이석원 기자
러시아가 우크라이나를 침공한 가운데 우크라이나가 공급해온 네온이 주목받고 있다. 우크라이산 네온은 미국에서 사용되는 반도체 그레이드품 90%를 초과하고 있어 요즘 반도체 부족 현상이 더 장기화될 가능성이 보도되고 있다.
주요 공급망 원료와 구성 요소 시장조사기업인 테크셋이 우크라이나산 네온 공급 부족으로 반도체 산업이 타격을 입을 가능성이 있다고 밝힌 것. 테크셋에 따르면 네온은 원판에 그려진 회로 패턴을 노광 장치를 통해 실리콘 웨이퍼 측으로 전사하는 기술에 불가결하며 미국 반도체 리소그래피용 네온 90% 이상이 우크라이나산이라고 한다.
또 우크라이나산 네온은 러시아 철강 제조에 의한 부산물로 생성된 네온을 정제한 것으로 이번 우크라이나 침공 당사자인 양국이 크게 관련되어 있는 상황이다. 실제로 2014년 크림 반도 위기 당시 네온 가격은 7배가 올랐다.
독일 정부 백서에 따르면 우크라이나가 과잉 공급이라고 불릴 만큼 다량 네온을 생산하는 이유는 1980년대 소련이 미사일 방위와 위서 방위용 레이저 무기를 개발하기 위해 네온 산업에 막대한 투자를 한 게 이유라고 한다.
구체적으로 어떤 산업이 타격을 받을까. 자동차 산업 칩 제조사에게 타격을 줄 것이라는 분석이다. 코로나로 칩 부족 타격을 받은 자동차 산업이 추가로 곤경에 빠질 것이라는 지적이다.
다만 대다수 칩 제조사는 장기 계약을 맺고 있기 때문에 단기적인 가격 상승은 생기지 않을 것이라고 한다. 1년까지는 안 되더라도 반년간 가격 상승은 실감하지 않겠지만 가격 상승을 실감하게 된다면 먼저 자동차 시장에서일 것이라고 밝히고 있다. 이런 상황에 대해 미국 백악관 관계자는 러시아가 반도체 공급망을 방해하는 행위를 취할 경우를 대비해 공급망과 연계하고 있다고 밝혔다. 반도체 대기업인 마이크론, SK하이닉스, 인텔은 각각 영향이 한정적이라는 취지를 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
한편 러시아가 우크라이나에 침공하면서 미국이 러시아에 대한 광범위한 경제 제재를 실시했다. 하지만 기존 금융 시스템 규제를 받지 않는 암호화폐 존재나 랜섬웨어 공격에 의한 외화 획득 등으로 러시아 경제가 받는 타격은 한정적이 될 것이라는 지적이 나온다.
미국 백악관은 2022년 2월 24일 우크라이나 침략을 하는 러시아에 대해 최대 은행인 러시아저축은행을 비롯한 주요 은행 5곳에 대한 완전한 봉쇄 조치나 러시아 상츠부에 대한 자산 동결을 포함해 광범위한 경제 봉쇄 조치를 발표했다. 미 정부는 이 대응 효과에 대해 이번 추가 제재가 이뤄지기 전부터 러시아 주식 시장은 4년 반 만에 최저를 기록하고 러시아 루블도 과거 최저치를 갱신하는 등 러시아 경제는 강한 압력에 노출되어 있었다며 이번 엄격한 조치로 이런 압력이 더 가중되어 러시아 경제 성장을 억제해 인플레이션 심각화, 자본 유출 격화, 산업 기반 침하를 가져올 것이라고 평가하고 있다.
경제 제재는 서방 국가가 비동맹국에 행사하는 외교 카드로 가장 강력한 도구 중 하나다. 세계 기축통화인 미국 달러가 공급되지 않으면 국가 운영은 큰 제한을 받게 되기 때문에 2014년 크림 반도 침공에 대한 서방 국가 경제 봉쇄는 러시아에 연간 500억 달러 규모 타격을 준 것으로 추정되고 있다.
하지만 2014년 당시에는 거의 사용되지 않던 암호화폐가 주류가 되고 있는 거 경제제재 영향이 작아지는 걸 의미한다는 지적이다. 투자 전문가인 마티 그린스펀(Mati Greenspan)은 현대에는 은행을 사용할 수 없어도 비트코인을 쓸 수 있다며 러시아 부유층은 경제 제재로 은행 게좌가 동결될 것 같으면 재산을 비트코인으로 바꾸면 된다고 지적한다.
러시아는 이전부터 서방 국가 경제 제재에 대항하기 위해 중앙은행 디지털통화 도입을 서두르게 됐다. 러시아중앙은행 총재는 2020년 10월 디지털 루블 도입으로 미국 경제에 대한 의존도를 낮추고 제재를 견딜 수 있게 된다고 밝히고 2022년 2월 15일 실제로 디지털 루블 테스트 운영을 시작했다.
또 러시아는 랜섬웨어를 활용해 암호화폐를 획득할 수 있다. 체이널리시스 조사에 따르면 2021년 랜섬웨어로 몽은 자금 74%, 금액으로 4억 달러 상당 암호화폐가 어떤 형태로든 러시아 관여가 의심되는 조직으로 보내졌다고 한다.
블록체인 기술은 거래 추적이 가능하기 때문에 돈세탁은 쉽지 않다는 지적도 있지만 한 전문가는 독재자든 인권 활동가든 비트코인 네트워크에선 검열을 겪지 않는다며 러시아에선 이미 수백만 명에 달하는 러시아인이 2조 루블 상당 암호화폐를 보유하고 있는 게 정부 통계로 판명되고 있다고 밝히고 있다. 이런 점에서 러시아가 이번 경제 제재와 같은 시나리오를 상정하지 않았을 것이라는 건 나이브한 생각이라는 지적이다.
불안정한 국제 정세 탓에 암호화폐 시장도 급락하고 있다. 러시아가 우크라이나 침공을 본격화한 24일 비트코인 시세는 10% 가까이 하락하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.
또 ESET 리서치 랩(ESET Research Labs)에 따르면 러시아군 침공을 받은 우크라이나 정부 사이트가 악성코드에 의한 공격을 받고 있다고 한다. 24일 우크라이나 특별통신정보보호국이 정부 관련 웹사이트나 은행이 대규모 디도스 공격을 받고 있다고 발표한 바 있다.
넷블록스는 우크라이나 외무부와 국방부, 내무부, 모안국, 각료회의 관련 웹사이트가 네트워크 중단 영향을 받았다며 이 사건은 우크라이나 정부 사이트에 디도스 공격과 일치하는 것으로 보인다고 밝혀 디도스 공격으로 인해 많은 웹사이트가 중지됐다는 걸 확인했다.
클라우드플레어 역시 우크라이나에서 탐지한 디도스 공격에 대해 전주보다 더 많은 디도스 공격을 탐지했는데 활동 기간은 1개월에도 미치지 못한다며 개별 웹사이트에 대한 공격은 치명적으로 나타났다고 밝히고 있다.
이번 디도스 공격 일주일 전에도 우크라이나 웹사이트를 대상으로 한 디도스 공격은 검출된 바 있다. 이번 공격에 대해 영국 당국은 러시아 정부 정보기관인 GRU가 공격에 관여하고 있다고 지적하고 있다.
특별통신정보보호국이 새로운 디도스 공격에 대해 보고한 뒤 ESET리서치랩은 우크라이나에서 사용되는 새로운 데이터 와이퍼 악성코드인 헤르메틱 와이퍼(Hermetic Wiper)를 감지했다고 보고했다. 헤르메틱 와이퍼는 우크라이나 국내에 배포된 기기 수백 대에 이미 감염되어 있으며 우크라이나 정부 관련 웹사이트에서 발견된 디도스 공격에 이은 사이버 공격이라고 한다.
첫 공격은 현지 시간 16시 25분 관찰됐다. 샘플 하나에 대한 컴파일 타임스탬프는 2021년 12월 28일로 되어 있어 헤르메틱 와이퍼를 이용한 공격이 2개월에 걸쳐 준비됐을 가능성을 보여주고 있다. 또 헤르메틱 와이퍼에는 헤르메티카 디지털(Hermetica Digital)이라는 기업에 의해 발행된 코드 서명 증명서가 사용되고 있다고 한다.
헤르메틱 와이퍼는 감염된 단말 데이터를 파괴하기 위해 소프트웨어(EaseUS Partition Master)에서 사용하는 정식 드라이버를 악용하고 있으며 마지막 단계로 멀웨어는 감염된 단말을 재시작한다. 대상 조직 중 하나는 헤르메틱 와이퍼가 기본 GPO를 통해 삭제됐음을 보여준다. 이는 공격자가 활성 폴더를 제어했을 가능성이 있다는 걸 의미한다는 분석이다.
헤르메틱 와이퍼에 의한 공격은 우크라이나 의회가 비상사태 선언에 대해 토론하기 시작한 현지 시간 16시경에 시작됐다. 그 밖에 우크라이나 저널리스트에 따르면 국회의장과 가족이 반복적으로 사이버 공격 표적이 됐다는 것도 검출되고 있다. 우크라이나에 대한 사이버 공격은 대상 이메일 게정에 침입하거나 은행 게좌에 대한 액세스를 차단하려 한다고 한다. 그 밖에 검출한 헤르메틱 와이퍼 외에도 우크라이나에서 암약하는 Go 언어 기반 랜섬웨어 존재도 지적된다. 관련 내용은 이곳에서 확인할 수 있다.
이런 가운데 우크라이나 정부가 러시아군으로부터 중요한 인프라를 지키면서 스파이 활동에 종사할 자원 봉사 해커를 모집하고 있다고 한다. 해커 포럼에서 우크라이나를 지원할 자원 보사 해커를 모집하는 것. 이 메시지는 해커와 사이버 보안 전문가에게 구글 문서를 통한 애플리케이션 제출, 멀웨어 개발 등 전문 참고 문헌 목록 등을 요청하고 있다.
메시지를 올린 사람 중 하나는 키예프 사이버 보안 기업인 사이버유닛테크놀러지(Cyber Unit Technologies) 공동 창업자인 예고르 오우셰브(Yegor Aushev). 이 기업은 중요한 인프라 방어와 관련해 이전부터 우크라이나 정부와 협력해왔으며 이번 게시물도 우크라이나 국방부 요청에 따른 것이라고 한다. 그에 따르면 자원 봉사 해커는 방어 유닛과 공격 유닛으로 나눠 활동한다. 방어 유닛은 발전소나 수도 등 인프라를 지키기 위한 활동에 종사하고 공격 유닛은 러시아군에 대한 디지털 스파이 활동에 종사한다. 이미 우크라이나 국내에 러시아군이 침공하고 있기 때문에 러시아군 동향을 아는 게 중요하다는 주장이다.
그 밖에 우크라이나에는 게임 스튜디오와 프라모델 제조사가 다수 존재하고 있는데 이번 러시아군 공격으로 활동에도 큰 영향을 받고 있다. 이런 가운데 인기 RPG인 스토커(STALKER) 시리즈로 알려진 GSC게임월드(GSC Game World)가 트위터를 통해 우크라이나군에 대한 기부를 호소하고 있다.
GSC게임월드는 1995년 우크라이나 수도인 키예프에서 설립된 게임 개발 스튜디오다. GSC게임월드 게임 중 가장 유명한 건 영화 스토커를 모티브 삼은 게임인 스토커 시리즈다. 현재는 스토커2(STALKER 2: Heart of Chernobyl)가 가장 최신작으로 2021년 12월 16일 발표됐다. 스토커2에선 GSC게임월드가 NFT를 도입할 계획을 발표하면서 항의가 쏟아졌고 이를 철회하겠다는 소동이 일어나기도 했다.
그 밖에도 17∼18세기 유럽을 무대로 한 실시간 전략으로 동시에 1만 개 이상 유닛을 전개할 수 있는 코삭스(Cossacks) 시리즈도 GSC게임월드가 개발하고 있다.
GSC게임월드는 트위터를 통해 러시아가 우크라이나에 선전포고했다며 미래가 어떻게 될지 모르지만 자국군과 국가를 믿고 있다며 어려움을 겪는 사람을 도와달라는 말과 함께 국립은행에 있는 우크라이나군 계좌번호를 올렸다.
현재 수도 키예프는 러시아군 함락을 눈앞에 두고 있어 회사 측 관계자 일부는 이미 우크라이나에서 피신했다는 보도도 나온다. 또 다른 우크라이나 스튜디오도 우크라이나 침공에 대해 트윗을 올렸다. 셜록홈즈 시리즈로 알려진 프로그웨어(Frogwares)는 러시아가 조국을 공격하고 우크라이나 주권을 부인하고 있다며 푸틴에게 자신들의 나라에서 철수하도록 부탁해달라고 호소하고 있다.
액션 어드벤처 게임인 서펀트게임(The Serpent Rogue) 개발사도 러시아 공격을 받고 있다며 이들이 선전포고를 하고 우리 시민을 공격하고 있다고 올렸다. 또 우크라이나에 여러 게임 스튜디오를 보유한 유비소프트 역시 상황을 주의 깊게 지켜보고 있으며 우크라이나팀을 보호하기 위한 조치를 이미 실시하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이번 침공에 대해 우크라이나에서 전달된 트윗을 첨부한 영상을 지도상에 표시해주는 웹앱인 러시아-우크라이나 모니터 맵(Russia-Ukraine Monitor Map)도 나와 우크라이나 침공에 관한 현상을 시각적으로 확인할 수도 있다.
이 지도를 보면 녹색, 파란색, 오렌지색 핀이 꽂힌 우크라이나 주변을 볼 수 있다. 핀 중 녹새근 군사 자산 진행, 파란색은 군대를 파악한 위성사진, 오렌지색은 폭격이나 포격, 폭발 영상을 가리키고 있다. 팝업에는 날짜와 원래 트윗 주소, 설명과 위치 정보 등이 기재되어 있다. 지난 2003년 이라크 전쟁에선 전쟁 관련 정보는 미국 공식 발표가 전부였지만 생중계 시대를 열었다면 이번 우크라이나 침공은 정보원이 시청자에게 원시 정보를 직접 전하는 세계 첫 전쟁으로 평가되고 있다.
한편 러시아와 전쟁 상태에 돌입한 우크라이나에선 러시아의 쿠크라이나 침공 사진과 동영사을 전하는 트위터 계정이 차례로 폐쇄되는 등 전쟁 영향이 현실 세계 뿐 아니라 인터넷까지 미치고 있다. 이런 가운데 트위터 공식 계정은 분쟁 지역이나 위험 지역에서 트위터를 안전하게 사용하는 방법을 영어와 우크라이나어로 올리기도 했다.
이원영 기자
