러시아가 우크라이나 침공 당일 미국에 본사를 둔 위성통신 업체 비아샛(Viasat)을 해킹한 것으로 알려졌다.
이 사건을 조사해 온 서방 정보기관은 아직 공개적으로 밝히지는 않았지만 러시아가 이번 해킹 배후에 있다고 판단하고 있다.
이번 해킹은 지금까지 분쟁과 관련된 가장 심각한 사이버 공격으로 추정되는데, 이는 정부뿐만 아니라 군사 통신에도 영향을 미쳤다.
그러나 상당수 서방 관리들은 "많은 사람들이 예상했던 것보다 우크라이나가 사이버 공격 방어에 강한 것으로 입증됐다"고 말했다.
서방 정보기관은 현재 위성 네트워크를 통한 통신제공 업체 비아샛에 대한 해킹 사건을 조사하고 있다.
러시아의 우크라이나 침공이 시작된 바로 그 날, 정교한 사이버 공격이 발생했다.
유럽의 다른 국가에도 영향을 미쳤다.
비아샛은 일부 고객의 모뎀을 교체하고 있지만 핵심 네트워크 인프라와 위성 자체는 손상되지 않았다고 BBC에 밝혔다.
비아샛은 성명에서 "이 사건의 영향을 받은 유럽의 서비스를 복구하기 위해 관련 업체와 적극적으로 협력하고 있다"라고 강조했다.
이 회사는 사이버 공격의 배후가 누구인지는 밝히지 않았지만 "미국 정부가 적절한 시기에 관련 정보를 제공할 것"이라고 전했다.
한 관계자는 이번 해킹에 대해 "가장 확실한 유출 사례로 보인다"고 말했다.
서방 관리들은 '이번 사이버 공격은 러시아의 소행'으로 믿고 있다. 하지만 아직 공개적으로 러시아를 비난할 증거를 수집하지는 못했다.
특히 서방은 이번 사이버 공격이 특정 군사 목표를 지원하는 데 사용되는 러시아 군사 독트린과 매우 밀접하게 들어맞는다고 판단했다. 우크라이나의 명령과 통제를 방해해 혼란을 조장하는 방식이다.
최근 미국 사이버 당국은 "미국 및 국제 위성 통신 네트워크에 대한 잠재적인 위협을 인지하고 있다"고 경고했다. 미국 연방수사국(FBI)과 사이버 보안 및 인프라 보안국은 잠재적인 위험이 지속되고 있다며 통신 회사와 공급자에 보안을 강화할 것을 촉구했다.
워싱턴포스트의 보도에 따르면 비아샛 해킹의 배후는 러시아군 정보조직인 총정찰국(GRU)인 것으로 추정된다.
다른 관리들도 러시아 총정찰국이 우크라이나에 대한 작전을 주도했다고 말했다.
러시아의 우크라이나 침공 초기 단계에서 많은 사람들은 모스크바에서 대규모 파괴적인 사이버 활동이 있을 것으로 예상했다.
과거 러시아 총정찰국이 연계된 러시아 해커들은 수십만 명의 우크라이나인의 전원을 차단하는 데 성공했다.
하지만 이후 이렇다 할 대규모 공격은 없었다.
서방 분석가들은 심각한 파괴적 공격이 없는 데에는 몇 가지 이유가 있다고 설명했다.
러시아는 우크라이나 정부가 신속하게 무너지고 친모스크바 정권이 들어설 것이라고 믿었다.
이 시나리오에선 기반 시설을 파괴하는 건 거의 의미가 없었다.
파괴적인 사이버 공격은 준비하는 데 시간이 걸린다. 또 러시아 해커들도 많은 군인들처럼 마지막 순간까지 침공이 계획되고 있다는 것을 몰랐을 수도 있기 때문에, 사전에 충분한 통지를 받지 못했을 가능성이 있다.
또 다른 이유로는 전면적인 군사적 충돌이 있을 경우, 효과가 항상 있다고 보장되지 않는 사이버 공격보다는, TV 타워와 같은 목표물을 파괴하는 일에 더 집중하기 때문이다.
하지만 서방은 사이버 공격이 일어나지 않았다는 생각에 대해 경고하고 있다. 전문가들은 우크라이나인들이 이미 공격을 받았고 이 공격에 대한 회복이 이뤄진 것이라고 말했다.
한 관계자는 "러시아가 우크라이나 네트워크와 시스템을 광범위하게 표적으로 삼았다"고 말했다.
또 다른 당국자는 "러시아가 침공 전 우크라이나 시스템을 교란하려는 상당한 의도가 있었다"고 말했다.
이른바 '와이퍼' 해킹 소프트웨어는 침공 직전인 지난 1월과 2월에 정부 시스템을 표적으로 삼는 데 사용됐다.
그러나 당국자들은 우크라이나의 사이버 방어가 여러 러시아 국가와 연계된 그룹의 공격에 잘 견뎌냈다고 말했다.
한 관계자는 "러시아가 우크라이나인들에게 공격에 잘 적응하도록 도움을 준 셈"이라고 말했다.
또 다른 관계자는 "우크라이나의 회복력은 놀랍다"며 "우크라이나는 정부와 민간 부문에서 서방의 광범위한 지원을 받았다"고 덧붙였다.
미국과 영국의 사이버 정보 당국자들은 통신과 같은 특정 영역을 포함해 우크라이나 측과 오랫동안 긴밀히 협력해 왔다.
당국자들은 "통신 분야 등은 우크라이나가 상당한 노력을 기울여온 부분이자 동맹국들의 지원을 받은 부분"이라고 말했다.
관계자들은 "양측의 분쟁 과정에서 특히 통신을 가로채고 개인과 군 부대 위치를 파악해 표적으로 삼기 위한 사이버 스파이 활동이 계속되고 있다"고 말했다.
지금까지 서방에 대한 러시아의 대규모 사이버 공격은 없었다.
한 가지 우려되는 부분은 러시아가 서방에 대한 사이버 공격을 개시함으로써 서방의 제재에 보복할 수 있다는 것이다. 랜섬웨어를 통해 기업과 조직을 시스템을 마비시키는 방식을 택할 수도 있다.
미국 백악관은 최근 러시아의 사이버 공격 활동 가능성에 대한 정보를 입수했다고 경고했다.
하지만 이것이 매번 발생하고 있는 러시아 사이버 활동의 정상 수준 이상인지, 아니면 러시아가 이보다 더 심각한 것을 준비하고 있다는 징후인지는 아직 분명하지 않다.
미국 법무부와 영국 외무부는 현지시간 24일 러시아 연방보안국(FSB)이 2012년에서 2018년 사이에 에너지 공급업체를 해킹했다고 밝혔다.
느낀점 : 최근 우크라이나와 러시아의 전쟁이 많은 이들의 관심을 받고 있고, 또 그 중심에 있는 블라디미르 푸틴은 많이 이들의 질타를 받고 있는 가운데, 러시아가 우크라이나 침공 당일에 위성 통신 업체 비아샛(Viasat)을 해킹한 사실을 알게 되었고, 사이버 전이 국가 사이에 실제로 일어날 수 있음을 실감했다. 현재 우리나라는 종전이 아닌 휴전 상태이므로 국가 안보에 보다 더 많은 관심을 기울여야 하기에, 사이버 상의 공격에 대한 대비책 또한 철저하게 준비해야 할 것 같다.