러시아의 우크라 침공 벌써 1년…"세계 최초 대규모 사이버전"


'침략'에 대한 국제법적 접근 달라져야

[아이뉴스24 김혜경 기자] "사이버 공격은 세계 질서를 겨냥한 러시아 침략의 본격적인 요소다. 해커들은 우크라이나 국경을 넘어 전 세계를 위협하고 있다. 러시아군과 마찬가지로 이들은 민주주의 국가의 민간 인프라를 공격함으로써 전쟁규칙을 따르지 않고 있다."

우크라이나 침해사고대응팀(CERT-UA)에 따르면 올해 1월부터 지난달 중순까지 탐지된 사이버 사건‧공격은 2천100건으로 집계됐다. [사진=픽사베이]

러시아의 우크라이나 침공이 1년 가까이 지속되는 가운데 우크라이나 특수통신정보보호국(SSSCIP)은 최근 홈페이지 등을 통해 공개한 보고서를 통해 이같이 전했다. 우크라이나 침해사고대응팀(CERT-UA)에 따르면 올해 1월부터 지난달 중순까지 탐지된 사이버 사건‧공격은 2천100건으로 집계됐다. 이중 2월 24일 러시아의 물리적 침공이 시작된 이후 발생한 사건은 약 70%인 1천500건에 이른다.

이번 침공 과정에서 동반된 사이버 공격은 '세계 최초의 대규모 사이버전'이라는 평이 지배적이다. SSSCIP는 보고서를 통해 "현재까지 수행된 모든 공격은 이미 알려진 기술이 동반됐다"면서도 "사이버 공격의 강도가 줄어들 것이라는 근거는 없다. 공격자들이 무엇을 목표물로 삼을 것인지 고려해야 한다"고 전했다.

한 해 동안 러시아 연계 해커집단의 주요 표적이 된 것은 군사 관련 시설이 아닌 민간 인프라다. 사이버 공격 강도는 일정한 수준을 유지하면서 소폭 증가 혹은 감소를 반복했다고 우크라이나 침해사고대응팀(CERT)은 분석한 바 있다. CERT는 "데이터를 탈취하거나 시스템 파괴용 악성코드 배포는 우크라이나에서 러시아 연계 해커집단이 가장 널리 사용하는 전술"이라며 "이같은 공격은 전체의 4분의 1로 나타났다"고 했다.

30일 우크라이나 특수통신정보보호국(SSSCIP)에 따르면 우크라이나 침해사고대응팀(CERT-UA)이 올해 1월부터 이달 중순까지 탐지한 사이버 사건‧공격은 2천100건이다. [사진=SSSCIP 보고서 발췌]

사이버 공간에서는 국경이 없다. 러시아 침공이 장기화 양상을 띄면서 러시아 정보기관과 친러시아 성향 해커집단은 북대서양조약기구(NATO·나토) 회원국을 겨냥한 사이버 공격을 감행하고 있다.

마이크로소프트(MS)는 지난해 6월 발표한 보고서를 통해 개전 이후 총 42개국·128개 기관에서 네트워크 침입 흔적을 포착했다고 전했다. MS에 따르면 러시아발 사이버 공격 가운데 63%는 나토 회원국을 대상으로 이뤄졌다.

민주주의와 권위주의 국가의 대립이 사이버공간에서 심화될 가능성을 배제할 수 없다는 것. SSSCIP는 "민주주의 국가의 사회 기반 기설을 겨냥한 공격은 대중에게 심리적 영향을 미치고 정부의 권위를 약화시킬 목적으로 수행된다"며 "우크라이나에서 벌어졌던 것처럼 이같은 공격은 정보 조작을 동반할 수 있다"고 전했다.

최근 친러시아 해커들은 우크라이나 내에서 악성코드가 포함된 이메일을 대량으로 유포, 국방·보안 부문에 대한 신뢰를 떨어뜨리고 공황을 조장하기 위한 공격을 시도하고 있다.

'침략'의 법적 정의에 대한 국제법적 접근이 달라져야 한다는 의견도 나온다. 사이버 공격은 전쟁 범죄와 동일하게 볼 수 있으며, 국제인도법은 새로운 유형의 공격에 대한 엄격한 프레임워크를 마련해야 한다는 것. 사이버 공격도 물리적 침공과 동일한 수준의 피해를 입힐 수 있다는 주장이다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스