preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

미·영 정보기관 "러시아 군대 파괴적인 하이브리드 전쟁 나섰다"

기자
손영동 사진 손영동
Focus 인사이드 
 
서울 송파구 한국인터넷진흥원에서 관계자들이 랜섬웨어 전파상황을 점검하고 있다. [중앙포토]

서울 송파구 한국인터넷진흥원에서 관계자들이 랜섬웨어 전파상황을 점검하고 있다. [중앙포토]

 
미 백악관은 지난해 12월 전 세계 23만대 이상의 컴퓨터를 마비시켰던 ‘워너크라이(WannaCry)’ 랜섬웨어 공격(2017년 5월)의 배후로 북한을 지목한 데 이어, 최근 유럽 전역을 공포에 떨게 했던 악성코드 ‘낫페트야(NotPetya)’ 공격(2017년 6월)의 배후는 러시아군이라고 공식화했다. 백악관 대변인은 “러시아 군부는 역사상 가장 파괴적인 사이버공격을 시작했다”고 비난했다.  
 
낫페트야는 단순히 돈벌이 수단의 랜섬웨어가 아니라 우크라이나를 타깃으로 한 사이버공격이었다. 낫페트야 공격으로 친(親)서방 성향의 우크라이나 정부를 비롯해 금융ㆍ전력ㆍ통신ㆍ교통 등 수많은 기반시스템이 운용에 차질을 빚거나 가동이 중단됐다. 심지어 체르노빌 방사능 감지시스템까지 공격을 받아 수동으로 전환됐다.  
 
우크라이나 전역으로 퍼진 악성코드는 64개국 이상의 다국적기업으로 급속히 확산됐다. 세계 최대 해운사인 덴마크 머스크의 컨테이너 터미널 17곳은 아예 가동을 중단했다가 복구됐다. 영국ㆍ프랑스ㆍ스페인ㆍ네덜란드ㆍ인도ㆍ스페인 등의 기반시설과 기업들이 피해를 입었고, 미국의 특송ㆍ법률ㆍ제약회사도 공격을 받았다. 러시아 역시 중앙은행과 석유ㆍ철강회사가 피해를 입었지만 미미한 수준이었다.  
 
연방보안국(FSB) 협의회에 참석한 블라디미르 푸틴 러시아 대통령은 2014년 7400만 건의 러시아 관공서 홈페이지와 정보시스템에 대한 사이버공격 시도를 적발했다고 밝혔다. 정부기관 해킹은 줄어들지 않고 있다. [사진제공=레기언 메디어]

연방보안국(FSB) 협의회에 참석한 블라디미르 푸틴 러시아 대통령은 2014년 7400만 건의 러시아 관공서 홈페이지와 정보시스템에 대한 사이버공격 시도를 적발했다고 밝혔다. 정부기관 해킹은 줄어들지 않고 있다. [사진제공=레기언 메디어]

 
낫페트야 침투방식은 한 달 전인 2017년 5월 윈도 운영체제의 파일공유시스템(SMB) 취약점을 이용한 워너크라이 랜섬웨어와 달랐다. 공격자는 우크라이나 정부기관이 의무적으로 사용하는 회계프로그램 ‘미독(MeDoc)’의 업데이트 서버에 침투해 악성코드를 퍼뜨렸다. 이후 랜섬웨어를 흉내내 암호화폐인 비트코인을 요구했다. 하지만 국가기반시설을 공격하면서 300달러 송금을 운운한 것으로 미루어 금전취득이 원래의 목적은 아니었다.
 
일부 파일만 암호화하고 돈을 요구하는 랜섬웨어와 달리 낫페트야는 시스템 자체를 파괴해 데이터를 되살릴 여지를 남기지 않았다. 게다가 공격 당시 악성코드 유포에 사용했던 이메일 계정을 폐쇄하는 등 막상 몸값을 받는 데는 별 신경 쓰지 않았다. 결국 낫페트야는 금전을 요구하는 랜섬웨어 모양만 갖춘 파괴형 악성코드였다.
 
러시아 해커집단으로 알려진 섀도브로커스(Shadow Brokers)는 2017년 4월 미 국가안보국(NSA)으로부터 해킹 툴 ‘이터널블루(EternalBlue)’를 빼내 일부를 공개했다. 이는 5월 워너크라이 랜섬웨어 공포를 불러왔다. 6월에는 랜섬웨어를 가장한 낫페트야가 전 세계 수십억 달러의 피해를 가져왔다. 낫페트야는 워너크라이와 마찬가지로 이터널블루를 사용했다.
 
2014년 3월 16일 크림에서는 크림 반도의 미래를 결정하는 주민투표가 실시됐다. 당시 친러 시위대가 ‘러시아와 영원히’라고 쓰인 플래카드를 들고 시위하고 있다. [사진제공=Vostok-Photo]]

2014년 3월 16일 크림에서는 크림 반도의 미래를 결정하는 주민투표가 실시됐다. 당시 친러 시위대가 ‘러시아와 영원히’라고 쓰인 플래카드를 들고 시위하고 있다. [사진제공=Vostok-Photo]]

 
당시 외신들은 낫페트야 공격에 대해 2014년 3월 크림공화국 강제병합 이후 우크라이나와 반목 중인 러시아를 배후로 추정했다. 우크라이나는 수차례 발전소 정전사태를 일으킨 악성코드 블랙에너지(Black Energy)와 유사하다며 러시아 정보기관의 작업이라고 주장했다. 공격자들이 이익을 얻기보다 사회혼란을 일으키는 데 집중했다고 덧붙였다.
 
영국 국가사이버안전센터(NCSC)는 공격 배후로 러시아를 지목했고, 2017년 11월 테리사 메이 영국 총리는 “러시아가 서방국의 혼란과 불화를 야기하려 한다”고 비판했다. 러시아가 우크라이나를 상대로 벌이고 있는 군사적ㆍ비군사적 작전이 혼합된 하이브리드 전쟁의 연장선으로 볼 수 있기 때문이다.  
 
북대서양조약기구(NATO) 사무총장도 “동맹국 공격을 회원국 전체에 대한 위협으로 간주해 대응하는 나토 헌장 제5조를 촉발할 수 있다”고 했다. 이는 낫페트야 사태를 국가의 승인을 거친 도발행위로 규정하고 합동 대응으로 가기 위한 선언으로 볼 수 있다. 서방국과 러시아가 사이버냉전 구도에 들어서면서 북한뿐 아니라 불특정 사이버위협이 혼란스러울 정도로 빠르게 우리에게 다가오고 있다.
 
손영동 한양대학교 교수 
 
AD

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

오영환 부소장 : oh.younghwan@joongang.co.kr (02-751-5515)
1988년 중앙일보 입사 이래 북한 문제와 양자 외교 관계를 비롯한 외교안보 현안을 오래 다뤘다. 편집국 외교안보부장ㆍ국제부장과 논설위원ㆍ도쿄총국장을 거쳤고 하버드대 국제문제연구소(WCFIA) 펠로우를 지냈다. 부소장 겸 논설위원으로 외교안보 이슈를 추적하고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.