'가치는 힘이 세다'…러시아·우크라 사이버전이 주는 '교훈'

볼로디미르 젤렌스키 우크라이나 대통령이 지난해 9월 미국 뉴욕의 유엔본부에서 열린 유엔 안전보장이사회(안보리)에 화상으로 참석해 연설하고 있다(자료사진). ⓒAP/뉴시스

러시아의 우크라이나 불법 침공을 계기로 재래식 전쟁과 사이버 전쟁이 혼재하는 '하이브리드 전쟁'이 현실화한 가운데 예상을 뛰어넘는 우크라이나의 선전으로 전쟁 장기화 국면이 이어지고 있다.

다만 지난한 소모전이 거듭되는 실제 전장과 달리, 사이버 공간에선 우크라이나가 확실히 승기를 잡았다는 데 주목할 필요가 있다는 목소리가 나온다.

자유, 민주주의 등 '가치'를 매개로 뭉친 각국 및 기업들의 단합된 대응에 러시아가 맥을 못 추고 있다는 평가다.

마트 누르마 북대서양조약기구(NATO·나토) 사이버방위센터장은 5일 서울 한 호텔에서 개최된 '2023 세계신안보포럼'에서 '지능적이고 지속적인 공격(Advanced Persistent Threat·APT)'은 "사이버 안보가 가장 중요하게 생각해야 하는 적"이라고 말했다.

누르마 센터장은 APT의 주요 배후로 러시아와 북한을 언급하며 "APT를 하나의 사이버 도구로 무기화해 사용하고 있다"고 꼬집었다.

특히 "러시아는 대대적인 사이버 공격을 전 세계 국가들에 가하고 있다"며 "목표는 그때그때 다르지만 지난 2년 동안 정말 많은 공격을 했다. 사실 우크라이나 전쟁은 가상공간이 하나의 전쟁이 된 최초의 사례"라고 강조했다.

다만 재래식 전쟁을 벌이며 사이버 공간까지 장악하려던 러시아 계획은 사실상 물거품이 됐다는 게 누르마 센터장의 지적이다.

그는 "가상공간에선 러시아가 실패하고 있다는 것을 알 수 있다"며 "정량적인 통계 수치가 있다"고 말했다.

구체적 수치는 언급하기 어렵지만, 전쟁이 발발했던 지난해에는 '최고 수준의 핵심적 공격 사례'가 올해보다 10배가량 높았다는 설명이다.

누르마 센터장은 "(올해) 러시아에서 똑같은 수준의 공격량을 보였지만 우크라이나가 워낙 잘 대비하고 있다"며 "(러시아) 공격이 먹히는 '무방비 상태'는 덜 나타나고 있는 것"이라고 말했다.

볼로디미르 젤렌스키 우크라이나 대통령(가운데)이 지난 10월 2일(현지시각) 우크라이나 키이우에서 열린 유럽연합(EU) 외무장관 회담 참석자들과 기념 촬영을 하고 있다(자료사진). ⓒAP/뉴시스

우크라이나가 사이버전에서 사실상 승기를 잡은 것과 관련해 누르마 센터장은 '세 가지 교훈'을 되새길 필요가 있다고 밝혔다.

우선 우크라이나가 크림반도를 러시아에 빼앗겼던 2014년부터 지속적으로 사이버 방어 역량을 키워온 게 주효했다는 평가다. 대대적 사이버전 발생 가능성을 염두에 두고 꾸준히 대비해 온 덕에 선전할 수 있었다는 설명이다.

자유, 민주주의 등 가치를 수호하기 위해 전 세계 각국이 우크라이나와 연대한 것도 큰 영향을 미쳤다는 지적이다.

누르마 센터장은 "자유 세력이 힘을 모았다"며 "지금 우크라이나와 함께 행동하고 있다"고 강조했다.

아울러 그는 "세계 IT기업들 역시 자유와 민주주의 가치를 옹호하고 있다"며 마이크로소프트(MS) 등 세계 유수 기업들이 힘을 보탠 덕에 러시아 공세를 막을 수 있었다"고 말했다.

특정 국가가 뛰어난 사어버 역량을 갖췄더라도 뜻을 같이하는 전 세계 각국 및 민간기업의 합동 대응까지 무력화하긴 어렵다는 지적이다.

北 악의적 사이버 활동도
국제 공조로 대응해야

같은 맥락에서 북한의 악의적 사이버 활동 역시 국제 공조를 통해 대응할 필요가 있다는 평가다.

김소정 국가안보전략연구원 신흥안보연구실장은 올해 한미 정상회담을 통해 양측이 "전략적으로 사이버 범죄와 관련한 안보 프레임워크를 결성하기로 했다"며 "이후 캠프 데이비드에서 한미일 정상회의가 있었다. 안보 프레임워크를 확장을 해 일본을 동참시키기로 했다"고 말했다.

이어 "지난달에는 한국과 영국 사이에 유사한 프레임워크를 구축하기로 했다"며 "이러한 조치들이 아주 유익한 결과로 이어질 것이라 생각한다"고 밝혔다.

한국은 지난달 말 나토가 주관하는 세계 최대 규모의 사이버 군사훈련인 '사이버 코얼리션(Cyber Coalition) 2023'에 사상 처음으로 참가한 바 있기도 하다.

2008년부터 매년 진행돼 온 해당 훈련은 사이버 공격에 대비한 방어 전략·전술 숙달, 기술·정보 공유 활성화 및 협력 강화 등을 목표로 한다.