[아시아경제 김봉수 기자] 러시아가 우크라이나 침공 후 예상보다 약한 사이버 공격력을 선보여 배경에 관심이 쏠리고 있다. 미국과 공방을 주고받을 정도의 세계 최고 수준의 사이버 공격력을 보유한 러시아 답지 않게 현재까지도 우크라이나의 정보통신 인프라가 정상 가동되고 있기 때문이다.
21일 국제학술지 네이처에 따르면 러시아는 지난달 24일 우크라이나 침공을 전후로 대규모 사이버 공격도 병행했다. 국경을 넘어 공격하기 몇시간 전에 '와이퍼'라고 불리는 악성 코드를 통해 우크라이나 정부의 전산망을 마비시켰다. 또 대규모 분산서비스거부(DDoS) 공격을 가해 우크라이나의 금융네트워크도 가동 불능 상태에 빠뜨렸다. 그러나 아직까지 우크라이나의 핵심 정보통신 인프라, 즉 전화, 인터넷, 전력ㆍ공중 보건 시스템 등은 정상 가동되고 있다.
이같은 상황은 전문가들의 예상과는 전혀 다르다. 러시아는 2008년 조지아 침공과 2014년 크림반도 병합 등 최근 주요 군사 작전 때마다 대규모 사이버 공격을 병행해왔다. 특히 우크라이나는 2014년 이후 갈등이 심해지면서 러시아의 사이버 공격을 집중적으로 받아 왔다. 미국 워싱턴DC 소재 싱크탱크 '애틀랜틱 카운실'의 사이버안보 전문가 트레이 헤르는 "러시아는 사이버 공격을 통해 적국의 통신망이나 조직ㆍ공급망 등을 방해할 수 있는 충분한 능력을 갖췄다"면서 "많은 사람들이 이번 전쟁에서도 그런 전략들이 펼쳐질 것으로 생각했지만 그렇지 않았다"고 말했다.
우선 러시아의 공격이 너무 갑작스러워 미처 사이버 공격이 제대로 준비되지 못했다고 보는 시각이 있다. 제대로 된 사이버 공격을 수행하려면 수개월간의 준비가 필요하다. 그런데 이번 침공은 최고위층에서 갑작스럽게 결정돼 단행하면서 사이버 공격 준비와 실행을 담당한 팀들에게 미처 명령이 전달되지 않았을 수 있다는 것이다.
러시아가 우크라이나를 신속하게 점령할 수 있다고 보고 일부러 인프라를 파괴하지 않았다는 분석도 있다. 미 전략국제연구센터(CSIS)의 잔나 말레코스 스미스는 "러시아가 우크라이나를 신속히 점령할 수 있다고 생각했다면 인프라들을 파괴하고 재건하는 것보다는 보전하는 게 이익이 된다"면서 "러시아가 통신 시설을 그대로 놔둔 채 도청하면서 정보원으로 활용하고 있을 수도 있다"고 지적했다.
![[이미지출처=연합뉴스]](http://www.asiae.co.kr/news/img_view.htm?img=2022032008525584884_1647733975.jpg)
대규모 사이버 공격이 우크라이나 뿐만 아니라 다른 국가들에게까지 피해를 입혀 반발을 초래할 수 있다는 점도 문제다. 실제 러시아는 2017년 우크라이나 기업들이 사용하는 금융 소프트웨어를 공격하려 해킹 프로그램을 가동했다가 다른 나라들까지 피해를 입으면서 엄청난 비난을 받기도 했다. 당시 덴마크의 세계적 해운회사 머스크사를 비롯해 전세계적으로 약 100억달러의 피해가 발생한 것으로 추산됐다. 러시아가 지난달 24일 유럽 위성업체 '비아샛(Viasat)을 공격해 우크라이나의 인터넷 서비스를 중단시키는 과정에서 독일의 풍력 발전기 수천개가 조작 불능 상태에 빠지는 피해를 입기도 했다.
그러나 러시아가 앞으로 지상전이 고착화되고 국제 금융 제재가 가해질 경우 다시 사이버 공격을 강화할 가능성이 높다는 게 전문가들의 분석이다. 러시아가 랜섬웨어같은 사이버 공격 무기들을 동원해 우크라이나와 서방 국가들을 무차별 공격해 자신들이 당한 금융 제재와 비슷한 혼돈을 일으키려 할 수 있다는 것이다. 실제 러시아 소속으로 추정되는 해커들은 2021년 랜섬웨어를 동원해 미국의 석유 공급망 일부를 수일 동안 폐쇄시킨 바 있다.
한편 러시아, 우크라이나 편에 각각 합류한 민간인 해커들도 '보복'을 장담하고 있어 또 다른 사이버 전쟁의 불씨가 될 수 있다. '콘티(Conti)'라는 이름의 러시아 해커 그룹은 최근 러시아 정부에 대한 사이버 위협에 대해 보복을 가하겠다고 선언했다. 반면 '어노니머스', 'IT 아미' 등 국제 해커 조직들은 우크라이나에 대한 공격을 비난하며 러시아를 상대로 사이버 보복 공격을 진행하고 있다. 이미 러시아를 지지하는 벨라루시 정부가 민간 해커 그룹에 의해 철도 교통시스템을 해킹당했다.
김봉수 기자 bskim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>