Breaking
사이버 보안(Cybersecurity)
러시아, 사이버 전쟁 준비 '착착'…"잠재적 위험은 테러리즘보다 커"
2019-05-28 17:24:50
유수연
▲러시아의 사이버 공격은 상당히 급진적이라 많은 단체에 피해를 입혔다(사진=ⓒ크렘린궁) 

[라이헨바흐=유수연 기자] 러시아가 지속적으로 주변국에 해킹 공격을 가하며 사이버 전쟁을 대비하는 움직임을 보이고 있어 큰 우려를 사고 있다.  

러시아와 북한과 같은 국가들은 사이버 공격에 대해 합법적인 비난을 받아왔다. 즉 이들이 수많은 사이버 공격의 배후에 있다는 비난이었으며, 대부분은 그럴듯한 증거가 있거나 사실로 밝혀졌다. 

영국 외무장관 제레미 헌트에 따르면 러시아는 네덜란드, 영국 및 미국 등에서 발견된 놀랄 만큼 상세한 증거에 의해 추가 제재를 받을 수 있다. 그는 러시아가 국제 화학 무기 감시 단체 본부에 사이버 공격을 가한 다음 이렇게 말했다. 

이 공격은 네덜란드 군사 정보부에 의해 완화됐다. 공격 발생 이후에는 서방 국가와 러시아 간의 외교 긴장이 발생했다. 

러시아 군 정보부의 사이버 범죄 단원들은 영국 외무부와 영국 정부 산하 군사 정보 시설인 포튼 다운의 화학 무기 시설을 해킹하려고 시도했으나 성공하지 못했다. 

국방장관인 개비 윌리엄슨은 러시아를 사회에서 버림받은 국가라고 불렀다. 러시아 외무부는 이에 대해 이의를 제기하며 서방 국가들이야말로 '스파이 매니아'라고 말했다. 네덜란드 주재 영국 대사 피터 윌슨은 "이런 공격적인 사이버 캠페인을 통해 러시아는 도핑 문제 등 자국의 혼란을 덮으려고 하고 있다"고 주장했다. 

이같은 고발에 뒤이어 미국 정부는 정보 감시관을 대상으로 워치독, 해킹, 돈세탁 및 유선 사기를 겨냥한 혐의를 러시아에 부과했다. 

또한 모스크바 소재 중앙 과학 연구기구가 악성 코드를 개발하고 사우디 아라비아의 석유 화학 공장을 해킹했다는 주장도 이어졌다. 

이 연구소는 트리톤을 사용해 산업 제어 시스템을 공격한 것으로 알려졌다. 트리톤은 악성 프로그램이 시스템에 물리적 손상을 일으킬 수있는 방식으로 시스템을 조작한다. 

그러나 공격 중 뭔가가 잘못돼 공장에서 비상 정지가 발생했다. 파이어아이의 정보 분석 담당자인 존 헐트퀴스트는 "그들이 사용한 멀웨어가 우리가 관찰할 수 있는 일종의 테스트 환경에서 정제됐다"며 "이 제품을 테스트하는 동안 우리는 테스트 환경에서 대상으로 이리저리 돌아 다니는 것을 관찰했고 CNIIHM가 연관된 것을 알아냈다"고 덧붙였다. 

▲블라디미르 푸틴 러시아 대통령(사진=ⓒ위키미디어커먼즈)

러시아가 원하는 것 

러시아가 무엇을 원하는지는 정확히 알 수 없다. 이들은 세계 지배를 목표로 하고 있을 수도 있고, 그저 사이버 분야에서 힘을 키우려고 하는 것일 수도 있다. 이를 차치하고 러시아의 사이버 공격은 상당히 급진적이라 많은 단체에 피해를 입혔다. 

헐트퀴스트는 "우리는 러시아의 행위자들이 계속해서 같은 동기와 의도로 공격을 반복하는 것을 보았다. 이들은 적극적인 사이버 활동을 펼치고 있다"고 말했다. 

한편 러시아는 이런 사이버 공격의 배후에 러시아가 있다는 서방 국가들의 주장을 격렬하게 부인하고 있다. 워너크라이 랜섬웨어가 퍼졌을 때는 미국이 배후에 있다고 주장하기도 했다. 

러시아의 세계화 문제 연구소 소장인 미카일 델야긴은 "미국 정부는 지난 해 러시아가 벌인 해킹에 보복했다. 미국의 정직함을 존중한다. 하지만 이들이 사이버 공격으로 우릴 위협하면 우리도 사이버 공격으로 대응할 수밖에 없다. 그것이 논리적이다"라고 말했다. 

한편 디지털 경제 및 정부 자문 기구의 회원인 이고르 아쉬마노프는 "특수 사이버 군대는 그런 어리석은 공격을 시행하지 않을 것이다. 어떤 정부 기관이든 러시아의 기관을 공격한다면 이것은 전쟁 행위다"라고 말했다. 

아쉬마노프는 또한 "러시아 해커들은 공격을 수행하지 않았다. 러시아가 랜섬웨어의 선구자이기는 하지만 공격을 시행했다는 증거는 부족하다"고 덧붙였다. 

러시아는 지난 2016년 미국 대선에 개입해 선거 결과에 영향을 미쳤다는 비난을 받고 있다. 이는 즉시 러시아에 대한 조사로 이어졌다. 한편 러시아는 미국이나 프랑스의 선거에 어떤 관여도 하지 않았다고 의혹을 부인했다. 

유럽 연합(EU)은 러시아 정보부의 무모하고 무차별적인 사이버 공격에 비추어 볼 때 더 나은 사이버 보안 기술을 구현하는 것이 중요하다고 판단했다. 

EU 이사회의 장 클로드 융커와 도널드 투스크는 공동 성명서를 발표해 "EU는 회원국 및 국제 파트너, 여러 조직의 탄력성을 지속적으로 강화할 것이다"라고 말했다. 

[라이헨바흐=유수연 기자]