By ANDY GREENBERG, WIRED US
2022년 2월, 러시아가 우크라이나 침략과 함께 재앙과 같은 가혹한 전면전을 선언하기 8년 전, 러시아 정부는 우크라이나 동부 지역에서 제한된 범위의 전쟁을 개시했다. 이 때문에 우크라이나 동부 지역 국경 지대는 혼란 상태에 빠지게 됐으며, 그와 동시에 전쟁 지역을 넘어선 곳에서도 우크라이나의 주요 기반 시설에 대규모 사이버 공격을 개시했다. 전 세계 여러 군사 및 사이버 보안 전문가가 러시아의 기반 시설 파괴 의도를 지닌 군사 전략이 조만간 우크라이나 이외 다른 국가에도 똑같이 개시할 전략을 나타낸다고 경고했다. 미국 병원 기관 전산 마비를 일으킨 사이버 공격부터 2018년 평창 동계올림픽 전산 해킹 공격 등 각종 사이버 공격 보고와 함께 경고 사항이 사실이 되었다.
그러나 블라디미르 푸틴 정권이 우크라이나를 상대로 개시한 전면전 동향을 1년 가까이 살펴보면서 러시아가 우크라이나에 벌인 초기 사이버 전쟁이 조만간 또 다른 재앙을 일으킬 것이 분명해졌다. 바로 러시아가 우크라이나에 물리적으로 전면 공격을 개시하면서 대대적인 인명 피해를 낳는다는 사실이다. 2022년 우크라이나 전쟁 상황은 초기 사이버 전쟁과 같이 러시아의 실제 전략이 민간 주요 기반 시설을 무자비하게 파괴했다. 또한, 러시아군의 권력 투입과 전쟁 최전방 지역에서 수백 마일 떨어진 거리에 고통을 일으키는 것 이외에 전략적 의도가 없다는 사실이 분명하게 드러났다.
2022년 11월과 12월, 우크라이나 전력 그리드는 러시아 폭탄 때문에 발생한 무자비한 폭발 공격을 받았다. 이 때문에 우크라이나 전기 기반 시설 50%가 가동할 수 없는 상태가 돼, 우크라이나 대다수 시민이 전력을 사용하지 못했다. 현재 격전지인 돈바스에서 200마일 이상 떨어진 수도 키이우에서는 많은 시민이 발전기 가동률을 줄이면서 식량을 외부에 저장하여 전력 공급 장애를 예방한다. 또한, 하루 중 몇 시간 동안 스마트폰과 컴퓨터 배터리를 충전하고, 대규모 정전 도중 누군가가 아파트 건물 엘리베이터에 갇히는 상황에 대비하여 식량과 식수 공급량을 비축한다. 11월과 12월, 우크라이나의 전기 철도 시스템 일부와 함께 식수 공급 체계도 마비됐다. 우크라이나 시민은 2022년 겨우내 난방 시스템 중 극소수만 가동했다. 앞으로의 전력 공급 상황도 불확실한 상태이다.
최근, 키이우로 이동하던 중 되돌아온 국책연구소 디펜스 프라이오리티(Defense Priorities) 소장 라잔 메논(Rajan Menon)은 “전력 기반 시설은 인체의 중앙 신경 체계와 같다. 중앙 신경 체계 마비 시 인체의 모든 체계가 마비된다”라며, “전력 기반 시설 마비 상황은 일상생활의 불편함은 물론이고, 막대한 경제적 비용 부담 원인이 된다. 러시아의 전력 기반 시설 공격 행위는 우크라이나 시민에게 고통을 가해, 우크라이나 정부가 자국민을 적절하게 보호할 수 없다는 사실을 보여주려는 시도이다”라고 진단했다.
다만, 메논 소장은 자신의 발언 모두 러시아가 우크라이나를 상대로 벌인 일련의 초기 사이버 공격에 적용할 수도 있었다고 설명했다. 그 예시로 2017년, 러시아 GRU 해커 세력이 전 세계에 유포한 멀웨어 낫페트야(NotPetya)를 언급했다. 낫페트야 유포 이후 정부 기관과 은행, 공항, 병원 수백 곳 이외에도 체르노빌의 방사능 감시 시설까지 전산 마비 피해를 겪었다. 메논 소장은 “사이버 공격 피해의 세부적인 사항은 다르지만, 공격 목표 자체는 같다. 바로 우크라이나 시민의 정부 신뢰도 저하와 시민 피해 유발이다”라고 설명했다.
2022년 5월, 600명이 사망한 마리우폴 영화관 공습부터 10월, 크림반도와 러시아를 연결하는 케르치 대교 파괴 보복 작전인 러시아 중부 지역 폭탄 투하까지 러시아가 시민을 겨냥한 미사일과 무기 공격을 단행하는 관행은 이미 악명이 높다. 러시아 군대가 우크라이나의 방어 작전을 직면하여 영토를 장악하거나 점유하지 못한 사실은 러시아 정부가 비교적 무장 상태가 되지 않은 군사와 관련이 없는 시설을 공격 표적으로 삼는 사례 증가로 이어졌다. 2022년 11월 말, 올렉시 레즈니코프(Oleksii Reznikov) 우크라이나 국방부 장관은 러시아 미사일 공습 1만 6,000건 중 민간인을 겨냥한 공격이 족히 97%에 이른다는 내용의 보고서를 작성했다. 레즈니코프는 보고서를 통해 “러시아 테러 세력에 맞서 계속 싸워야 한다”라고 주장했다.
우크라이나 국가 특수통신정보보호국(SSSCIP) 수석 사이버 보안 책임자 빅터 조라(Viktor Zhora)는 그러나 8년간 우크라이나를 공격 대상으로 삼은 러시아의 사이버 공격 방어 과정에 참여한 적이 있다면, 러시아가 갈수록 군사 기관보다 시민을 공격 대상으로 삼는다는 사실을 분명하게 확인할 수 있다고 말한다. 2014년, 정부 기관 관료가 되기 전 러시아의 우크라이나 중앙선거위원회를 겨냥한 러시아의 사이버 공격 사건 대응 작업에 참여한 사이버 보안 기업을 운영했던 조라는 러시아 정부가 지난 8년간 우크라이나에 개시한 각종 사이버 공격 중 최대 규모의 공격으로 선거에 초점을 맞춘 여러 보안 침략 행위를 비롯한 여러 공격 행위를 지목했다. 러시아의 사이버 공격은 우크라이나 선거 기관과 의도적인 정보 탈취로 이어졌다. 2015년 말과 2016년, 전기 공급 시설을 겨냥한 사이버 공격과 우크라이나 재정, 철도 체계, 재정부 등의 데이터 파괴 공격도 러시아가 개시한 심각한 사이버 공격으로 언급할 수 있다. 그리고 2017년, 전 세계로 유포 범위를 넓히기 전 우크라이나 네트워크에 낫페트야를 유포한 뒤 총 1,000억 달러 이상의 피해를 낳은 공격 행위도 언급할 수 있다.
조라의 주장과 같이 우크라이나가 겪은 러시아의 심각한 대규모 사이버 공격 대부분 민간 기관을 표적으로 삼은 것을 고려하면, 러시아의 물리적 전쟁도 똑같이 민간인을 공격 대상으로 삼을 것을 확실히 알 수 있었다. 조라는 “전쟁터에서 주목할 만한 성공을 거두지 못한 러시아가 전면 테러주의 전략으로 전환한 사실을 관측할 수 있다. 민간 기반 시설을 겨냥한 공격이 계속되면서 이전 사이버 전쟁과 다소 비슷한 양상을 보인다”라고 말했다.
조라는 우크라이나 시민을 겨냥한 사이버 전쟁이 계속 이어지면서 종종 더 광범위한 피해 감지를 피하면서 치명적인 물리적 공격에 대한 관심을 분산시킨 점에 주목했다. 이어, 우크라이나 정부는 2022년 자국 에너지 부문과 이동통신 부문, 금융 부문의 사이버 공격 피해 건수가 수백 건에 이른다고 추산했다고 전했다.
우크라이나 사이버 보안 기업 ISSP 창립자 올레 데레비안코(Oleh Derevianko)는 사이버 전쟁과 물리적 전쟁 모두 시민을 공격 표적으로 삼은 부분적인 목적으로 우크라이나라는 국가의 문제 해결력 약화 시도를 지목했다. 데레비안코는 “러시아는 우크라이나 시민이 현재 상황에 불만을 품고, 정부에 러시아와의 협상에 응하도록 압박을 가하는 상황을 원한다”라며, 러시아의 전략이 심각한 역효과를 낳아 오히려 러시아 위협 대응을 위한 우크라이나 시민의 결합이 그 어느 때보다 더 강력해졌다고 분석했다. 그러나 데레비안코는 러시아 군대가 전쟁 개시 노력에 영향을 미치는 행동을 하면서 어느 정도 압박에 대응할 가능성도 제시했다. 이와 관련, “러시아군은 자체 체계의 지휘 기관에 일부 공격 성공 소식을 보고해야 한다. 러시아군은 전쟁터에서 이미 좌절한 상태이므로 공격 대상을 시민으로 바꾸었다”라고 설명했다.
반면, 조라는 “러시아의 민간인 공격이 최종 수단이 아니라 러시아의 진정한 목표”라는 견해와 함께 데레비안코의 주장보다 더 심각한 가능성을 제기했다. 더불어 러시아가 단순히 우크라이나 군대의 굴복이나 전쟁 승리, 돈바스 장악 시도만 하지 않을 것이며, 대신 우크라이나 시민이 러시아 정부에 굴복하고 시민의 생활을 파괴할 것이라고 강조했다.
또한, “러시아의 의도는 우크라이나 국가 전체를 없애는 것이다”라고 덧붙였다. 또, 우크라이나 시민을 직접 공격하는 동기를 최근의 지상전이나 사이버 전쟁보다 훨씬 더 과거의 역사에서 찾아볼 수 있다고 설명했다. 조라는 그 역사가 1930년대 초반, 소련이 인위적으로 일으킨 기근 사태를 지목했다. 당시 소련 관료가 우크라이나 시민이 수확한 작물 압수를 명령하거나 작물이 부패하도록 창고에 방치하도록 해, 우크라이나 시민 수백만 명이 사망하였다.
조라는 “러시아 정부는 계속 대학살 범죄를 저지른다. 민간인을 표적으로 삼은 공격은 우크라이나 시민을 지구에서 제거하여 소련 부활과 함께 세계 질서를 정복하려는 시도의 또 다른 기회이다”라며, 러시아를 비판했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Russia’s Cyberwar Foreshadowed Deadly Attacks on Civilians
2022년 2월, 러시아가 우크라이나 침략과 함께 재앙과 같은 가혹한 전면전을 선언하기 8년 전, 러시아 정부는 우크라이나 동부 지역에서 제한된 범위의 전쟁을 개시했다. 이 때문에 우크라이나 동부 지역 국경 지대는 혼란 상태에 빠지게 됐으며, 그와 동시에 전쟁 지역을 넘어선 곳에서도 우크라이나의 주요 기반 시설에 대규모 사이버 공격을 개시했다. 전 세계 여러 군사 및 사이버 보안 전문가가 러시아의 기반 시설 파괴 의도를 지닌 군사 전략이 조만간 우크라이나 이외 다른 국가에도 똑같이 개시할 전략을 나타낸다고 경고했다. 미국 병원 기관 전산 마비를 일으킨 사이버 공격부터 2018년 평창 동계올림픽 전산 해킹 공격 등 각종 사이버 공격 보고와 함께 경고 사항이 사실이 되었다.
그러나 블라디미르 푸틴 정권이 우크라이나를 상대로 개시한 전면전 동향을 1년 가까이 살펴보면서 러시아가 우크라이나에 벌인 초기 사이버 전쟁이 조만간 또 다른 재앙을 일으킬 것이 분명해졌다. 바로 러시아가 우크라이나에 물리적으로 전면 공격을 개시하면서 대대적인 인명 피해를 낳는다는 사실이다. 2022년 우크라이나 전쟁 상황은 초기 사이버 전쟁과 같이 러시아의 실제 전략이 민간 주요 기반 시설을 무자비하게 파괴했다. 또한, 러시아군의 권력 투입과 전쟁 최전방 지역에서 수백 마일 떨어진 거리에 고통을 일으키는 것 이외에 전략적 의도가 없다는 사실이 분명하게 드러났다.
2022년 11월과 12월, 우크라이나 전력 그리드는 러시아 폭탄 때문에 발생한 무자비한 폭발 공격을 받았다. 이 때문에 우크라이나 전기 기반 시설 50%가 가동할 수 없는 상태가 돼, 우크라이나 대다수 시민이 전력을 사용하지 못했다. 현재 격전지인 돈바스에서 200마일 이상 떨어진 수도 키이우에서는 많은 시민이 발전기 가동률을 줄이면서 식량을 외부에 저장하여 전력 공급 장애를 예방한다. 또한, 하루 중 몇 시간 동안 스마트폰과 컴퓨터 배터리를 충전하고, 대규모 정전 도중 누군가가 아파트 건물 엘리베이터에 갇히는 상황에 대비하여 식량과 식수 공급량을 비축한다. 11월과 12월, 우크라이나의 전기 철도 시스템 일부와 함께 식수 공급 체계도 마비됐다. 우크라이나 시민은 2022년 겨우내 난방 시스템 중 극소수만 가동했다. 앞으로의 전력 공급 상황도 불확실한 상태이다.
최근, 키이우로 이동하던 중 되돌아온 국책연구소 디펜스 프라이오리티(Defense Priorities) 소장 라잔 메논(Rajan Menon)은 “전력 기반 시설은 인체의 중앙 신경 체계와 같다. 중앙 신경 체계 마비 시 인체의 모든 체계가 마비된다”라며, “전력 기반 시설 마비 상황은 일상생활의 불편함은 물론이고, 막대한 경제적 비용 부담 원인이 된다. 러시아의 전력 기반 시설 공격 행위는 우크라이나 시민에게 고통을 가해, 우크라이나 정부가 자국민을 적절하게 보호할 수 없다는 사실을 보여주려는 시도이다”라고 진단했다.
다만, 메논 소장은 자신의 발언 모두 러시아가 우크라이나를 상대로 벌인 일련의 초기 사이버 공격에 적용할 수도 있었다고 설명했다. 그 예시로 2017년, 러시아 GRU 해커 세력이 전 세계에 유포한 멀웨어 낫페트야(NotPetya)를 언급했다. 낫페트야 유포 이후 정부 기관과 은행, 공항, 병원 수백 곳 이외에도 체르노빌의 방사능 감시 시설까지 전산 마비 피해를 겪었다. 메논 소장은 “사이버 공격 피해의 세부적인 사항은 다르지만, 공격 목표 자체는 같다. 바로 우크라이나 시민의 정부 신뢰도 저하와 시민 피해 유발이다”라고 설명했다.
2022년 5월, 600명이 사망한 마리우폴 영화관 공습부터 10월, 크림반도와 러시아를 연결하는 케르치 대교 파괴 보복 작전인 러시아 중부 지역 폭탄 투하까지 러시아가 시민을 겨냥한 미사일과 무기 공격을 단행하는 관행은 이미 악명이 높다. 러시아 군대가 우크라이나의 방어 작전을 직면하여 영토를 장악하거나 점유하지 못한 사실은 러시아 정부가 비교적 무장 상태가 되지 않은 군사와 관련이 없는 시설을 공격 표적으로 삼는 사례 증가로 이어졌다. 2022년 11월 말, 올렉시 레즈니코프(Oleksii Reznikov) 우크라이나 국방부 장관은 러시아 미사일 공습 1만 6,000건 중 민간인을 겨냥한 공격이 족히 97%에 이른다는 내용의 보고서를 작성했다. 레즈니코프는 보고서를 통해 “러시아 테러 세력에 맞서 계속 싸워야 한다”라고 주장했다.
우크라이나 국가 특수통신정보보호국(SSSCIP) 수석 사이버 보안 책임자 빅터 조라(Viktor Zhora)는 그러나 8년간 우크라이나를 공격 대상으로 삼은 러시아의 사이버 공격 방어 과정에 참여한 적이 있다면, 러시아가 갈수록 군사 기관보다 시민을 공격 대상으로 삼는다는 사실을 분명하게 확인할 수 있다고 말한다. 2014년, 정부 기관 관료가 되기 전 러시아의 우크라이나 중앙선거위원회를 겨냥한 러시아의 사이버 공격 사건 대응 작업에 참여한 사이버 보안 기업을 운영했던 조라는 러시아 정부가 지난 8년간 우크라이나에 개시한 각종 사이버 공격 중 최대 규모의 공격으로 선거에 초점을 맞춘 여러 보안 침략 행위를 비롯한 여러 공격 행위를 지목했다. 러시아의 사이버 공격은 우크라이나 선거 기관과 의도적인 정보 탈취로 이어졌다. 2015년 말과 2016년, 전기 공급 시설을 겨냥한 사이버 공격과 우크라이나 재정, 철도 체계, 재정부 등의 데이터 파괴 공격도 러시아가 개시한 심각한 사이버 공격으로 언급할 수 있다. 그리고 2017년, 전 세계로 유포 범위를 넓히기 전 우크라이나 네트워크에 낫페트야를 유포한 뒤 총 1,000억 달러 이상의 피해를 낳은 공격 행위도 언급할 수 있다.
조라의 주장과 같이 우크라이나가 겪은 러시아의 심각한 대규모 사이버 공격 대부분 민간 기관을 표적으로 삼은 것을 고려하면, 러시아의 물리적 전쟁도 똑같이 민간인을 공격 대상으로 삼을 것을 확실히 알 수 있었다. 조라는 “전쟁터에서 주목할 만한 성공을 거두지 못한 러시아가 전면 테러주의 전략으로 전환한 사실을 관측할 수 있다. 민간 기반 시설을 겨냥한 공격이 계속되면서 이전 사이버 전쟁과 다소 비슷한 양상을 보인다”라고 말했다.
조라는 우크라이나 시민을 겨냥한 사이버 전쟁이 계속 이어지면서 종종 더 광범위한 피해 감지를 피하면서 치명적인 물리적 공격에 대한 관심을 분산시킨 점에 주목했다. 이어, 우크라이나 정부는 2022년 자국 에너지 부문과 이동통신 부문, 금융 부문의 사이버 공격 피해 건수가 수백 건에 이른다고 추산했다고 전했다.
우크라이나 사이버 보안 기업 ISSP 창립자 올레 데레비안코(Oleh Derevianko)는 사이버 전쟁과 물리적 전쟁 모두 시민을 공격 표적으로 삼은 부분적인 목적으로 우크라이나라는 국가의 문제 해결력 약화 시도를 지목했다. 데레비안코는 “러시아는 우크라이나 시민이 현재 상황에 불만을 품고, 정부에 러시아와의 협상에 응하도록 압박을 가하는 상황을 원한다”라며, 러시아의 전략이 심각한 역효과를 낳아 오히려 러시아 위협 대응을 위한 우크라이나 시민의 결합이 그 어느 때보다 더 강력해졌다고 분석했다. 그러나 데레비안코는 러시아 군대가 전쟁 개시 노력에 영향을 미치는 행동을 하면서 어느 정도 압박에 대응할 가능성도 제시했다. 이와 관련, “러시아군은 자체 체계의 지휘 기관에 일부 공격 성공 소식을 보고해야 한다. 러시아군은 전쟁터에서 이미 좌절한 상태이므로 공격 대상을 시민으로 바꾸었다”라고 설명했다.
반면, 조라는 “러시아의 민간인 공격이 최종 수단이 아니라 러시아의 진정한 목표”라는 견해와 함께 데레비안코의 주장보다 더 심각한 가능성을 제기했다. 더불어 러시아가 단순히 우크라이나 군대의 굴복이나 전쟁 승리, 돈바스 장악 시도만 하지 않을 것이며, 대신 우크라이나 시민이 러시아 정부에 굴복하고 시민의 생활을 파괴할 것이라고 강조했다.
또한, “러시아의 의도는 우크라이나 국가 전체를 없애는 것이다”라고 덧붙였다. 또, 우크라이나 시민을 직접 공격하는 동기를 최근의 지상전이나 사이버 전쟁보다 훨씬 더 과거의 역사에서 찾아볼 수 있다고 설명했다. 조라는 그 역사가 1930년대 초반, 소련이 인위적으로 일으킨 기근 사태를 지목했다. 당시 소련 관료가 우크라이나 시민이 수확한 작물 압수를 명령하거나 작물이 부패하도록 창고에 방치하도록 해, 우크라이나 시민 수백만 명이 사망하였다.
조라는 “러시아 정부는 계속 대학살 범죄를 저지른다. 민간인을 표적으로 삼은 공격은 우크라이나 시민을 지구에서 제거하여 소련 부활과 함께 세계 질서를 정복하려는 시도의 또 다른 기회이다”라며, 러시아를 비판했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Russia’s Cyberwar Foreshadowed Deadly Attacks on Civilians
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다