우크라이나 갈등의 사이버 전선

러시아가 우크라이나에서 군사 작전을 시작한 후 첫날, 일리아 비티우크와 그녀의 동료들은 최악의 상황을 두려워했습니다. 바로 키예프의 붕괴입니다.

우크라이나 보안국(SBU)의 사이버 부서장인 비티우크는 우크라이나의 최고 방첩 기관으로서 수년간 러시아 해커 및 스파이와 싸워왔다고 말했습니다. 하지만 2022년 2월 24일, SBU는 또 다른 임무를 맡았습니다. 그들은 러시아의 공격으로부터 보호하기 위해 서버와 중요한 기술 인프라를 키예프 밖으로 옮겨야 했습니다.

"미사일이 키예프를 강타했고 사람들은 도시를 대피하기 위해 달려갔습니다. 우리는 몇몇 기관과 중요 인프라 관리자에게 연락을 시도했지만 때때로 '시스템 관리자가 가족이 부차에 있어서 외출 중이고 부차에서 그들을 데려와야 합니다'와 같은 답변을 받았습니다."라고 비티욱은 회상했습니다.

"그 당시 키이우는 포위당할 위험에 처해 있었습니다."라고 그는 덧붙였다. "그래서 우리는 가장 중요한 데이터베이스와 하드웨어를 키예프에서 옮겨야 합니다."

결국 Vitiuk와 그의 "사이버전" 전문가 덕분에 러시아 해커들은 갈등 초기 우크라이나의 디지털 인프라를 파괴하지 못했습니다.

그러나 비티욱에 따르면 우크라이나는 올해만 3,000건에 가까운 사이버 공격을 받았다고 합니다.

미사일과 드론 공격과 더불어 러시아 해커가 감행한 사이버 공격으로 인해 우크라이나의 인프라, 특히 전력망이 상당히 약화되었습니다. 러시아 해커들은 모스크바의 캠페인을 돕기 위해 민감한 정보도 얻었습니다.

2021년 12월경부터 러시아의 사이버 공격이 급격히 증가하면서 많은 민간 부문이 최악의 상황을 두려워하게 되었습니다.

비티욱은 거의 같은 시기에 미국 사이버 사령부 대표단이 우크라이나 사이버 인프라의 핵심 구성 요소를 검사하기 위해 키예프로 갔다고 말했습니다. 그들은 이것이 "공격의 중심이 될 것"이라고 말했습니다.

그는 "정확히 그런 일이 일어났습니다."라고 말하며 미국은 우크라이나 정부가 사이버 인프라를 보호하기 위해 오늘날에도 여전히 사용하고 있는 하드웨어와 소프트웨어도 제공했다고 덧붙였습니다.

이후 러시아는 우크라이나 국가 기관 약 70곳을 대상으로 다수의 사이버 공격 도구를 배치하고 수십 개의 정부 웹사이트를 다운시켰습니다. 그들은 우크라이나인들이 문서를 저장하는 데 사용하는 디지털 애플리케이션인 Diia를 해킹했을 뿐만 아니라, 다양한 다른 온라인 서비스를 방해했다고 주장합니다. 2022년 2월, 러시아 해커들이 금융 서비스를 공격하여 우크라이나 국민이 비상 상황에서도 돈에 접근할 수 없다고 생각하게 만들었습니다.

비티우크는 당시 러시아 해커들이 "뭔가 큰 일을 테스트하고 준비 중"인 것으로 보인다고 말했습니다.

2022년 2월 23일 밤, 갈등이 발발하기 직전에는 그 어느 때보다 긴장감이 고조되었습니다. 비티욱은 "우리는 사이버 공격을 많이 받기 시작했습니다."라고 말했습니다. "우리는 그들이 펼치는 심리적 캠페인에 저항해야 합니다."

일부 공격으로 당시 우크라이나 군대가 사용하던 위성 통신 시스템인 ViaSat이 중단되었습니다. 비티우크는 우크라이나 군이 서로 통신하는 것을 막지 못했을 때 러시아가 공격할 수 있는 모든 사이버 부대를 동원해 대중 매체, 통신 서비스 제공업체, 지방 정부 웹사이트와 부처를 표적으로 삼았다고 말했습니다.

그는 "처음부터 그들이 손에 든 트럼프 카드를 모두 사용하려 한다는 게 우리에게는 분명했다"고 말했다.

당시 우크라이나의 가장 큰 과제는 정부 기관 및 기타 주요 조직의 사이버 보안 전문가와 협력하는 것이었는데, 이들 중 다수는 포격으로 위협을 받고 있었습니다. 이때부터 SBU는 키예프 밖으로 서버를 옮기기 시작했습니다.

초기 공격이 지속적인 영향을 미쳤는지 묻는 질문에 비티욱은 단지 몇 개의 시스템만 손상되었고 소량의 데이터가 도난당했다고 답했습니다.

그는 "중요 시스템은 손상되지 않았다"고 말했다. "우리는 24시간 내내 일합니다. 우리는 문제를 꽤 빨리 해결했습니다."

비티우크는 전격전 작전이 실패한 후 SBU가 러시아 해커들이 주로 정보를 수집하고 전력망을 교란하는 것을 목표로 전술을 바꾸는 것을 보았다고 말했습니다.

"여름 이후로 그들은 이 갈등이 더 길어질 것이고 좀 더 심각한 문제로 옮겨가야 한다는 것을 깨달았습니다."라고 그는 말했습니다.

비티우크에 따르면 러시아는 델타 플랫폼을 포함한 우크라이나의 군사 작전 계획 시스템에 침투하려고 시도했습니다. SBU는 최근 러시아 군 정보 요원들이 우크라이나 장교들이 사용하는 안드로이드 태블릿을 훔쳐 델타 항공을 해킹해 정보를 수집하려 시도한 일과, 우크라이나 군이 억만장자 엘론 머스크의 SpaceX 회사의 스타링크 모바일 통신 장비를 사용한 사실에 대한 자세한 보고서를 발표했습니다.

이런 방식으로 러시아는 스타링크에 연결된 일부 장치의 위치를 ​​정확히 파악하고 미사일 공격을 더 효과적으로 수행할 수 있습니다.

SBU는 델타 및 유사 프로그램에 대한 러시아의 접근을 성공적으로 차단했다고 주장하지만 비티우크는 여전히 일부 정보를 잃어버렸다는 것을 인정했습니다.

갈등이 발발했을 때, 우크라이나 국민 거의 대부분이 자원해서 나갔거나, 돈을 기부했거나, 정부와 직접 협력하여 전투를 지원했습니다. 그 중에는 정보기술(IT) 커뮤니티가 있다.

많은 사람들이 정부 기관에서 파트타임 컨설턴트로 일하고 있고, 다른 사람들은 보다 실질적인 역할을 맡고 있습니다. 가장 두드러진 것은 우크라이나 디지털 변혁부의 지원을 받아 갈등이 초기부터 존재했던 IT군입니다. 이 그룹은 주로 민간인이 러시아 목표물에 대한 서비스 거부(DoS) 공격을 수행할 수 있는 소프트웨어와 도구를 개발하고, 정부가 정보를 수집하는 데 도움이 되는 자동화 소프트웨어를 개발하는 데 중점을 두고 있습니다.

이러한 노력에는 우크라이나 사이버 연합, 우크라이나 사이버 보안 기업가 니키타 킨시가 시작한 프로젝트인 Hackyourmom, 유출된 데이터를 조사하고 러시아 해커를 파악하는 웹사이트인 Inform Napalm 등의 그룹이 참여하고 있습니다.

많은 단체가 활동을 공개적으로 발표하지만, 어떤 단체는 비밀리에 활동합니다.

그럼에도 불구하고 사이버 보안 전문가들은 자원봉사자들이 수행하는 공격은 때로는 무작위로 나타나며 종종 지속적인 효과가 없기 때문에 은밀한 작전에 도움이 되기보다는 해를 끼칠 수 있다고 경고합니다.

이러한 우려에도 불구하고 비티욱은 모든 자원봉사자의 기술이 어느 정도 가치가 있다고 주장한다. 그는 "이것은 우리의 사이버 영토를 방어하는 것과 같다"고 말했다. "우리의 임무는 자원봉사자들을 모니터링하고 알아가고, 그들이 더 효과적으로 일할 수 있도록 지시하거나 조언을 제공하는 것입니다."

러시아의 미래 사이버 위협에 대한 질문에 비티욱은 작년과 같은 강도로 공격이 계속될 것이며, 특히 겨울이 다가오면서 더욱 그럴 것이라고 예측했습니다.

공격은 더 정교해질 수 있지만, 러시아의 숙련된 전문가 수가 제한되어 있어 강도를 높이는 것은 어려울 것입니다. 비티욱은 "그들에게는 더 많은 사람이 필요합니다."라고 말했습니다.

비티우크는 SBU가 겨울을 대비하는 데 주력하고 있으며, 작년에 얻은 교훈을 바탕으로 전력망을 보호하기 위해 에너지부와 다른 전문가들과 협력하고 있다고 말했습니다.

그는 모든 성공에도 불구하고 여전히 중요 인프라를 강화하기 위해 도움이 필요하다는 점을 인정했습니다. 특히 자원이 부족한 지역 사회에서 이러한 필요성은 시급합니다.

최근 에스토니아에서 열린 컨퍼런스에서 비티우크는 사이버보안 회사들에게 우크라이나로 와서 기술 인프라부터 하드웨어, 소프트웨어까지 국가의 필요 사항을 평가하고 돈을 이체하는 대신 장비를 직접 보내달라고 요청했습니다.

그는 국가의 부패 문제에 대해 우려를 표명했다. "우리는 돈이 필요하지 않습니다. 가능한 한 투명한 시스템이 필요합니다."라고 그는 강조했습니다.

비티우크는 갈등이 끝나더라도 사이버보안이 주요 초점으로 남을 것이라고 말했습니다. 그는 "우크라이나에서 일어난 일과 우리의 경험에 따라 새로운 교리가 작성되고 적용될 것입니다."라고 말했습니다.

Vu Hoang ( NPR 에 따르면)