지난 3월 연방보안국(FSB) 협의회에 참석한 블라디미르 푸틴 러시아 대통령은 2014년 7400만 건의 러시아 관공서 홈페이지와 정보시스템에 대한 사이버공격 시도를 적발했다고 밝혔다. 정부기관 해킹은 줄어들지 않고 있다. (사진제공=로리/레기언 메디어)
2013년 12월 25일 러시아의 컴퓨터 보안 회사 '카스페르스키 연구소'는 러시아·미국·폴란드·독일·중국 컴퓨터 사용자들의 사이버 위협 노출도에 대한 보고서를 공개했다. 보고서에 따르면 러시아 사용자 55%의 컴퓨터가 악성 바이러스 프로그램에 감염될 위험에 노출되어 있으며 조사한 나라 가운데 1위를 차지했다. 러시아 정부는 사이버 공격 문제를 심각하게 받아들이고 있다. 이런 상황과의 연관 관계가 분명하지 않지만 이후 러시아 정부의 사이버 보안 및 안보와 관련된 움직임은 신속해졌다.
2014년 12월 12일 블라디미르 푸틴 러시아 대통령은 '러시아 연방 정보자원에 대한 사이버 공격 탐지·예방·차단을 위한 국가체계 구상'이라는 제목의 규범 초안을 승인했다.
이에 따라 연방보안국(FSB) 산하에 '국가사이버범죄조정본부'라는 특수분과가 설치돼 러시아 연방 국가권력기관들의 인터넷 홈페이지 보안을 담당하게 된다. 이 본부는 지역으로 분할돼 사이버 공격 탐지·예방·차단을 위한 병력(관련 권한을 가진 부대)과 장비(기술 솔루션)를 갖추게 되며 이들 지역 부대는 중앙에서 통합 관리하게 된다.
2015년 2월 세르게이 쇼이구 러시아 국방장관은 '2020 러시아군 정보통신기술 발전 구상'에 서명했다. 이에 앞서 2014년 5월에는 러시아 군지휘통신체계 보안을 위한 사이버전 부대가 창설됐다는 발표가 있었다. 이 부대에는 수학, 프로그래밍, 암호학, 통신, 무선전자전 분야의 최고급 전문가들로 구성된 지상 군관구와 함대 소속 부대 및 분대가 포함된다. 이어 2015년 3월 10일 드미트리 로고진 부총리는 모스크바국립대학교에서 개최된 사이버 관련 회의에서 "러시아의 사이버 안보 시스템은 스마트 무기에 기반해 구축될 것"이라며 "이 무기가 고도로 복잡한 스마트 생산라인과 기술과정을 거쳐서 제작된다"고 밝혔다고 인테르팍스 통신은 보도했다.
로고진 부총리는 또 "러시아가 직면할 수 있는 사이버 분야의 주 위협은 세 경우로부터 올 수 있다. 첫째, 러시아보다 더 강한 국가 또는 국가들의 연합, 둘째 같은 수준의 힘을 가진 적국, 셋째 기술적으로 러시아보다 뒤진 적국"이라고 말했다.
이후 러시아 국방부는 2015년 10~11월 크림 반도에 독립 사이버 부대를 창설할 계획이라고 타스 통신이 국방부 내 소식통을 인용해 최근 보도했다. 신설 부대의 목표 과제에는 정보네트워크 사이버 보안 유지 및 필요한 경우 잠재적 적국의 군 지휘체계 교란을 위해 적국 정보네트워크를 공격하는 것이 포함될 것으로 예상된다. 이 모든 것들은 러시아의 사이버 전쟁 준비가 가속화되고 있음을 보여준다.
몇 달 전 러시아 언론에 '미국 대 러시아 사이버 전쟁은 이미 시작됐다'라는 기사가 등장했다. 필자인 러시아의 경쟁 정보 전문가 협회 회원인 옐레나 라리나는 "세계 사이버전쟁이 이미 진행 중"이라고 주장한다. 그녀는 미국의 2015년 국가안보전략을 인용한다.
'...우리의 경제, 안보와 건강은 네트워크 인프라와 연관돼 있으며 정체 불명으로 남고자 하는 사악한 국가, 범죄행위자 및 개인이 이 인프라에 대항하고 있다.'
라리나에 따르면 미국이 말하는 이 '사악한 국가'는 러시아, 이란, 북한 및 매우 제한적으로 중국을 가리킨다.
서방 전문가들은 러시아를 주요 위협으로 보고 있다. 2015년 5월 뉴스위크는 '러시아의 가장 훌륭한 무기는 해커'라는 기사를 실었는데 러시아와 중국을 차세대 사이버 전쟁에서 가장 강력한 민족-국가행위자로 꼽았다. 러시아 해커들은 프로그래밍 분야에서 가장 창의적이고 뛰어난 사이버 전사로 언급됐다. 기사에서 보안 컨설팅 업체 '타이아 글로벌(Taia Global)'의 대표 제프리 카아는 "중국 위협은 과장됐고 러시아 위협은 과소평가됐다. 러시아인의 기술이 가장 높다"고 말했다.
미국과 러시아의 사이버 분위기도 흐려지고 있다. 양국 간의 '사이버 공간의 신뢰조치에 관한 협정'과 사이버 공간에서의 신뢰에 관한 양자 간 대통령자문위원회(2009년 드미트리 메드베데프 러시아 대통령과 버락 오바마 미국 대통령이 선포)도 2014년 여름 폐지됐다.
러시아는 사이버 공간 전쟁에 얼마나 준비돼 있는가? 러시아 '레그넘(Regnum)' 통신사와의 인터뷰에서 옐레나 라리나는 "애국심에 가득 찬 사람들은 러시아는 모든 것이 갖췄기 때문에 어떤 사이버 공격이든 완전히 차단할 수 있다고 여기지만 내 생각은 다르다"고 말한다. 실제로 사이버 공격을 미리 알고 이를 경고하는 것은 러시아·중국·미국 어느 나라도 불가능한 일이다. 그런 것은 어느 누구도 할 수 없다.
IT와 인터넷은 양날의 칼이다. IT 기술과 인터넷 사용이 더 많을수록 더 취약해지고 무방비 상태가 된다. 라리나는 '미국은 정보기술과 통신이 가장 발전한 나라지만 가장 취약하기도 하다'고 지적한다.
러시아 정부는 외부로부터의 사이버 공격 또는 2012년 인터넷이 차단된 '시리아 시나리오'의 발생을 우려한다. 시리아에서는 이틀 이상 연결이 차단됐었다. 미국 인터넷 모니터링 업체 '레네시스(Renesys)'의 데이터에 따르면, 4개 IP 주소 대역의 접근이 불가능했고, 77개 채널(먼소리) 즉 국가 전체 네트워크 경로의 92%에서 작동 문제가 발생했다. 공격자가 전혀 밝혀지지 않은 가운데 시리아 정부는 '서방의 적대 세력'을 비난했다.
러시아 IT 전문가들은 외부 세력에 의한 러시아 인터넷 차단 시나리오가 가능하긴 하나 실제로 일어나긴 어렵다고 본다. PIR 센터의 프로그램 책임자 올레크 데미도프는 "IP 주소와 도메인 네임의 연결이 끊어질 수도 있다. 그러면 러시아는 2주 동안 외부세계와의 연결이 끊길 것이다. 그러나 현실에서 이런 일은 일어날 수 없다." 고 말했다.
 |
| 인포그래픽 보기 >>> 러시아 인터넷 사용자 얼마나 될까? |
러시아의 정보보안 컨설턴트 시스코(CISCO)의 알렉세이 루카츠키에 따르면 1982년 CIA가 한 소련 가스관의 소프트웨어에 악성코드의 하나인 논리폭탄(logic bomb)을 심었다. 1980년대 말에는 발트 3국에 있는 소련 원자력 발전소 직원이 원자로 가동에 쓰는 소프트웨어에 몰래 침입했다.
2010년에는 스턱스넷(Stuxnet) 바이러스 감염 사태도 있었다. 이란이 이 바이러스에 감염됐음이 알려진 뒤 바이러스 백신 업체 '카스퍼스키 연구소'는 연방우주청 로스코스모스와 원자력 공사 로스아톰의 네트워크에서 이 바이러스의 흔적을 발견했다고 밝혔다.
현재 러시아는 브릭스 및 SCO(상하이협력기구) 파트너국들과 함께 유엔 협조하의 인터넷 관리 국제화와 모든 국가들의 디지털 평등과 주권의 보장을 촉구하고 있다.
디지털 주권을 가지려면 국가가 구글에 선두를 내주지 않을 만큼 자체 검색 엔진을 가져야 한다. 자체 SNS와 강력한 인터넷 접속 제공자도 있어야 한다.
러시아 인터넷 사용자 대부분은 자국 검색엔진 '얀덱스'를 선호한다. 얀덱스 선호도는 60%이며 구글의 경우 30%이다. 또한 페이스북이 아니라 자국 SNS '브콘탁테'에 '머무른다'(선호도는 검색엔진과 비슷).
지난겨울 국영 통합기구제작공사는 '러시아 및 세계의 군사정치 상황 모니터링·분석 시스템' 제작에 착수했다. 이 소프트-하드웨어 복합체는 독자와 댓글, 재포스팅 수에 따라 인터넷 정보의 중요도를 평가할 예정이다. 텍스트와 SNS, 댓글 모두 분석할 수 있다. 이를 통해 사이버 공격과 그 원천, 그리고 가장 중요하게는 공격의 영향을 알 수 있게 된다. 또 분석가와 전문가들에게 싸움의 도구와 해독제를 제시할 것이다.
작업은 2016년 중반 완료할 예정이다. 홀딩 회장 안드레이 리즈니크는 국영 '리아노보스티'와의 인터뷰에서 "우리는 교차언어 지원도 도입한다. 시스템은 해외 언론의 정보 흐름에서 필요한 메시지들을 선별하고 외국어 텍스트를 번역하며 이를 분석할 것이다. 시작 단계에서 시스템은 5~6개 언어를 처리할 것이며 언어의 수는 의뢰자의 요청에 따라 늘어날 수 있다"고 말했다.
