러시아가 사이버전에 주목하게 된 것은 체첸전이다. 1994년 12월 러시아는 체첸공화국의 독립을 저지하기 위해 체첸을 전격 침공했다. 체첸군은 산악지대로 들어가 끈질긴 항전을 벌였고 인터넷을 통한 사이버선전으로 러시아를 괴롭혔다. 이를 막기 위한 러시아의 기나긴 노력이 사이버작전의 중요성을 일깨우는 계기가 됐다.
2007년 4월 에스토니아 정부가 수도 탈린에 있는 옛 소련 군인 동상을 철거할 당시 러시아계 시민들은 동상 이전에 대해 극렬한 시위를 벌였고, 유혈사태까지 발생했다. 시위가 일어나자마자 에스토니아의 의회ㆍ정부ㆍ언론ㆍ금융기관 등이 갑작스런 디도스 공격을 받아 2주 넘게 업무가 마비되는 사태를 겪었다.
에스토니아와 조지아 정부는 이러한 디도스 공격의 배후에 러시아 정부가 있다고 주장했지만 러시아 당국은 가담한 사실을 극구 부인했다. 이로써 러시아는 민족주의로 무장한 해커집단을 활용해 이익은 취하고 위험은 공유하지 않는 새로운 방식의 전쟁이 가능함을 보여줬다.
2013년 7월 푸틴 대통령은 “사이버공간에서 발생하는 위협에 대해 효과적인 대응태세를 갖춰야 하는데, 특히 전략적 요충시설의 방호 수준을 격상시켜야 한다”고 밝혔다. 이는 푸틴 대통령의 ‘사이버공격의 효과가 전통적 전쟁을 넘어선다’는 생각을 암시한다.
러시아는 2014년 이후 우크라이나 사태에 개입하면서 사이버공격ㆍ정보수집ㆍ여론조작 등 포괄적인 사이버전술을 구사했다. 러시아는 사이버업무 수행을 구소련 국가안보위원회(KGB) 후신인 연방보안국(FSB)과 군사정보국(GRU), 두 축으로 잡고 있다. 여기엔 주어진 위협을 분석하는 수동적인 업무가 아닌 공세적 사이버전력을 확보해간다는 의도가 담겨있다.
지난해 미국 대선에서 힐러리 클린턴 캠프를 해킹했던 해커집단 팬시베어(Fancy Bear)는 미국ㆍ우크라이나ㆍ조지아ㆍ시리아를 비롯해 자국내 반체제 인사들까지 광범위하게 해킹을 시도해온 것으로 밝혀졌다. 팬시베어는 2016년 7월 러시아 선수 118명의 도핑 사실을 알린 세계반도핑기구(WADA)를 해킹해 이미지를 훼손시켰다.
현재 모스크바에 본사를 둔 보안기업 카스퍼스키랩의 최고경영자가 러시아 정부와의 연루 의혹이 불거진 상태다. 카스퍼스키랩은 2014년 9월 미 국가안보국(NSA) 직원의 집 컴퓨터에서 해킹 소스코드를 포함한 파일을 수집한 사실을 인정했고, 백신 프로그램에 의해 우연히 수집된 것이라고 해명했다. 카스퍼스키랩은 전 세계 4억 명 이상의 고객을 확보하고 있을 만큼 사이버 기술력을 인정받고 있다.
러시아는 국가 사이버 안보체계를 고도의 기술집약적 스마트무기를 기초해 구축할 계획이다. 이 체계가 해커집단의 능숙한 해킹 능력과 결합되면 가공할 사이버위력을 갖추게 될 것이다. 서방 측은 재래식 작전과 사이버작전을 동시에 구사할 수 있는 러시아발(發) 하이브리드(hybrid) 위협에 상당한 우려를 나타내고 있다.
나토(NATO)와 유럽연합(EU)은 러시아 주도의 새로운 전쟁에 대비하기 위해 지난 10월 ‘유럽안보센터’를 핀란드 헬싱키에 설립했다. 점차 군사적ㆍ비군사적 위협이 커지고 있다는 판단에 따른 것이다. 2016년 7월 나토는 사이버공간을 작전 범주에 포함시켰고, 최근 유럽연합도 위협적인 사이버행위를 전쟁행위로 간주하겠다며 강경 대응방침을 천명했다.
손영동 한양대학교 교수