최근 사이버 공간은 디지털 패권을 차지하기 위한 새로운 전쟁터가 됐고, 사이버 전력은 국가의 필수 무기로 등장했다. 새로 출범한 윤석열 정부는 사이버전을 미래 전쟁의 핵심 전력으로 인식해야 한다. 지금까지 핵전쟁을 가장 우려했다면 이제는 전시와 평시를 가리지 않고 즉시 사용할 수 있는 전력이자 자연재난에 버금가는 파괴력을 보유한 사이버전을 주목하고 대비해야 한다.
2022년 발발된 러시아-우크라이나 전쟁은 사이버전이 현대 전면전(a full-fledged war)에서 실제로 어떻게 전개되고 어떤 비중의 역할을 차지하는지 관찰할 수 있는 보기 드문 역사상 첫 번째의 사례이다. 그동안 국제사회에서는 사이버 공격 행위에 대한 다양한 규범적 논의가 진행되어 왔으나 그러한 논의의 사례가 되었던 대상은 모두‘전면전’에서의 사이버전이 아닌 저강도의 국지전이나 물리적 폭력이 동반되지 않은 사이버 공격에 대한 것이었다. 따라서 이번 전쟁의 사이버전은 전면전에서 사이버전이 얼마만큼의 파괴력을 발휘하며 전세에 영향을 끼치거나 혹은 그러한 영향력이 어떤 한계를 갖는지 보여주는 사례로서 의미가 있다.
또한 이번 전쟁의 양국 간 사이버전은 두 국가 간 공격과 방어 차원에서 설명하기에는 다양한 수준의 행위자에 의한 복잡한 공격 행위가 있었고, 물리적 전장에서는 자제된 확전이 사이버 공간에서는 전혀 제어되지 않고 전개되었다. 이번 전쟁을 계기로 사이버 공간은 모든 수준에서의 행위자를 본격적으로 군사적 차원에서 활성화시켰고, 그만큼 사이버 공간은 더 불안정하고 예측하기 어려운 전장으로 변모하게 된 것이다.
러시아의 공격 양상
이번 전쟁의 사이버전은 실제 물리적 공격에 앞서 전세를 공격자에게 유리하게 만들어놓는‘전초전’으로서 수행된 측면이 있다. 러시아는 2월 24일 우크라이나를 침공하기 전부터 몇 달에 걸쳐 우크라이나에 대한 다양한 대규모의 사이버 공격을 수행했다. 러시아가 이번 전쟁 기간 동안 수행한 사이버 공격은 사이버전 역사상 가장 규모가 크고 가장 오랫동안 지속되었다.
러시아는 2022년 1월 14일 우크라이나의 외교부, 에너지부, 재무부 및 위기대응 관련 부처 등 70여개에 달하는 홈페이지를 해킹, 마비시켰고, 15일에는 우크라이나 정부 웹사이트에 ‘위스퍼게이트(Whispergate)’로 불리는 멀웨어 공격을, 2월 15일과 16일에는 우크라이나 국방부, 국무부, 문화정보부 웹사이트 및 뱅킹시스템에 디도스(D-Dos) 공격을 수행했다. 러시아는 침공 10시간 전 우크라이나 정부 기관과 민간 기업의 300여개 시스템에 대해 ‘헐메틱와이퍼(HermeticWiper)’로 불리는 대규모의 와이퍼 공격을 전개했다. 마이크로소프트(Microsoft) 톰 버트(Tom Burt) 부사장은 공격의 규모 관점에서 볼 때 사실상 러시아의 침공일은 24일이 아니라 23일이라고 언급했다.
이번 전쟁에서 최대 규모로 수행한 것으로 알려진 사이버 공격은 우크라이나 침공 1시간 전 러시아가 美 위성회사 비아샛(Viasat)을 겨냥한 멀웨어 공격으로서 전시에 수행된 사이버 공격으로서는 최대 규모로 알려져 있다. 러시아가 비아샛을 공격한 것은 우크라이나군이 미국의 비아샛 통신 서비스를 통해 자국 군을 지휘통제하고 있었기 때문이다. 마이크로소프트사(Microsoft)가 파악한 바에 의하면 러시아는 2월 23일부터 4월 8일까지 우크라이나에 대해 40차례에 달하는 대규모 사이버 공격을 수행했고, 이러한 사이버 공격은 지속적으로 수행되어오고 있다.
이번 전쟁에서 러시아가 보여준 사이버 공격의 특징 중 하나는 군사공격과 사이버 공격이 합동작전을 펼치는 것과 같이 함께 수행되었다는 것이다. 러시아의 군사공격과 사이버 공격 간 협동(coordination)의 패턴이 반복적으로 이루어졌으며, 이제 사이버전은 더 이상 새로운 전쟁의 양상이라기보다 전통적인 군사수단과 완전히 결합되어 조직적으로 전개되는 전쟁 수단으로 자리 잡은 것으로 보인다.
우크라이나와 서방의 대응
전쟁 개시 전 러시아가 우크라이나에 대해 수행한 2월 15일 사이버 공격에 대해 미국은 2월 18일 러시아 총정찰국(GRU)의 인프라가 우크라이나 아이피(IP) 주소와 도메인에 대량의 트래픽을 전송한 기술적 정보를 확보하고 있다고 발언하였다. 사이버 공격이 이루어진 이후 상대적으로 빠른 시점에 美 정부가 공격국가를 공개적으로 신속하게 지목한 것은 이례적인 일이었다. 그만큼 러시아가 전개한 사이버 공격의 규모가 위협적이었고, 우크라이나를 비롯한 서방의 대비태세가 시급함을 경고한 것이었음을 말해준다고 볼 수 있다.
러시아의 우크라이나 인터넷 인프라 공습으로 인해 2월 26일 우크라이나는 일론 머스크(Elon Musk)에 스타링크(Starlink) 위성 인터넷 서비스제공을 요청했고 이에 일론 머스크가 화답하여 우크라이나의 인터넷 사용이 가능해졌다. 주로 민간시설에서 이용되고 있는 스타링크는 군사적 용도로도 사용되고 있으며 스타링크를 제공받은 우크라이나군은 스타링크의 단말기와 연결된 정찰 드론으로 러시아군에 대한 정밀 타격을 수행하고 있다.
그동안 우크라이나는 주요 기관들이 마이크로소프트의 클라우드를 사용하는 것을 법적으로 금지해왔으나 러시아의 와이퍼 공격에 대응하여 3월 16일 우크라이나의 디지털변환부(Ministry of Digital Transformation)가 이전의 데이터 정책을 변경하여 우크라이나의 기관들이 클라우드를 사용하여 데이터를 저장할 수 있도록 조치했다.
최근 미 정부는 미군이 우크라이나를 도와 사이버 공격과 사이버 방어 및 사이버 정보작전을 수행하는 등 미국의 사이버 군사활동을 공개적으로 인정한 바 있다. 미국의 이러한 공개적 인정은 이례적인 일로서, 러시아의 사이버 공격에 대하여 서방이 공격적으로 대응할 것임을 러시아에 경고하는 것으로 볼 수 있다.
평가
가. 러시아의 사이버 전력
개전 이후 현재까지 약 5개월 동안의 전쟁에서 드러난 바는 러시아의 사이버 전력이 예상했던 것만큼의 파괴력을 보여주지 못하고 있다는 것이 전반적인 평가이다. 러시아의 사이버 전력이 제한적으로 발휘되고 있는 것은 러시아가 개전과 동시에 신속한 승리를 기대했던 원래의 계획이 의도대로 진행되지 않은 것과도 관련이 있어 보인다. 그럼에도 불구하고, 이번 전쟁의 사이버전을 통해 그동안 알려진 것과 달리 러시아의 사이버 전력은 과대 포장되어 있었던 것으로 평가하는 시각도 다수 있다. 현재까지 러시아는 우크라이나 이외 지역에 파괴력 있는 사이버전을 수행할 여력이 없는 것으로 보이고 자국 네트워크에 대한 우크라이나와 서방의 사이버 공격을 막는 데에 급급한 상황이다. 미국과 서방의 우크라이나 지원에 대한 러시아의 사이버 공격 보복을 우려하는 데 대해 서방의 전문가들은 러시아가 미국에 사이버 공격을 하게 되면 우크라이나에 대한 공격력에 집중할 수 없는 상황이 발생할 가능성이 높아지므로 그러한 가능성을 낮게 바라보고 있다.
나. 사이버 플랫폼과 우주공간의 전장화
러시아의 우크라이나에 대한 가장 첫 번째 공격 대상이 우크라이나의 정보커뮤니케이션 인프라와 사이버 플랫폼이었을 만큼, 이번 전쟁은 사이버 공간의 플랫폼을 확보하는 것이 곧 국가의 전시 전투능력임을 증명했다. 이번 전쟁에서 스타링크가 우크라이나에 신속하게 제공되어 우크라이나의 사이버 공간에 대한 접근이 정상화됨에 따라 민간과 군 모두가 지속적으로 항전할 수 있게 하는 데에 절대적인 기여를 한 것은 우주공간을 본격적으로 전장화시키는 계기로 작동하고 있다.
다. 민간의 사이버전 개입 본격화
이번 전쟁의 사이버전은 비국가 행위자들이 사이버 공간에서의 군사적 활동을 전면적으로 활성화시킨 계기를 만들었다. 사이버 심리전에 있어서도 세계의 디지털 플랫폼을 독점하고 있는 서방의 IT 기업들은 러시아의 사이버 심리전 활동이 기술적으로 가능하지 않도록 원천적으로 차단하는 역할을 했다. 이렇게 비국가 행위자의 본격적인 사이버전 개입으로 인해 앞으로 사이버 교전과 관련된 국제사회의 규범형성 노력은 더 복잡하고 어려운 과제를 풀어야 하는 상황에 놓이게 되었다.
라. 평시 사이버전 대비태세와 우방 지원의 위기복원력 효과
이번 전쟁의 사이버전은 2016년 이후 서방이 나토(North Atlantic Treaty Organization, NATO)를 중심으로 마련해 온 나토 회원국과 동유럽 우방에 대한 사이버전을 포함한 하이브리드 위협에 대한 대응태세의 효과를 검증해 볼 수 있는 시험대였다. 2016년 바르샤바 정상회담(Warsaw Summit)에서 나토가 사이버 공간을 나토의 공동 군사작전이 수행될 공간으로 공식 선언한 이후 나토는 다양하고 촘촘한 사이버전 대비태세를 갖춰왔으며 다양한 대규모의 사이버전 모의훈련을 회원국 및 파트너국과 수행해왔다. 우크라이나는 러시아 發 사이버 공격과 사이버 심리전에 대응하기 위해 전쟁 전 이미 서방과 다양한 협력과 모의훈련을 수행해왔다.
5. 정책적 함의
최근 우리 외교부도 경제안보와 군사안보 양 측면의 사이버 이슈를 다룰 과학기술사이버국(가칭) 신설 가능성을 언급한 바, 새로운 부서 신설이 현실화될 경우 사이버 위협에 대한 우리의 대응력 및 사이버 안보 현안에 대한 우리의 외교역량도 강화될 것으로 기대된다. 외교부에 사이버 안보 및 신기술 이슈를 독립적으로 다루는 부서가 신설될 경우 최근 출범한 미 국무부의 사이버 공간·디지털 정책국(CDP)이 자연스럽게 카운터파트너가 되므로 외교부와 美 국무부 간 사이버 안보 현안 관련 협력을 빠르게 진전시킬 수 있다.
사이버전 대비를 위해 가장 먼저 외교부가 서둘러야 하는 일은 사이버 위협과 아울러 사이버 공격에 빈번하게 동반되는 다양한 하이브리드 위협에 대응하는 데에 가장 중요한 ‘전략커뮤니케이션(strategic communication) 체제’를 구축하는 일이고, 이러한 체제구축에 있어서 다른 부처와의 긴밀한 협의가 필요할 것으로 보인다. 사이버 공격을 포함한 다양한 위기에 범부처가 효과적으로 대응하기 위해서는 정보공유와 위기대응 메시지 발신 및 신속한 의사결정을 효과적으로 동원하는 데에 전략커뮤니케이션 체제의 구축은 필수적이다.
더불어, 현재 국정원과 군 차원에서 진전되고 있는 다양한 한미 사이버 안보협력 및 다자안보협력에서의 진전과 조응하여 외교부도 사이버 안보협력을 다차원적으로 도모하여 우리 정부가 외교와 국방 간 균열 없이 일치된 사이버 안보 정책을 펼칠 수 있도록 지원해야 한다. 또한 우리 정부는 미국, 일본, 호주, 캐나다, 뉴질랜드, 유럽 등 유사입장국(like-minded countries) 및 아세안 등과 사이버 안보 위협 관련 어떤 이슈와 수준, 범위와 성격의 차원에서 실제적 협의와 협력을 증진시킬 것인지 사이버 안보 외교를 위한 다층적인 세부 계획을 수립해야 한다.
이번 전쟁의 사이버전에서는 사이버 공격과 방어 및 사이버 심리전 수행 모두에서 초국가적 협력에 있어서 민간의 기여가 지대했다. 사이버전 대응에 있어서 민간과의 협력은 전시에 갑자기 가능해지는 것이 아니라 평시 사이버 안보환경에 대한 정보공유와 공동된 위협인식 및 사이버 공격 대응에서의 실제 긴밀한 공조가 지속적으로 이루어지고 있는 바탕에서 가능하다. 따라서 평시 IT 기업과 정부 간의 사이버 위협 대응 협력을 위한 빈번한 정보교류, 상호지원 및 인력 파견, 공동연구와 국제협력 공동 진출 등이 획기적으로 활성화될 필요가 있다. 또한 정부는 민간과의 공조와 협력을 도모하기 위해 민간과 평시 신뢰할 수 있는 파트너십과 연대를 강화하고 공통된 안보관을 구축하기 위한 다양한 교류, 전략토론과 공동훈련의 장을 마련해야 한다.
민관협력을 통한 문제 해결
미국의 테크기업들과 서방의 사이버 보안 기관들 사이에서 밀접한 파트너십은 전쟁의 이면에 있는 드러나지 않은 이야기 중 하나이다. 2013년 에드워드 스노든의 NSA 내부고발 이후 있어 온 테크 세계에서의 공공과 민간의 균열이 끝난 것으로 보이고 있다고 워싱턴포스트는 말했다. 2016년과 2020년 미국 대선과 우크라이나 침공과 관련한 러시아의 공격에 맞섰기 때문이다.
마이크로소프트의 사장 브래드 스미스는 최근 공개된 ‘우크라이나에서의 사이버 전쟁에서 얻은 교훈’에 관한 연구 보고에서 “사이버 대응은 공공과 민간의 대대적인 협업에 의존해야 한다”라고 주장했다.
백악관 사이버 담당관들은 협력의 새로운 접근법에 대해 “기업들이 파괴적인 공격을 보게 되면, 전 세계 인프라를 보호하기 위해 정보를 어떻게 최대한 공유할 수 있을지에 대한 정보 단체와 다른 정부 기관들과의 파트너십이 가동된다”라고 설명한다.
마이크로소프트와 구글 같은 거대 기업들을 포함, 테크 업계는 우크라이나와도 유대를 이루고 있다. 또한 백악관의 주장에 따르면, 우크라이나 한 해커는 러시아의 랜섬웨어 갱단 콘티(Conti) 내에서 방대한 양의 소스코드와 그 밖의 멀웨어 정보를 빼냈다.
우크라이나의 사이버 보안 방위는 첫 시작부터 득을 봐왔다. 미국 사이버 사령부의 전문가들이 전쟁이 일어나기 몇 달 전 우크라이나로 날아갔다. 마이크로소프트와 구글은 그보다도 더 전에 우크라이나를 돕기 시작했다.
마이크로소프트는 2021년 초 우크라이나군 네트워크에 대한 러시아의 피싱 공격을 모니터하기 시작했다. 그리고 지난 해 내내 러시아의 세 정부기관, GRU, SVR, FSB과 관련된 여섯 해커들의 공격적인 해킹을 관찰했다고 지난 4월 보고했다. 마이크로소프트는 우크라이나에 총 2억3,900만 달러의 재정적 지원과 기술적 지원을 해줬다고 한다.
이들의 4월 보고서는 “마이크로소프트 보안팀은 우크라이나 네트워크에 대한 위협적인 활동을 파악하고 수정하기 위해 우크라이나 정부와 밀접하게 일을 해왔다. 우리는 미국 정부에 지속적으로 관련 정보로 조언을 주고 있고, 우크라이나를 넘어 번지고 있는 위협 활동의 증거에 대해 나토와 유럽연합의 사이버 담당관들과 소통을 하고 있다”라고 말하고 있다.
이러한 협업의 한 예로, 마이크로소프트는 정부 디스크의 데이터를 파괴하는 러시아의 악성 ‘와이퍼(wiper)’ 소프트웨어를 탐지했다. 그리고는 재빨리 패치를 개발하고 미국 정부에도 알렸다. 이렇듯 위협에 대한 정보가 빠르게 공유된다고 한다.
구글 또한 오래 전부터 우크라이나를 돕고 있다. 2014년 러시아가 크림반도와 우크라이나 동부를 장악하면서 디도스 공격을 하자 구글은 ‘프로젝트 쉴드(Project Shield)’라는 것을 시작했다. 이 소프트웨어로 뉴스 사이트, 인권 단체, 선거 사이트 들을 정크 인터넷 메시지 공격 디도스로부터 보호했다. 오늘날 프로젝트 쉴드는 우크라이나의 200개 사이트, 그 외 전 세계 140개국의 2,300개 사이트에서 사용된다고 구글의 자회사 직소(Jigsaw)의 CEO 재레드 코헨은 말했다.
오픈 커뮤니케이션 채널은 러시아 같은 폐쇄적인 사회에 맞서는 데 가장 효과적인 무기 중 하나이다. 여기에도 민간 기업들이 핵심 역할을 하고 있다.
구글은 ‘아우트라인(Outline)’이라는 소프트웨어를 공유하면서 러시아인들과 그 밖의 사람들이 VPN 같은 것을 제공하는 개인 클라우드 서버를 만들수 있도록 해준다. 일론 머스크의 스페이스X는 자사의 스타링크 네트워크를 통해 우크라이나가 위성 인터넷을 이용할 수 있도록 해줬다.
우크라이나 자체의 인터넷 전문성은 공개적으로 잘 알려져 있지 않다. 다만 20년 전 우크라이나는 해커들의 진원지로 악명 높았다. 초기 신용카드 사기범들이 우크라이나에서 활동했었다. 이들의 디지털 지식은 러시아에 맞선 우크라이나 방위에 있어 강력한 부분이 됐다. 또한 우크라이나는 8년 전 러시아와의 전쟁에서 얻은 경험으로부터 득을 보고 있다.
잔혹한 전쟁에서 얻어지는 역설적인 이득에 대해 워싱턴포스트는, 서방의 테크에 대한 러시아의 의존도를 봤을 때, 우크라이나는 수년 동안 고수한 방법으로 러시아에 반격을 할 수 있다고 말했다. 전쟁이 길어질수록, 러시아가 자랑하는 사이버 공격은 점점 효과를 잃어갈 것이라는 것이다.
출처 :
외교안보연구소 - 러시아-우크라이나 전쟁의 사이버전: 평가와 함의송태은 안보통일연구부 조교수
위키리크스한국(http://www.wikileaks-kr.org),
'VI. 국제사회학 > 1. 국제정치시사 (International Politics)' 카테고리의 다른 글
| [국제이슈] 스테그플레이션 S 공포 18개월간 세계 휩쓸것… 레이달리오의 경고 (0) | 2022.09.23 |
|---|---|
| [국제문제] 기후변화, 지구가 끓고 있다. (0) | 2022.09.22 |
| [코로나19] 일본 입국시 자가격리, PCR 음성테스트 확인 여부 (2022.3월 이후 기준) (0) | 2022.05.08 |
| [이슬람] 라마단에 대해 알아보자! (0) | 2022.04.28 |
| [Covid-19] Covid-19 이 세계 항공부분에 끼친 영향 (0) | 2022.02.14 |
댓글