러시아가 개전 이후 우크라이나 정부기관 등을 대상으로 200건 이상 사이버공격을 실행한 것으로 나타났다. 이를 위해 최소 1년 전부터 사이버공격 태세를 갖춘 것으로 분석됐다. 28일 블룸버그통신은 마이크로소프트(MS) 연구보고서를 인용해 러시아와 연계된 해커 집단이 2021년 3월부터 우크라이나를 겨냥한 사이버공격을 준비했다고 보도했다.
보고서에 따르면 해킹 조직은 우크라이나군 전력과 전장 정보를 수집하기 위해 군사시설, 정보기술(IT) 기업, 에너지 등에 침투했다. MS는 이 같은 러시아의 움직임을 우크라이나 공격을 위한 사전 정보 수집 작업으로 분석했다.
미국은 개전 초기 러시아가 우크라이나를 고립시키기 위해 강력한 사이버공격을 감행해 전력망, 이동통신망을 파괴할 것으로 예상했다. 하지만 개전 이전 '온라인 정찰'을 마친 러시아는 대규모 사이버공격에 나서지는 않았다. 다만 보고서는 러시아와 연계된 6개 해킹 조직이 지난 2월 침공 이후 237건 이상 사이버공격을 감행했다고 전했다. 러시아군이 지상에서 공격에 나서는 동시에 가장 유능한 해커들이 사이버공격에 나서는 양동작전을 펼친 것으로 봤다. 또 우크라이나 전역에서 데이터를 영구적으로 파괴한 40건의 사이버공격이 발생했다고 전했다. 이 같은 공격을 받은 대상 40%가 중요 국가 인프라를 제공하는 조직인 것으로 확인됐다.
톰 버트 MS 보안담당 부사장은 “러시아의 사이버 공격은 직접적 군사작전과 관련이 있다”면서 “예컨대 해커가 지난 3월 1일 주요 방송사를 대상으로 사이버 공격을 가하자 같은 날 러시아군이 우크라이나가 '허위정보'를 퍼트리는 목표물을 파괴한다면서 키이우의 TV 송신탑에 미사일 공격을 지시했다”고 설명했다.
버트 부사장은 앞으로도 우크라이나를 대상으로 한 사이버공격 사례가 증가할 것으로 전망했다. 러시아에 연계된 해킹 조직이 북대서양조약기구(NATO) 회원국을 사이버공격 표적으로 삼을 수 있다고 경고했다.
윤희석기자 pioneer@etnews.com
