동향

러시아-우크라이나 전쟁의 사이버전: 평가와 함의


1. 문제제기

? 2022년 발발된 러시아-우크라이나 전쟁은 사이버전이 현대 전면전(a full-fledged war)에서 실제로 어떻게 전개되고 어떤 비중의 역할을 차지하는지 관찰할 수 있는 보기 드문 역사상 첫 번째의 사례이다. 그동안 국제사회에서는 사이버 공격 행위에 대한 다양한 규범적 논의가 진행되어 왔으나 그러한 논의의 사례가 되었던 대상은 모두‘전면전’에서의 사이버전이 아닌 저강도의 국지전이나 물리적 폭력이 동반되지 않은 사이버 공격에 대한 것이었다. 따라서 이번 전쟁의 사이버전은 전면전에서 사이버전이 얼마만큼의 파괴력을 발휘하며 전세에 영향을 끼치거나 혹은 그러한 영향력이 어떤 한계를 갖는지 보여주는 사례로서 의미가 있다.

? 이번 전쟁의 사이버전과 관련하여 가장 빈번하게 제기된 의문은 하이브리드 위협(hybrid threats) 수단으로 활용하며 과거 상당한 파괴력을 보여준 러시아의 사이버 전력이 기존에 알려져 있는 것과는 달리 상당히 제한적으로 발휘된 것처럼 보인 것이었다. 또한 이번 전쟁의 사이버전이 예상보다는 덜 파괴적인 것처럼 보이면서 제기되고 있는 질문은 국지전과 달리 전면전에서 사이버전의 영향력이 물리적인 군사공격에 비해 제한적인지의 여부였다.

? 하지만 이번 전쟁의 양국 간 사이버전은 언론을 통해 알려진 것보다 훨씬 강력하고 복잡한 공격과 방어의 상황이 전개되고 있으므로 면밀한 분석을 통한 설명이 필요하다. 이번 러시아-우크라이나 전쟁에서 러시아의 사이버 전력과 전술이 기존의 역량에 비해 제한적으로 보인 것은 우크라이나에 대한 서방의 전폭적인 사이버전 지원과 그동안 촘촘하게 구축되어온 서방과 우크라이나의 사이버전 대비태세가 영향을 끼친 것으로 설명할 수 있다.

? 또한 이번 전쟁의 양국 간 사이버전은 두 국가 간 공격과 방어 차원에서 설명하기에는 다양한 수준의 행위자에 의한 복잡한 공격 행위가 있었고, 물리적 전장에서는 자제된 확전이 사이버 공간에서는 전혀 제어되지 않고 전개되었다. 이번 전쟁을 계기로 사이버 공간은 모든 수준에서의 행위자를 본격적으로 군사적 차원에서 활성화시켰고, 그만큼 사이버 공간은 더 불안정하고 예측하기 어려운 전장으로 변모하게 된 것이다.  
 

2. 러시아의 공격 양상

? 이번 전쟁의 사이버전은 실제 물리적 공격에 앞서 전세를 공격자에게 유리하게 만들어놓는‘전초전’으로서 수행된 측면이 있다. 러시아는 2월 24일 우크라이나를 침공하기 전부터 몇 달에 걸쳐 우크라이나에 대한 다양한 대규모의 사이버 공격을 수행했다. 러시아가 이번 전쟁 기간 동안 수행한 사이버 공격은 사이버전 역사상 가장 규모가 크고 가장 오랫동안 지속되었다.

? 러시아는 2022년 1월 14일 우크라이나의 외교부, 에너지부, 재무부 및 위기대응 관련 부처 등 70여개에 달하는 홈페이지를 해킹, 마비시켰고, 15일에는 우크라이나 정부 웹사이트에 ‘위스퍼게이트(Whispergate)’로 불리는 멀웨어 공격을, 2월 15일과 16일에는 우크라이나 국방부, 국무부, 문화정보부 웹사이트 및 뱅킹시스템에 디도스(D-Dos) 공격을 수행했다. 러시아는 침공 10시간 전 우크라이나 정부 기관과 민간 기업의 300여개 시스템에 대해 ‘헐메틱와이퍼(HermeticWiper)’로 불리는 대규모의 와이퍼 공격을 전개했다. 마이크로소프트(Microsoft) 톰 버트(Tom Burt) 부사장은 공격의 규모 관점에서 볼 때 사실상 러시아의 침공일은 24일이 아니라 23일이라고 언급했다.

? 이번 전쟁에서 최대 규모로 수행한 것으로 알려진 사이버 공격은 우크라이나 침공 1시간 전 러시아가 美 위성회사 비아샛(Viasat)을 겨냥한 멀웨어 공격으로서 전시에 수행된 사이버 공격으로서는 최대 규모로 알려져 있다. 러시아가 비아샛을 공격한 것은 우크라이나군이 미국의 비아샛 통신 서비스를 통해 자국 군을 지휘통제하고 있었기 때문이다. 마이크로소프트사(Microsoft)가 파악한 바에 의하면 러시아는 2월 23일부터 4월 8일까지 우크라이나에 대해 40차례에 달하는 대규모 사이버 공격을 수행했고, 이러한 사이버 공격은 지속적으로 수행되어오고 있다.

? 이번 전쟁에서 러시아가 보여준 사이버 공격의 특징 중 하나는 군사공격과 사이버 공격이 합동작전을 펼치는 것과 같이 함께 수행되었다는 것이다. 러시아의 군사공격과 사이버 공격 간 협동(coordination)의 패턴이 반복적으로 이루어졌으며, 이제 사이버전은 더 이상 새로운 전쟁의 양상이라기보다 전통적인 군사수단과 완전히 결합되어 조직적으로 전개되는 전쟁 수단으로 자리 잡은 것으로 보인다.


3. 우크라이나와 서방의 대응 

? 전쟁 개시 전 러시아가 우크라이나에 대해 수행한 2월 15일 사이버 공격에 대해 미국은 2월 18일 러시아 총정찰국(GRU)의 인프라가 우크라이나 아이피(IP) 주소와 도메인에 대량의 트래픽을 전송한 기술적 정보를 확보하고 있다고 발언하였다. 사이버 공격이 이루어진 이후 상대적으로 빠른 시점에 美 정부가 공격국가를 공개적으로 신속하게 지목한 것은 이례적인 일이었다. 그만큼 러시아가 전개한 사이버 공격의 규모가 위협적이었고, 우크라이나를 비롯한 서방의 대비태세가 시급함을 경고한 것이었음을 말해준다고 볼 수 있다.
 
? 러시아의 우크라이나 인터넷 인프라 공습으로 인해 2월 26일 우크라이나는 일론 머스크(Elon Musk)에 스타링크(Starlink) 위성 인터넷 서비스제공을 요청했고 이에 일론 머스크가 화답하여 우크라이나의 인터넷 사용이 가능해졌다. 주로 민간시설에서 이용되고 있는 스타링크는 군사적 용도로도 사용되고 있으며 스타링크를 제공받은 우크라이나군은 스타링크의 단말기와 연결된 정찰 드론으로 러시아군에 대한 정밀 타격을 수행하고 있다. 

? 그동안 우크라이나는 주요 기관들이 마이크로소프트의 클라우드를 사용하는 것을 법적으로 금지해왔으나 러시아의 와이퍼 공격에 대응하여 3월 16일 우크라이나의 디지털변환부(Ministry of Digital Transformation)가 이전의 데이터 정책을 변경하여 우크라이나의 기관들이 클라우드를 사용하여 데이터를 저장할 수 있도록 조치했다.

? 최근 미 정부는 미군이 우크라이나를 도와 사이버 공격과 사이버 방어 및 사이버 정보작전을 수행하는 등 미국의 사이버 군사활동을 공개적으로 인정한 바 있다. 미국의 이러한 공개적 인정은 이례적인 일로서, 러시아의 사이버 공격에 대하여 서방이 공격적으로 대응할 것임을 러시아에 경고하는 것으로 볼 수 있다.


4. 평가

가. 러시아의 사이버 전력  

? 개전 이후 현재까지 약 5개월 동안의 전쟁에서 드러난 바는 러시아의 사이버 전력이 예상했던 것만큼의 파괴력을 보여주지 못하고 있다는 것이 전반적인 평가이다. 러시아의 사이버 전력이 제한적으로 발휘되고 있는 것은 러시아가 개전과 동시에 신속한 승리를 기대했던 원래의 계획이 의도대로 진행되지 않은 것과도 관련이 있어 보인다. 그럼에도 불구하고, 이번 전쟁의 사이버전을 통해 그동안 알려진 것과 달리 러시아의 사이버 전력은 과대 포장되어 있었던 것으로 평가하는 시각도 다수 있다. 현재까지 러시아는 우크라이나 이외 지역에 파괴력 있는 사이버전을 수행할 여력이 없는 것으로 보이고 자국 네트워크에 대한 우크라이나와 서방의 사이버 공격을 막는 데에 급급한 상황이다. 미국과 서방의 우크라이나 지원에 대한 러시아의 사이버 공격 보복을 우려하는 데 대해 서방의 전문가들은 러시아가 미국에 사이버 공격을 하게 되면 우크라이나에 대한 공격력에 집중할 수 없는 상황이 발생할 가능성이 높아지므로 그러한 가능성을 낮게 바라보고 있다.


나. 사이버 플랫폼과 우주공간의 전장화

? 러시아의 우크라이나에 대한 가장 첫 번째 공격 대상이 우크라이나의 정보커뮤니케이션 인프라와 사이버 플랫폼이었을 만큼, 이번 전쟁은 사이버 공간의 플랫폼을 확보하는 것이 곧 국가의 전시 전투능력임을 증명했다. 이번 전쟁에서 스타링크가 우크라이나에 신속하게 제공되어 우크라이나의 사이버 공간에 대한 접근이 정상화됨에 따라 민간과 군 모두가 지속적으로 항전할 수 있게 하는 데에 절대적인 기여를 한 것은 우주공간을 본격적으로 전장화시키는 계기로 작동하고 있다.


다. 민간의 사이버전 개입 본격화

? 이번 전쟁의 사이버전은 비국가 행위자들이 사이버 공간에서의 군사적 활동을 전면적으로 활성화시킨 계기를 만들었다. 사이버 심리전에 있어서도 세계의 디지털 플랫폼을 독점하고 있는 서방의 IT 기업들은 러시아의 사이버 심리전 활동이 기술적으로 가능하지 않도록 원천적으로 차단하는 역할을 했다. 이렇게 비국가 행위자의 본격적인 사이버전 개입으로 인해 앞으로 사이버 교전과 관련된 국제사회의 규범형성 노력은 더 복잡하고 어려운 과제를 풀어야 하는 상황에 놓이게 되었다.


라. 평시 사이버전 대비태세와 우방 지원의 위기복원력 효과

? 이번 전쟁의 사이버전은 2016년 이후 서방이 나토(North Atlantic Treaty Organization, NATO)를 중심으로 마련해 온 나토 회원국과 동유럽 우방에 대한 사이버전을 포함한 하이브리드 위협에 대한 대응태세의 효과를 검증해 볼 수 있는 시험대였다. 2016년 바르샤바 정상회담(Warsaw Summit)에서 나토가 사이버 공간을 나토의 공동 군사작전이 수행될 공간으로 공식 선언한 이후 나토는 다양하고 촘촘한 사이버전 대비태세를 갖춰왔으며 다양한 대규모의 사이버전 모의훈련을 회원국 및 파트너국과 수행해왔다. 우크라이나는 러시아 發 사이버 공격과 사이버 심리전에 대응하기 위해 전쟁 전 이미 서방과 다양한 협력과 모의훈련을 수행해왔다.


5. 정책적 함의

? 최근 우리 외교부도 경제안보와 군사안보 양 측면의 사이버 이슈를 다룰 과학기술사이버국(가칭) 신설 가능성을 언급한 바, 새로운 부서 신설이 현실화될 경우 사이버 위협에 대한 우리의 대응력 및 사이버 안보 현안에 대한 우리의 외교역량도 강화될 것으로 기대된다. 외교부에 사이버 안보 및 신기술 이슈를 독립적으로 다루는 부서가 신설될 경우 최근 출범한 미 국무부의 사이버 공간·디지털 정책국(CDP)이 자연스럽게 카운터파트너가 되므로 외교부와 美 국무부 간 사이버 안보 현안 관련 협력을 빠르게 진전시킬 수 있다.

? 사이버전 대비를 위해 가장 먼저 외교부가 서둘러야 하는 일은 사이버 위협과 아울러 사이버 공격에 빈번하게 동반되는 다양한 하이브리드 위협에 대응하는 데에 가장 중요한‘전략커뮤니케이션(strategic communication) 체제’를 구축하는 일이고, 이러한 체제구축에 있어서 다른 부처와의 긴밀한 협의가 필요할 것으로 보인다. 사이버 공격을 포함한 다양한 위기에 범부처가 효과적으로 대응하기 위해서는 정보공유와 위기대응 메시지 발신 및 신속한 의사결정을 효과적으로 동원하는 데에 전략커뮤니케이션 체제의 구축은 필수적이다.

? 더불어, 현재 국정원과 군 차원에서 진전되고 있는 다양한 한미 사이버 안보협력 및 다자안보협력에서의 진전과 조응하여 외교부도 사이버 안보협력을 다차원적으로 도모하여 우리 정부가 외교와 국방 간 균열 없이 일치된 사이버 안보 정책을 펼칠 수 있도록 지원해야 한다. 또한 우리 정부는 미국, 일본, 호주, 캐나다, 뉴질랜드, 유럽 등 유사입장국(like-minded countries) 및 아세안 등과 사이버 안보 위협 관련 어떤 이슈와 수준, 범위와 성격의 차원에서 실제적 협의와 협력을 증진시킬 것인지 사이버 안보 외교를 위한 다층적인 세부 계획을 수립해야 한다.  

? 이번 전쟁의 사이버전에서는 사이버 공격과 방어 및 사이버 심리전 수행 모두에서 초국가적 협력에 있어서 민간의 기여가 지대했다. 사이버전 대응에 있어서 민간과의 협력은 전시에 갑자기 가능해지는 것이 아니라 평시 사이버 안보환경에 대한 정보공유와 공동된 위협인식 및 사이버 공격 대응에서의 실제 긴밀한 공조가 지속적으로 이루어지고 있는 바탕에서 가능하다. 따라서 평시 IT 기업과 정부 간의 사이버 위협 대응 협력을 위한 빈번한 정보교류, 상호지원 및 인력 파견, 공동연구와 국제협력 공동 진출 등이 획기적으로 활성화될 필요가 있다. 또한 정부는 민간과의 공조와 협력을 도모하기 위해 민간과 평시 신뢰할 수 있는 파트너십과 연대를 강화하고 공통된 안보관을 구축하기 위한 다양한 교류, 전략토론과 공동훈련의 장을 마련해야 한다.


* 붙임 참조

리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.