사이버 공격을 받는 기업 비율
40
%
자료 제목 :
마이크로소프트 스페셜 보고서 : 우크라이나
Special Report: Ukraine
자료 출처 :
Microsoft
원본자료 다운로드
발행 날짜 :
2022년 04월 27일
보안

“공격할수록 단단해진다” 사이버 전쟁에 저항하는 우크라이나

Preston Gralla | Computerworld 2022.05.03
올해 2월, 러시아가 우크라이나에 전면 공격을 개시했다. 전 세계는 러시아가 빠른 시일 내에 우크라이나를 장악할 것이라고 예상했지만, 뜻밖에도 그런 일은 일어나지 않았다. 우크라이나는 여전히 공격받고 있지만, 우크라이나를 정복하겠다는 러시아의 야망을 막고 있다.
 
ⓒ Getty Images Bank

한편, 두 국가의 사이버 전쟁도 진행 중이다. 러시아는 전 세계에서 가장 위협적이라고 여겨진 국가 지원 해커를 우크라이나에 배치했다. 우크라이나는 러시아 군대를 막아낸 것과 동일한 방법으로 사이버 전쟁에서 승리하고 있다.

이번 사이버 전쟁도 주로 윈도우에서 벌어지고 있다. 윈도우는 공격할 범위가 가장 넓고 사이버 공격에 취약하기 때문이다. 그동안 발생한 사태에 관해 구체적으로 알려진 사실은 없지만, 우크라이나가 러시아를 이길 수 있는 증거는 많다.
 

러시아를 곤경에 빠뜨린 ‘윈도우 XP’

러시아가 사이버 전쟁으로 처음 입은 손실은 사실 우크라이나 침공 초기에 발생했다. 러시아는 동맹국인 벨라루스 철도를 통해 병사와 탱크, 중화기 등 전쟁 물자를 우크라이나 국경 지역으로 보냈다. 전쟁이 본격적으로 시작되자, 러시아는 이 철도를 자국군을 위한 주요 공급망으로 활용했으며, 더 많은 탱크와 무기를 우크라이나로 실어 날랐다.

하지만 이후 벨라루스의 독재자 그리고리예비치 루카셴코와 수년 동안 투쟁한 핵티비스트 조직인 사이버 파르티잔(Cyber Partisans)이 등장하면서 러시아는 난관에 봉착했다. 추방당한 벨라루스 기술 전문가로 구성된 이 조직은 러시아군의 공격 징후가 처음 포착됐을 때, 벨라루스의 철도 시스템을 공격해 병력과 보급품, 무기 등의 공급을 지연시켰다. 여기에 벨라루스 철도 노동자와 반체제 벨라루스 방위군도 참여했다. 워싱턴 포스트에 따르면, 이들의 공격으로 러시아군은 물류에 차질이 생겼으며, 우크라이나 침공을 시작한 지 얼마되지 않아 식량과 연료, 탄약이 없는 상태로 전선에 발이 묶였다.

우크라이나의 격렬한 저항으로 러시아는 우크라이나 수도 키이우와 북부 도시를 점령할 수 없었으며, 결국 우크라이나 남부와 동부로 표적을 바꿨다.

사이버 파르티잔이 공격에 성공한 이유는 부분적으로 벨라루스의 철도 시스템이 윈도우 XP로 작동한 데 있다. 윈도우 XP는 20년이 넘은 구형 소프트웨어로, 해커에게 가장 친숙한 공격 표적이다.

사이버 파트리잔의 대변인 율리아나 셰메토베츠는 영상을 통해 “탱크와 중포는 비행기로 운반할 수 없어 철도를 이용해야 한다. 사이버 파트리잔은 철도 시스템의 내부 네트워크뿐만 아니라 장비와 소프트웨어, 철도 시스템과 관련된 모든 데이터베이스를 공격한다. 윈도우 XP는 매우 오래된 프로그램인 만큼, 공격에 상당히 취약하다. 이들 시스템을 해킹하기 쉬웠던 이유 중 하나는 루카셴코가 전문성 있는 새 소프트웨어를 도입하지 않고 기존 것을 고수하려는 경향이 강했기 때문이다. 이로 인해 벨라루스 철도 시스템의 보안은 취약할 수밖에 없었다. 따라서 사이버 파트리잔의 전술도 뛰어났지만, 한편으로는 루카셴코 정권이 단순한 사이버 보안 관행조차 무시했기 때문에 해킹이 그렇게 어렵지 않았던 것으로 볼 수 있다”라고 말했다.

사이버 파르티잔은 해킹당한 벨라루스 철도 시스템의 스크린샷과 함께 ‘아직도 윈도우 XP로 작동하는 쓰레기 소프트웨어’라는 문구를 트위터에 올리며 공격에 성공한 것을 공개적으로 축하했다.
 

우크라이나 국민의 저항

사이버 파트리잔 외에 우크라이나 국민도 사이버 전쟁에 참여했다. 실제로 우크라이나 국민이 오랫동안 전 세계에서 가장 무서운 사이버 공격자로 간주된 러시아 정보 기관과 이들이 지원하는 해커 조직을 막아냈다는 증거가 있다.

마이크로소프트 보고서에 따르면, 러시아가 사이버 공격 및 온라인 오보 확산과 무력 침공을 병행한 ‘하이브리드 전쟁’을 벌이고 있는 수많은 증거가 있다. 예를 들어, 우크라이나 정부 건물이 미사일 공격을 받은 것과 관련해 러시아가 악성코드에 감염된 우크라이나 정부 기관을 표적으로 삼은 것을 알 수 있다.

러시아는 군사 공격 표적을 우크라이나 남부와 동부로 변경하면서, 사이버 전쟁 전략도 재편했다.

전쟁 내내, 러시아는 윈도우로 작동하는 머신을 표적으로 삼았다. 러시아 해커는 윈도우 유틸리티인 시큐어딜리트(SecureDelete)를 자주 사용한다. 마이크로소프트는 이 유틸리티가 대상 장치에서 데이터를 영구 삭제한다고 밝힌 바 있다.

마이크로소프트의 보안 담당 부사장 톰 버트는 러시아의 사이버 공격에 대해 “러시아는 온갖 파괴적인 공격을 시전했고 스파이 행위를 했으며, 가장 유능한 ‘A팀’ 해커를 동원했다”라고 밝혔다.

뉴욕 타임스에 따르면, 우크라이나 방위군은 수년 동안 사이버 공격을 겪고 러시아 해커를 막는 데 이미 익숙해져 있었기 때문에 일부 공격을 저지할 수 있었다. 우크라이나 정부는 계속된 러시아의 공격이 사실상 우크라이나의 사이버 보안 역량을 오히려 강화했다고 밝혔다. 우크라이나는 여전히 수많은 사이버 공격을 능숙하게 막아내고 있다.

버트는 "우크라이나 국민은 사이버 전쟁과 군사 전쟁 모두에서 생각했던 것보다 더 뛰어난 방위군의 면모를 보여줬다고 생각한다. 이들은 사이버 공격을 방어하고, 피해를 입었을 때도 회복하려고 노력하는 등 훌륭하게 대처했다”라고 칭찬했다.

그렇다고 해서 우크라이나가 사이버 전쟁과 군사 전쟁에서 무조건 승리한다는 의미가 아니다. 하지만 우크라이나는 지금까지 러시아와의 사이버 전쟁에서 자국을 지켜낼 수 있다는 것을 보여줬다. 현재 이런 우크라이나의 모습은 향후에도 긍정적으로 작용할 것으로 보인다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.