September 20,2019

러시아 사이버전 수행능력은?

에스토니아 사태 이후 해킹 논란 이어져

FacebookTwitter

지난 2007년 4월 26일 오전 10시 동부 유럽 발트 해 연안 끝자락에 있는 에스토니아의 수도 탈린에서 폭동이 일어났다. 군중들은 한 사람을 죽이고 십여 명을 다치게 했다. 폭동에 참여한 군중 대다수는 러시아어를 쓰고 있는 러시아계 주민들이었다.

폭동이 일어난 것은 2차 세계대전 중 공을 세운 소련 병사의 동상을 도시 중앙에서 외곽으로 이전하겠다는 정부 발표가 난 직후였다. 이 발표는 그동안 에스토니아에 살고 있던 러시아계 에스토니아인들을 분노케 했다.

에스토니아는 1721년부터 제정러시아의 지배를 받아왔다. 10월 혁명이 일어난 1918년에 독립을 쟁취했지만 2차 대전 발발 직후인 1940년 구소비에트 사회주의 공화국연방에 다시 강제 편입됐다. 그러나 1991년 8월 구소련 해체와 함께 다시 독립했다.

2007년 에스토니아에서 발생한 해커들의 대단위 사이버공격 이후 해커 배후에 러시아가 있다는 주장이 연이어 제기되고 있다.  ⓒdcicontracts.com

2007년 에스토니아에서 발생한 해커들의 대단위 사이버공격 이후 해커 배후에 러시아가 있다는 주장이 연이어 제기되고 있다. ⓒdcicontracts.com

에스토니아 “사이버공격에 러시아 개입”   

그러나 에스토니아 인구 약 130만 명 중 25.6%가 러시아인이었다. 도시 중심으로부터 동상을 이전한다는 것은 곧 이들 러시아인들에 대한 민족 차별을 의미했다. 러시아 정부는 이 동상 이전이 에스토니아 전체에 재난을 불러올 수 있다고 경고했다.

폭동이 일어나던 날 정부와 협력해 사이버보안 프로젝트를 맡고 있었던 한자뱅크(Hansabank)의 전 보험담당 이사 이안 프리잘루(Jaan Priisalu) 씨는 집에 머물고 있었다. 이때 전화벨이 울렸다. 에스토니아 경찰국이었다.

사이버범죄를 담당하고 있던 힐라 아레라이드(Hillar Aarelaid) 씨는 한자은행 웹사이트가 사이버 공격을 받고 있다고 말했다. 그는 사이버 범죄를 막기 위해 에스토니아 정부가 1967년 설립한 CERT(Computer Emergency Response Team)의 CEO였다.

그는 의회 웹사이트뿐만 아니라 주요 대학들, 신문사들이 공격을 받고 있다고 말했다. 의견을 교환한 두 사람은 폭동과 함께 사이버공격이 시작된 점에 주목했다. 그리고 정보화를 마비시키는 이 공격에서 에스토니아를 구하기 위한 조치를 취하기 시작했다.

그동안 에스토니아는 자국이 세계에서 가장 뛰어난 사이버 보안 능력을 지닌 국가임을 자부해왔다. 모든 시민들이 신분확인 장치인 디지털 ID를 갖고 있었다. 그리고 이 ID를 기반으로 선거는 물론 세금, 의료 민 건강기록 등을 체크하고 있었다.

전체 국민의 97%가 디지털 금융 시스템에 접속할 만큼 정보화가 앞서 있던 나라였다. 이런 사이버 환경은 국가적으로 중요한 사업을 신속하고 정확하게 수행할 수 있도록 환경을 조성해주었다. 그러나 사이버공격자들에게는 이것이 기회였다.

에스토니아 전산망의 약점을 노린 공격이었다. 사이버보안에 있어 세계 최강국이라고 자부해오던 에스토니아가 순식간에 나락으로 빠질 위기 국면이었다. 이런 상황이 이틀간 이어졌다. 거리 폭동이 약화되기 시작할 즈음 보안 전문가들이 진상을 파악하기 시작했다.

스페인 언론 “카탈루냐 분쟁에 사이버 개입”  

원인은 봇네츠(botnets)였다. 해커들이 PC에 침투시켜 놓은 트로이 바이러스 프로그램이 퍼지면서 해커의 영향권 아래 놓인 컴퓨터 네트워크를 말한다. 이른바 ‘메일폭탄(Mail-bombing)’, ‘디도스(DDos) 공격’ 등을 통해 에스토니아 전산망을 마비시키고 있었다.

이 공격으로 에스토니아 최대 은행인 한자뱅크는 온라인 서비스를 중단하게 된다. 봇네츠는 아무나 할 수 있는 일이 아니다. 많은 비용이 드는 해킹 작업이었다, 에스토니아 정부는 봇네트을 이용한 사이버공격이 비공식적으로 러시아와 관련돼 있다고 보았다.

웹 사이트에 큰 혼란을 불러 일으켰지만 정부와 민간단체들이 협력해 대단위 사이버 공격을 신속하게 처리했다. 그러나 피해도 컸다. 세계에서 가장 잘 연결된 나라였던 에스토니아 국민들은 5월19일 공격을 수습했을 때 플러그를 뽑아야 했다.

정보화를 자랑하던 나라에서 인터넷이 사라지고 참혹한 상황을 맞이해야 했다. 전쟁 역사가들은 에스토니아 사태를 최초의 ‘인터넷 전쟁(Internet War)’이라 칭하고 있다. 해커들이 완벽하게 승리를 거둔 최초의 인터넷 전쟁이었다.

3일 ‘가이언’ 지에 따르면 당시 에스토니아 측에서 인터넷 방어전략을 지휘한 프리잘루, 아레라이드 씨는 이 전쟁을 러시아가 일으켰다고 확신하고 있다. 소련 전쟁영웅 동상을 이전하는 문제를 놓고 갈등이 벌어지면서 에스토니아 정보망을 공격했다는 것이다.

이들의 주장을 뒷받침하는 기록들도 발견되고 있다.  러시아 군사평론가 세르게이 라스토르구에프(Sergei P Rastorguev) 씨가 1998년 출간한 ‘정보전쟁의 철학(Philosophy of Information Warfare)’이 대표적인 경우다.

그는 현대 전쟁에 있어 가장 큰 영향력을 미칠 수 있는 것이 정보라고 주장하고 있다. 그의 주장에 따르면 사이버 전쟁의 범위는 광범위하다. 해킹, 컴퓨터 기기 훼손과 같은 직접적인 공격을 넘어 심리적인 공격을 지칭하고 있다.

정보 단절을 통해 국가적으로 결속력을 와해시키고, 결과적으로 국방력을 약화시킬 수 있다는 주장이다. “러시아에서는 적에게 총알 한 방 쏘는 일없이 적을 무너뜨릴 수 있는 방안을 찾고 있었고, 에스토티아가 첫 번째 실험장이 됐다.”고 말했다.

이후 러시아는 계속해 사이버 공격 기술을 발전시켜온 것으로 추정되고 있다. 러시아 모스코바 군관구 사령관이었다가 퇴역한 발레리 게라시모프 (Valery Gerasimov) 장군은  러시아의 ‘국방산업지(Military-Industrial Courier)’에 한 글을 기고했다.

전쟁과 평화 사이에 경계선이 명확치 않다는 것. 총을 쏘지 않는 대신 인터넷을 통해 수행되고 있는 정보전을 의미하는 것이다. 실제로 러시아로 의심되는 해킹이 여러 곳에서 발생하고 있다. 러시아와 인접한 핀란드, 스웨덴을 예로 들 수 있다.

독일, 네덜란드, 프랑스 역시 최근 선거 기간 동안 해킹을 당한 적이 있다. 가장 최근 스페인의 유력지 ‘엘빠이스’는 “러시아가 지원하고 있는 해커들이 인터넷 망을 통해 카탈루냐 독립 움직임에 관여하고 있다.”고 보도한 바 있다.

러시아 정부는 자국 국민들에 대해서도 유사한 전략을 사용하고 있는 것으로 추정되고 있다. 사이버를 통해 역사서적, 학교 교육, 각종 미디어 등에 통제가 이루어지고 있다는 것. 물론 해커들에 의한 것이지만 러시아의 사이버 해킹파워를 의심케 하는 대목이다.

의견달기(0)