[우크라 침공] 러시아, 사이버 공간에서도 우크라 침공 우려 커져

사이버 공간에서도 우크라이나에 대한 러시아의 공격이 이어지고 있는 것으로 나타났다. AP·로이터·CNBC 등 외신은 24일(이하 현지시간) 우크라이나에서 기간시설 전산망에 대한공격이 계속되고 있다고 보도했다.

우크라이나 내 기간시설에 대한 분산서비스거부(DDoS·디도스) 공격이 이어지면서 우크라이나 보안당국은 러시아를 배후로 지목하고 있다. 특히 전날에는 우크라이나 외무부와 국방부를 비롯해 은행 등 금융기관 홈페이지까지 디도스 공격에 마비되기도 했다. 디도스 공격은 수많은 PC를 원격 조종해 홈페이지에 과부하를 일으키는 방식의 사이버 공격이다.

앞서 지난 13~15일에도 우크라이나는 프리바트방크, 오샤드방크 등 일부 은행과 국방부, 외교부, 에너지부 등 정부 사이트에 대한 디도스 공격이 이루어졌다고 보도했다.

우크라이나를 제외한 지역에서도 공격은 이어지고 있다. 보안업계는 우크라이나 정부기관 등을 노리는 랜섬웨어를 발견했다며 이에 대해 경고했다. 랜섬웨어는 전산망을 마비시킨 뒤 해제 대가로 금품 등을 요구하는 사이버 범죄의 일종이다.

관련기사

• 트럼프·푸틴, 빠른 회동 시사…우크라戰 종전·관계정상화 급물살타나
• 임기 첫날부터 우크라 간 EU 지도부 "확고한 지지 재확인"

사이버 보안업체인 ESET는 23일 우크라이나에서 데이터를 삭제하는 악성 프로그램이 확산되고 있는 것을 확인했다며 경고했다고 AP는 전했다. ESET는 누가 이러한 소프트웨어를 설치했는지는 밝히지 못한다면서도, 대형 조직이 이러한 범죄를 저질렀다고 언급했다. 장 이안 부탱 ESET 연구 책임자는 "이러한 삭제 프로그램을 통해 실제로 일부 시스템이 삭제되었다고 생각한다"라며 프로그램 분석 결과 지난해 12월 말 프로그램이 처음으로 생성된 것으로 확인된다고 밝혔다. 보안업체 시만텍의 비크람 타쿠르 기술 이사는 우크라이나 주변국인 라트비아와 리투아니아에서 우크라이나 정부와 계약한 업체들에서도 이러한 디도스 공격이 이루어졌다고 덧붙였다. 그는 "목표가 된 업체들은 모두 우크라이나 정부와 깊은 관계를 맺고 있었다"라며 공격이 뚜렷한 목표를 두고 이뤄졌음을 시사했다. 

이에 미국은 사이버 공격에 대응하기 위해 우크라이나를 돕겠다고 밝혔다. 젠 사키 미국 백악관 대변인은 "(사이버 공격과 관련해)우크라이나와 대화하로 깄다"라며 "사태의 성격과 범위, 필요한 조처를 파악하고 신속하게 행동에 나설 것"이라고 밝혔다.
 

[사진=게티이미지뱅크]

그간 미국과 유럽연합(EU) 등은 러시아의 사이버 공격에 대해 우려해 왔다. 앞서 22일 미국 국토안보부 산하 사이버보안·인프라 보안국(CISA)의 젠 이스털리 국장은 트위터를 통해 러시아가 제재에 대응하기 위해 사이버 공격을 통해 보복할 수 있다고 경고했다. 그는 "현재로서는 미국에 대한 구체적인 위협이 이루어지지 않고 있지만, 러시아는 서방의 제재에 대응해 보복하는 것을 고려할 수 있으며, 이는 주요 인프라 시설에 영향을 미칠 수 있다"라고 언급했다. EU 역시 러시아가 우크라이나를 침공하면서 사이버 공격 역시 동시에 감행할 수 있다고 경고해 왔다

미국 싱크탱크인 전략국제문제연구소(CSIS)는 러시아가 마음만 먹으면 수 분 내에 우크라이나의 기반시설을 파괴할 수 있는 사이버 전쟁 능력을 갖추고 있다고 평가하고 있다. 러시아는 이미 지난 2008년 조지아 침공이나 2014년 우크라이나 크림반도 무력합병 등이 이루어질 때도 본격적인 침공을 앞두고 사이버 공격을 감행한 바 있다.