러시아, 사이버 작전에 실패하자 군사작전도 차질

김민석 군사안보연구소 선임위원

“두려워하고 최악의 상황을 맞이하라(Be afraid and wait for the worst)!”

러시아가 우크라이나를 침공하기 전에 우크라이나 정부와 기관 등 70개 홈페이지를 해킹해 올린 문구다. 우크라이나 전쟁은 올해 2월 24일 시작됐다. 러시아가 우크라이나 정부 홈페이지를 조작해 이런 글을 올린 시기는 1월 14일이다. 러시아는 전쟁을 감행하기에 앞서 우크라이나에 공포 분위기를 조성하기 위해 주요 기관의 홈페이지를 해킹했다. 강대국인 러시아와 싸워 봐야 이길 수 없으니 항전을 포기하라는 일종의 심리전이다.

그래픽=차준홍 기자 cha.junhong@joongang.co.kr

러, 해킹 후 공포심 조장 문구 퍼트려
러시아는 공포심을 조장하는 문구를 게재하는 동시에 우크라이나 정부와 관련 기관 종사자들의 개인정보를 빼갔다. e-메일을 통해 이들을 협박하기 위해서였다. 그런 뒤 해킹한 우크라이나 정부와 기관의 홈페이지가 작동하지 못하게 했다. 우크라이나 정부가 홈페이지를 통해 국민에게 위기 상황을 공표하지 못하도록 차단한 것이다.
개전 10개월을 맞고 있는 우크라이나 전쟁은 현재 교착상태다. 우크라이나에는 미국과 나토(NATO·북대서양조약기구) 등으로부터 각종 군수물자가 밀려들어 오고 있지만, 러시아군은 열악한 군수지원과 부족한 탄약에 고전하고 있다. 러시아는 우크라이나 에너지 시설 파괴 등으로 민간인을 괴롭히고 있다.

우크라이나 전쟁 과정에서 최근 관심있게 조명되는 부분은 사이버전이다. 사이버전이라는 용어가 등장한 이후 이번 전쟁처럼 사이버 공격과 방어가 조직적으로 이뤄진 적은 없기 때문이다.
세계 2, 3위의 사이버전 능력을 갖춘 북한과 마주한 한국으로선 이들의 사이버전 공방을 주목하지 않을 수 없다. 한국은 인터넷 등 IT 인프라가 세계 최고 수준이다. 그런 만큼 유사시 북한의 사이버 공격에 대비하지 않으면 심각한 피해를 볼 수 있다.

러시아 3단계 작전의 열쇠, 사이버전

러시아의 우크라이나 침공 전쟁은 ‘사이버 공격→정보전(조작된 가짜정보 유포)→군사력 투입’ 등 3단계 하이브리드 작전으로 이뤄졌다. 1단계 사이버 공격으로 우크라이나의 정부와 기관의 행정력을 마비시키고, 2단계로 해킹한 우크라이나 IT 인프라를 통해 조작된 정보(disformation)를 확산시켜 우크라이나의 항전의식을 없앤다. 그런 뒤 마지막 단계로 군사력을 투입해 속전속결을 펼칠 작정이었다.
우크라이나 침공의 첫 단추인 사이버전 목표는 3가지였다. 첫째는 전쟁 개시 24시간 이내에 우크라이나 전력과 통신시설을 마비시키는 것. 둘째는 우크라이나 정부가 러시아 지지자(또는 첩자)들을 체포하지 못하도록 사법 집행기관 기능을 훼방하는 일. 셋째는 우크라이나 대통령실·합참·의회·내각 등의 웹사이트를 교란해 전쟁 수행을 어렵게 만드는 것. 러시아의 사이버 공격 행태는 한반도 유사시 북한이 거의 같은 방식으로 활용할 가능성이 있다.

파일·데이터 삭제 악성코드로 공격
러시아는 이런 목표를 위해 사이버 작전을 치밀하게 짰다. 세계적인 사이버 보안회사인 카스퍼스키에 따르면 러시아는 우크라이나를 침공하기 두 달 전인 2021년 12월 21~23일 파일 삭제형 멀웨어(악성코드)인 '휘스퍼게이트(Whisper Gate)'를 우크라이나에 심어 시험했다. 같은 달 28일에는 데이터 삭제형 멀웨어인 '허메틱와이퍼(Hermetic Wiper)'를 실행파일(.exe)로 전환했다.
이어 올해 1월 13일엔 휘스퍼게이트를 우크라이나 일부 정부기관에 몰래 퍼트렸다. 14~15일 우크라이나 웹사이트를 본격 해킹했다. 이때 정부 홈페이지를 변조했다. 모바일 앱과 현금출납기(ATM)도 일부 정지됐다.
19일엔 러시아의 APT(지능형 지속위협)가 우크라이나 주재 외국 정부기관까지 공격했다. 2월 중순이 되자 은행과 군 웹사이트를 분산서비스거부(디도스)로 공격해 마비시켰다. 물론 러시아는 사이버 공격 사실을 전면 부인했다.

전쟁 하루 전인 2월 23일엔 러시아의 각종 악성코드가 우크라이나 정부와 군, 금융기관과 항공사, IT 서비스 업체 등을 일제히 맹공했다. 우크라이나 국민에게 심리전 문자도 보냈다. 전쟁 당일인 24일에는 정부 네트워크에 연결된 대부분 웹사이트를 해킹했다. 언론사에 디도스 공격은 물론, 유럽 정부 인사를 대상으로 피싱 공격도 실시했다.

방송사 해킹해 투항 선동하기도
전쟁 직후인 3월 중순에는 러시아가 우크라이나 방송사를 해킹한 뒤, 가짜로 만든 젤렌스키 대통령의 투항 명령을 뉴스로 내보냈다. 중국 관영통신이 러시아의 선동 작전을 그대로 방송하면서 간접 지원했다는 의혹도 있다.
러시아의 치밀하고 광범위한 사이버 공격에 우크라이나도 손을 놓고 있지는 않았다. 우크라이나는 2014년 러시아의 크림반도 침공 때 사이버 공격을 호되게 당한 경험이 있다. 우크라이나 정부는 민감한 데이터와 서버를 안전구역으로 이동해 보호하는 조치부터 했다.

우크라, 사이버 민병대 소집해 반격
또 우크라이나 국민을 대상으로 사이버 민병대(IT Army)를 소집했다. 이들을 통해 러시아 정부와 은행 등에 디도스로 반격을 했다. 러시아의 맹방인 벨라루스의 철도망을 해킹해 러시아군 이동을 지연시켰다. 흑해 함대의 통신 서버와 특수부대 FSB의 자료도 획득했다.
미국과 나토 등 서방의 지원도 있었다. 미 정부는 러시아의 디도스 공격을 받은 우크라이나 웹사이트를 보호하기 위해 사이버 대피소(cyber shelter)를 제공해줬다. 미 국무부는 우크라이나로부터 사이버 대피소 지원 요청이 있자 15분만에 승인했고, 8시간만에 방호 소프트웨어를 우크라이나 경찰 서버에 설치해줬다. 미리 준비하지 않았으면 불가능한 신속한 조치였다.
마이크로소프트(MS)는 우크라이나 IT 시스템의 감염을 파악하기 위해 수개월 전부터 정보센터를 운영해왔다. 폴란드와 에스토니아, 네덜란드 등도 나토 규정에 따라 사이버 신속대응팀을 파견했다. X스페이스의 일론 머스크는 젤렌스키 대통령의 요청에 위성통신인 스타링크 서비스를 제공해 우크라이나의 사회관계망(SNS)을 정상화했다.
국제 민간 해커들의 활약도 컸다. '사이버 로빈후드'라 불리는 어나니머스 같은 해커들이 러시아 침공의 부당성을 지적하고 연합전선을 구축했다. 이들은 러시아의 주요 DB 100여개 가운데 90여개를 해킹해 러시아 IT 인프라를 마비시켰다.
결과적으로 러시아의 사이버 작전은 초기엔 성공하는 듯했지만, 큰 성과를 거두지는 못했다. 도리어 우크라이나의 사이버 방어와 역공이 먹혔다. 이에 따라 러시아가 구상했던 정보작전은 실패했고 군사작전에도 차질이 생겼다. 원활한 SNS 덕분에 항전 의식을 드높인 우크라이나 군과 국민의 저항에 러시아 전차와 장갑차는 곳곳에서 진격을 멈춰야 했다.

김정은, “사이버전은 만능의 보검”
한반도 유사시 북한이 사이버 공격을 하면 어떻게 될까. 북한 김정은 국무위원장은 사이버전을 “핵·미사일과 함께 만능의 보검”이라고 했다. 북한이 사이버 무기를 핵·미사일과 함께 우리에게 사용할 수 있다는 얘기다.
실제 북한은 2009년부터 한국 정부와 군·금융기관·언론사·방산업체·개인 등을 상대로 수 없이 해킹을 시도했다. 최근에는 미사일 자금을 확보하기 위해 전 세계를 상대로 암호화폐를 훔쳤다. 올해에만 6억 달러 이상의 암호화폐를 탈취한 것으로 파악됐다.
정부와 군 당국은 국가 차원의 사이버전 대응 체계를 강화해야 한다. 북한의 대규모 사이버 도발을 대비한 대응 지침을 만들어야 한다. 사이버 피해를 최소화할 수 있도록 사이버 인프라의 복원력도 키워야 한다. 우크라이나의 경험을 살려 미국과 일본 등 우방국과 협력하고, 사이버 민병대를 구성할 필요도 있다.
무엇보다 국가 사이버 안전을 총괄할 법체계 마련이 시급하다. 현재는 대통령령 수준이어서 집행력이 떨어진다. 민간에 대한 사이버 위협에 대처할 수 있도록 민·관 정보공유시스템을 갖추고, 사이버사령부는 중장급 작전사령부로 격상해  작전능력을 키워야 한다. 군사안보연구소 선임위원

☞디도스(DDoS) 공격=특정 홈페이지나 시스템에 대량의 메일 등을 보내 마비시키는 사이버 공격
☞지능형 지속위협(APT)=개인과 기관의 특성을 지능적으로 악용해 컴퓨터를 지속해서 해킹하는 행위
☞피싱(phishing)=위장 또는 사기 이메일을 미끼로 사용해 컴퓨터를 감염시키는 사이버 공격 방법