Focus 인사이드
미국과 영국이 지난 16일 공동성명을 내고 러시아의 사이버공격을 경고하고 나섰다. 미국 국토안보부(DHS)ㆍ연방수사국(FBI)과 영국 정보통신본부(GCHQ)는 러시아 정부를 배후로 한 해커들이 라우터ㆍ스위치ㆍ방화벽 등 네트워크 장비를 감염시켜 세계 각국의 정부ㆍ기업ㆍ사회기반시설 등에 대한 사이버공격을 전개하고 있다고 지적했다.
블라디미르 푸틴 러시아 대통령(왼쪽)과 도널드 트럼프 미국 대통령은 지난해 7월 7일 독일 함부르크에서 열린 G20 정상회의를 계기로 첫 정상회담을 했다. [사진 연합뉴스]
미국과 영국의 공동 발표문에 따르면 러시아는 서방의 전력망과 금융ㆍ병원ㆍ항공관제시스템 등 주요기반시설을 겨냥한 사이버공격을 시도해왔다. 러시아가 각국 정부ㆍ공공기관은 물론 인터넷 서비스 제공업체 등 민간기업을 표적 삼아, 정치ㆍ경제 분야의 스파이활동과 사이버작전 사전 조치로 네트워크 장비에 악성코드를 침투시키고 있다는 것이다.
전력망·금융ㆍ병원ㆍ항공관제 등 겨냥
2년 전부터 라우터를 감염 사이버 교란
미·영 정보기관 러시아 경계수위 높여
해킹대회에 참가한 러시아팀
해커들은 감염된 라우터를 사용해 오가는 패킷(데이터)을 가로채거나 바꿔버릴 수 있다. 소위 ‘중간자공격(man-in-the-middle attack)’이다. 이들은 사이버행위 지원, 지적재산 탈취 그리고 또 다른 사이버공작을 위한 거점 마련을 목적으로 라우터를 노린다. 전 세계에서 사용하고 있는 라우터에 악성코드를 침투시켜 라우터와 연결된 컴퓨터나 스마트폰 등 디지털 기기를 감염시켜놓고 유사시 동시다발적으로 사이버작전을 펼칠 수 있다.
미국과 영국은 러시아 해커집단이 약 2년 전부터 라우터를 감염시켜왔고, 이를 활용해 서방 진영을 상대로 전면적인 사이버교란에 나설 수 있다고 보고 있다. 러시아와 갈등관계에 있는 국가에 대해서도 감염된 라우터를 이용해 선거에 개입하거나 국가ㆍ기업 활동의 방해를 우려했다.
미국 정보기관들은 지난 2월 평창올림픽 개막식 해킹 사태를 러시아군 총정보국(GRU) 소행으로 추정했다. 워싱턴포스트(WP)는 러시아 해커가 한국의 라우터를 해킹해 데이터 수집과 네트워크 마비를 겨냥한 악성코드를 심었고, 북한 인터넷주소를 사용해 마치 북한의 소행인 것처럼 꾸몄다고 보도한 바 있다.
러시아의 미 대선 정보 해킹 정보를 담은 NSA 보고서. [사진 인터셉트]
이번 발표에 의하면 현재 미국과 영국의 네트워크 장비들은 매우 위험한 상태에 놓여있고 러시아의 지속적인 행위들까지 합해져 국가안위와 경제안정 모두가 위협을 받고 있다. 또한 “러시아는 소셜미디어를 통한 공격을 활발하게 진행 중”이라며 “미국의 대선이나 영국의 브렉시트와 같은 커다란 국가적 사건들에 관한 여론몰이에 주의해야 한다”고 덧붙였다.
미국과 서방국들은 러시아가 2016년 미국 대선뿐 아니라 2017년 유럽 각국의 선거에도 개입했던 것으로 보고 있다. 지난 2월에도 2017년 우크라이나 기반시설과 유럽 전역에 수십억 달러의 피해를 초래한 ‘낫페트야(NotPetya)’ 공격 배후로 러시아를 지목했다. 미국은 갈수록 강력하고 파괴적인 사이버작전을 펼칠 국가로 러시아를 꼽고 있다.
지난 14일 미국ㆍ영국ㆍ프랑스의 시리아 화학무기시설 공습에 대한 보복으로 러시아의 사이버공격 가능성이 거론되고 있다. 미국과 영국의 국방부를 비롯한 정보기관들은 러시아의 사이버공습에 대한 경계수위를 한층 높여 만약의 사태에 대비하고 있다. 미국ㆍ서방 대 러시아의 사이버전선이 형성되면서 사이버대응태세가 ‘방어적’에서 ‘공세적’으로 바뀌고 있다.
손영동 한양대학교 교수