• 기간시설 전산망 겨냥 공격 속출
  美정부도 심각성 인지 우크라 지원

러시아의 본격적 침공이 임박한 우크라이나에서 사이버 전쟁이 이미 시작된 것으로 관측된다.

24일(현지시간) 로이터, AFP통신 등 외신에 따르면 우크라이나에서는 기간시설 전산망을 겨냥한 공격이 속출하고 있다. 우크라이나 보안당국은 이미 지난주부터 공격이 급증해 지금까지 계속되고 있다고 밝혔다.

특히 전날에는 우크라이나 외무부, 국방부, 내각, 금융기관이 분산서비스거부(DDoS·디도스) 공격을 받아 처음으로 마비됐다. 디도스 공격은 수많은 PC를 원격 조종해 특정 웹사이트에 한꺼번에 접속하도록 해 과부하를 일으키는 공격이다.

보안당국은 “이제 더는 정체를 숨기지도 않는다”며 배후로 러시아를 지목했다. 서방 군사·정보당국은 우크라이나에 대한 러시아의 사이버 공격을 수개월 전부터 경계해왔다. 기간시설을 무너뜨려 우크라이나 정부를 향한 국민 신뢰를 저해하려고 군사행동과 병행될 것이라는 관측이었다.

실제로 우크라이나는 2014년 러시아의 크림반도 병합 뒤에도 전력망을 비롯한 인프라에 사이버공격을 받았다.

민간 보안업계도 러시아의 침공 우려 속에 일찌감치 대규모 사이버 공격 우려를 제기했다.

마이크로소프트 위협정보센터(MSTIC)는 우크라이나 정부기관 등을 노리는 랜섬웨어가 포착됐다고 지난달 16일 밝혔다.

랜섬웨어는 전산망을 마비시킨 뒤 해제 대가로 금품 등을 요구하는 일종의 인질 범죄다.

당시 MSTIC는 포착된 랜섬웨어가 상태를 복구하는 기능이 없이 공격자의 실행 명령만 기다리고 있다고 설명했다.

사이버 보안업체 ESET와 시만텍은 23일 우크라이나에서 데이터를 지우는 악성 프로그램의 확산을 확인하고 경고에 나섰다. ESET는 파괴적 소프트웨어가 컴퓨터 수백 대에 설치돼 있다며 준비가 지난 2개월간 이뤄졌을 것이라고 분석했다.

미국 정부는 우크라이나를 겨냥한 사이버 공격의 심각성을 인지해 지원에 나서기로 했다.

젠 사키 백악관 대변인은 “가까이 어제 사태까지 포함해 사이버와 관련해 필요한 것들에 대해 우크라이나와 대화하고 있다”고 밝혔다. 사키 대변인은 “사태의 속성과 범위, 필요한 조치를 파악해 대응하려고 긴급하게 행동에 나설 것”이라고 설명했다.

앞서 블라디미르 푸틴 대통령은 지난 21일 친러시아 반군이 점령한 우크라이나 동부 도네츠크와 루간스크를 각각 독립국으로 승인한 뒤 ‘평화유지’를 명목으로 러시아군 투입을 지시했다. 이후 러시아 대통령실은 친러시아 분리주의 세력이 우크라이나군의 침략을 격퇴하도록 지원해달라는 요청을 해왔다고 23일 발표했다.

미국 정부는 러시아가 이미 우크라이나 침공을 시작한 것으로 간주하고 있다. 유혜정 기자