러시아를 공격의 배후로 추정했다.

이에 앞서 우크라이나에서는 지난달 13일 밤부터 14일 새벽 사이 외교부, 에너지부, 재무부 등 7개 부처와 국가 응급서비스 등의 웹사이트가 대규모 해킹으로 마비되는 사태가 벌어졌다.

우크라이나 정부는 지난달 사이버 공격의 배후로도 러시아를 지목했다.

우크라이나 당국자와 정보보안 전문가들은 "사이버 공격의 모든 증거가 러시아를 가리키고 있다"고 말했다.

우크라이나뿐 아니라 벨기에, 독일, 네덜란드 등 유럽 곳곳의 에너지 시설 수십 곳이 최근 잇따라 사이버 공격을 받아 IT 시스템이 장애를 겪기도 했다.

서방 당국은 러시아가 우크라이나를 실제로 침공한다면 전차 진격이나 장거리 미사일 발사 등 전통적 개념의 군사적 공격뿐 아니라 사이버 공격도 병행할 것으로 보고 있다.

조 바이든 미국 대통령은 우크라이나 위기를 언급하면서 러시아의 사이버 공격을 염두에 둔 발언을 했다.

옌스 스톨텐베르그 북대서양조약기구(NATO·나토) 사무총장도 "유럽 내 새로운 군사적 분쟁이 발생할 위험이 진짜로 있다"고 단언하면서 "사이버 공격 가능성도 있다"고 경고했다.

보안 전문가들은 러시아가 우크라이나 침공에 앞서 전력·가스망 등 중요 기반시설에 대한 사이버 공격을 감행할 가능성이 커지고 있다고 진단했다.

우크라이나 정부에 대한 국민의 신뢰를 훼손하기 위해 기간시설을 망가뜨리려 한다는 것이다.

2014년 러시아가 우크라이나 크림반도를 병합한 이후 우크라이나는 러시아 해커 집단의 소행으로 의심되는 사이버 공격을 수차례 받았다.

2015년과 2016년에 사이버 공격으로 우크라이나 서부와 수도 키예프의 전력망이 일시적으로 마비된 적이 있다.

2017년에는 악성 코드 공격으로 전체 기업 10곳 중 1곳이 피해를 당했다.

이처럼 사이버 공격에 노출된 우크라이나를 지원하기 위한 다양한 방안이 모색되고 있다.

미국 정부는 최근의 사이버 공격 사태에 대한 조사와 사이버 보안을 위해 우크라이나 당국과 협력할 것이라고 밝혔다.

나토는 지난달 우크라이나와 사이버 협력 강화 방안에 합의했다.

나토 주재 우크라이나 대사 나탈리아 갈리바렌코는 "나토의 지원으로 우리는 군 지휘통제 체계에 현대적인 정보 기술과 서비스를 추가로 도입할 계획"이라고 말했다.

우크라이나는 호주 정부에도 러시아의 사이버 공격에 대처하기 위한 기술 지원을 요청했다.

캐나다는 우크라이나에 대한 군사적 지원과 아울러 정보 보안과 사이버 안보를 지원하는 방안을 제의했다.

유럽중앙은행(ECB)도 유럽지역 은행에 대한 러시아의 사이버 공격에 대비하고 있다.

ECB는 유럽 내 은행들의 사이버공격 방어 상태를 점검했고, 이에 은행들은 방어 능력 점검차 사이버 도상훈련을 벌였다.

사이버 보안 전문가들은 사이버 공격을 군사적 침략으로 간주하지 않는 경향이 사태를 악화할 수 있다고 경고했다.

나토의 전문가인 비타우타스 부트리마스는 "미래의 전쟁은 사이버 요소가 반드시 포함될 것이며 이는 사이버 전쟁이 아니라 그냥 전쟁일 뿐"이라고 말했다.

나토는 수년 전부터 '심각한 사이버 공격'은 집단안보 원칙을 규정한 나토 헌장 제5조를 발동시킬 수 있는 '침략전쟁 행위'가 될 수 있다고 규정했다.

/연합뉴스