preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

러시아, 2년 전부터 은밀 '해킹' …미·러 공세적 대결 치닫아

기자
손영동 사진 손영동
Focus 인사이드 
 
미국과 영국이 지난 16일 공동성명을 내고 러시아의 사이버공격을 경고하고 나섰다. 미국 국토안보부(DHS)ㆍ연방수사국(FBI)과 영국 정보통신본부(GCHQ)는 러시아 정부를 배후로 한 해커들이 라우터ㆍ스위치ㆍ방화벽 등 네트워크 장비를 감염시켜 세계 각국의 정부ㆍ기업ㆍ사회기반시설 등에 대한 사이버공격을 전개하고 있다고 지적했다.  
 
블라디미르 푸틴 러시아 대통령(왼쪽)과 도널드 트럼프 미국 대통령은 지난해 7월 7일 독일 함부르크에서 열린 G20 정상회의를 계기로 첫 정상회담을 했다. [사진 연합뉴스]

블라디미르 푸틴 러시아 대통령(왼쪽)과 도널드 트럼프 미국 대통령은 지난해 7월 7일 독일 함부르크에서 열린 G20 정상회의를 계기로 첫 정상회담을 했다. [사진 연합뉴스]

 
미국과 영국의 공동 발표문에 따르면 러시아는 서방의 전력망과 금융ㆍ병원ㆍ항공관제시스템 등 주요기반시설을 겨냥한 사이버공격을 시도해왔다. 러시아가 각국 정부ㆍ공공기관은 물론 인터넷 서비스 제공업체 등 민간기업을 표적 삼아, 정치ㆍ경제 분야의 스파이활동과 사이버작전 사전 조치로 네트워크 장비에 악성코드를 침투시키고 있다는 것이다.
 
특히 해커들이 서로 다른 네트워크를 최적의 경로로 연결해주는 장치인 라우터(router)를 제어할 수 있다면 이들 라우터를 거치는 모든 데이터의 흐름을 제어할 수 있게 된다. 미국 연방수사국(FBI)은 “감염된 라우터가 공격적인 사이버작전을 수행하는 기반이 될 수 있다”고 우려했고, 영국 국가사이버안전센터(NCSC)는 “수백만 대의 네트워크 장치들이 러시아의 해킹 캠페인 표적이 되고 있다”고 했다.
 
해킹대회에 참가한 러시아팀

해킹대회에 참가한 러시아팀

 
해커들은 감염된 라우터를 사용해 오가는 패킷(데이터)을 가로채거나 바꿔버릴 수 있다. 소위 ‘중간자공격(man-in-the-middle attack)’이다. 이들은 사이버행위 지원, 지적재산 탈취 그리고 또 다른 사이버공작을 위한 거점 마련을 목적으로 라우터를 노린다. 전 세계에서 사용하고 있는 라우터에 악성코드를 침투시켜 라우터와 연결된 컴퓨터나 스마트폰 등 디지털 기기를 감염시켜놓고 유사시 동시다발적으로 사이버작전을 펼칠 수 있다.
 
미국과 영국은 러시아 해커집단이 약 2년 전부터 라우터를 감염시켜왔고, 이를 활용해 서방 진영을 상대로 전면적인 사이버교란에 나설 수 있다고 보고 있다. 러시아와 갈등관계에 있는 국가에 대해서도 감염된 라우터를 이용해 선거에 개입하거나 국가ㆍ기업 활동의 방해를 우려했다.
 
미국 정보기관들은 지난 2월 평창올림픽 개막식 해킹 사태를 러시아군 총정보국(GRU) 소행으로 추정했다. 워싱턴포스트(WP)는 러시아 해커가 한국의 라우터를 해킹해 데이터 수집과 네트워크 마비를 겨냥한 악성코드를 심었고, 북한 인터넷주소를 사용해 마치 북한의 소행인 것처럼 꾸몄다고 보도한 바 있다.
 
러시아의 미 대선 정보 해킹 정보를 담은 NSA 보고서. [사진 인터셉트]

러시아의 미 대선 정보 해킹 정보를 담은 NSA 보고서. [사진 인터셉트]

 
이번 발표에 의하면 현재 미국과 영국의 네트워크 장비들은 매우 위험한 상태에 놓여있고 러시아의 지속적인 행위들까지 합해져 국가안위와 경제안정 모두가 위협을 받고 있다. 또한 “러시아는 소셜미디어를 통한 공격을 활발하게 진행 중”이라며 “미국의 대선이나 영국의 브렉시트와 같은 커다란 국가적 사건들에 관한 여론몰이에 주의해야 한다”고 덧붙였다.  
 
미국과 서방국들은 러시아가 2016년 미국 대선뿐 아니라 2017년 유럽 각국의 선거에도 개입했던 것으로 보고 있다. 지난 2월에도 2017년 우크라이나 기반시설과 유럽 전역에 수십억 달러의 피해를 초래한 ‘낫페트야(NotPetya)’ 공격 배후로 러시아를 지목했다. 미국은 갈수록 강력하고 파괴적인 사이버작전을 펼칠 국가로 러시아를 꼽고 있다.
 
지난 14일 미국ㆍ영국ㆍ프랑스의 시리아 화학무기시설 공습에 대한 보복으로 러시아의 사이버공격 가능성이 거론되고 있다. 미국과 영국의 국방부를 비롯한 정보기관들은 러시아의 사이버공습에 대한 경계수위를 한층 높여 만약의 사태에 대비하고 있다. 미국ㆍ서방 대 러시아의 사이버전선이 형성되면서 사이버대응태세가 ‘방어적’에서 ‘공세적’으로 바뀌고 있다.
 
손영동 한양대학교 교수 
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

오영환 부소장 : oh.younghwan@joongang.co.kr (02-751-5515)
1988년 중앙일보 입사 이래 북한 문제와 양자 외교 관계를 비롯한 외교안보 현안을 오래 다뤘다. 편집국 외교안보부장ㆍ국제부장과 논설위원ㆍ도쿄총국장을 거쳤고 하버드대 국제문제연구소(WCFIA) 펠로우를 지냈다. 부소장 겸 논설위원으로 외교안보 이슈를 추적하고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.