preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

러시아 "사이버 배합전" 파괴적 사이버 공격으로 나토 위협

기자
손영동 사진 손영동
푸틴 러시아 대통령은 공세적인 전략으로 러시아 국익을 우선한다. [사진 AP=연합]

푸틴 러시아 대통령은 공세적인 전략으로 러시아 국익을 우선한다. [사진 AP=연합]

러시아는 중대한 국익이 달린 사안이라면 파괴적 사이버공격도 서슴지 않을 사이버강국이 다. 러시아의 사이버공격과 대응역량은 최고 수준이며, 러시아가 개입한 여러 지역분쟁에서 군사적 공세에 사이버작전을 배합한 새로운 전쟁의 모습이 나타나고 있다.

러시아가 사이버전에 주목하게 된 것은 체첸전이다. 1994년 12월 러시아는 체첸공화국의 독립을 저지하기 위해 체첸을 전격 침공했다. 체첸군은 산악지대로 들어가 끈질긴 항전을 벌였고 인터넷을 통한 사이버선전으로 러시아를 괴롭혔다. 이를 막기 위한 러시아의 기나긴 노력이 사이버작전의 중요성을 일깨우는 계기가 됐다.

2007년 4월 에스토니아 정부가 수도 탈린에 있는 옛 소련 군인 동상을 철거할 당시 러시아계 시민들은 동상 이전에 대해 극렬한 시위를 벌였고, 유혈사태까지 발생했다. 시위가 일어나자마자 에스토니아의 의회ㆍ정부ㆍ언론ㆍ금융기관 등이 갑작스런 디도스 공격을 받아 2주 넘게 업무가 마비되는 사태를 겪었다.
2010년 코드게이트 해킹대회에 참여한 러시아팀 [사진 중앙포토]

2010년 코드게이트 해킹대회에 참여한 러시아팀 [사진 중앙포토]

2008년 8월 발생한 러시아와 조지아(舊 그루지야)간 전쟁에서는 물리적 공격 이전에 디도스 공격이 감행됐다. ‘러시아비즈니스네트워크(RBN)‘로 추정되는 사이버범죄조직이 대통령 홈페이지와 의회ㆍ국방부ㆍ외교부 사이트를 공격해 국가 행정을 마비시켰다. 이 전쟁에서 주목할 점은 사이버전력이 단지 전쟁의 보조수단에 머물지 않고 물리적ㆍ심리적 공격과 통합되어 군사전력의 한 요소로 활용되었다는 것이다.

에스토니아와 조지아 정부는 이러한 디도스 공격의 배후에 러시아 정부가 있다고 주장했지만 러시아 당국은 가담한 사실을 극구 부인했다. 이로써 러시아는 민족주의로 무장한 해커집단을 활용해 이익은 취하고 위험은 공유하지 않는 새로운 방식의 전쟁이 가능함을 보여줬다.

2013년 7월 푸틴 대통령은 “사이버공간에서 발생하는 위협에 대해 효과적인 대응태세를 갖춰야 하는데, 특히 전략적 요충시설의 방호 수준을 격상시켜야 한다”고 밝혔다. 이는 푸틴 대통령의 ‘사이버공격의 효과가 전통적 전쟁을 넘어선다’는 생각을 암시한다. 

러시아는 2014년 이후 우크라이나 사태에 개입하면서 사이버공격ㆍ정보수집ㆍ여론조작 등 포괄적인 사이버전술을 구사했다. 러시아는 사이버업무 수행을 구소련 국가안보위원회(KGB) 후신인 연방보안국(FSB)과 군사정보국(GRU), 두 축으로 잡고 있다. 여기엔 주어진 위협을 분석하는 수동적인 업무가 아닌 공세적 사이버전력을 확보해간다는 의도가 담겨있다.
2014년 러시아 군대로 추정되는 무장병력이 군복에 부대 표식을 부차하지 않고 우크라이나에 들어왔다. [사진 AP=연합]

2014년 러시아 군대로 추정되는 무장병력이 군복에 부대 표식을 부차하지 않고 우크라이나에 들어왔다. [사진 AP=연합]

러시아의 정보기관과 관련한 해커집단의 해킹 능력도 주시해야 한다. 그동안 해킹 흔적이 제대로 포착되지 않았던 러시아의 해커조직과 행위자의 움직임이 수면위로 떠올랐다. 2014년 10월 보안기업 파이어아이는 동일한 ’디지털지문‘을 공유하는 다수의 맞춤형 사이버공격들을 추적한 끝에 ‘APT28’이라는 해커집단의 정체를 밝혀냈다.

지난해 미국 대선에서 힐러리 클린턴 캠프를 해킹했던 해커집단 팬시베어(Fancy Bear)는 미국ㆍ우크라이나ㆍ조지아ㆍ시리아를 비롯해 자국내 반체제 인사들까지 광범위하게 해킹을 시도해온 것으로 밝혀졌다. 팬시베어는 2016년 7월 러시아 선수 118명의 도핑 사실을 알린 세계반도핑기구(WADA)를 해킹해 이미지를 훼손시켰다.

현재 모스크바에 본사를 둔 보안기업 카스퍼스키랩의 최고경영자가 러시아 정부와의 연루 의혹이 불거진 상태다. 카스퍼스키랩은 2014년 9월 미 국가안보국(NSA) 직원의 집 컴퓨터에서 해킹 소스코드를 포함한 파일을 수집한 사실을 인정했고, 백신 프로그램에 의해 우연히 수집된 것이라고 해명했다. 카스퍼스키랩은 전 세계 4억 명 이상의 고객을 확보하고 있을 만큼 사이버 기술력을 인정받고 있다.

러시아는 국가 사이버 안보체계를 고도의 기술집약적 스마트무기를 기초해 구축할 계획이다. 이 체계가 해커집단의 능숙한 해킹 능력과 결합되면 가공할 사이버위력을 갖추게 될 것이다. 서방 측은 재래식 작전과 사이버작전을 동시에 구사할 수 있는 러시아발(發) 하이브리드(hybrid) 위협에 상당한 우려를 나타내고 있다.

나토(NATO)와 유럽연합(EU)은 러시아 주도의 새로운 전쟁에 대비하기 위해 지난 10월 ‘유럽안보센터’를 핀란드 헬싱키에 설립했다. 점차 군사적ㆍ비군사적 위협이 커지고 있다는 판단에 따른 것이다. 2016년 7월 나토는 사이버공간을 작전 범주에 포함시켰고, 최근 유럽연합도 위협적인 사이버행위를 전쟁행위로 간주하겠다며 강경 대응방침을 천명했다.

손영동 한양대학교 교수
AD

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
북핵위기 심화 및 동북아 안보환경 변화 등 미래 변화에 능동적으로 대처하기 위해 2017년 7월 1일 개소했습니다.
연구소는 대학과 정부출연 연구 기관 등과 연계해 학술행사를 개최하며, 정기적으로 자문회의를 열고 다양한 시각과 차별화된 이슈를 제시합니다.

군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재은 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재와 기사를 쓰고 있다.