러 사이버부대, 우크라 전쟁서 힘 못쓰나, 안쓰나?

러시아군은 지난 2월 24일 우크라이나를 전격 침공했지만 우크라이나군의 저항에 부딪쳐 패퇴의 기미를 보이고 있다. 세계적 사이버 공격력을 가진 러시아군이 이 능력을 사용하지 않아 배경에 관심이 쏠린다. (사진=ISW)

러시아의 사이버 공격(해킹) 능력은 세계적인 것으로 알려져 있다. 2017년 전세계를 뒤흔든 노트페티야 랜섬웨어 사태가 단적인 예다. 그런데 러시아군 사이버공격 부대는 우크라이나 침공전쟁에서 개전 한 달이 넘었음에도 여전히 이렇다 할 역할을 하지 못하고 있다. 안하고 있는 것일지도 모른다. 그 배경이 궁금하다.

복스의 최근 분석 보도, 그리고 더컨버세이션이 소개한 나디야 코스튜크 조지아공대 공공정책과 조교수와 에릭 가르츠크 캘리포니아주립 샌디에이고대(UCSD) 정치학 교수의 연구를 바탕으로 왜 러시아군이 우크라이나에 대한 사이버전쟁을 하지 않는지에 대한 이유를 짚어봤다.

러시아의 사이버 공격 능력은 수년전 우크라이나 전력망을 사이버공격으로 정지시킨 전력이 있고 지난해엔 노트페티야 랜섬웨어 사건으로 전세계를 뒤흔든 데서 알 수 있듯이 유명하다. 그럼에도 러시아군이 이처럼 사이버 전쟁을 억제하고 있는 것은 무엇보다도 재래식 영토 침공전쟁과 사이버전쟁이 함께 치러지지 않는 기존 방식으로 전쟁을 하고 있기 때문이란 분석이 나온다. 푸틴의 침공 목표인 우크라이나의 북대서양조약기구(NATO·나토) 가입저지, 정권 전복 및 대체 등을 위한 최우선 과제가 우선 우크라이나 영토 점령이기 때문에 사이버 작전이 자신들의 목적에 비효과적이라고 생각했기 때문일 수 있다는 것이다. 또 지난 10년 동안의 전쟁에서 해킹 그룹이 전쟁터에서 발생하는 사태에 대한 대응과 실현에 어려움을 겪었다는 연구결과도 나왔다. 러시아가 사이버전쟁을 민간인 회유 수단으로만 사용하려 하기 때문이라는 점도 이유로 꼽혔다. 그러나 결국 푸틴은 미국 등 서방국가의 경제제재로 러시아 경제 사정이 폭발할 정도로 악화되면 자신의 권력을 유지하고 자신이 살기 위해 우크라이나는 물론 미국까지 사이버공격을 하게 될 것이라는 전망이 나왔다. 러시아가 엄청난 사이버 공격능력을 갖고 있기에 섣불리 러시아가 사이버공격을 안한다고 예단하긴 어렵다는 말이다.

러시아는 사이버전쟁을 억제하고 있나

러시아 해킹그룹은 지난해 랜섬웨어 ‘노트페트야’로 전세계에 사이버 공격 실력을 여지없이 보여주었다. 사진은 2017년 우크라이나에서 처음 발견된 노트페트야 랜섬웨어에 감염된 컴퓨터망 화면. (사진=위키피디아)

러시아군은 지난 2월 24일 우크라이나를 전격 침공한 이래 더 잔인한 전술을 사용하고 있다.

우크라이나 도시에 대한 무차별 포격에다 중세시대식 포위전까지 벌이는가 하면 민간인 무차별 학살까지 자행하고 있다. 그러나 군사 전략의 다른 요소들은 눈에 띄게 결여돼 있는데 바로 사이버 공격이다.

왜 그럴까. 러시아군은 입은 군사적 손실이 러시아의 사이버 전술에 영향을 미쳤을 수도 있다.

러시아는 사이버 전쟁 전술을 채택한 역사가 있는데 일부 전문가들은 이것이 러시아의 우크라이나 침공전쟁에서 두드러질 수 있다고 믿고 있었다. 그러나 지금까지 우크라이나 침공전쟁에서 러시아가 시작한 사이버 공격은 상대적으로 미미했고, 그들이 할 수 있었던 것보다 훨씬 피해를 덜 주었다.

예를 들어 우크라이나 정부 웹사이트는 러시아군의 침공 직전에 분산 서비스 거부(DDoS) 공격의 표적이었지만 우크라이나의 전력망이나 다른 주요 기반 시설을 파괴할 수 있는 더 큰 공격은 일어나지 않았다.

카네기국제평화재단의 스티븐 웨르타임 선임연구원은 복스닷컴과의 인터뷰에서 “현재까지 가장 놀라운 것은 러시아가 우크라이나에 대한 사이버 공격에 성공하지 못했다는 것”이라면서 “이는 전쟁의 주요 부분이 아니다”라고 요약했다.

뭔가 이상하다. 왜냐하면 러시아에 의한 사이버 전쟁의 위협은 최근 러시아-우크라이나 갈등이 고조되기 전에도 이미 서방국가들의 주요 관심사였기 때문이다.

실제로 지난 2014년 러시아의 크림반도 합병 이후 우크라이나에 대한 연속적 사이버 공격으로 러시아의 사이버 전쟁 능력을 과시하고 인정받았다. 2015년과 2016년 우크라이나 일부 지역에서 이뤄진 두차례의 러시아 사이버 공격은 비교적 규모가 작았지만 우크라이나 전력망을 끊어 놓았다.

지난 2017년 크렘린과 연관된 해커들은 우크라이나에서 다른 종류의 사이버 공격을 시작했다. 노트페티야(NotPetya)로 알려진 랜섬웨어 프로그램은 그것이 도달한 모든 데이터를 암호화하고, 그 데이터의 의심스러운 소유자가 파일에 접근하는 것을 차단시켰다. 피해자들은 만약 그들이 반환된 데이터에 접근하기를 원한다면 300만달러를 비트코인으로 지불하라는 지시를 받았다. 이 랜섬웨어 공격은 우크라이나를 넘어 전 세계 기업들의 컴퓨터 네트워크를 감염시켰다. 전 미국 관계자에 따르면 이 공격으로 총 피해액이 100억 달러 이상에 달했으며 노트페티야 공격은 현재 현대사에서 최악의 사이버 공격 중 하나로 여겨지고 있다.

미국도 그러한 사이버 공격으로부터 안전하지 않았다. 일례로 지난해 러시아에 기반한 사이버 범죄자들이 미국 남동부로 휘발유와 제트 연료를 운반하는 주요 송유관 시스템인 콜로니얼 파이프라인의 IT망을 해킹했다. 이 회사는 결국 문제해결을 위해 해커들에게 500만 달러를 지불해야만 했다.

그러나 우크라이나와 서방국가들의 명백한 사이버 방어 상 취약점에도 불구하고 현재까지 더 광범위한 사이버 공격은 러시아의 우크라이나 침공 전쟁의 일부가 되지 않고 있다.

러시아는 왜?···결정적 시기를 기다리고 있을 수도

러시아 침공에 맞선 당초 3일이면 함락될 것이라던 키이우를 지켜낸 우크라이나 군의 병사. (사진=키이우 인디펜던트)

러시아의 사이버 공격이 본격화되지 않은 것은 웨르타임 같은 일부 전문가들을 놀라게 한 현상이다.

웨르타임 연구원은 “어떻게 보면 러시아가 우크라이나에서 전면전을 시작한 이유는 사이버 수단들로는 충분치 않다고 생각했기 때문”이라는 분석을 내놓았다.

러시아의 꿍꿍이가 뭔지 알 수는 없지만 전문가들은 러시아가 더 강력한 공격을 하는 것을 주저하는 여러 가지 잠재적 이유에 대한 몇가지 추측을 내놓고 있다.

일부는 러시아의 사이버 전쟁 능력이 부풀려졌을 수 있으며 이것이 더 정교한 사이버 공격을 시작하지 않은 이유라는 이론을 내놓기도 한다. 그러나 더 가능성 있는 이유로 러시아가 여전히 신중하게 선택권을 검토하고 있고, 단지 적절한 시기를 기다리고 있기 때문일 것이라는 의견이 나온다.

웨르타임 연구원은 “러시아는 적어도 현 시점에서 보복을 두려워할 수 있다”며 “러시아군은 무장 공격이 상대적으로 진전이 없었다”고 말했다. 그는 “아마도 시간이 흐르면서 러시아 지도자들이 상황이 안정됐다고 믿는다면, 그 때 러시아가 보복을 더 잘 할 수 있을 것이고, 그 때 사이버 공격을 감행할 수 있을 것이다. 가능하다”고 말했다. 그는 “러시아가 전장에서 맞닥뜨린 패퇴와 그동안 러시아군의 공격에 대해 꾸준히 저항해 온 우크라이나군의 눈에 띄는 저항이 결합됐다. 이로 인해 러시아가 군사 행동을 최우선시하게 했을 수 있다”고 말했다.

뉴헤이븐 대학의 정치학 및 국가 안보학 조교수인 올레나 레논에 따르면 러시아의 당초 침공 후 우크라이나 도시 점령계획 차질은 부하 군인들과 고급 지휘관들을 잃는 것을 포함하는데 이것이 지상에서의 작전에 영향을 미쳤을 수 있다.

우크라 지원과 제재 주도한 미국이 러시아 사이버 공격표적 될 수도

우크라이나를 침공했다가 파괴된 러시아군 탱크. (사진=우크라이나 국방부)

미국 정부는 이미 러시아 해커들이 미국의 우크라이나 지원에 따른 사이버 공격 가능성을 경계하고 있었다. 그러한 우려는 서방 강대국들에 의해 러시아에 부과된 주요 제재, 그리고 푸틴의 경고로 날로 고조되고 있다.

푸틴은 서방국가들의 제재조치를 “전쟁을 선포하기 위한 것”이라고 표현했고 러시아 정부 관리들은 이에 대한 러시아의 신속한 대응이 있을 것이라고 경고했다. 미국 정부 관계자들은 지난달 말 조 바이든 대통령이 러시아에 대한 초기 제재를 발표한 이후 공공 및 민간 주체에 잠재적인 랜섬웨어 공격을 경고했다.

미 국토안보부 대변인은 언론 발표자료를 통해 “우리는 공공 및 민간 부문 파트너들이 사이버 보안 위험의 진화를 인지하고 사이버 보안 대비 태세를 높이기 위한 조치를 취하도록 하기 위한 홍보 캠페인을 벌여왔다”고 말했다.

그러나 러시아 관리들이 경고한 대 러시아 제재에 대한 강력한 대응은 이후 몇 주가 지났지만 아직 실현되지는 않았다.

웨르타임 연구원은 “비록 러시아가 미래의 어느 시점에 미국의 제재에 반응할 가능성이 분명하지만, 지금까지 행동하지 않는 것이 눈에 띈다”고 말했다. 그는 “이러한 것들에 정확한 확률을 매기는 것은 매우 어렵다. 하지만 아무런 반응이 없다는 것은 주목할 만하다. 그리고 서방국가가 이 전쟁을 더 이상 확대하지 않기 위해 아무 것도 하지 않더라도 러시아가 보복이라고 생각하는 것을 실행함으로써 그렇게 하는 현실적 가능성이 있다”고 말했다.

이미 러시아에 가해진 제재 영향이 계속 가속되고 있기에 특히 그럴 가능성이 높다. 제재는 러시아국민의 일상생활에 큰 영향을 끼쳤다. 러시아 통화인 루블의 가치는 1센트 이하로 곤두박질쳤고, 러시아 시민들의 이미 전자제품과 가전제품 구매 가격이 급등했다.

웨르타임 연구원은 “이미 시행되고 있는 강력한 경제 제재는 푸틴을 더욱 궁지에 몰아넣을 잠재적 위험이 있으며, 이는 그 자체로 러시아가 전쟁이 계속됨에 따라 사이버 공격을 포함한 보다 강렬한 조치를 취하도록 동기를 부여할 수 있다”고 말한다.

그는 “가장 걱정되는 것은 푸틴이 자기의 정권이 흔들리고 있고 권력을 유지하기 위해 현재상황을 바꾸기 위해 뭔가 극적인 것을 해야 한다고 생각하는 상황이다. 그것은 아마도 푸틴 자신의 생존일 것이다”라고 말했다.

美 대학 공동연구 결과···전통적 군사작전시 사이버작전 없었다

우크라이나 이르핀에서 촬영된 외국인 의용군. 조지아공대와 UCSD 공동 연구팀은 왜 러시아가 이 시점까지도 우크라이나에 사이버 공격을 하지 않고 있는 이유를 효용성에서 찾았다. (사진=키이우 인디펜던트)

조지아공대와 캘리포니아주립 샌디에이고대(UCSD) 공동 연구팀도 왜 러시아가 이 시점까지도 우크라이나 군사 작전에 전술적 지원 차원의 사이버 전쟁을 벌이지 않는지 분석했다.

그 결과는 일반적으로 사이버 작전이 전통적 군사 작전시 사용되지 않아 왔다는 것을 보여주었다.

두 작전은 서로 다른 정치적 목적을 제공한다. 사이버 작전은 정보 수집, 기술 도용, 여론이나 외교 논쟁에서 승리하는 것과 같은 정보 목표를 추구하는 데 가장 효과적이다. 반면 군사작전은 세계 각국이 영토를 점령하고, 자원을 획득하고, 상대의 군사력을 약화시키고, 주민들을 공포에 떨게 하기 위해 이뤄진다.

러시아의 우크라이나 침공 전쟁에서 사이버 전선과 재래식 전쟁 전선이 겹치지 않는 데는 다른 이유가 있을 수 있다.

푸틴 러시아 대통령이 우크라이나를 침공해 얻으려는 다양한 목표 달성, 즉 우크라이나의 북대서양조약기구(NATO 나토) 가입 저지, 정부 대체 및 가공의 우크라이나 대량살상무기에 대항하기 위해서는 우선 우크라이나 영토를 점령해야 한다. 러시아군은 사이버 작전이 자신들의 목적 달성 수단으로 비효과적이라고 생각했을 수 있다.

사이버 작전은 전쟁의 도구로서는 새로운 것이기에 기존 군사 작전과 조율하기 어렵게 만들 었다. 또한 군사 목표물에 인터넷이 연결되지 않아 해커들이 접근하지 못했었을 수도 있다는 것이다. 어쨌든 러시아 정부가 군사 작전을 보완하기 위해 사이버 작전을 사용하려는 의도가 있다는 증거는 희박하다.

결론적으로 이 공동연구 결과는 이전 전쟁에서 해킹 그룹은 전쟁터에서 발생하는 사태에 대응하는데 있어 상당한 어려움을 겪었음은 물론, 그것들을 실현하는 데 있어 어려움을 겪었음을 제시하고 있다.

다만 사이버 작전의 정보 초점이 군사 작전에 영향을 미치지 않는다는 뜻은 아니다. 좋은 정보는 어떠한 군사적 충돌에서도 성공을 위해 필수적이다. 러시아는 우크라이나 국민과 러시아국민, 그리고 국제 사회에 영향을 미치기 위해 정보 캠페인을 계속 해 나갈 것으로 보인다.

(지금까지 러시아 사이버 작전은 예를 들어 웹사이트를 훼손하거나 무력화함으써 사회기간시설을 방어할 수 없다는 것을 보여주었고, 이를 통해 우크라이나 내부를 불안스럽게 만들어 공황과 두려움이 퍼지게 하려 노력했다. 게다가 러시아는 우크라이나인들의 ‘마음’을 얻기 위해 정보 캠페인을 사용해 왔다. (물론 이는 성공하지 못하고 있는 것처럼 보인다.) 젠 사키 백악관 공보비서관은 러시아의 우크라 침략 전쟁이 시작되기 전 러시아어 소셜미디어 콘텐츠가 지난해 11월 하루 평균보다 2000% 증가했다고 경고했다. 이는 이러한 정보 작전의 목적이 러시아의 침략 전쟁이 인도주의적 개입이라는 주장을 펴고, 우크라이나 대중들 사이에 자신들의 전쟁 개입에 대한 지지를 구축하기 위한 것임을 시사한다.)

러시아는 또한 우크라이나의 군사 작전을 도울 수 있는 정보에 접근하기 위해 우크라이나의 네트워크에 더욱더 파고들려고 할 것이다. 그러나 사이버 작전은 지금까지 군사 작전에 완전히 통합되지 않았기 때문에 계속해서 러-우크라 전쟁에서 부차적 역할을 하리라는 게 조지아공대와 UCSD의 공동 연구결과 결론이다.

이재구 기자

jklee@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

미국 대선 여파…사용자들 ‘X’ 손절하고 ‘블루스카이’에 몰린다

미국 대선 이후 소셜 플랫폼 사용자들이 X에서 대거 이탈하고 경쟁사인 블루스카이에 합류하고 있다. 그동안 도널드 트럼프 대통령 당선자를 공개적으로 지지한 일론 머스크의 행보와 인종차별 및 성차별 등 유해한 게시물을 급격하게 증가하고 있는 것을 목격한 사용자들이 X를 이탈하고 있다는 분석이 나온다.

[인터뷰] 김충섭 퍼플아이오 CTO “마케터의 시간을 돌려주는 ‘AI 기반 온사이트 마케팅 SaaS 서비스’를 아세요?”

코드앤버터의 개발을 주도한 퍼플아이오의 김충섭 CTO는 지금은 개발자들이 일반적으로 쓰는 기술인 ‘도커’를 처음 한국에 소개한 사람이다. 개발 관련 블로그는 물론 팟캐스트, 유튜브 활동을 통해 기술로 세상의 문제 해결을 고민해 온 김 CTO는 코드앤버터를 ‘그로스 플랫폼’이라고 이야기한다. 고객들의 고충과 문제를 해결함으로써 고객의 성장을 돕는 플랫폼이라는 의미다. 그리고 그 가치는 지속적인 고도화를 통해 코드앤버터의 영역 확장으로 이어지고 있다.

‘AI 딥페이크 포르노’로부터 자신을 보호하는 법

합의되지 않은 실제 이미지가 공유되는 ‘리벤지 포르노’ 문제가 AI 기술 확산과 함께 누구나 딥페이크 포르노 희생자가 될수 있는 공포로 떠올랐다. 실제 개인이 노골적인 이미지를 만들거나 또는 누군가에게 이를 보낸적이 없더라도 누구나 딥페이크 포르노의 괴롭힘 대상이 될수 있다.

당신의 인체디지털트윈으로 최적의 암치료법 쪽집게처럼

의사가 당신에게 암이 있고 즉시 치료가 필요하다고 말했다고 상상해 보자. 의사는 최소한 두 가지 치료 방식을 제시하고 하나를 선택할 수...