미국 사이버 보안 회사인 팔로 알토 네트웍스의 정보에 따르면, 러시아 해커 그룹이 NATO의 급속 배치군(동맹이 전쟁 대응을 위해 운영하는 군대)에 속한 터키 부대를 공격했습니다.

해커들의 공격 성공 여부는 아직 확실하지 않으며, NATO는 논평 요청에 응답하지 않았습니다. 그러나 팔로알토 네트웍스 위협 정보 부서인 유닛 42의 최고기술책임자(CTO)인 마이클 시코르스키는 해당 부대가 NATO 본부와 "끊김 없는 통신"을 유지했을 가능성이 높아 러시아 스파이들의 이상적인 타깃이 될 수 있다고 말했습니다.

미국 관리들은 이 해커 집단이 러시아 군사 정보국 GRU의 지휘 하에 활동하고 있다고 보고 있습니다. 팔로알토 네트웍스는 이 집단이 지난 몇 달 동안 최소 10개 NATO 회원국의 주요 정부 기반 시설을 공격했다고 밝혔습니다.

분석가들은 장기간 지속된 이 첩보 활동이 유럽과 미국 정부가 러시아 요원들을 자국에서 추방한 이후 러시아 정부가 해킹을 통한 원격 정보 수집의 중요성을 점점 더 강조해 왔음을 보여준다고 분석합니다. 우크라이나에서도 러시아군은 해커 집단을 통해 외교관들 에 대한 정보를 수집해 왔습니다.

"키이우와 관련된 정부 통신 내용을 파악하려면 직접 연락망이 있는 곳에서 수집하는 것이 가장 좋습니다."라고 전 NATO 사이버 보안 담당자이자 현재 보안 업체 맨디언트에서 근무하는 댄 블랙은 말했습니다. 그는 러시아 해외 정보기관과 연계된 해킹 부대가 우크라이나가 6월 반격을 개시하기 전에 정보를 수집하기 위해 외국 외교관들을 상대로 "전력을 다했다"고 말했습니다.

일부 사이버 공격은 수개월 전에 시작되었지만, 분석가들은 러시아와 우크라이나 간의 전쟁이 대부분 종식되었음에도 불구하고 위협은 여전히 ​​남아 있다고 말합니다. 러시아는 여전히 여러 기술과 소프트웨어 취약점을 이용하여 마이크로소프트 이메일 서버와 기타 기술 인프라를 공격하고 있으며, 그 결과는 이러한 조치들이 어느 정도 효과적이었음을 보여줍니다.

목요일에 미국 법무부가 러시아 정보 요원과 러시아 IT 직원을 각각 별도의 사이버 간첩 활동 혐의로 기소했다고 발표한 이후, 우크라이나와의 전쟁을 지원하기 위한 러시아의 사이버 간첩 작전이 폭로되었습니다. 해당 활동은 미국 정부 공무원을 감시하고 영국 총선에 개입한 혐의를 포함합니다.

키이우 주재 미국 대사관은 러시아 해커들의 공격에 맞서 우크라이나의 사이버 방어 체계를 미국이 지원하고 있습니다. 팔로알토 네트웍스에 따르면, 러시아 정보기관 SVR과 연계된 해커들이 올봄 키이우 주재 미국 대사관의 이메일 계정을 해킹하려 시도했습니다.

국무부 대변인은 국무부 외교안보국이 "이러한 활동을 알고 있으며, 사이버보안 및 기술국이 실시한 분석에 따르면 이러한 활동이 국무부 시스템이나 계정에 영향을 미치지 않는 것으로 확인됐다"고 밝혔습니다.

보안 회사 시큐어웍스의 수석 보안 연구원인 토니 아담스는 SVR과 연계된 해커 그룹이 "우크라이나의 여러 유명 인도주의 단체"에 침투를 시도했다고 말했습니다.

애덤스 씨는 "이러한 조직에 성공적으로 침투하면 아마도 즉각적인 정보를 얻을 수 있겠지만, 그들은 그 성공적인 침투를 이용해 나중에 필요한 작전을 계속 수행할 수도 있을 것"이라고 말했습니다.

워싱턴 DC에 있는 러시아 대사관은 논평 요청에 응답하지 않았습니다.

폴란드 사이버 보안 전문가와 관계자에 따르면, 폴란드는 우크라이나에 무기와 지원을 공급하는 통로 역할을 했기 때문에 전쟁 내내 러시아 사이버 정보 기관으로부터 반복적으로 공격을 받았다고 합니다.

해커들은 NATO의 신속 배치군을 공격하는 데 사용한 것과 유사한 기술을 사용했으며 폴란드와 다른 국가의 "광범위한" 정부 기관과 민간 기업, "폴란드군과 협력하는 기업과 정부 기관"을 표적으로 삼았다고 폴란드 사이버국 대변인인 프셰미스와프 립친스키가 말했습니다.

폴란드 관리들은 "위협을 제거하기 위한" 조치를 설명했지만, 리프친스키 씨는 "우리는 적군이 여전히 이러한 기술을 사용하고 있다는 것을 확인했습니다."라고 말했습니다.

러시아의 변화하는 사이버 전술

미국과 유럽 외교관을 표적으로 삼은 러시아의 사이버 공격은 우크라이나 군의 공세가 멈춘 가운데 우크라이나 내부에서 사이버 활동이 변화하고 있는 것과 일치한다고 미국과 우크라이나 관리들이 밝혔습니다.

러시아는 우크라이나에서의 사이버 작전을 재조정했습니다. 전쟁 초기에는 인프라에 대한 대량 파괴 공격을 감행했지만, 최근 몇 달 동안은 러시아 정보 기관이 전장에서 군인을 찾아내 사살하려고 하면서 더욱 정밀한 사이버 간첩 활동을 펼치고 있습니다.

러시아는 우크라이나에 대한 파괴적인 사이버 공격을 포기하지 않았습니다. 하지만 사이버 작전의 초점은 바뀌었습니다. 사이버 보안 업무를 담당하는 미 국방부 관계자는 "이 정보는 중요합니다."라고 말했습니다. "따라서 러시아가 우크라이나의 움직임과 통신 분석에 집중하려는 것은 놀라운 일이 아닙니다."

러시아의 전술 변화는 6월 우크라이나 동부 지역을 탈환하기 위해 시작된 우크라이나의 대규모 반격과 맞물려 진행되었지만, 러시아와 우크라이나 군이 교착 상태에 빠진 오늘날까지 이어지고 있습니다. 이러한 변화는 전쟁에서 전체 네트워크를 폐쇄하는 것보다는 은밀하게 정보를 수집하는 등 더욱 미묘한 작전의 중요성을 강조합니다.

공무원과 민간 사이버 보안 전문가들은 지난 4개월 동안 우크라이나 전장 통신 시스템을 침투하려는 시도가 있었다고 설명했습니다. 여기에는 우크라이나 장교들이 임무를 계획하는 데 사용하는 태블릿과 우크라이나군이 러시아군을 추적하는 데 사용하는 소프트웨어 플랫폼에 대한 공격이 포함됩니다.

우크라이나 정보기관 SBU 사이버보안부장 일리아 비티욱은 SBU가 러시아 태블릿 해킹 시도를 차단했다고 밝혔습니다. 만약 이러한 조치가 효과가 없었다면 러시아는 우크라이나군이 전장에서 사용하는 모든 중요 통신 정보를 수집할 수 있었을 것입니다.

미국과 우크라이나의 사이버군도 이 싸움에서 적극적인 역할을 했습니다.

"필요하다면 정보를 수집하는 것뿐만 아니라 사이버 무기를 이용해 적의 사이버 인프라를 파괴하기도 합니다."라고 비티욱은 말했습니다. 그는 이러한 파괴적인 사이버 공격에 대한 자세한 설명은 거부했습니다.

미군의 사이버 공격 부서인 사이버국 사령관은 작년에 해당 기관이 러시아의 공격에 맞서 우크라이나를 방어하는 데 도움을 주기 위해 공격적인 사이버 작전을 수행했다고 밝혔습니다.

우크라이나의 민간 사이버보안 회사 이사인 예고르 아우셰프는 수개월 동안 우크라이나 관리들을 대상으로 사이버 공격 역량에 대한 교육을 실시해 왔다고 말했습니다.

"효과적으로 방어하려면 공격하는 법을 알아야 합니다."라고 그는 말했습니다. 그는 우크라이나 정부가 이러한 훈련 프로그램을 전장에서 어떻게 활용하고 있는지에 대한 자세한 내용은 밝히지 않았습니다.

미국 관리들과 전문가들은 우크라이나가 수년간 사이버 방어를 강화한 끝에 일련의 러시아 사이버 공격을 격퇴했다고 밝혔습니다.

우크라이나 내전이 겨울로 접어들면서, 미국은 우크라이나의 사이버 보안에 대한 군사적 지원을 계속하고 있습니다.

미 국방부 관계자는 "우크라이나와 여러 차례 직접 논의를 진행했습니다."라고 말했습니다. "사이버국은 우크라이나 정부의 사이버 방어 노력을 지속적으로 지원하고 있습니다."

응웬꽝민 (CNN에 따르면)