우크라이나 분쟁의 사이버 최전선

러시아가 우크라이나에서 공세를 시작한 초기, 일리아 비티우크와 그녀의 동료들은 최악의 상황, 즉 키이우의 붕괴를 우려했습니다.

우크라이나 최고 방첩기관인 우크라이나 보안국(SBU) 사이버 부서 책임자 비티우크는 수년간 러시아 해커와 스파이들과 싸워왔다고 밝혔습니다. 그러나 2022년 2월 24일, SBU는 이전과는 다른 임무를 부여받았습니다. 러시아의 공격으로부터 서버와 핵심 기술 인프라를 보호하기 위해 키이우에서 다른 곳으로 이전해야 했던 것입니다.

"미사일이 키이우를 강타했고 사람들은 도시를 떠나기 위해 서둘렀습니다. 우리는 여러 기관과 주요 기반 시설 관리자들에게 연락을 시도했지만, 때로는 '시스템 관리자가 가족이 부차에 있어서 그들을 부차에서 데리고 나와야 하기 때문에 자리에 없다'는 식의 답변을 받았습니다."라고 비티우크는 회상했다.

그는 "당시 키이우는 포위될 위험에 처해 있었습니다."라고 말을 이었다. "따라서 우리는 가장 중요한 데이터베이스와 하드웨어를 키이우 밖으로 옮겨야 했습니다."

결과적으로 비티우크와 그의 "사이버 전쟁" 전문가들 덕분에 러시아 해커들은 분쟁 초기 우크라이나의 디지털 인프라를 파괴하지 못했습니다.

하지만 비티우크에 따르면 우크라이나는 올해 들어 거의 3,000건에 달하는 사이버 공격을 받았습니다.

미사일과 드론 공격 외에도 러시아 해커들이 감행한 사이버 공격은 우크라이나의 기반 시설, 특히 전력망을 크게 약화시켰습니다. 러시아 해커들은 또한 모스크바의 작전을 지원하기 위해 민감한 정보를 입수했습니다.

2021년 12월경부터 러시아발 사이버 공격이 급격히 증가하면서 민간 부문에서는 최악의 상황이 임박했다는 우려가 커졌습니다.

비티우크는 거의 같은 시기에 미국 사이버사령부 대표단이 우크라이나 사이버 인프라의 핵심 구성 요소를 점검하기 위해 키이우에 도착했으며, 이들은 해당 구성 요소들이 "공격의 표적"이 될 가능성이 높다고 판단했다고 밝혔다.

"그리고 실제로 그렇게 됐습니다."라고 그는 말하며, 미국은 우크라이나 정부가 오늘날까지도 네트워크 인프라를 보호하는 데 사용하는 하드웨어와 소프트웨어도 제공했다고 덧붙였습니다.

러시아는 이후 우크라이나 정부 시설 약 70곳을 표적으로 삼아 여러 사이버 공격 도구를 배치하고 수십 개의 정부 웹사이트를 마비시켰습니다. 그들은 우크라이나 국민들이 문서를 저장하는 데 사용하는 디지털 애플리케이션인 디야(Diia)에 침투했으며, 다른 여러 온라인 서비스도 방해했다고 주장했습니다. 2022년 2월에는 러시아 해커들이 금융 서비스를 공격하여 우크라이나 국민들이 비상시에 자신의 돈에 접근할 수 없을 것이라고 믿게 만들었습니다.

비티우크는 당시 러시아 해커들이 "뭔가 큰일을 실험하고 준비하고 있었던 것 같다"고 말했다.

2022년 2월 23일 밤, 분쟁이 발발하기 직전 상황은 그 어느 때보다 긴장감이 고조되었습니다. 비티우크는 "연이은 사이버 공격을 받기 시작했습니다."라고 회상하며, "그들이 시작한 심리전을 막아내야 했습니다."라고 덧붙였습니다.

여러 차례의 공격으로 당시 우크라이나 군이 사용하던 위성 통신 시스템인 비아샛(ViaSat)이 마비되었습니다. 우크라이나 군 간의 통신을 막을 수 없게 되자, 러시아는 모든 사이버 전력을 동원하여 언론 매체, 통신 서비스 제공업체, 지방 정부 웹사이트 및 각 부처를 공격 대상으로 삼은 것으로 보인다고 비티우크는 말했습니다.

"처음부터 우리는 그들이 가진 모든 카드를 사용하려고 애쓰는 것을 분명히 알 수 있었습니다."라고 그는 말했다.

당시 우크라이나의 주요 과제는 정부 기관 및 기타 중요 조직의 사이버 보안 전문가들과 협력하는 것이었는데, 이들 중 상당수는 포격으로 인해 생명의 위협을 받는 상황에 처해 있었습니다. 이때 우크라이나 보안국(SBU)은 서버를 키이우에서 다른 곳으로 이전하기 시작했습니다.

초기 공격이 장기적인 영향을 미칠 것인지 묻는 질문에 비티우크는 일부 시스템만 손상되었고 소량의 데이터만 도난당했다고 답했습니다.

"핵심 시스템은 손상되지 않았습니다."라고 그는 말했다. "저희는 24시간 연중무휴로 근무합니다. 문제를 상당히 신속하게 해결했습니다."

신속 공격 작전이 실패로 돌아간 후, 비티우크는 러시아 해커들이 전술을 바꿔 주로 정보 수집과 전력망 마비에 집중하고 있는 것을 SBU가 관찰했다고 밝혔습니다.

"여름 이후로 그들은 이 갈등이 더 오래 지속될 것이며 더 심각한 문제로 넘어가야 한다는 것을 이해하게 되었습니다."라고 그는 말했다.

비티우크에 따르면 러시아는 델타 플랫폼을 포함한 우크라이나 군사 작전 계획 시스템에 침투하려 시도했습니다. 우크라이나 보안국(SBU)은 최근 전선에 있는 러시아 군사 정보 요원들이 델타 플랫폼을 해킹하고 정보를 수집하기 위해 우크라이나군이 사용하는 안드로이드 태블릿을 입수하려 시도한 사실과, 우크라이나군이 일론 머스크의 스페이스X사에서 제작한 스타링크 모바일 통신 장비를 사용한 사실에 대한 상세 보고서를 발표했습니다.

이러한 방식으로 러시아는 스타링크에 연결된 특정 장치의 위치를 ​​정확히 파악하고 미사일 공격의 목표물을 더욱 정밀하게 설정할 수 있습니다.

SBU는 러시아가 델타 및 유사 프로그램에 접근하는 것을 성공적으로 차단했다고 주장하지만, 비티우크는 여전히 일부 정보를 손실했다고 인정합니다.

분쟁이 발발했을 때, 거의 모든 우크라이나 시민들은 자원하거나, 돈을 기부하거나, 정부와 직접 협력하여 전투 노력을 지원했습니다. 그중에는 정보 기술(IT) 분야 종사자들도 있었습니다.

많은 이들이 정부 기관의 컨설턴트로 시간제 근무를 하고 있으며, 다른 이들은 더욱 적극적인 역할을 수행하고 있습니다. 특히 우크라이나 디지털 전환부의 지원을 받아 분쟁 초기부터 활동해 온 IT 부대는 시민들이 러시아 목표물에 대한 서비스 거부(DoS) 공격을 수행할 수 있도록 소프트웨어와 도구를 개발하고, 정부의 정보 수집을 지원하는 자동화 소프트웨어를 개발하는 데 주력하고 있습니다.

이러한 노력에 동참하는 단체로는 우크라이나 사이버 동맹, 우크라이나 사이버 보안 기업가 니키타 킨쉬가 시작한 프로젝트인 Hackyourmom, 그리고 유출된 데이터를 조사하고 러시아 해커를 식별하는 데 특화된 웹사이트인 Inform Napalm 등이 있습니다.

많은 단체들이 자신들의 활동을 공개하지만, 어떤 단체들은 더욱 은밀하게 활동합니다.

하지만 사이버 보안 전문가들은 자발적으로 수행되는 공격은 무작위적이고 지속적인 효과가 부족한 경우가 많아 비밀 작전에 득보다 실이 더 클 수 있다고 경고합니다.

우려에도 불구하고 비티우크는 자원봉사자들의 모든 기술이 어느 정도 가치가 있다고 주장했습니다. 그는 "이것은 마치 온라인에서 우리의 영역을 지키는 것과 같습니다."라며 "우리의 임무는 자원봉사자들을 모니터링하고 그들에 대해 배우고, 그들을 지도하거나 더 효과적으로 일하는 방법에 대한 조언을 제공하는 것입니다."라고 말했습니다.

러시아발 향후 사이버 위협에 대한 질문에 비티우크는 특히 겨울이 다가옴에 따라 공격 강도가 전년과 동일하게 지속될 것이라고 예측했습니다.

공격은 더욱 정교해질 수 있지만, 현재 숙련된 전문가 수가 제한적인 러시아에게는 공격 강도를 높이는 것이 어려울 것이다. 비티우크는 "러시아에는 더 많은 인력이 필요하다"고 말했다.

비티우크는 SBU가 겨울철 대비에 집중하고 있으며, 지난해의 경험을 바탕으로 에너지부 및 기타 전문가들과 협력하여 전력망을 보호하기 위해 노력하고 있다고 밝혔습니다.

그는 그들이 거둔 모든 성공에도 불구하고 핵심 기반 시설을 지속적으로 강화하기 위해서는 여전히 도움이 필요하다는 점을 인정했습니다. 특히 자원이 부족한 지역 차원에서 이러한 필요성이 더욱 시급했습니다.

최근 에스토니아에서 열린 컨퍼런스에서 비티우크는 사이버 보안 기업들이 우크라이나를 방문하여 기술 인프라부터 하드웨어 및 소프트웨어에 이르기까지 국가의 요구 사항을 평가하고, 현금 송금 대신 장비를 직접 보내줄 것을 촉구했습니다.

그는 국내 부패에 대한 우려를 표명했다. "우리에게 필요한 것은 돈이 아닙니다. 최대한 투명한 시스템입니다."라고 그는 강조했다.

비티우크는 분쟁이 끝난 후에도 사이버 보안이 최우선 과제로 남을 것이라고 믿는다. 그는 "우크라이나에서 일어난 일과 우리의 경험을 바탕으로 새로운 교리가 수립되고 적용될 것"이라고 말했다.

부 호앙 ( NPR 보도에 따르면)