러시아의 우크라이나 침공이 한 달을 넘어선 가운데 온라인에서도 '사이버 전쟁'이 치열하다. 서방은 '세계 3차대전'을 우려해 직접적인 군사 개입은 삼가고 있지만, 사이버 공간에서는 이미 러시아 대 '우크라이나+연합군'의 화력 경쟁이 불을 뿜고 있다. 러시아 경제 제재에 동참한 한국도 러시아의 사이버 공격 가능성을 배제할 수 없다.

지난 21일(현지시간) 조 바이든 미국 대통령은 성명을 통해 "러시아가 사이버 공격 선택지들을 검토한다는 첩보가 늘어난다"며 "민간 부문은 전 국민이 이용하는 주요 서비스의 보호 조치에 나서라"고 밝혔다. 러시아가 서방의 제재에 따른 보복성 해킹 공격에 나설 것임을 기업들에게 경고한 언급이다.

백악관이 긴장할 정도로 러시아는 세계 최고 수준의 사이버 전력을 갖췄다고 평가받는다. 오래 전부터 세계 각국의 기관·기업 해킹은 물론 주요 인물 등에 대한 정보수집, 여론조작 등 포괄적 사이버 전술을 구사해 온 것으로 추정된다.

우크라이나 침공을 앞두고도 실력을 발휘했다. 러시아는 지난달 24일 침공 전후 악성코드를 살포해 우크라이나 정부 전산망 마비를 시도했고, 디도스(DDoS) 공격으로 군사·경찰 관련 네트워크를 일시적인 불능 상태에 빠뜨렸다. 앞서 2008년 조지아 침공, 2014년 크림반도 병합 등 주요 군사 작전을 펼칠 시기에도 러시아는 이번과 비슷한 형태의 대규모 사이버 공격을 전개했다.

이번에는 우크라이나도 당하고만 있지는 않았다. 오히려 글로벌 연합군과 함께 응전하면서 러시아를 당혹스럽게 만들었다. 세계적으로 유명세를 떨친 글로벌 해커집단 '어나니머스'와 해킹 그룹 'NB65' 등이 참전을 선언했고, 미하일로 페도로프 우크라이나 부총리 겸 디지털 장관이 트위터에 "우리는 IT 군대를 만들고 있다"고 올리면서 전세계에서 자발적 사이버 민병대가 몰려들었다.

이들의 활약상도 실시간으로 공개됐다. 개전 이후 수일 동안 어나니머스는 러시아 크렘린궁과 국방부 사이트를 마비시켰고, 러시아 국영TV 채널을 해킹해 러시아의 우크라이나 침공을 비판하는 방송을 송출했다. 국영통신사 TASS의 홈페이지는 블라디미르 푸틴 대통령을 비난하는 메시지로 뒤덮였다. 국내 보안기업 스틸리언의 신동휘 부사장 겸 CTO(최고기술책임자)는 "사이버전 목적은 실제 인프라는 물론 적국 국민 머릿속 정보와 인식을 공격하는 것"이라고 말했다.
대러 제재 동참에 사이버 위기↑…'경계 1호' 北 위협도 계속돼
실존하는 위협 세력, 북한의 존재는 한국의 사이버 보안 강화 필요성을 더욱 배가시키는 대목이다. 대표적인 사례가 일명 '김수키(Kimsuky) 그룹'이다. 김수키 그룹은 북한 정권을 배후로 두고 국제적인 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로, 2012년부터 지금까지 계속해서 활동 중이다.

안랩이 이달 초 발표한 보고서에 따르면, 김수키 그룹은 작년에도 국내 주요 방산기업과 공공기관 등을 전방위적으로 공격했다. 수법도 진화했다. 과거에는 주로 한글 파일에 악성코드를 삽입해 유포했다면 작년에는 MS오피스 문서를 활용했고, 국내 보안 핵심 기관인 KISA(한국인터넷진흥원)의 모바일 백신으로 위장한 APK(Android Application Package) 파일을 유포하기도 했다. 이를 설치·실행하면 기기 내 정보가 외부에 유출되고, 공격자가 원격으로 기기를 제어할 수도 있었다.

김수키 그룹 외에도 북한은 국가 주도로 대규모 '사이버 해킹 부대'를 양성하는 것으로 알려졌다. '2020 국방백서'에 따르면, 북한의 사이버 부대 규모는 6800여명 규모로 추산된다. 이들은 한국을 비롯한 서방 각국의 군사 기밀과 첨단 원전기술은 물론 암호화폐 거래소와 코로나 백신?치료제 개발사까지 전방위 해킹을 벌이고, '랜섬웨어'를 무기로 외화벌이에도 동원되는 것으로 알려져 있다.