12일(현지시각) 뉴욕타임즈 등에 따르면 우크라이나 당국은 우크라이나 전력망을 차단하려는 러시아의 사이버 공격을 저지했다고 밝혔다. 이번 공격이 성공했다면 약 200만 명의 시민이 정전 피해를 볼 수 있는 상황이었다.
우크라이나 컴퓨터 침해사고대응팀(CERT)은 이번 사이버 공격에서 사용된 악성코드가 ‘인더스트로이어(Industroyer)’였으며, 러시아 침공 이후 가장 복잡하고 정교한 사이버 공격이었다고 설명했다.
러시아의 사이버 공격은 전쟁 이전부터 이뤄졌었다. 2015년과 2016년에도 러시아 측의 소행으로 추정되는 사이버 공격으로 정전 사태를 겪은 것이다. 지난 2월 24일 러시아 침공 직전에는 ‘와이퍼’ 악성코드가 유포됐다. ‘와이퍼’는 컴퓨터에 침입해 저장공간 내 데이터를 삭제하는 유형의 악성코드를 말한다.
전쟁 이후 러시아의 공격은 더 집요해졌다. 8일 우크라이나 통신·정보보호 서비스(SSSCIP)와 CERT에 따르면 지난 달 23일부터 29일까지 우크라이나 주요 기반 시설에 가해진 사이버 공격만 총 65건에 달한다. 우크라이나 당국은 사이버 공격의 배후를 러시아와 벨라루스 정부로 추정하며 데이터 수집과 악성코드 배포가 목적인 것으로 분석했다.
우크라이나 사이버 공격의 배후로 지목된 것에 대해 러시아는 ‘러시아 포빅(러시아에 대한 공포증)’이라며 사이버 공격에 관여했다는 혐의를 일체 부인하고 있다.
그러나 러시아는 과거부터 전통적인 군사활동과 함께 사이버 공격, 심리전 등을 동시에 펼치는 ‘하이브리드 전’ 전술을 채택해왔다. 2008년 조지아 침공과 2014년 크림반도 강제합병 당시에도 디도스 공격을 가한 혐의를 받고 있다.
또한, 2017년 전 세계적으로 약 100억 달러(약 12조 원)의 피해를 준 것으로 추산되는 ‘낫페트야(NotPetya)’라는 이름의 와이퍼 악성코드를 유포한 배후 역시 러시아로 지목된 바 있다. 이러한 전과로 인해 러시아의 사이버 공격은 기정사실이라는 것이 국제 사회의 시각이다.
이에 미국은 선전포고에 나섰다. 조 바이든 미국 대통령이 지난달 21일(현지시간) 워싱턴에서 열린 ‘비즈니스 라운드 테이블’ 최고경영자(CEO) 분기 회의에서 “미국 정부는 사이버 공격을 막아내고 방해하기 위해 모든 수단을 계속 사용할 것이며, 필요하다면 핵심 기반시설에 대한 사이버 공격에 대응하겠다”고 경고한 것이다.
그러면서 민간기업에 사이버 보안 강화도 촉구했다. 바이든 대통령은 “미국의 주요 인프라는 민간 부문이 소유ㆍ운영하고 있다“며 ”이들이 사이버 안보를 강화하기 위한 노력을 가속해야 한다”고 주문했다.
러시아의 도발이 계속돼 미국이 사이버전에 참전할 경우 러시아의 상황은 더 힘들어질 수 있다. 사이버전 능력은 미국이 더 우수하다는 평가를 받고 있기 때문이다.
한국 정부도 공공 및 민간분야 사이버 위기 경보단계를 ‘관심’에서 ‘주의’ 단계로 격상하며 사이버 공격에 대응하고 있다. 14일 기준으로 사이버 위기 경보 단계는 ‘주의’를 유지 중이다.