우크라이나 침공 전초전은 ‘사이버 공격’…신 전쟁무기

세종사이버안보센터가 30일 '러시아-우크라이나 전쟁: 사이버작전의 역할과 함의'를 주제로 포럼을 열었습니다.

정치외교학을 가르치는 교수, 사이버 작전 수행을 연구하는 현역 장교, 국제법 학자가 발제를 맡았습니다. 그만큼 '사이버작전'에는 다양한 영역이 얽혀 있다는 의미이기도 합니다.

■ 총성 없는 전쟁…사이버전

러시아가 우크라이나를 '공식적으로' 침공한 날은 지난달 24일입니다. 이 날은 러시아의 탱크가 국경을 넘어 우크라이나로 진격한 날을 의미합니다.

하지만 러시아가 우크라이나에 공세를 펼친 건 이보다 더 앞섭니다.

러시아는 국경 대신 네트워크를 침투했고, 탱크 대신 악성코드를 보냈습니다.

실제 무력 침공 이전에 사이버 침공을 감행한 것입니다. 러시아의 막강한 해킹 능력은 사이버 전장에서 곧 막강한 '전투력'으로 치환됐습니다.

우크라이나는 올 1~2월 네 차례에 걸쳐 대규모 사이버 공격을 받았습니다. 정부 전산망에 악성코드를 심어놓거나, 금융기관에 대규모 분산서비스거부(디도스) 공격이 벌어지기도 했습니다.

1월 14일에는 우크라이나의 정부 부처 웹사이트가 공격받았고, 국가 응급의료 서비스 등 70여 개 웹사이트가 해킹됐습니다.

미국과 영국의 정보기관은 러시아의 소행으로 결론내렸습니다. 러시아는 관련 의혹을 모두 부인했지만, 유럽연합은 합동 대응팀을 꾸려 우크라이나 지원에 나섰습니다.

■ 러시아의 특기, '하이브리드 전쟁'

러시아의 우크라이나 침공은 이른바 '하이브리드 전쟁'의 대표적 사례로 꼽힙니다. 군사적 분쟁 외에도 사이버전, 가짜뉴스 등을 활용한 심리전 등 여러 형태의 공세가 결합된 전쟁이란 말입니다.

하이브리드 전쟁은 2000년대 이후 러시아가 벌인 전쟁마다 나타나는 모습입니다.

2008년 조지아 침공 때도 군사 공격 전에 사이버 공격을 먼저 했고, 2014년 크림반도 점령 때도 우크라이나에 사이버 공격을 병행했습니다. 우크라이나는 2015년과 16년, 17년에도 러시아 소행으로 의심되는 대규모 사이버 공격을 받았습니다.

■ 틱톡·유튜브·페이스북…전쟁에서 위력 발휘

사이버전쟁은 막강한 '전투력'을 가진 러시아가 자신 있게 벌일 수 있는 전쟁이지만, 동시에 많은 적을 동시에 상대해야 하는 전쟁이기도 했습니다.

국경도 물리적 전쟁터도 없는 이 전쟁에는 군인의 국적도 의미가 없었습니다.

러시아의 침공이 부당하다고 느끼는 전세계 시민이 모두 전투원으로 참여할 수 있는 전쟁이었던 것입니다.

총과 대포 대신 틱톡, 유튜브, 페이스북을 활용했습니다. 우크라이나 안팎에서 '민간인'들이 정보전과 심리전에 동참했습니다.

급기야 'IT army(정보통신 민병대)'도 생겨났습니다.

미하일로 페도로프 우크라이나 정보통신부 장관의 호소로 사이버 공격에 참여할 수십만 명이 순식간에 모였습니다.

지난 11일 우크라이나를 포격하는 러시아 포병대대를 촬영한 맥사 테크놀로지사의 위성 사진 (사진 출처 : 맥사 테크놀로지)

■ CNN 대신 민간위성이 전쟁 '생중계'

우크라이나 전쟁에서 두드러지는 또 하나의 특징은 민간 기업이 전쟁에 적극 가담하고 있다는 점입니다.

러시아의 폭격이 거의 매일 이어지는데도, 우크라이나의 소식은 각종 SNS를 통해 전세계로 퍼져나가고 있습니다. 우크라이나 군대의 지휘통신망 체계도 건재합니다.

인터넷과 통신망이 살아 있는 것입니다.

일론 머스크의 공이 컸습니다. 머스크가 이끄는 우주탐사 기업 '스페이스X'가 위성 인터넷 시스템인 스타링크를 우크라이나 일부 지역에서 접속할 수 있도록 지원해 왔습니다.

마이크로소프트는 러시아가 우크라이나에 퍼뜨린 악성코드를 잡아냈고, 페이스북을 운영하는 메타는 러시아 국영 언론사의 계정을 접속 차단했습니다.

민간 위성을 운영하는 기업들은 러시아군의 움직임을 실시간으로 포착해 '생중계'하고 있습니다. 군사 작전을 하늘에서 훤히 지켜보고 있으니, 전투에 불리하게 작용할 수밖에 없습니다.

■ 사이버전쟁 뛰어든 '어나니머스' 자격은 민병대?

우크라이나 전쟁은 전투원의 구분도 허물었습니다.

총을 들고 무력 공격에 참여하는 전투원과 사이버 공간에서 적의 군사시스템을 공격하는 해커.

무기를 만드는 방산업체와 러시아군의 이동 징후를 포착해 대비할 수 있게 해 준 구글맵.

하이브리드 전쟁에서는 전투원과 비전투원의 경계도 모호해지는 셈입니다.

러시아의 우크라이나 침공 이후, 국제 해커조직인 '어나니머스'가 조직적으로 우크라이나 지원에 나섰습니다. 러시아를 상대로 각종 사이버 공격을 벌이고 있는데, 러시아 정부기관과 언론사 등의 웹사이트가 마비되기도 했습니다.

'어나니머스'는 다국적 민병대로 분류해야 할까요?

■ 한국의 '사이버전' 수행 능력은?

서울대 정치외교학부 김상배 교수는 우크라이나 전쟁에서 나타난 다양한 사이버전의 양상을 소개하면서 "진화하고 있는 미래전의 현주소를 보여준다"고 말했습니다. 그러면서 "복합적인 안보 위협에 직면해 있는 한국이 '먼 나라 이야기'로만 들을 수 없는 이유"라고 지적했습니다.

북한의 해킹 능력은 세계적으로도 손에 꼽힐 수준입니다.

사이버 안보 관계자들 사이에서 '해킹 공격' 능력은 러시아, 중국, 북한이 3대 강국으로 꼽힙니다.

미사일 방어 능력을 높이는데 힘을 쏟고 있지만, 사이버 공격에 대한 방어 능력을 높이는 것에는 아직 사회적 관심과 정책 연구가 부족한 것이 현실입니다.

사이버 안보 분야 전문가인 임종인 고려대 석좌교수는 "우리나라는 경제 인프라가 전자동화 돼 있고 무기체계도 최첨단화 돼 있어, 사이버 공격을 받으면 엄청난 타격을 받게 된다"며 그런데도 우리가 너무 안이하게 대응하고 있다고 목소리를 높였습니다.

국방대학교 이수진 교수는 "사이버 작전을 군사작전의 일부로, 육·해·공·우주 작전에서 수행하는 물리적 작전과 밀접하게 연계된 것으로 봐야 한다"며 "사이버 역량은 비살상 무기이지만 살상 무기에 버금가는 효과를 낼 수 있는 화력 수단으로 활용해야 한다"고 제안했습니다.

특히, 이 교수는 "우크라이나 전쟁에서 민간인이나 민간기업 등 국가가 아닌 참여자의 영향력이 커지는 것을 본 것처럼, 이제는 북한에만 초점을 맞춘 전략에서 벗어나 '안보 전략'의 외연을 넓혀야 한다"고 강조했습니다.

국가정보원은 21일 공공분야 사이버 위기 경보를 '관심'에서 '주의'로 상향조정했습니다. 러시아 경제 제재에 동참한 나라를 대상으로 러시아가 사이버 보복을 할 우려가 있다는 게 상향조정 이유 가운데 하나였습니다.

국방부 사이버작전사령부가 과거 '댓글 공작' 이미지에서 벗어나 이름에 걸맞은 역할을 적극 수행해야 할 때입니다.