![전 세계가 우크라이나를 도와 러시아를 상대로 사이버 전쟁에 나섰다. [사진=연합뉴스]](/news/photo/202206/127540_111575_232.jpeg)
세계 최대의 테크 기업들과, 미국과 나토의 정보기관, 우크라이나 해커군단의 파트너십이 해킹 전쟁에서 러시아를 좌절시키고 있는 것으로 알려졌다.
러시아는 전쟁 시작 며칠 동안 미국의 통신업체 비아샛(Viasat)의 위성통신 네트워크를 방해했고, 그 피해는 유럽에까지 번졌었다. 그러나 우크라이나와 민간 테크 기업들, 서방의 정보기관이 재빠르게 복구했다.
러시아 출신의 사이버 보안업체 트라우드스트라이크(CrowdStrike)의 설립자인 드미트리 알페로비치는 “우크라이나인들은 네트워크를 수리하는 데 정말 능숙하다. 네트워크가 사라지면 몇 시간 안에 복구한다”라고 말했다.
워싱턴포스트는 1일(현지시간) 러시아가 공세를 퍼붓지 않아 힘을 못 쓰는 것이 아닌 것으로 보인다고 지적했다. 마이크로소프트는 2월 23일에서 4월 8일까지 거의 40건에 달하는 사이버 공격이 있었다고 발표했다. 미 NSA 사이버보안 책임자 롭 조이스는 러시아가 대규모 사이버 공격을 시도했다고 말했다.
미국의 테크기업들과 서방의 사이버 보안 기관들 사이에서 밀접한 파트너십은 전쟁의 이면에 있는 드러나지 않은 이야기 중 하나이다. 2013년 에드워드 스노든의 NSA 내부고발 이후 있어 온 테크 세계에서의 공공과 민간의 균열이 끝난 것으로 보이고 있다고 워싱턴포스트는 말했다. 2016년과 2020년 미국 대선과 우크라이나 침공과 관련한 러시아의 공격에 맞섰기 때문이다.
마이크로소프트의 사장 브래드 스미스는 최근 공개된 ‘우크라이나에서의 사이버 전쟁에서 얻은 교훈’에 관한 연구 보고에서 “사이버 대응은 공공과 민간의 대대적인 협업에 의존해야 한다”라고 주장했다.
백악관 사이버 담당관들은 협력의 새로운 접근법에 대해 “기업들이 파괴적인 공격을 보게 되면, 전 세계 인프라를 보호하기 위해 정보를 어떻게 최대한 공유할 수 있을지에 대한 정보 단체와 다른 정부 기관들과의 파트너십이 가동된다”라고 설명한다.
마이크로소프트와 구글 같은 거대 기업들을 포함, 테크 업계는 우크라이나와도 유대를 이루고 있다. 또한 백악관의 주장에 따르면, 우크라이나 한 해커는 러시아의 랜섬웨어 갱단 콘티(Conti) 내에서 방대한 양의 소스코드와 그 밖의 멀웨어 정보를 빼냈다.
우크라이나의 사이버 보안 방위는 첫 시작부터 득을 봐왔다. 미국 사이버 사령부의 전문가들이 전쟁이 일어나기 몇 달 전 우크라이나로 날아갔다. 마이크로소프트와 구글은 그보다도 더 전에 우크라이나를 돕기 시작했다.
마이크로소프트는 2021년 초 우크라이나군 네트워크에 대한 러시아의 피싱 공격을 모니터하기 시작했다. 그리고 지난 해 내내 러시아의 세 정부기관, GRU, SVR, FSB과 관련된 여섯 해커들의 공격적인 해킹을 관찰했다고 지난 4월 보고했다. 마이크로소프트는 우크라이나에 총 2억3,900만 달러의 재정적 지원과 기술적 지원을 해줬다고 한다.
이들의 4월 보고서는 “마이크로소프트 보안팀은 우크라이나 네트워크에 대한 위협적인 활동을 파악하고 수정하기 위해 우크라이나 정부와 밀접하게 일을 해왔다. 우리는 미국 정부에 지속적으로 관련 정보로 조언을 주고 있고, 우크라이나를 넘어 번지고 있는 위협 활동의 증거에 대해 나토와 유럽연합의 사이버 담당관들과 소통을 하고 있다”라고 말하고 있다.
이러한 협업의 한 예로, 마이크로소프트는 정부 디스크의 데이터를 파괴하는 러시아의 악성 ‘와이퍼(wiper)’ 소프트웨어를 탐지했다. 그리고는 재빨리 패치를 개발하고 미국 정부에도 알렸다. 이렇듯 위협에 대한 정보가 빠르게 공유된다고 한다.
구글 또한 오래 전부터 우크라이나를 돕고 있다. 2014년 러시아가 크림반도와 우크라이나 동부를 장악하면서 디도스 공격을 하자 구글은 ‘프로젝트 쉴드(Project Shield)’라는 것을 시작했다. 이 소프트웨어로 뉴스 사이트, 인권 단체, 선거 사이트 들을 정크 인터넷 메시지 공격 디도스로부터 보호했다. 오늘날 프로젝트 쉴드는 우크라이나의 200개 사이트, 그 외 전 세계 140개국의 2,300개 사이트에서 사용된다고 구글의 자회사 직소(Jigsaw)의 CEO 재레드 코헨은 말했다.
오픈 커뮤니케이션 채널은 러시아 같은 폐쇄적인 사회에 맞서는 데 가장 효과적인 무기 중 하나이다. 여기에도 민간 기업들이 핵심 역할을 하고 있다.
구글은 ‘아우트라인(Outline)’이라는 소프트웨어를 공유하면서 러시아인들과 그 밖의 사람들이 VPN 같은 것을 제공하는 개인 클라우드 서버를 만들수 있도록 해준다. 일론 머스크의 스페이스X는 자사의 스타링크 네트워크를 통해 우크라이나가 위성 인터넷을 이용할 수 있도록 해줬다.
우크라이나 자체의 인터넷 전문성은 공개적으로 잘 알려져 있지 않다. 다만 20년 전 우크라이나는 해커들의 진원지로 악명 높았다. 초기 신용카드 사기범들이 우크라이나에서 활동했었다. 이들의 디지털 지식은 러시아에 맞선 우크라이나 방위에 있어 강력한 부분이 됐다. 또한 우크라이나는 8년 전 러시아와의 전쟁에서 얻은 경험으로부터 득을 보고 있다.
잔혹한 전쟁에서 얻어지는 역설적인 이득에 대해 워싱턴포스트는, 서방의 테크에 대한 러시아의 의존도를 봤을 때, 우크라이나는 수년 동안 고수한 방법으로 러시아에 반격을 할 수 있다고 말했다. 전쟁이 길어질수록, 러시아가 자랑하는 사이버 공격은 점점 효과를 잃어갈 것이라는 것이다.
[위키리크스한국 = 최정미 기자]
prtjami@wikileaks-kr.org
