Russia hacked an American satellite company one hour before the Ukraine invasion

러, 우크라 침공 1시간 전 美 위성 회사 해킹 공격했다

러시아의 미국 위성회사 비아샛을 겨냥한 멀웨어 공격은 현대전에서 사이버 공격의 역할이 점점 더 중요해지고 있다는 것을 재차 확인시켜 준다.

러시아군이 우크라이나를 침공하기 불과 한 시간 전에 러시아 정부 해커들이 미국 위성회사 비아샛(Viasat)을 공격한 것으로 확인됐다.

미국과 유럽연합(EU) 및 영국 정부에 따르면 이번 공격으로 전쟁 초기 우크라이나 군의 통신이 곧바로 심각한 피해를 입었다. 우크라이나군이 비아샛의 통신 서비스를 이용해 자국 군을 지휘하고 통제하고 있기 때문이다.

사이버 보안업체 센티넬원(SentinelOne)의 후안 안드레스 게레로 사드 연구원은 “비아샛을 겨냥한 사이버 공격은 지금까지 알려진 전쟁 도중 일어난 해커 공격 중에서 최대 규모였다”면서 “우크라이나의 군사력을 무력화하기 위해 협심해서 벌인 공격이었다”고 말했다.

이번 공격은 적군이 사용하는 기술을 교란하고 심지어 파괴하여 지상에서 아군의 군사력을 강화하는 효과를 거두는 데 사이버 공격이 어떻게 활용될 수 있는지를 생생히 보여주는 최초의 실제 사례에 해당한다.

러시아 해커, 우크라 침공 당일 해킹 공격

러시아 해커들의 공격이 일어난 건 러시아가 우크라이나를 침공한 당일인 2월 24일이다. 해커들은 비아샛의 모뎀과 라우터를 목표로 액시드레인(AcidRain)이라는 파괴적인 ‘와이퍼(wiper)’ 멀웨어 공격을 감행해 곧장 시스템 내 모든 데이터를 빠르게 삭제했다. 이후 시스템은 재부팅되면서 영구 손상을 입었고, 이로 인해 수천 개의 터미널이 사실상 파괴되었다.

액시드레인에 대한 연구에 앞장서온 게레로 사드는 과거 러시아가 사용했던 멀웨어의 공격 범위는 제한적이었으나 액시드레인은 만능 무기에 가깝다고 진단했다. 그는 “액시드레인과 관련해 크게 우려되는 점은 그것이 모든 안전 점검을 무력화시킨다는 점”이라면서 “과거 멀웨어를 이용해 공격했을 때 러시아는 특정 장치만을 공격하는 데 주력했으나 이제 안전 점검을 무력화시키면서 ‘무차별적 공격(brute-forcing)’을 가하고 있다”고 말했다. 그는 멀웨어가 재활용되는 능력도 가지고 있어서 다음에는 우크라이나 공급망을 겨냥한 공격을 할 수 있을 것으로 내다봤다.

전문가들 “러시아의 ‘하이브리드’ 전쟁 전략의 예시”

전문가들은 이번 공격이 러시아가 쓰고 있는 ‘하이브리드’ 전쟁 전략의 전형이라고 분석했다.

실제로 해킹 공격은 지상 침공과 때를 맞춰 시작됐다. 마이크로소프트의 연구 결과, 러시아 사이버군과 지상군 사이의 협업은 지금까지 최소 6차례 목격되면서 현대 전쟁에서 사이버의 역할이 커지고 있다는 것을 확인시켜줬다.

모텐 바드스코프 덴마크 국방장관은 성명을 통해 “우크라이나 침공 직전 일어난 러시아군이 협력해서 벌인 파괴적인 사이버 공격은 사이버 공격의 위협과 결과가 항상 대중들의 눈에 띄지는 않더라도 현대 전쟁에서 적극적이고 전략적으로 활용된다는 것을 보여준다”면서 “사이버 위협은 계속해서 진화하고 있으며, 사이버 공격은 중요한 인프라에 심각한 피해를 입히면서 치명적인 결과를 초래할 수 있다”고 경고했다.

이번 공격으로 우크라이나는 물론이고 중부 유럽의 수천 명의 인터넷 사용자들과 인터넷에 연결된 풍력 발전소까지 피해를 입었다. 그리고 이러한 피해보다 더 중요한 사실은 비아샛이 미군 및 미군의 전 세계 파트너들과 함께 일한다는 점이다.

액시드레인이 비아샛을 겨냥한 공격을 시작하기 불과 몇 시간 전에 러시아 해커들은 헤메틱와이퍼(HermeticWiper)라는 또 다른 멀웨어를 사용해서 우크라이나 정부 컴퓨터를 공격했다. 공격 목표가 위성 통신이 아니라 우크라이나 정부가 러시아의 공격 초기 효과적으로 저항하는 데 중요한 역할을 할 수 있는 윈도우 네트워크 시스템이었다는 점을 제외하면 나머지는 매우 유사했다.

다만 이러한 공격들이 얼마나 효과를 거두었는지는 아직 확실하지 않다.

우크라이나의 한 고위 관리는 “비아샛에 대한 해킹 공격으로 전쟁 초기 통신에 막대한 피해가 발생했다”고만 밝혔을 뿐 자세한 피해 상황을 공개하지는 않았다.

사이버 작전이 지상의 군사 작전을 지원하고 있지만, 우리가 이번 전쟁 중에 수행되는 모든 작전의 결과를 제대로 확인하기까지는 오랜 시간이 걸릴 것이다. 그러나 어쨌든 액시드레인이 만들어진 방식을 보면 그것이 다시 활성화될 가능성이 크다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.