지난해 2월 러시아가 우크라이나를 전면적으로 침공했을 때 비교적 눈에 띄진 않았으나 사이버 공간에서도 제2의 전쟁이 시작됐다.
조 타이디 BBC 사이버 보안 전문기자는 사이버 전쟁의 최전선에 있는 사람들의 이야기를 듣고자 우크라이나로 향했다. 그리고 그곳에서 이번 전쟁을 통해 사이버 군사 활동과 소위 ‘핵티비즘(정치·사회적 목적을 달성하기 위한 사이버 공격 활동)’의 경계가 모호해졌음을 알 수 있었다.
나는 우크라이나 중부에 자리한 올렉산드르의 아파트를 방문했다. 침실 1개짜리 그 아파트는 해커들의 전형적인 아지트 같은 삭막한 모습이었다.
TV는 가구 하나 없는 그곳은 가정의 안락함과는 거리가 멀었다. 침실 한쪽에는 엄청난 컴퓨터가 자리하고 있었고, 다른 한쪽엔 평범하지 않은 음향 시스템이 놓여 있었다.
바로 이곳에서 올렉산드르는 러시아 웹사이트 수백 곳의 접속을 일시적으로 차단하고, 은행 수십 곳의 서비스를 방해하며, 러시아의 여러 웹사이트를 친우크라이나적 메시지로 도배하는 일을 하고 있다.
올렉산드르는 ‘우크라이나의 IT군’이라는 자경단 조직의 가장 유명한 해커 중 하나로, 텔레그램을 기반으로 활동하는 해당 단체는 약 20만 명 규모의 자발적 해커 조직이다.
지난 1년여간 올렉산드르는 러시아에 여러 혼란을 일으키고자 애써왔다.
BBC가 방문했을 때도 올렉산드르는 복잡한 소프트웨어를 실행하며 자신이 최근 목표로 하는 사이트를 공격하고 있었다. 바로 러시아 어느 은행의 홈페이지다.
올렉산드르는 아이러니하게도 자신이 가장 좋아하는 해킹 작전 아이디어를 어느 익명의 러시아인의 제보로 얻게 됐다고 말했다.
“어떤 러시아인이 ‘체스니 즈냑(러시아의 의무 라벨링 제도)’에 대해 설명해줬다”고 한다.
“러시아의 유일한 제품 인증 시스템이라고 하더군요. 모든 소비재엔 일련번호와 바코드가 부여돼 제조부터 유통, 판매에 이르기까지 모든 과정에서 스캔됩니다.”
올렉산드르는 그러면서 어떻게 자신과 팀원이 DDoS(분산형 서비스 거부) 공격으로 체스니 즈냑 서비스를 마비시켰는지 설명하며 미소 지었다.
DDoS란 시스템에 과부하를 일으켜 온라인 서비스를 강제로 중단시키는 사이버 공격의 한 형태다.
‘해당 공격으로 (러시아 측) 경제적 손실이 상당히 컸다고 생각한다”는 올렉산드르는 “엄청났다”고 덧붙였다.
해당 해킹 공격이 초래한 혼란 정도를 정확히 가늠하긴 어려우나, 지난해 4월 체스니 즈낙 측은 공식 텔레그램 계정이 DDoS 공격을 받았다는 게시물을 올린 바 있다. 그러면서 무역업체들이 도움을 받고 조언을 구할 수 있는 전화선도 안내했다.
또한 해당 공격 이후 러시아 산업통상부는 부패하기 쉬운 식품이 다시 한번 거래될 수 있도록 일부 식품 표시에 관한 규정을 완화하기도 했다.
한편 올렉산드르는 이보다 더 최근에 실행한 공격에 관해서도 설명했다.
‘원 퍼스트’라는 해커 팀에 합류한 올렉산드르는 침공 1주기 즈음 러시아 라디오 방송국을 해킹해 시민들에게 피난하라고 알릴 때 사용하는 공습 사이렌을 울리는 데 성공했다.
“우리 자신이 군인처럼 느껴진다”는 올렉산드르는 “조국이 총을 잡으라고 해도 준비가 돼 있으나, 지금 러시아를 해킹하며 내가 도움이 되고 있다고 느낀다”고 말했다.
한편 이미 많은 전문가들이 핵티비스트(‘해커’와 사회 활동가를 뜻하는 ‘액티비스트’의 합성어)들이 우크라이나 전쟁에서 일정 부분 활약할 수도 있다고 예측하긴 했으나, 양측에서 해커 부대가 나타나는 등 이들의 활동 규모는 생각보다 충격적이었다.
또한 불법 공격을 자행하는 이러한 단체들과 군 당국 간 연관성도 전례 없이 짙어지고 있다.
특정 표적에 대해 국가가 허가한 사이버 공격과 임시로 조직된 자경단 조직의 해킹 활동 간 경계가 모호해진 것이다. 그리고 이는 광범위한 결과로 이어질 수도 있다.
한편 BBC는 수도 키이우의 우크라이나 사이버 방어 본부의 본부를 방문했다.
이들은 ‘킬넷’이 러시아 사이버 군과 직접 협력하고 있다는 증거가 있다고 주장했다. ‘킬넷’은 러시아의 핵티비스트 단체로, 텔레그램에서 10만 명에 달하는 회원을 보유하고 있다.
빅토르 조호라 ‘국가 특수 통신 서비스’ 소속 부부서장은 “킬넷이나 러시아 사이버 군과 같은 단체는 처음엔 DDoS 공격으로 처음 활동으로 시작했으나, 더 많은 인재를 끌어들이고 있다”고 설명했다.
그러면서 “이에 따라 정교한 사이버 공격도 가능하며, 러시아 군에서 보낸 컨설턴트도 있다. 이러한 단체의 지휘관은 모든 단체와 활동을 통합해 우크라이나와 동맹국을 겨냥한 사이버 공간에서의 공격의 출처를 하나로 통합하고 있다”고 덧붙였다.
만약 실제로 이러한 단체와 러시아 사이버 군 간 연결고리가 입증된다면, 이는 러시아에 문제가 될 것이다.
침공 이후 러시아는 우크라이나에서도 전쟁과 직접적으로 상관없는 표적을 공격하는 등 상대적으로 사이버 공격의 표적이 되는 편이긴 하다. 그러나 킬넷은 일시적이긴 하지만 우크라이나와 동맹국의 병원 홈페이지를 실제로 공격하기도 했다.
과거 국제 사회는 제네바 협약을 통해 전쟁에서의 인도적 대우에 관한 기준을 정립한 바 있다. 그리고 ‘국제적십자위원회’는 비록 사이버 전쟁에 관한 제네바 협약은 없으나, 사이버 공간에서도 기존의 국제 협약이 동일하게 적용돼야 한다고 주장한다.
예를 들어 병원 홈페이지 공격은 국제 협약 위반이라는 것이다.
또한 북대서양조약기구(NATO) 회원국을 겨냥한 사이버 공격 또한 이뤄지고 있기에, 만약 이러한 공격이 심각한 피해로 이어질 경우 NATO 조약에 따른 집단 대응을 촉발할 수도 있다.
한편 BBC는 러시아 정부에 관련해 의견을 요청했으나, 답은 없었다.
이에 BBC는 킬넷의 리더인 ‘킬밀크’를 직접 접촉했다.
킬밀크는 대면 인터뷰는 거부했으나, 몇주간 텔레그램에서 메시지를 주고받은 이후 BBC의 질문에 대해 답하는 모습을 찍은 영상을 보낸 뒤 연락을 끊었다.
영상 속 킬밀크는 “우리는 킬넷을 위해 하루 12시간을 쓴다”면서 “러시아 해커에게 필적할 해커는 없다고 생각한다. 쓸모없고 멍청한 우크라이나 해커들은 우리에 맞서 이길 수 없다”고 말했다.
그러면서 킬넷은 러시아 특수 부대와는 별개의 독립적 단체라면서, 자신 또한 공장 근무자로 고정적인 직업이 있는 “단순한 시민”이라고 주장했다.
또한 킬밀크는 자신은 전쟁 전에 대가를 받고 DDoS 공격을 해주는 불법적인 사업을 시작했으나, 전쟁이 시작되자 자신의 해킹 실력으로 우크라이나와 그 동맹국을 혼란에 빠뜨리는 데 일조하고 싶다고 느꼈다고 설명했다.
“전 어딜 가나 노트북을 챙겨 다닙니다. 제가 필요한 건 노트북뿐이고 언제나 함께합니다. 그래서 저는 기동성이 좋고 효율적이며 제 시간 대부분을 할애할 정도로 열정적입니다.”
‘어나니머스’와 같은 일부 자경단 조직이 별다른 활동을 보이지 않던 지난 3개월간 킬넷은 NATO와 미국 국기에 소변을 보는 영상을 올리는 등 왕성하게 활동했다.
그리고 이번 달 부활절 연휴 킬넷의 텔레그램에선 ‘킬 NATO 싸이코스’라는 임시 팀이 조직되기도 했다. 팀이 만들어지고 몇 시간 만에 회원 수백 명이 참여해 NATO 회원국 웹사이트를 일시적으로 마비시키는 공격을 감행했으며, NATO 직원들의 이메일 주소 목록을 공개하며 사람들에게 이들을 괴롭히도록 부추겼다.
한편 러시아 사이버 군이 사이버 범죄자들과 협력하고 있다는 의혹에 대해 사이버 보안 전문가 다수는 그리 놀라지 않을 것이다.
많은 사이버 보안 전문가들이 지난 수년간 러시아가 전 세계에서 가장 높은 수익을 올리며 활발히 활동하는 몇몇 사이버 범죄 단체를 보유하고 있다고 주장한 바 있다.
하지만 BBC는 우크라이나를 방문하며 우크라이나에서도 그 경계선이 흐릿해졌다는 점을 확인했다.
키이우가 러시아의 공격에 한창 대비하고 있을 1년 전, 로만이라는 남성은 자신이 공동으로 설립한 자발적 해커 단체인 ‘I.T. 우크라이나를 위해 맞서자’의 일원으로, 불법적인 해킹 공격을 수행하고 우크라이나를 위한 소프트웨어 제작을 도왔다.
그리고 몇 달 전 로만은 공식적으로 우크라이나 사이버 군에 합류했다.
BBC는 훈련 본부 근처에 있는 어느 공원에서 로만을 만났다. 키이우에서 서쪽으로 2시간 떨어진 지토미르라는 지역이다.
해킹 자경단에서 군인으로 변신한 로만은 독특한 관점을 갖고 있었다.
로만은 자신이 현재 맡은 일에 대해선 자세히 설명하지 않았으나, 사이버 전쟁으로 유출된 정보와 데이터를 샅샅이 확보할 방법을 찾는 일도 한다고 말했다.
그러면서 공식적으로 군에 합류하기 전 자신의 해킹 그룹은 우크라이나 당국과 직접 협력한 적도 있다고 말했다.
“우리는 같은 일을 하며 정부군과 소통하기 시작했다”는 로만은 “그러다 보니 작전이 서로 맞아가기 시작했다. 기본적으로 군은 우리에게 몇 가지 목표를 제시해주고, 무엇을 해야 하는지, 언제 작전을 수행해야 하는지 등을 말해줬다”고 덧붙였다.
로만은 자신의 팀은 과거 러시아 남부 철도망의 매표기를 무력화시켰던 적이 있다며, 가장 영향력 있는 공격 중 하나라고 설명했다.
그 공격으로 러시아인들의 일상이 얼마나 혼란스러웠을 것 같냐는 질문에 로만은 어깨를 으쓱하기만 했다.
이러한 공격은 우크라이나 사이버군이 공개적으로 수행할 수 없는 종류다.
러시아의 본격적인 침공 이후 우크라이나는 국제 사회에서 자신들은 공격자가 아닌 방어자임을 알리고자 애쓰고 있다.
미하일로 페도로프 부총리 겸 디지털혁신부 장관을 맡은 인물이다. 페도로프의 디지털혁신부는 ‘우크라이나의 IT군’을 위한 텔레그램 그룹을 설립하며 논란이 됐다. 이후엔 이들의 핵티비스트 네트워크에 관여한 적이 없다는 게 우크라이나 당국의 주장이다.
페도로프 장관은 우크라이나 당국이 러시아 내 민간 시설을 노린 공격을 부추기고 있다는 의혹을 부인하면서도 우크라이나 당국은 “우리 국민들의 생명을 보호하고자 할 수 있는 일을 다 할 수 있는 도덕적 권리”가 있다고 확신한다는 생각을 전했다.
“전면전이 일어난 지난 1년간 우크라이나의 해커들은 (우리가 당한) 침공임에도 충분히 윤리적으로 활동하고 있다”는 페도로프 장관은 “이번 전쟁과 관련한 러시아의 것을 제외한 그 어느 것에도 과도한 피해를 주지 않고 있다고 생각한다”고 덧붙였다.
그러나 우크라이나 핵티비스트들은 단순히 러시아의 전쟁 관련 장비만을 해킹하는 것을 넘어 러시아 국민들에게 가능한 한 많은 혼란을 초래하기 위해서도 조직되고 있었다.
‘우크라이나의 IT군’에서 활동하는 테드라는 인물은 자신의 공격으로 혼란을 겪은 러시아 소비자들의 분노에 찬 댓글을 우리에게 자랑스럽다는 듯 보여줬다.
이에 BBC가 확전의 위협에 관해 묻자 테드는 “조국에서 전쟁이 일어나면 좋은 싸움 방법, 나쁜 싸움 방법 따윈 없다”고 답했다.
한편 전쟁이 2년째로 접어드는 상황에서 사이버 공격이 더 심해질 것이라는 전망도 나왔다.
우크라이나 당국은 최악의 공격을 자행하는 건 핵티비스트들이 아니라 에너지 시설 등을 노린 러시아군의 물리적 및 사이버 공격이라고 말했다.
조호라 부부서장은 현재까진 러시아가 전문가들의 우려했던 종류의 사이버 공격에는 실패했다면서, 그러나 절대 러시아 군의 이러한 사이버 공격 횟수가 적어서는 아니라고 강조했다.
“물론 순항미사일이 사이버 공격보다는 훨씬 더 큰 영향을 미치지만, 러시아의 사이버 공격이 우크라이나 인프라에 영향을 미치지 못하는 이유는 바로 우리의 사이버 방어 능력 덕분입니다.”
“만약 우크라이나의 사이버 방어 능력이 약했다면, 러시아의 이러한 (사이버) 공격은 훨씬 더 파괴적이었겠죠.”
그러나 우크라이나가 자신들이 주장하는 것보다 러시아의 사이버 공격에 훨씬 더 큰 피해를 당했다는 의견도 있다.
우크라이나는 현재 동맹국으로부터 수백만달러를 지원받아 사이버 전쟁을 이어 나가고 있을 뿐만 아니라 서방 국가의 사이버 군 및 민간 사이버 보안 업체의 도움도 받고 있다.
전쟁의 모든 것은 마치 안개처럼 불투명하며 침투해 그 내막을 알기 어렵다. 특히 사이버 공간에서 벌어지는 전쟁은 더욱 안개 속이다.
추가 보도: 피터 볼 프로듀서
