러시아의 우크라이나 침공이 본격화되기 전 15일과 23일(현지시각) 우크라이나를 대상으로 한 대규모 분산서비스거부(디도스, DDoS) 공격이 발생했다. 국가 주요기관 및 은행의 웹사이트가 공격에 의해 피해를 입었는데, ‘사이버전’이 본격적인 침공의 전초전이 됐다는 해석이 나온다.
최초 대규모 공격이 발생한 것은 15일이다. 우크라이나 국방부는 트위터를 통해 자국 주요 웹사이트가 디도스 공격을 받았다고 밝혔다. 국방부, 외교부 등과 우크라이나 국영 은행 및 최대 상업은행 등 10여곳이 피해를 입은 것으로 전해진다.
우크라이나는 공격 배후로 러시아를 지목했다. 실제 러시아는 2014년 크림반도 점령 이후 수차례 우크라이나를 대상으로 한 사이버공격을 수행한 바 있다. 미국과 유럽연합(EU)이 본격적인 전쟁에 앞서 사이버공격이 발생할 것이라 예견된 배경이다.
유럽연합(EU)은 우크라이나의 지원 요청에 23일 리투아니아, 크로아티아, 폴란드, 에스토니아, 루마니아, 네덜란드 등 6개국 8~12명가량의 전문가들로 구성된 사이버신속대응팀(CRRT) 배치를 결정했다. 네덜란드를 뺀 5개국은 모두 우크라이나의 주변국이다.
리투아니아 국방부는 트위터를 통해 “우크라이나의 요청으로 사이버신속대응팀을 운영 중이다. 이는 우크라이나 기관이 사이버위협에 대처하는 데 도움이 될 것”이라고 전했다.
하지만 EU의 지원이 공개된 23일 우크라이나는 또 한 번의 대규모 디도스 공격을 당했다. 기존의 공격보다도 훨씬 큰 규모로 이뤄졌는데, 러시아는 공격 배후설을 부인했으나 23일부터 본격적임 침공을 개시하며 설득력을 잃었다는 평가가 나온다.
러시아는 침공 전후로 미디어를 통한 여론전도 펼치고 있다.
러시아 매체는 우크라이나가 친 러시아 성향을 보이는 동부 돈바스의 반군을 대상으로 선제공격을 했다는 보도를 전했으나 미국 등 서방 국가에서는 사실이 아닌 것으로 파악하고 있다. 침공 이후에는 젤린스키 대통령이 제3국으로 도피했다는 등의 소식을 언론, 사회관계망서비스(SNS) 등에 유포했지만 젤린스키 대통령은 자신과 총리 등이 여전히 수도 키예프에 있음을 증명하는 동영상을 올리며 반박했다.
국내에서는 우크라이나 사태를 보며 한국 역시 경각심을 키워야 한다는 의견이 다수 제기된다. 북한은 러시아, 중국, 이란과 함께 미국이 경계하는 4개 사이버전 강국이다. 현재도 한국을 대상으로 한 크고 작은 사이버공격을 거듭하고 있다. ‘하이브리드 전쟁’을 대비해야 한다는 목소리가 나오는 이유다.
한편 지난 25일 국가정보원은 국가·공공기관을 대상으로 보안 권고문을 전파, 주요 시스템 및 기반시설 대상 취약 요인을 점검토록 하기도 했다. 디도스 공격이 발생할 경우를 대비해 이동통신사, 정보보호기업 등 유관기업과의 비상연락망 체계도 구축했다. 국내 위협이 커질 경우 ‘관심’ 단계인 민·관·군 사이버위기 경보의 상향 가능성도 시사했다.