일본산업뉴스요약

위기의 우크라이나, 사이버 소동 4.0
전력망이나 원자력발전 인프라가 표적

전세계 정보보안 관계자들은 우크라이나에서 빈번하게 발생하고 있는 대규모 사이버 공격을 긴장 상태에서 주시하고 있다. 정부기관이나 전력망 등도 큰 피해를 받아 사회가 큰 혼란에 빠졌기 때문이다. 군사적으로 대립하고 있는 러시아의 공격이라고 보고 있다. 강력한 사이버 부대를 운용하는 북한과의 긴장감이 높아지고 있는 일본 입장에서도 우크라이나의 위기는 ‘강 건너 불’이 아니라 긴급한 대응을 요하는 중요한 문제다.

‘우크라이나에 대한 사이버 공격이 나날이 증가하고 있다. 정말로 방심할 수 없는 상황이다’. 우크라이나를 대표하는 사이버보안 업체인 ISSP의 올레그 회장은 수도 키예프 시내에 위치한 사무실에서 이렇게 우려를 나타냈다.

-- 은행 3,000곳 폐쇄 --
현재, ISSP는 정부기관, 금융, 에너지나 소매 등 폭넓은 업계에 사이버 방어 서비스를 제공하고 있다. 올레그 회장은 3년쯤 전에 크림반도를 둘러싼 러시아와의 분쟁 후에 격화된 사이버 공격에 대한 방어를 담당하는 키맨으로서 매일매일 경계 정보를 발신해 왔다.

가장 충격이 컸던 통한의 공격은 6월 27일의 대규모 공격이다. 다음날이 공휴일인 헌법기념일이어서 방어가 느슨해진 틈을 치고 들어왔다. 올레그 회장도 휴가를 반납하고 대응에 임했지만, ‘나라 전체가 한때 패닉 상태에 빠졌다’.

정부기관이나 병원에서는 컴퓨터를 사용할 수 없게 되었기 때문에 모든 것을 수기로 작성해야 했다. 은행 점포는 3,000곳 이상을 폐쇄하였다. 지하철이나 주유소에서는 신용카드 결제가 불가능했다. 키예프의 국제공항에서는 발착 시간 등을 알리는 전광게시판이 작동하지 않았다. 체르노빌 원자력발전소에서는 방사선 감시 시스템도 작동하지 않았다.

마치 사이버 테러로 인해 미국 전체가 대혼란에 빠지는 모습을 그린 액션 영화 ‘다이하드4.0’을 방불케 하는 사태였다.

‘워너크라이’라고 불리는 바이러스가 사용된 5월의 세계 동시 다발적 사이버 공격에서는 피해가 150개국으로 확산되었다. 그러나 이번에는 우크라이나가 목표였다. 우크라이나 국내에서 보급되고 있는 회계시스템 ‘MeDoc’이 공격을 받아 바이러스에 감염되면서 피해가 전체로 확산되었다.

감염된 컴퓨터에서 보존하고 있었던 데이터를 사용할 수 없게 되었고, 원래대로 복원하는 대가로 금전을 요구하는 메시지가 화면에 나타났기 때문이다. 5월의 워너크라이처럼 금전요구형 ‘랜섬웨어’라고 불리는 종류의 바이러스를 이용한 공격으로 보였다.

그러나 ISSP가 해석한 결과는 달랐다. 올레그 회장은 ‘랜섬웨어를 가장하고 있을 뿐이다. 실태는 데이터를 파괴하는 것을 목적으로 한 바이러스였다’라고 지적한다. 데이터는 철저하게 파괴되었기 때문에 정부기관이 시스템을 복구하는 데는 2~3주나 걸렸다.

우크라이나 정부는 러시아의 공격이라고 주장했지만 러시아 정부는 부정하였다. 그래도 우크라이나 정부의 피해 조사에 협력하는 미국의 보안회사인 FireEye의 사이버스파이 분석관은 ‘일련의 사이버 공격은 러시아 정부가 지원하는 해커집단『샌드웜 팀』이 시행했을 가능성이 높다’라고 말한다.

-- 시작은 2010년 --
우크라이나에 대한 사이버 공격은 세계를 여러 번 흔들었다. 특히 사회 인프라의 중핵인 전력망까지 기능을 정지시킨 것은 충격적이었다. 15년 12월에 우크라이나서부에서 사이버 공격에 의한 정전이 세계에서 처음으로 발생하였다. 16년 12월에는 키예프와 그 주변의 전력 공급이 또 멈췄다.

사이버 공격으로 피해를 받은 국유 송전회사 우크레네르고(Ukrenergo)에서, 보안을 담당하는 사바델 유리 씨는 ‘표적이 된 변전소는 인터넷에 연결되어 있어 시스템에 대한 침입을 허락하고 말았다’라고 매우 유감스럽게 말한다.

조사 결과, 전력 시스템에 대한 부정 침입은 10년에 시작되었다는 사실이 밝혀졌다. ‘실행범은 6년에 걸쳐 전력 시스템 전체를 완벽하게 조사하였고, 원격조작이 가능한 최신 설비를 갖추고 있는 변전소를 목표로 정했다’(유리 씨). 현재는 원격조작이 불가능하도록 변전소의 제어 시스템을 인터넷에서 분리하여 운용하고 있다고 한다. 그래도 복잡하게 얽혀있는 전력망이기 때문에, 완전하게 견고한지에 대한 여부는 불투명하다.

우크라이나 국가경찰 사이버 방위부대의 간부는 ‘어떠한 희생을 치르더라도 사이버 공격을 저지한다’라고 말한다. 의혹 단계부터 재빨리 조사를 실시하고, 다른 정부기관이나 민간과의 연계도 긴밀하게 하여 피해를 최소한으로 한다. 보이지 않는 적과의 싸움은 끝이 없고 긴장의 나날이 계속된다.

우크라이나 위기는 사이버 공격이 다른 차원의 세계에 들어간 것을 백일하에 드러냈다. 단순히 범죄자인 해커가 기업으로부터 정보나 금전을 빼돌리는 수단에 그치지 않는다. 사이버 공격은 다른 나라의 사회 전체를 혼란에 빠뜨리는 데 유효한 수단이며, 정부가 대책을 뒤로 미루면 그 틈을 노리고 치고 들어온다.

군이나 정보기관에서 사이버 부대를 운용하는 북한, 중국과 대치하고 있는 일본에게 있어서는 남의 일이 아니다. 정보보안 회사인 S&J(도쿄)의 미와(三輪) 사장은 ‘우크라이나가 받은 피해는 일본에서도 발생할 가능성이 있다. 경계해야 할 것은 북한의 동향이다. 사이버 공격을 통해 일본 사회를 혼란에 빠뜨릴 가능성이 충분히 있다’라며 경종을 울린다.

닛산자동차나 히타치제작소 등도 피해를 입은 5월의 세계 동시 다발적 사이버 공격의 경우는 북한이나 러시아 중 한쪽의 소행으로 보인다. 중국의 사이버 부대도 15년 일본연금기구, 16년 JTB를 대상으로 대규모의 개인정보 유출에 관여했다는 의심을 받고 있다. 북한의 사이버 부대는 공격성이 강하다. 외교관계도 악화된 만큼 일본 입장에서는 중대한 위협이며, 조속한 대응이 필요하다.

  -- 끝 --