블라디미르 푸틴 러시아 대통령이 24일(현지시간) 우크라이나 내 특별 군사작전을 선포하며 전운이 고조되고 있다. 한국 정부는 전면전을 감행할 경우 미국 등 우방국들과 함께 대러 수출 통제 등 제재에 동참할 수 밖에 없다는 입장을 밝혔다.

보안 전문가들은 정부가 대러 제재에 동참할 시, 우크라이나가 받아온 분산서비스거부(DDoS) 공격 등 사이버 공격을 받을 가능성이 있다고 우려하고 있다. 이날 AP통신 등 다수 외신은 우크라이나 기간시설 전산망에 대한 사이버 공격이 지속되고 있다고 보도했다. 

우크라이나는 지난 13일부터 이틀 간 국방부, 외교부, 에너지부 등 정부 사이트와 프리바트방크, 오샤드방크 등 일부 은행에 대한 디도스 공격을 받았다고 밝혔다. 업계에 따르면 이같은 공격은 라트비아, 리투아니아 등 우크라이나 위협에 대해 강력한 제재를 촉구해왔던 국가들에서도 발생한 것으로 확인됐다. 이같은 디도스 공격은 지난 23일(현지시간)에도 이어진 것으로 나타났다.

우크라이나 보안당국은 이번 사이버 공격의 배후로 러시아를 지목하고 있다. 지난 18일(현지시간) 미국 행정부 또한 우크라이나 사이버 공격의 배후로 러시아를 공식 지목했다. 

미국 경제매체 CNBC에 따르면 앤 노이버거(Anne Neuberger) 미국 사이버·신흥 기술 담당 국가안보보좌관은 브리핑을 통해 지난 15일(현지시간) 우크라이나 국방부, 은행에서 발생한 디도스 공격은 러시아 군사 정보부(GRU)와 협력관계인 해커의 소행"이라고 밝혔다. 

다만 러시아는 이번 우크라이나 사이버 공격과의 연관성을 부인하고 있다. 

러시아발 사이버 공격 가능성 있다

디도스 공격은 다수의 컴퓨터가 동시에 특정 웹사이트에 접속함으로써 비정상적으로 트래픽을 늘려 해당 사이트의 서버를 마비시키는 해킹 방법이다. 쉽게 말해 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 것이다. 

국내 한 보안업체에 따르면 현재 러시아에서 만든 것으로 보이는 악성파일이 다수 발견되고 있는 것으로 분석됐다. 이는 국내가 아닌 우크라이나에서 발견된 것으로 현재까지 직·간접적인 피해상황은 발견되지 않았다. 

그러나 전문가들은 정부가 대러 제재에 동참한다는 공식 입장을 발표할 시, 우리나라도 사이버 공격의 대상이 될 수 있다고 경고하고 있다. 이날 외교부는 "러시아가 어떠한 형태로든 전면전을 감행할 경우 대러 수출통제 등 제재에 동참할 수 밖에 없다"고 밝혔다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "현재 외교부에서 조건부로 입장을 발표한 상황이지만, 향후 정부가 제재 동참하겠다는 공식입장을 표명한다면 불똥이 튈 수 있다"며 "정부가 어떤 입장을 표명할 지 상황을 지켜보고 있다"고 설명했다.

보안업계, 러시아 민간 보안업체 대응 주목

한편 국내 보안업계는 러시아의 민간 보안업체들이 어떻게 대응할지에 대해 주목하고 있다. 

지난 2012년 정치적 우호관계인 북한 해킹에 대한 보안 분석 보고서를 내놓는 등 그간 적극적 활동을 펼쳐왔던 러시아 민간 보안업체들이 어떻게 대응할지 예의주시하고 있다는 것이다.

국내 한 보안 전문가는 "러시아 민간 보안업체들은 기술적 성숙도가 높은 것은 물론, 그간 정치적 이해관계를 고려하지 않는 행보를 보여왔다"며 "현재 러시아가 우크라이나 사이버 공격과의 연관성을 부인하는 가운데, 어떤 입장을 갖고 대응할지 업계에서 주목하고 있는 상황"이라고 설명했다.

김가은 기자 7rsilver@techm.kr