머니투데이

속보
VIP
통합검색

온라인은 이미 '3차대전' 중…러시아vs우크라·연합군, 한국까지 확전

머니투데이
  • 변휘 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2022.03.26 13:00
  • 글자크기조절
  • 의견 남기기

[MT리포트-사이버 전쟁, ON AIR]③글로벌 '사이버戰' 본격화…北 해킹 전력은

[편집자주] 러시아의 우크라이나 침공이후 사이버 전쟁도 확전 양상이다. 일상을 마비시키는 사이버전은 재래식 전쟁에 못지않은 파급력을 보인다. 분단국이자 IT강국인 한국 역시 예외가 아니다. 디지털서비스 의존도가 높아진 만큼 정부 공공기관과 대기업, 개인 대상 탈취도 일상화됐다. 사이버 전쟁과 진화하는 해킹의 유형, 우리의 대응수준과 새 정부의 보안정책 방향을 짚어본다.
'어나니머스'가 러시아 TV 채널을 해킹해 전쟁 영상과 반전 메시지를 방송하는 장면. /사진=어나니머스 트위터
'어나니머스'가 러시아 TV 채널을 해킹해 전쟁 영상과 반전 메시지를 방송하는 장면. /사진=어나니머스 트위터
러시아의 우크라이나 침공이 한 달을 넘어선 가운데 온라인에서도 '사이버 전쟁'이 치열하다. 서방은 '세계 3차대전'을 우려해 직접적인 군사 개입은 삼가고 있지만, 사이버 공간에서는 이미 러시아 대 '우크라이나+연합군'의 화력 경쟁이 불을 뿜고 있다. 러시아 경제 제재에 동참한 한국도 러시아의 사이버 공격 가능성을 배제할 수 없다.

지난 21일(현지시간) 조 바이든 미국 대통령은 성명을 통해 "러시아가 사이버 공격 선택지들을 검토한다는 첩보가 늘어난다"며 "민간 부문은 전 국민이 이용하는 주요 서비스의 보호 조치에 나서라"고 밝혔다. 러시아가 서방의 제재에 따른 보복성 해킹 공격에 나설 것임을 기업들에게 경고한 언급이다.

백악관이 긴장할 정도로 러시아는 세계 최고 수준의 사이버 전력을 갖췄다고 평가받는다. 오래 전부터 세계 각국의 기관·기업 해킹은 물론 주요 인물 등에 대한 정보수집, 여론조작 등 포괄적 사이버 전술을 구사해 온 것으로 추정된다.

우크라이나 침공을 앞두고도 실력을 발휘했다. 러시아는 지난달 24일 침공 전후 악성코드를 살포해 우크라이나 정부 전산망 마비를 시도했고, 디도스(DDoS) 공격으로 군사·경찰 관련 네트워크를 일시적인 불능 상태에 빠뜨렸다. 앞서 2008년 조지아 침공, 2014년 크림반도 병합 등 주요 군사 작전을 펼칠 시기에도 러시아는 이번과 비슷한 형태의 대규모 사이버 공격을 전개했다.

이번에는 우크라이나도 당하고만 있지는 않았다. 오히려 글로벌 연합군과 함께 응전하면서 러시아를 당혹스럽게 만들었다. 세계적으로 유명세를 떨친 글로벌 해커집단 '어나니머스'와 해킹 그룹 'NB65' 등이 참전을 선언했고, 미하일로 페도로프 우크라이나 부총리 겸 디지털 장관이 트위터에 "우리는 IT 군대를 만들고 있다"고 올리면서 전세계에서 자발적 사이버 민병대가 몰려들었다.

이들의 활약상도 실시간으로 공개됐다. 개전 이후 수일 동안 어나니머스는 러시아 크렘린궁과 국방부 사이트를 마비시켰고, 러시아 국영TV 채널을 해킹해 러시아의 우크라이나 침공을 비판하는 방송을 송출했다. 국영통신사 TASS의 홈페이지는 블라디미르 푸틴 대통령을 비난하는 메시지로 뒤덮였다. 국내 보안기업 스틸리언의 신동휘 부사장 겸 CTO(최고기술책임자)는 "사이버전 목적은 실제 인프라는 물론 적국 국민 머릿속 정보와 인식을 공격하는 것"이라고 말했다.


대러 제재 동참에 사이버 위기↑…'경계 1호' 北 위협도 계속돼


/사진제공=뉴시스
/사진제공=뉴시스
온라인 세계대전은 한국까지 번질 수 있다. 우리 정부가 국제사회의 대러 제재에 동참하고 있어서다. 이에 과학기술정보통신부와 국가정보원도 지난 21일 민간·공공 분야의 사이버위기 경보 단계를 기존 '관심'에서 '주의'로 높이고, 공공기관·기업들에 정보시스템 점검 강화 및 사이버 위협에 대비한 24시간 대응 체계를 주문했다. 정부 관계자는 "아직은 러시아 해커에 의한 국내 피해는 접수되지 않았지만, 언제든지 공격 대상이 될 수 있는 만큼 긴장을 늦출 수 없다"고 강조했다.

실존하는 위협 세력, 북한의 존재는 한국의 사이버 보안 강화 필요성을 더욱 배가시키는 대목이다. 대표적인 사례가 일명 '김수키(Kimsuky) 그룹'이다. 김수키 그룹은 북한 정권을 배후로 두고 국제적인 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로, 2012년부터 지금까지 계속해서 활동 중이다.

안랩이 이달 초 발표한 보고서에 따르면, 김수키 그룹은 작년에도 국내 주요 방산기업과 공공기관 등을 전방위적으로 공격했다. 수법도 진화했다. 과거에는 주로 한글 파일에 악성코드를 삽입해 유포했다면 작년에는 MS오피스 문서를 활용했고, 국내 보안 핵심 기관인 KISA(한국인터넷진흥원)의 모바일 백신으로 위장한 APK(Android Application Package) 파일을 유포하기도 했다. 이를 설치·실행하면 기기 내 정보가 외부에 유출되고, 공격자가 원격으로 기기를 제어할 수도 있었다.

김수키 그룹 외에도 북한은 국가 주도로 대규모 '사이버 해킹 부대'를 양성하는 것으로 알려졌다. '2020 국방백서'에 따르면, 북한의 사이버 부대 규모는 6800여명 규모로 추산된다. 이들은 한국을 비롯한 서방 각국의 군사 기밀과 첨단 원전기술은 물론 암호화폐 거래소와 코로나 백신?치료제 개발사까지 전방위 해킹을 벌이고, '랜섬웨어'를 무기로 외화벌이에도 동원되는 것으로 알려져 있다.



머니투데이 주요뉴스

'불법파업과 전쟁' 尹대통령 "모든 행정력 동원, 끝까지 추적"

네이버 메인에서 머니투데이 구독 카카오톡에서 머니투데이 채널 추가

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
사회안전지수

머니투데이 SERVICE