러, 하이브리드 전쟁 하나…"사이버 공격도"

군사 작전과 함께 우크라 은행, 관공서 디도스 공격받아

미·영·EU·나토 등 우크라 사이버 보안 지원

(서울=연합뉴스) 송병승 기자 = 러시아의 우크라이나 군사적인 침공이 진행되는 것에 때맞춰 사이버 공격이 잇달아 발생하면서 '하이브리드 전쟁'이 벌어지고 있다는 관측이 나온다.

러시아가 우크라이나 국경을 넘어 공격을 개시한 24일(현지시간) 우크라이나 정부와 주요 은행의 웹사이트가 정상 작동하지 않고 있다

우크라이나 사이버 보안 당국은 전날에도 의회, 외무부, 국방부 등의 국가기관과 은행, 기간산업 시설, 교육기관 등의 웹사이트가 분산서비스거부(DDoS·디도스) 공격을 받아 다운됐다고 밝혔다.

우크라이나의 사이버 보안 전문가들은 러시아의 침공이 본격화하면서 더욱 파괴적인 사이버 공격이 감행될 것을 우려하고 있다.

지난 15일에도 국방부 웹사이트와 은행 2곳이 사이버 공격을 받았다.

이에 앞서 우크라이나에서는 지난달 13일 밤부터 14일 새벽 사이 외교부, 에너지부, 재무부 등 7개 부처와 국가 응급서비스 등의 웹사이트가 대규모 해킹으로 마비되는 사태가 벌어졌다.

하이브리드 전쟁은 정규군의 군사작전 외에도 비정규 무장조직, 사이버 공격, 선전전을 동시다발로 벌이는 현대전 양식이다.

러시아는 2008년 조지아 침공과 2014년 우크라이나 크림반도 합병 당시에도 본격적인 침공에 앞서 사이버 공격을 감행한 바 있다.

보안 전문가들은 러시아가 우크라이나를 침공하는 과정에서 전력·가스망 등 기반시설에 대한 사이버 공격을 기도할 것이라고 경고했다. 우크라이나 정부에 대한 국민의 신뢰를 훼손하기 위해 기간시설을 망가뜨리려 한다는 것이다.

우크라이나는 계속되는 사이버 공격의 배후로 러시아를 지목하고 있으나 러시아는 이를 부인했다.

우크라이나 당국자와 정보보안 전문가들은 "사이버 공격의 모든 증거가 러시아를 가리키고 있다"고 주장했다.

미국, 영국, 호주 등 서방은 즉각 일련의 사이버 공격이 러시아의 소행이라면서 대응책을 마련할 것이라고 밝혔다.

3개국은 공동성명에서 "국제사회는 우크라이나의 안보와 주권, 영토적 통합성을 침해하는 러시아의 사이버 공격을 결코 용납해서는 안된다"고 강조했다.

미국 정부는 우크라이나를 겨냥한 사이버 공격의 심각성을 인지하고 지원에 나서기로 했다.

젠 사키 미국 백악관 대변인은 "사이버 보안과 관련, 필요한 것들에 대해 우크라이나와 대화하고 있다"고 밝혔다.

사키 대변인은 "사태의 속성과 범위, 필요한 조치를 파악해 대응하려고 긴급하게 행동에 나설 것"이라고 설명했다.

앤 뉴버거 백악관 국가안보회의(NSC) 부보좌관은 러시아군 정보조직인 총정찰국(GRU)과 연관된 조직이 우크라이나 은행 등의 도메인으로 대량의 통신 부하를 가한 것으로 파악됐다고 말했다.

그는 "러시아의 책임을 이렇게 빨리 공개한 것은 이례적인 일이지만 사안의 긴급성을 반영한 것"이라고 설명했다.

영국 외무부 소속 영연방 개발사무소(FCDO)는 "러시아의 잇따른 사이버 공격은 우크라이나의 주권을 연이어 무시한 처사"라면서 "우크라이나를 향한 러시아의 공격적 행동의 또 다른 예"라고 지적했다.

호주 정부는 우크라이나의 지원 요청에 부응해 우크라이나에 사이버 보안 기술을 제공할 것이라고 밝혔다.

캐나다는 우크라이나에 대한 군사적 지원과 아울러 정보 보안과 사이버 안보를 지원하는 방안을 제의했다.

유럽연합(EU)과 북대서양조약기구(NATO·나토)도 러시아의 사이버 공격에 대응하고 있다.

EU는 사이버 보안 전문가팀을 구성해 우크라이나의 사이버 보안을 지원할 계획이다.

네덜란드, 폴란드, 루마니아, 크로아티아, 에스토니아, 리투아니아 등 6개국이 참여한 '사이버 신속대응팀'은 사이버 공격을 받는 국가에 즉각적인 지원을 제공한다.

나토는 지난달 우크라이나와 사이버 협력 강화 방안에 합의했다.

나토 주재 우크라이나 대사 나탈리아 갈리바렌코는 "나토의 지원으로 우리는 군 지휘통제 체계에 현대적인 정보 기술과 서비스를 추가로 도입할 계획"이라고 말했다.

유럽중앙은행(ECB)도 유럽지역 은행에 대한 러시아의 사이버 공격에 대비하고 있다. ECB는 유럽 내 은행들의 사이버공격 방어 상태를 점검했고 이에 은행들은 방어 능력 점검차 사이버 도상훈련을 벌였다.

국제사회의 러시아 제재가 본격화하면서 제재에 참여한 국가들에 대한 사이버 공격 우려도 제기되고 있다.

러시아에 대한 제재 방침을 밝힌 후 스콧 모리슨 호주 총리는 정부 기관과 산업계에 러시아의 사이버 공격 가능성에 대비할 것을 요청했다.

우크라이나뿐 아니라 벨기에, 독일, 네덜란드 등 유럽 곳곳의 에너지 시설 수십 곳이 최근 잇따라 사이버 공격을 받아 IT 시스템이 장애를 겪기도 했다.

songbs@yna.co.kr