우크라이나 분쟁의 사이버 전선

러시아가 우크라이나에서 군사 작전을 개시한 지 며칠 만에, 일리아 비티우크와 그녀의 동료들은 최악의 상황, 즉 키예프의 붕괴를 두려워했습니다.

우크라이나 최고 방첩 기관인 우크라이나 보안국(SBU) 사이버 부서장인 비티욱은 수년간 러시아 해커 및 스파이들과 싸워왔다고 밝혔습니다. 그러나 2022년 2월 24일, SBU는 다른 임무를 맡았습니다. 러시아의 공격으로부터 보호하기 위해 서버와 중요 기술 인프라를 키예프 밖으로 옮겨야 했습니다.

"키예프에 미사일이 떨어지자 사람들은 도시를 대피시키기 위해 서둘러 나섰습니다. 몇몇 기관과 중요 인프라 관리자들에게 연락을 시도했지만, '시스템 관리자가 부차에 있는 가족을 데리고 나가야 해서 자리를 비웠다'는 답변만 들을 때가 있었습니다."라고 비티욱은 회상했습니다.

"키예프는 포위될 위기에 처해 있었습니다."라고 그는 덧붙였다. "그래서 우리는 가장 중요한 데이터베이스와 하드웨어를 키예프 밖으로 옮겨야 했습니다."

결국 비티우크와 그의 "사이버전" 전문가들 덕분에 러시아 해커들은 갈등 초기 우크라이나의 디지털 인프라를 파괴하지 못했습니다.

그러나 비티우크에 따르면 우크라이나는 올해만 3,000건에 가까운 사이버 공격을 여러 차례 겪었습니다.

러시아 해커들이 수행한 사이버 작전은 미사일 및 드론 공격과 더불어 우크라이나의 인프라, 특히 전력망을 심각하게 약화시켰습니다. 러시아 해커들은 모스크바의 작전을 지원하기 위한 민감한 정보도 확보했습니다.

2021년 12월경부터 러시아의 사이버 공격이 급격히 증가하면서 많은 민간 부문이 최악의 시나리오를 두려워하게 되었습니다.

비티우크의 말에 따르면, 거의 같은 시기에 미국 사이버 사령부 대표단이 우크라이나 사이버 인프라의 핵심 구성 요소를 검사하기 위해 키예프로 향했다고 한다. 그들은 이 구성 요소가 "공격의 중심이 될 것"이라고 말했다.

그는 "정확히 그런 일이 일어났습니다."라고 말하며 미국은 우크라이나 정부가 오늘날에도 사이버 인프라를 보호하기 위해 사용하는 하드웨어와 소프트웨어를 제공했다고 덧붙였다.

러시아는 이후 우크라이나 정부 기관 약 70곳에 여러 사이버 공격 도구를 배치하고 수십 개의 정부 웹사이트를 폐쇄했습니다. 이들은 우크라이나 국민들이 문서를 저장하는 데 사용하는 디지털 애플리케이션인 Diia에 침투했을 뿐만 아니라 여러 온라인 서비스를 마비시켰다고 주장했습니다. 2022년 2월, 러시아 해커들은 우크라이나 국민들이 비상시 자금에 접근할 수 없을 것이라고 생각하게 만들기 위해 금융 서비스를 표적으로 삼았습니다.

비티우크는 당시 러시아 해커들이 "뭔가 큰 일을 테스트하고 준비"하고 있었던 것으로 보인다고 말했습니다.

2022년 2월 23일 밤, 분쟁 발발 직전 상황은 그 어느 때보다 긴박해졌습니다. 비티욱은 "연쇄적인 사이버 공격을 받기 시작했습니다."라고 말했습니다. "그들이 시작한 심리적 공격을 견뎌내야 했습니다."

일부 공격으로 당시 우크라이나 군이 사용하던 위성 통신 시스템인 비아샛(ViaSat)이 마비되었습니다. 비티욱은 러시아가 우크라이나 군 간 통신을 차단하지 못하자, 보유한 모든 사이버 부대를 동원하여 언론사, 통신 서비스 제공업체, 지방 정부 및 부처 웹사이트를 공격 대상으로 삼은 것으로 보인다고 말했습니다.

그는 "처음부터 그들이 손에 있는 모든 트럼프 카드를 사용하려 한다는 게 우리에게 분명했습니다."라고 말했습니다.

당시 우크라이나의 가장 큰 과제는 정부 기관 및 기타 주요 기관의 사이버 보안 전문가들과 협력하는 것이었는데, 이들 중 다수가 포격 위협에 노출되어 있었습니다. 바로 이때 SBU가 키예프 외부로 서버를 이전하기 시작했습니다.

초기 공격이 지속적인 영향을 미쳤는지 묻는 질문에 비티우크는 단지 몇 개의 시스템만 손상되었고 소량의 데이터가 도난당했다고 답했습니다.

"주요 시스템은 손상되지 않았습니다."라고 그는 말했습니다. "저희는 24시간 내내 일합니다. 문제를 비교적 빨리 해결했습니다."

비티우크는 전격전 작전이 실패한 후 SBU가 러시아 해커들이 주로 정보 수집과 전력망 교란을 목표로 전술을 바꾸는 것을 관찰했다고 말했습니다.

그는 "여름 이후로 그들은 이 갈등이 장기화될 것이라는 걸 깨달았고, 좀 더 심각한 문제로 옮겨가야 한다는 걸 깨달았습니다."라고 말했습니다.

비티우크에 따르면, 러시아는 델타 플랫폼을 포함한 우크라이나의 군사 작전 계획 시스템 해킹을 시도했습니다. SBU는 최근 최전선에 배치된 러시아 군 정보요원들이 우크라이나 장교들이 사용하는 안드로이드 태블릿을 탈취하여 델타 플랫폼을 해킹하여 정보를 수집하려 시도한 사실과, 우크라이나 군이 억만장자 일론 머스크의 스페이스X가 개발한 스타링크 모바일 통신 장비를 사용한 사실에 대한 상세 보고서를 발표했습니다.

이런 방식으로 러시아는 스타링크에 연결된 일부 장치의 위치를 정확히 파악하고 미사일 공격을 더 효과적으로 수행할 수 있습니다.

SBU는 러시아가 델타 및 유사 프로그램에 접근하는 것을 성공적으로 차단했다고 주장하지만, 비티우크는 여전히 일부 정보를 잃어버렸다고 인정했습니다.

분쟁 발발 당시 우크라이나 국민 거의 모두가 전투 지원을 위해 자원봉사를 하거나, 돈을 기부하거나, 정부와 직접 협력했습니다. 그중에는 정보 기술(IT) 업계도 있었습니다.

많은 사람들이 정부 기관의 파트타임 컨설턴트로 일하고 있으며, 일부는 보다 실질적인 역할을 수행하고 있습니다. 가장 대표적인 단체는 IT Army로, 분쟁 초기부터 우크라이나 디지털 변혁부의 지원을 받아 왔습니다. 이 단체는 주로 민간인이 러시아를 표적으로 삼아 서비스 거부(DoS) 공격을 감행할 수 있는 소프트웨어와 도구 개발, 그리고 정부의 정보 수집을 지원하는 자동화 소프트웨어 개발에 주력해 왔습니다.

이러한 노력에는 우크라이나 사이버 연합, 우크라이나 사이버 보안 기업가 니키타 킨시가 시작한 프로젝트인 Hackyourmom, 유출된 데이터를 조사하고 러시아 해커를 식별하는 웹사이트인 Inform Napalm 등의 그룹이 참여하고 있습니다.

많은 단체가 자신의 활동을 공개적으로 발표하지만, 다른 단체들은 더 비밀리에 운영됩니다.

그럼에도 불구하고 사이버 보안 전문가들은 자원봉사자들이 수행하는 공격은 때로는 무작위로 나타나며 종종 지속적인 효과가 없기 때문에 은밀한 작전에 도움이 되기보다는 해를 끼칠 수 있다고 경고합니다.

이러한 우려에도 불구하고, 비티욱은 자원봉사자들이 가진 모든 기술은 어느 정도 가치가 있다고 주장합니다. "온라인에서 우리 영토를 방어하는 것과 같습니다."라고 그는 말합니다. "우리의 임무는 자원봉사자들을 모니터링하고 알아가며, 더 효과적으로 업무를 수행할 수 있도록 지도하거나 조언하는 것입니다."

러시아의 미래 사이버 위협에 대한 질문에 비티우크는 작년과 같은 강도로 공격이 계속될 것이라고 예측했으며, 특히 겨울이 다가오면서 더욱 그럴 것이라고 말했습니다.

공격은 더욱 정교해질 수 있지만, 러시아는 현재 숙련된 전문가 인력이 부족하기 때문에 강도를 높이는 것은 쉽지 않을 것입니다. 비티욱은 "더 많은 인력이 필요합니다."라고 말했습니다.

비티우크는 SBU가 겨울철 대비에 집중하고 있으며, 작년에 얻은 교훈을 바탕으로 전력망을 보호하기 위해 에너지부와 다른 전문가들과 협력하고 있다고 말했습니다.

그는 모든 성공에도 불구하고 여전히 중요 인프라를 강화하기 위한 지원이 필요하다고 인정했으며, 이는 특히 자원이 제한된 지역 차원에서 시급히 필요하다고 말했습니다.

최근 에스토니아에서 열린 컨퍼런스에서 비티우크는 사이버보안 회사들에게 우크라이나로 와서 기술 인프라부터 하드웨어, 소프트웨어까지 국가의 필요 사항을 평가하고, 돈을 이체하는 대신 장비를 직접 보내줄 것을 요청했습니다.

그는 국가의 부패에 대한 우려를 표명했습니다. "우리에게 필요한 것은 돈이 아닙니다. 가능한 한 투명한 시스템이 필요합니다."라고 그는 강조했습니다.

비티욱은 분쟁이 종식되더라도 사이버 보안이 주요 초점으로 남을 것이라고 생각합니다. 그는 "우크라이나에서 일어난 일과 우리의 경험을 바탕으로 새로운 교리가 수립되고 적용될 것입니다."라고 말했습니다.

Vu Hoang ( NPR 에 따르면)