[투데이e코노믹 = 우혜정 기자] 러시아가 우크라이나를 침공하면서, 온라인 상 ‘사이버 전쟁’도 시작됐다. 높아진 사이버 안보 위협에 우리나라 정부 역시 대비에 나섰다.
지난 23일(현지시간)부터 우크라이나의 여러 정부 기관과 은행에 대해 분산서비스거부(DDos, 디도스)공격이 가해지고 있다. 우크라이나 의회, 내각, 외무부, 국방부 등의 서버가 마비됐으며 점령지 재통합부(크림 및 돈바스 재통합 담당부) 등의 공식 사이트도 접근이 불가능하다.
지난 15일(현지시간)에도 국방부와 ‘오샤드방크’ 등 은행이 사이버 공격을 받은 바 있다. 당시 미국과 영국 등 서방은 사이버 공격의 배후로 러시아를 지목했다.
이에 맞서 우크라이나도 러시아에 대한 사이버 공격을 하고 있다. 미하일로 페도로프 우크라이나 부총리 겸 디지털혁신부 장관은 26일(현지시간) 트위터를 통해 우크라이나가 IT 군대를 만들어 러시아를 상대로 사이버 전쟁을 하고 있다고 밝혔다.
그는 전세계 개발자들을 향해 IT군대에 참여해줄 것을 촉구하면서 텔레그램 채널 링크를 올렸다. 그가 공격 대상으로 언급한 것은 러시아 천연가스 대기업인 ‘가스프롬’과 석유 생산업체 ‘루크오일’, 대형은행인 ‘스베르방크’와 ‘VTB’ 등이다.
익명의 국제 해커 그룹 어나니머스도 러시아를 상대로 사이버 전쟁을 선포했다. 이들은 지난 25일 러시아를 공격, 국방부 웹사이트를 마비시키고 데이터베이스(DB)를 탈취했다. 미국 지디넷 등에 따르면 이 DB에는 러시아 공부원들의 이메일, 비밀번호, 전화번호 등이 포함됐다.
이밖에 러시아 국영방송 RT와 크렘린궁, 대통령실 홈페이지, 러시아 집권당인 통합러시아당, 러시아 관영 ‘스푸트니크 통신’ 등이 디도스 공격을 받았다. 어나니머스는 25일 트위터에 RT에 대한 디도스 공격의 배후가 자신들임을 암시하는 트윗을 올리기도 했다.
미국 IT 기업들도 우크라이나를 지원하거나 러시아에 서비스를 차단하는 방식으로 제재에 나섰다.
26일(현지시간) 로이터통신 등 외신에 따르면, 구글은 러시아 국영방송 RT가 웹사이트, 애플리케이션, 유튜브 등에서 광고로 수익을 창출할 수 없도록 했다. 구글은 RT 뿐만 아니라 다른 러시아 국영 언론사에 대해서도 광고 수익을 창출할 수 없도록 차단할 계획이다.
페이스북(메타)도 러시아 국영 미디어가 광고를 통해 수익을 낼 수 없도록 차단했다. 이들은 RIA, 즈베즈다, 렌타, 가제타 등 국영이나 친러시아 뉴스 사이트의 내용 중 일부가 부정확하다며 삭제 및 광고 게시 중단 조치를 내렸다. 메타 계열사인 ‘왓츠앱’과 페이스북 메신저, 인스타그램도 유사한 제한 조치를 내리고 있다.
일론머스크 테슬라 최고경영자(CEO)는 인공위성 기반 초고속 인터넷망 ‘스타링크’를 우크라이나에 지원하겠다고 밝혔다. 그는 페도로프 부총리가 26일 트위터에 “우크라이나에 스타링크를 제공해달라. (우크라이나가) 미친 러시아인들에게 대항할 수 있게 해달라”고 요청한 것에 화답하면서 이같이 밝혔다.
과기부, 사이버위협 비상대응체계 강화
대(對)러시아 제재에 참여한 국가들을 대상으로 러시아 해커들이 사이버 테러를 감행할 가능성도 커졌다.
과학기술정보통신부는 25일 우크라이나 사태로 인해 전세계적으로 사이버 위협이 증대되고 있는 상황에서 국내에 미칠 수 있는 영향을 예의주시하고 있다고 밝혔다.
정부는 사이버위협 상황 발생에 대비해 범정부 차원의 사이버위협 비상대응체계를 강화한다.
먼저 국가‧공공기관을 대상으로 보안권고문을 전파해 주요 시스템 및 기반시설 대상 취약요인을 점검하도록 했다. 또 금융기관 등 대국민 주요 서비스를 대상으로 홈페이지 위변조 및 랜섬웨어‧디도스 공격에 대비해 24시간 감시를 강화했다.
더불어 디도스 공격 등 사이버 위협이 발생할 경우를 대비, 신속한 대응을 위해 통신사와 백신사 등 주요 유관기관과도 비상연락망 체계를 구축했다.
현재 국내 사이버 위협 경보단계는 ‘관심’ 수준이다. 향후 사이버 안보 위협이 증대될 경우 ‘주의’ 단계로 격상할 예정이다.
정부는 디도스 공격이나 사이버 침해 사고 정황이 의심될 경우 관계 정부기관이나 보호나라 홈페이지를 통해 신고해줄 것을 당부했다.
