테크레시피

MS “우크라이나 침공 후 러시아 사이버 공격 늘었다”

마이크로소프트 데이터과학팀이 우크라이나에서 진행 중인 전쟁 위협 상황 조사 결과를 공개했다. 러시아에 의한 우크라이나 이외 동맹 정부, 비영리단체, 기타 조직에서 사이버 공격과 스파이 활동 증가 등 새로운 정보가 밝혀지고 있다.

조사 결과에 따르면 러시아는 2022년 2월 24일 우크라이나 침공을 시작한 이후 우크라이나 이외 42개국 수십 개 네트워크에 대한 해킹을 시도했으며 공격 29% 가량을 성공시켰다. 마이크로소프트가 조사한 조직 중 4분의 1에 해킹으로 인한 데이터 유출이 확인됐다.

주요 타깃은 미국 조직이었지만 핀란드나 스웨덴, 발트 3국이나 터키 등 주위 각국에 대한 공격도 적극적으로 이뤄졌다. 덧붙여 전체 중 63%가 나토 회원국을 표적으로 하고 있던 것도 밝혀졌다. 공격 거의 절반은 정부를 대상으로 했고 12%가 우크라이나에 외교 정책이나 인도주의 지원을 제공하는 비정부 조직이 표적이 됐다. 그 밖에 IT와 에너지, 방위 산업도 표적이 됐다.

미국에선 러시아에 대한 해킹 피해 확대로 국방부가 사이버스페이스 활동에 대해 112억 달러 예산안을 요구하고 있으며 하원에 의해 승인됐다. 이 수치는 전년도 대비 8% 증가한 것으로 러시아에 의한 우크라이나 침공이 주요 이유가 되고 있다. 이 예산안을 포함한 국방비 법안은 앞으로 본회의에서 체결될 예정이지만 2023년 국방비는 7,610억 달러로 전년도 예산을 332억 달러 넘어 적극적인 방위 활동을 전개하는 걸 알 수 있다.

또 마이크로소프트에 따르면 러시아는 해킹 뿐 아니라 각국의 우크라이나 지원을 저해하는 프로파간다 확대에도 종사했다고 한다. 마이크로소프트는 모든 뉴스 사이트에 대한 트래픽을 차지하며 러시아 국영 혹은 후원 뉴스에 대한 사용자 트래픽을 측정하는 새로운 지수를 개발했으며 침공 이후 러시아 선전은 우크라이나에서 216%, 미국에서 82% 증가했다는 걸 발견했다고 한다. 마이크로소프트는 조가 결과 공개에 있어 우크라이나 교훈으로 파괴적인 사이버 공격, 스파이 활동, 영향력 있는 범위에 대한 방어를 강화하기 위해 협조적이고 포괄적인 전략을 취하는 게 요구된다며 방어 전략에서 정부간 또 민관 연계 중요성을 강조했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독