[디지털투데이 강진규 기자] 러시아의 우크라이나 침공으로 전쟁이 발발한 가운데 온라인 공간에서도 치열한 사이버 전쟁이 벌어지고 있다. 러시아 해커들의 공격을 시작으로 우크라이나, 미국은 물론 국제 해커 조직까지 사이버 전쟁에 가세했다.

보안업계에 따르면 러시아의 우크라이나 침공이 우려되던 지난 15일(이하 현지시간) 우크라이나 사이버보안센터는 국방부 웹사이트와 은행 등이 사이버 공격을 받았다고 밝혔다.

로이터 통신 등은 우크라이나 국방부와 우크라이나군 사이트가 디도스(DDoS) 공격을 받았다고 보도했다. 또 우크라이나 최대 상업은행인 프리바트방크와 대영 국영은행인 오샤드방크도 사이버공격을 받았다.

우크라이나 정부 관계자들은 이 공격의 배후에 러시아가 있다고 주장했다. 반면 러시아는 자신들이 소행이 아니라며 이를 부인했다. 전문가들은 러시아가 물리적 공격에 앞서 은밀히 사이버공격을 가한 것이라고 추정했다. 

23일에도 우크라이나 정부는 우크라이나 의회, 내각, 외무부, 점령지 재통합부(크림 및 돈바스 재통합 담당부), 보안국, 내무부(경찰), 국방부, 은행들이 사이버 공격을 당했다고 밝혔다.

그리고 24일 러시아가 우크라이나를 침공하기 시작했다. 이후 사이버 전쟁이 격화됐다. 

스푸트니크통신 등에 따르면 24일에는 러시아 크렘린(대통령궁)과 러시아 의회 등 정부 사이트가 사이버공격을 받아 마비됐다. 러시아에서는 이 공격이 미국과 관련이 있을 것이라고 주장했다.

25일에는 국제 해커 조직인 어나니머스가 소셜네트워크서비스(SNS)를 통해 우크라이나를 침공한 러시아에 대해 사이버 전쟁을 선포했다.

26일에는 미하일로 페도로프 우크라이나 부총리 겸 디지털혁신부 장관이 트위터를 통해 “우리는 IT군을 만들고 있고 디지털인재가 필요하다”며 IT지원군을 요청했다.

같은 날 로이터통신은 러시아 크렘린궁, 정부, 관영 언론 등에 대한 사이버 공격으로 일부 홈페이지 서비스가 중단됐다고 전했다.

러시아의 우크라이나 침공을 전후로 하루하루 온라인에서는 일진일퇴(一進一退)의 치열한 공방전이 계속되고 있는 것이다. 해커들은 자신들의 정체를 밝히지 않고 있다. 하지만 보안업계에서는 러시아 해커들이 우크라이나를 사이버 공격하고, 우크라이나와 미국 등 서방 해커들이 러시아를 사이버 공격하고 있는 것으로 추정하고 있다. 사이버 공방전은 러시아의 우크라이나 침공이 끝날 때까지 계속될 것으로 예상된다.

전문가들은 사이버 전쟁이 확전되는 것을 우려하고 있다. 실제로 미국 연방수사국(FBI)과 미 사이버안보·인프라안전청(CISA)은 26일 러시아의 대대적인 사이버 공격에 대비할 것을 주요 인프라 업체들에 권고했다. 러시아 해커들이 우크라이나 뿐 아니라 다른 나라도 공격할 수 있다는 것이다.

미국과 유럽 국가들은 러시아의 침공 이후 경제 제재 조치를 발표했다. 특히 26일 미국, 프랑스, 독일, 이탈리아, 영국, 캐나다는 러시아 은행들을 스위프트 결제망에서 배제하는 제재를 발표했다. 스위프트는 전 세계 200여개국 1만1000곳 이상의 은행, 금융기관들이 사용하는 금융결제망이다. 러시아 은행들을 스위프트에서 배제해 러시아의 돈줄을 끊겠다는 것이다. 

러시아는 미국 등의 경제 제재에 강력히 반발하고 있다. 일각에서는 러시아가 이에 대한 보복으로 사이버공격을 감행할 수 있다고 우려한다. 러시아가 미국, 유럽 등에 물리적 공격을 할 경우 확전을 피하기 어려운 반면 사이버 공격의 경우 자신을 감출 수 있기 때문이다. 또 국제 결제망을 이용하지 못하는 러시아가 가상자산 등의 확보에 눈을 돌릴 수 있다는 지적도 나온다. 해킹을 통해 가상자산을 직접적으로 확보할 수 있다는 것이다.

한국 역시 국제 사회의 러시아 제재에 동참하고 있는 만큼 남의 일이 아니다. 한국은 과거 러시아 해커들에게 공격을 당한 것으로 추정되는 사례도 있다. 2018년 평창동계올림픽 때 한국을 겨냥한 사이버공격이 발생했다. 미국, 영국 정부는 이 공격이 북한, 중국 해커로 가장한 러시아 해커들의 소행이라고 지적했다.

이에 과학기술정보통신부는 지난 25일 우크라이나 사태로 인해 전 세계적으로 디도스 공격 등 사이버위협이 증대되고 있는 상황에서 국내에 미칠 수 있는 영향을 예의주시하고 있으며, 사이버위협 상황발생에 대비해 범정부 차원의 사이버위협 비상대응체계를 강화한다고 밝혔다.

정부는 국가, 공공기관을 대상으로 보안권고문을 전파해 주요 시스템 및 기반시설 대상 취약요인을 점검토록 했으며 금융기관 등 대국민 주요 서비스 대상으로 홈페이지 위변조 및 분산서비스거부 공격, 랜섬웨어 공격 등에 대비해 24시간 감시를 강화하고 있다.

같은 날 한국인터넷진흥원(KISA)도 보호나라 공지를 통해 각 기관 및 기업들 디도스 등 사이버 공격에 대비해 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안을 강화해야 한다고 요청했다.

보안업계와 전문가들은 러시아의 우크라이나 침공 사태가 안정될 때 까지 긴장을 놓쳐서는 안된다고 지적하고 있다.