클립아트코리아

<이미지를 클릭하시면 크게 보실 수 있습니다>

나토(NATO·북대서양조약기구) 회원국을 향한 러시아의 사이버 공격이 1년 새 25% 늘었다는 마이크로소프트(MS) 집계가 나왔다. 기존의 재래식 무기 공격을 벗어난 복합적인 방식의 도발인 ‘하이브리드 전쟁’의 결과라는 분석이 나온다.

마이크로소프트는 16일(현지시각) 발간한 연례 디지털 방어 보고서에서 “러시아 정부 차원의 (사이버 공격) 행위자들은 올해 침투 목표 범위를 확대해, 우크라이나와 나토 회원국의 네트워크와 장비를 중심으로 침입을 시도했다”며 “러시아 사이버 활동의 영향을 가장 많이 받은 10개국은 (러시아가 침공 중인) 우크라이나를 제외하고 모두 나토 회원국이었다”고 밝혔다. 이어 나토 회원국 대상 러시아 공격이 “지난해 대비 25% 증가했다”고 했다.

국가별로는 미국을 향한 러시아의 사이버 공격이 20%로 가장 많았다. 영국(12%), 우크라이나(11%), 독일(6%) 벨기에(5%) 등이 뒤를 이었다. 러시아 국경에서 비교적 가까운 동유럽 나토 회원국인 에스토니아와 폴란드도 각각 3%를 차지했다.

러시아의 공격 대상이 된 기관은 공공기관 등 정부 부문이 25%로 최대였다. 대학 등 연구·교육기관이 13%, 싱크탱크 및 비정부기구(NGO)가 13%였고, 정보기술(IT) 업계가 10%, 에너지 부문이 5%였다. 에이미 호건-버니 마이크로소프트 사이버보안 부문 부사장은 “나토 기반의 여러 지역에서 이런 활동이 계속 관찰될 것으로 예상한다”고 밝혔다.

특히 최근 러시아는 자체 조직을 동원한 맞춤형 공격보다는 민간 해커 집단 등 사이버 범죄 생태계를 활용한 공격을 늘리는 추세라고 이 회사는 분석했다. 보고서는 “이는 각국 정부 기관과 사이버 보안 회사들이 러시아의 (공격) 도구를 식별하는 데 따른 반응으로 풀이된다”며 “러시아의 전술 변화에 맞게 방어를 강화해야 할 것”이라고 짚었다.

러시아의 나토 대상 사이버 공격이 늘어난 건 최근 러시아가 시도하는 하이브리드 전쟁의 결과로 풀이된다. 하이브리드 전쟁은 드론(무인기) 침투·국가 인프라 파괴 공작 등 재래식 무기를 동원하지 않은 적대 행위를 말한다. 지난달부터 폴란드·루마니아 등 나토 국가에 러시아 드론이 잇따라 출몰하면서 서방에서는 복합적 수단을 동원한 러시아 도발에 대한 우려가 커지는 추세다.

제이미 맥콜 영국 왕립합동군사연구소(RUSI) 선임연구원은 가디언에 “최근 12개월간 러시아가 나토를 상대로 비밀리에 또는 노골적으로 한 (적대) 행동이 전반적으로 증가했음을 고려하면 (사이버 공격 증가는) 놀랍지 않다”며 “각국이 사이버 작전을 활용하는 방식은 그들의 전반적인 대외 전략을 투영한다”고 설명했다.

천호성 기자 rieux@hani.co.kr