우크라 IT군대, 러시아 GPS 겨냥…지구촌은 지금 사이버 전쟁 중

[이데일리 김국배 기자] 러시아가 우크라이나를 침공한 지 일주일이 넘은 가운데 사이버 공간에서는 전 세계 해커들이 몰려들어 항전하고 있다. 이번 전쟁은 공습과 총격전뿐만 아니라 사이버전이 동시에 일어나는 ‘하이브리드 전쟁’이라 불리고 있다.

(사진=이미지투데이)

3일(현지시간) 로이터에 따르면 자발적으로 모인 해커들로 구성된 우크라이나 ‘IT군대’가 벨로루시 철도 네트워크와 러시아의 자체 위성 항법 시스템(GPS) ‘글로나스(GLONASS)’ 등을 주요 표적으로 삼고 있다.

이 조직이 가장 최근 텔레그램에 올린 게시물에는 병력과 장비를 수송하는데 사용되는 벨로루시 철도, 러시아 통신회사, 글로나스 등을 포함한 목표물이 나열됐다.

우크라이나 편에 선 해커들은 자발적으로 모인 것이다. 지난달 26일 미하일로 페도로프 우크라이나 부총리 겸 디지털 장관이 트위터에 “우리는 IT 군대를 만들고 있다. 디지털 인재가 필요하다”는 글을 올린 이후 지금까지 20만명에 달한 해커들이 모인 것으로 알려졌다. 우크라이나의 핵심 기반 시설을 보호하고, 러시아 군대에 대한 사이버 스파이 임무를 수행하기 위해서다. 자칭 ‘어나니머스’라 부르는 해커 조직도 참여했다.

러시아는 이번 전쟁에서 군사 공격에 앞서 ‘사이버 침공’부터 벌였다. 외교부, 에너지부, 재무부를 포함한 7개 부처 등의 주요 홈페이지가 러시아가 배후로 의심되는 디도스 공격을 당했다. 또 우크라이나 정부, 금융기관 등 수백대의 컴퓨터에 데이터를 삭제하는 악성 소프트웨어가 설치됐다. 이에 대해 사이버 보안 회사 이셋은 “이번 공격은 지난 몇 달에 걸쳐 진행됐을 가능성이 있다”고 분석했다.

또한 러시아 정부는 지난 2일 자국의 인프라를 겨냥한 디도스 공격의 배후라며 1만7576개의 IP 주소와 166개의 도메인 목록을 공개했다. 이 목록에는 미 중앙정보국(CIA), 연방수사국(FBI) 등이 포함됐다.

이런 가운데 공격의 배후를 밝히진 않았지만, 일본 자동차 회사 도요타의 최대 부품 공급업체가 사이버 공격을 당하는 등 러시아의 우크라이나 침공 이후 기업들의 사이버 공격 위험이 덩달아 커지는 분위기다. 일본에서만 7만 이상이 직원을 둔 도요타는 이번 공격으로 일본 내 모든 공장을 일시적으로 폐쇄하기까지 했다. 영국 파이낸셜타임스는 “일본 관리들은 정부가 러시아에 대한 더 강력한 제재를 지지한 후 주요 기업들이 보복의 대상이 될까 우려하고 있다”고 전했다.

앞서 미국 반도체 기업 엔비디아도 러시아가 우크라이나를 침공하기 하루 전 랜섬웨어 공격을 당해 데이터가 유출되는 사태를 겪었다. 일각에서는 러시아를 배후로 지목했으나, 엔비디아는 “이번 공격이 러시아, 우크라이나 분쟁과 관련이 있다는 증거는 없다”고 밝혔다.