[사이버 전쟁] 우크라 “보이지 않는 사이버 전쟁”

전 세계적으로 사이버 공격이 증가하고 있다. 전 세계 정부는 랜섬웨어 공격이 1,885% 증가 했으며 의료 산업분야는 사이버공격이 755% 증가했다고 세계월드포럼(World Economic Forum)이 밝혔다.

2020년에는 맬웨어 가 358%, 랜섬웨어가 435% 증가했다. 랜섬웨어는 2021년에 6조달러(한화 약7,314조원) 상당의 피해를 입혔다. '사이버 용병'으로 알려진 이윤 추구 단체가 주도하는 '서비스형 랜섬웨어'는 돈을 지불할 의사가 있는 모든 기업과 사람에게 사이버 공격 서비스를 제공하고 있다. 이 '고용 해커'는 분쟁이 시작된 이후 우크라이나에서 다양한 공격을 시작했다.

◇러시아, 우크라침략 이전에 '사이버 공격 시작'

글로벌 사이버 보안 커뮤니티는 동유럽 및 주변 지역국가의 위협에 속수 무책이었다. 사이버 공격은 러시아-우크라 분쟁에서 여러 형태로 공격되었다.

2015년에는 우크라이나 전력망이 트로이 목마 바이러스로 해킹당했고, 2016년에는 '샌드웜( Sandworm)' 이라는 해킹 그룹이 Petya 악성코드를 배포되어 우크라이나 정부 웹사이트를 해킹했다. 우크라침략 이전 2월에 러시아 정보기관은 Sandworm이 강력한 새 무기인 'Cyclops Blink' 를 추가했다고 경고했다. 이 악성코드는 방화벽 장치를 통해 배포되었다.

우크라 외신에 의하면 러시아탱크가 우크라이나 국경을 넘으면서 사이버 공격도 동시에 일어났다고 보도했다. 네트워크를 작동 불능 상태로 만들려는 맬웨어가 우크라이나 기관을 표적으로 삼기 시작했다.

지상의 러시아군대는 사이버 공간에서 지원을 받았다. 세계월드포럼은 최소 115,000개의 Twitter 및 Facebook 계정 이 침공에 대한 가짜 뉴스를 퍼뜨리는 것으로 이미 확인되었다고 밝혔다.

우크라 외신은 우크라이나의 정보 통신 기술(ICT) 기반 시설은 대부분 손상되지 않은 상태로 남아 있습니다. 역동적이고 활기찬 디지털 혁신부(Ministry for Digital Transformation)의 지원을 받는 우크라이나 IT 군대는 사이버 침공을 막고 있다고 보도했다.

◇우크라 정부, 동유럽에서 가장먼저 디지털화된 국가 건설

우크라이나 정부는 동유럽에서 가장 디지털화된 국가를 건설하는 것을 목표로 삼았다. 이 목표는 항상 사이버 보안 기능 및 제어 향상과 결합되었 국가적 차원에서 든든한 방어막이 형성되었다.

자체 노력과 함께 공공 및 민간 부문 파트너는 사이버 시스템을 강화하는 데 참여했다. USAID는 2020년부터 시행 중인 프로그램을 통해 사이버 보안 지원을 제공했다. 이 이니셔티브는 우크라이나가 사이버 방어를 강화하고 약점을 해결하는 데 도움이 되었다.

◇서방국가 사이버 전쟁에 참여

미국은 사이버 보안을 위한 기금을 포함 하여 우크라이나에 대한 인도적 지원을 늘렸다. EU는 사이버 보안 전문가 팀을 동원하여 우크라이나 정부가 사이버 공격에 대비할 수 있도록 지원하고 있다. 이미 미국과 EU는 러시아 우크라 전쟁에 개입한 것이다.

Microsoft는 이러한 초기 사이버 공격을 포착하고 디지털 인프라를 방어하는 역할에 대해 합류했다. 전 세계에서 300,000 명 이상의 자원 봉사자가 우크라이나 IT 군대에 합류했다. 우크라이나 디지털 혁신부 장관 의 이 이니셔티브 는 디지털 인프라를 보호하고 사이버 공격 및 허위 정보를 퇴치하는 것을 목표로했다.

우크라이나는 또한 SpaceX의 Starlink 시스템 에 대한 위성 연결을 통해 인터넷 연결을 강화했다. 외신에 의하면 우크라이나는 암호화폐에 대한 법적 틀을 마련 했으며 지지자들로부터 6,300만 달러의 암호화 자산 기부가 우크라 정부로 송금되었다.

◇사이버 커뮤니티가 왜 중요한지에 대한 교훈

사이버 공격이 증가하는 가운데 우크라 정부는 싸움을 강화하고 있다. Joe Biden 대통령은 디지털 자산을 책임감 있게 개발해야 한다는 행정명령을 발표했다. 이 명령은 사이버 범죄 퇴치 및 예방에 중점을 두고 있으므로 조직이 네트워크가 손상되었는지 공개해야 한다.

우크라이나 정부는 데이터 센터를 다른 국가로 이전할 긴급 계획을 발표했다. 사이버 공격이 계속되고 강화되면 데이터 센터가 압력을 처리할 수 없고 속도가 느려지거나 완전히 붕괴되는 지점에 도달할 수 있다는 해석이다.

월드포럼은 기술 발전과 글로벌 상호 연결성은 시스템 보안 위험을 기하급수적으로 가속화하고 있는 상황에서 새로운 사이버 위험이 등장함에 따라 통합된 글로벌 대응의 필요성도 인식해야되며 정부, 사회 및 기업이 서비스, 제품 및 프로세스를 관리하기 위해 기술에 점점 더 의존함에 따라 새로운 기술을 디지털 미래로 책임감 있게 이끄는 도구로 전망했다.

사이버 커뮤니티가 공유 가치를 중심으로 단결하는 것이 중요하며, 책임 있는 정보 교환, 경계 강화 및 협업을 장려해야 함으로써, 이러한 가치를 유지함과 더불어 우리는 사이버 공격에 대한 강력한 전선을 제공해야 한다고 밝혔다.