우크라 무력화한 사이버공격…韓도 안심 못해

러시아, 경제제재 동참 국가들에 경고
인터넷진흥원, 경보 단계 '관심' 유지

우크라이나 정부군과 친러시아 반군이 대치하는 분쟁지역인 동남부 도시 마리우폴에서 22일(현지시간) 주민들이 "마리우폴은 우크라이나 땅"을 외치는 집회에 참석하고 있다. [이미지출처=연합뉴스]

[아시아경제 이승진 기자] 우크라이나의 여러 정부기관과 은행들의 웹사이트가 분산서비스거부(DDoS·디도스) 공격에 마비됐다. 러시아가 배후로 추정되는 가운데, 러시아 경제제재에 동참한 한국도 디도스 공격 등 사이버 공격에 노출될 수 있다는 우려가 나온다.

서방 "러시아 사이버 공격 주의"

25일 미국, 영국, 캐나다 등 러시아 경제제재에 동참한 주요 국가들이 정부기관과 주요 기업들에 사이버 공격에 대한 주의 경보를 내렸다. 블라디미르 푸틴 러시아 대통령이 우크라이나 침공을 지시하는 동시에 외국 세력이 이번 사태에 개입하면 "대가를 치를 것"이라고 경고한 데 따른 조치다. 앞서 23일(현지시간) 미하일로 페도로프 우크라이나 부총리 겸 디지털화부 장관은 의회와 내각, 외무부 등의 국가기관과 은행들에 디도스 공격이 시작됐다고 밝혔다. 이로 인해 정보기관인 보안국, 내무부(경찰), 국방부 등의 사이트 운영이 상당시간 차질을 빚었다.

과거 러시아와 주변국들 사이에 분쟁이 있을 때마다 대규모 사이버 공격이 발생한 바 있다. 지난 2014년 우크라이나의 크림반도 러시아 합병 주민투표 당시 반러시아 세력들을 대상으로 사이버 공격이 발생했는데 러시아가 핵심 배후로 지목됐다. 이전으로 거슬러 올라가면 2007년 에스토니아, 2008년 조지아에서 발생한 사이버 공격의 배후도 러시아가 지목된 바 있다. 이를 계기로 북대서양조약기구(NATO)에 협동사이버방위센터(CCDCOE)가 설립되기도 했다.

韓 경보단계 ‘관심’ 유지

러시아를 상대로 경제제재에 동참하기로 결정하며 한국도 안심할 수 없는 상황이 됐다. 한국인터넷진흥원 등 정부기관들은 국내외 인터넷 트래픽 상황과 디도스 공격, 신종 웜(바이러스) 등의 출현 여부 등을 예의주시하고 있다. 디도스는 특정 인터넷 사이트에 대량 접속을 시도(트래픽)해 해당 사이트를 정상 이용하기 어렵게 만드는 사이버 공격 유형으로, 트래픽이 과도하게 높아지는 상황이 대표적인 징후다.

한국인터넷진흥원 관계자는 "우크라이나의 디도스 공격으로 상황을 예의주시하고 있으며, 현재까지는 트래픽 급등 등 특별한 동향은 발견되지 않고 있다"고 설명했다.

현재 국내 사이버 위협 경보단계는 ‘관심’ 수준이다. 해외 사이버 공격 피해가 확산돼 국내 유입이 우려되는 경우를 뜻한다. 국내·외 정치·군사적 위기 발생 등 사이버 안보 위해 가능성이 고조될 경우 ‘주의’ 단계로 격상 된다. 한국인터넷진흥원 관계자는 "우크라이나에 가해진 사이버 공격은 일단락된 상황으로 단계 격상까지는 이어지지 않을 것"이라고 말했다.

한국을 대상으로 사이버 공격이 시작된다 해도 치명적인 타격은 피할 수 있다는 분석도 나온다. 김형중 고려대 정보보호대학원 특임교수는 "사이버 공격 수단이 계속 발전해 안심할 수는 없지만 과거 디도스 공격으로 높은 수준의 보안 체계가 설립돼 있어 빠른 차단 및 우회가 가능한 수준을 갖춰 주요 기관과 기업들의 인터넷이 마비되는 일은 없을 것"이라고 말했다.

이승진 기자 promotion2@asiae.co.kr