비군사적 수단 활용한 불안 조성“러 해군 목격” 배후 정황 드러나나토 “동맹 공격에 단호히 대응” 30일 우크라 점령지 합병 조약푸틴 직접 참석… 크렘린서 연설 러시아와 유럽을 잇는 노르트스트림 가스관의 누출 사고가 러시아와 서방의 갈등을 ‘하이브리드 전쟁’이라는 새로운 국면으로 몰고 가고 있다. 누출 사고의 배후에 러시아가 있다는 의구심이 증폭되는 가운데 서방은 기간시설 파괴 등 새로운 양상의 공격에 대한 군사적 대응을 주문하고 나섰다. 영국 일간 가디언 등에 따르면 에드가르스 링케비치 라트비아 외무장관은 28일(현지시간) 트위터에 “하이브리드 전쟁이라는 새 국면이 시작됐다”고 주장했다. 낸시 패저 독일 내무장관은 “우리는 상상할 수 없었던 시나리오에 적응해야 한다”면서 자원과 권한을 가진 강력한 보안당국의 필요성을 강조했다. 발트해의 ‘에너지 강국’인 노르웨이는 에너지 시설 보안에 군을 투입하기로 했다. 이날 오나스 가르 스퇴레 노르웨이 총리는 자국의 석유 및 가스 시설에 해군과 경찰 등을 배치해 보안을 강화하기로 했다고 밝혔다. 옌스 스톨텐베르그 나토(북대서양조약기구) 사무총장은 29일 성명을 내고 “동맹의 핵심 인프라에 대한 고의적 공격은 (나토의) 단결되고 단호한 대응에 직면할 것”이라고 경고했다. 하이브리드 전쟁은 군사력이 맞붙는 무력 전쟁이 아닌 비(非)군사적 수단을 활용한 전쟁 방식을 뜻한다. 이번 가스관 누출과 같은 기반시설 파괴를 비롯해 금융 시스템이나 항공 제어 시스템 등에 대한 디도스 공격, 가짜뉴스 유포와 같은 정보전 등으로 상대국에 혼란과 불안감을 조성하는 방식이다. 러시아는 노르트스트림 등 가스관을 통한 천연가스 공급을 줄이며 서방을 압박했는데, 이 같은 ‘에너지 무기화’의 차원을 넘어 에너지 시설을 직접적으로 공격하며 전쟁의 판을 넓히는 게 아니냐는 분석이 나온다. 미국 등 서방 주요국들은 누출 사고의 배후에 러시아가 있다고 단정 짓지는 않고 있지만 의심할 만한 정황이 속속 드러나고 있다. 미 CNN은 복수의 소식통의 말을 인용해 사고가 발생한 지난 26~27일 사이 유럽 국가들의 안보 당국자들이 러시아 해군의 군수지원함과 잠수함을 목격했다고 전했다. 발트해에서 러시아 함선이 일상적으로 운항되고 있지만, 이 같은 사실은 러시아에 대한 의구심을 키운다고 CNN은 덧붙였다. 러시아는 30일 우크라이나 4개 점령지와의 영토합병 조약을 체결한다. 러시아 타스통신 등에 따르면 드미트리 페스코프 크렘린 대변인은 이같이 밝히며 30일 오후 3시 크렘린에서 열리는 조약 체결식에 블라디미르 푸틴 러시아 대통령이 참석해 발언할 것이라고 덧붙였다. 조약 체결에 이어 상·하원 비준 동의와 대통령 최종 서명 등의 수순을 밟게 된다.

당원권 정지 6개월 중징계를 받은 국민의힘 이준석 대표가 13일 기자회견을 열었다. 작심한 듯 윤석열 대통령과 ‘윤핵관’(윤석열 대통령 측 핵심 관계자)을 향한 날 선 발언을 쏟아내며 중간중간 울먹였다. 이준석 대표는 권성동 원내대표·장제원 이철규 의원을 윤핵관으로, 김정재 박수영 의원을 ‘윤핵관 호소인’으로 열거하면서 “윤석열 정부가 총선에 승리하는 데에 일조하기 위해 모두 서울 강북 또는 수도권 열세 지역 출마를 선언하십시오”라고 제안했다. 그는 “여러분이 그 용기를 내지 못하면 절대 오세훈과 붙겠다고 결심했던 정세균, 황교안과 맞붙을 결단을 했던 이낙연을 넘어설 수 없다”며 “여러분은 그저 호가호위하는 윤핵관으로 남게 될 것”이라고 지적했다. 이 대표는 윤 대통령을 향해서도 직격탄을 날렸다. 그는 “대통령이 원내대표에게 보낸 메시지가 국민의 손가락질을 받는다면 그건 당의 위기가 아니라 대통령의 지도력 위기”라고 진단했으며,“‘이 XX 저 XX’ 하는 사람을 대통령 만들기 위해 열심히 뛰어야 했었다”고 밝히기도 했다. 이어 자신들이 원하는 과제를 다뤄달라며 당원 가입 캡처 화면을 보내오는 젊은 세대와 보수정당에 대한 기대로 민원을 가져오는 호남 주민들 덕분에 “마약 같은 행복감에 잠시 빠졌다”고 말하면서 눈물을 흘리기도 했다. 자리를 옮겨 37분 동안 기자들과 진행한 질의응답에서 이 대표는 차분한 태도로 임하면서 중간중간 미소를 보이기도 했다.‘윤 대통령과 앞으로 어떻게 관계를 설정할 것이냐’는 질문에는 “오늘 대통령에 대해 센 말을 쏟아냈다고 하는데, 몇 가지 사실관계를 얘기한 것밖에 없다”면서도 ‘윤 대통령과 만날 생각이 있냐’고 묻자 “만날 이유가 없다”고 답했다. ‘가처분 신청 기각 후 행보’를 묻는 말에 “(윤핵관은) 정당, 국가를 경영할 능력이 없는 사람들이기에 어차피 그들만의 희생양을 찾아 또다시 나설 것”이라고 답한 이 대표는 ‘희생양에 윤 대통령도 포함되냐’는 질문에 “삼성가노가 떠오른다”고 말했다. 삼성가노(三姓家奴)는 ‘성 셋 가진 종놈’이란 뜻으로,이 대표는 최근 윤핵관을 겨냥하면서 이 표현을 쓴 바 있다. 삼국지연의에서 장비가 여포를 비난할 때 쓴 표현이다. 여포는 양아버지로 정원과 동탁을 섬겼다. 모두발언과 질의응답을 합쳐 총 62분에 걸친 기자회견을 마무리한 이 대표는 바로 국회를 떠났다.“왜 욕을 먹었는지 생각해봤으면” 홍준표 대구시장은 “이준석 대표가 대통령에게 욕을 먹으면서 대표직을 했었다고 한다”는 질문에 “왜 그런 욕을 먹었는지도 생각해봤으면”이라고 말했다. 홍 시장은 또 다른 글을 통해 이 대표의 회견에 대해 “답답한 심정 억울한 심정 잘 안다. 하고 싶은 말 가리지 않고 쏟아낸 젊은 용기도 가상하다”면서 “그러나 좀 더 성숙하고 내공이 깊어졌으면 한다”고 평가했다. 그는 “탄핵 때 당내 일부 세력이 민주당과 동조해 억울하게 쫓겨난 박근혜 전 대통령의 심정을 생각해봤나. 바른미래당 시절 손학규 전 대표를 모질게 쫓아낼 때 손 전 대표의 심정을 생각해봤나”라며 “돌고 돌아 업보로 돌아오는 게 인간사”라고 적었다. 이어 “나는 나와 아무런 관련 없던 디도스 사건으로 당대표에서 물러날 때 한마디 억울하다는 말을 한 적이 없었다”며 “결과가 어찌 됐든 간에 시간이 지나고 나면 이것은 한바탕 살풀이에 지나지 않을 수 있다”고 덧붙였다.

낸시 펠로시 미국 하원의장이 대만 방문으로 인해 중국이 대만 포위 사격 훈련, 무역 제재 조치 등을 발표하며 대만해협의 긴장이 급속도로 고조되고 있는 가운데 대만 총통부, 외교부, 국방부 등 정부 홈페이지가 공격을 당한 것으로 알려졌다.  지난 2일 밤 총통부는 이날 오후 5시 15분부터 총통부 홈페이지가 해외에서 디도스 공격을 받았다며 공격한 트래픽양은 평일의 200배에 달했다고 밝혔다. 홈페이지는 한 차례 다운됐고, 20분 뒤에 복구됐다. 그리고 연이어 2~3일 외교부, 국방부 홈페이지도 다운됐다.  대만 언론과 네티즌들은 중국을 의심했다. 중국은 대만에 문자로 공격하고 무력으로 협박하는 문공무혁(文功武嚇)을 일삼고 있다는 이유에서다. 4일은 중국의 대만을 포위하는 사격 훈련이 시작되는 날이기도 했다. 이는 전례없는 무력 시위다.  4일 국방부는 전날 11시 4분부터 국방부 서버가 디도스 공격을 받았고, 11시 27분에는 과도한 트래픽이 유입되면서 홈페이지가 마비됐다며 1시간 뒤인 4일 0시 30분 정상 복구했다고 밝혔다.  이날 대만 외교부는 홈페이지 다운과 관련하여 공격한 아이피 주소가 중국과 러시아였다고 밝혔다. 외교부 홈페이지는 중국과 러시아에서 몰려든 트래픽이 분당 최대 850만 회에 달했다며 이들은 웹사이트를 마비시키려고 시도했다고 했다.  행정원 뤄빙청 대변인은 기자회견에서 펠로시 하원의장의 대만 방문 전후로 정부 웹사이트가 공격을 받았다며 경계를 강화하겠다며 기업의 정보 보안에 각별히 강화해줄 것을 촉구했다. 전날 저녁 탕펑 행정원 디지털 정무국장은 “모든 정부 기관 웹사이트가 공격을 받았다”며, “하루 공격량은 과거보다 최고 23배 많았다”고 밝혔다.  정부 홈페이지 뿐만 아니라 타오위안국제공항 사이트도 공격을 받았다. 대만 남부 기차역과 세븐일레븐 편의점 광고 전광판도 예외는 아니었다. 이들 전광판에는 중국에서 사용하는 중국어 간체자로 펠로시를 쫓아내야 한다는 문구가 새겨지는 일도 벌어졌다. 이와 관련해 뤄 대변인은 외주업체가 중국산 소프트웨어를 사용하는 경우 상대적으로 해킹의 위험성이 높으므로 각별히 조심해야 한다며 필요한 경우 정부의 도움을 받으라고 했다. 

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 이기혁 중앙대 융합보안학과 교수는 “디도스 공격을 방어하려면 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화해야 한다”고 말했다. 토스는 공격 다음날인 21일 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스는 별도로 수사기관 신고나 고객 공지를 하지는 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 특히 민감한 고객의 금융정보를 다루는 금융사와 핀테크 등에는 더 강화된 수준의 보안이 요구된다. 금융보안원에 따르면 지난해 금융보안원이 분석 및 대응한 금융권의 전자적 침해 시도는 887만 1245건으로 1년 전(853만 4388건)보다 증가했다. 정보보안업체 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에게는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 공격 유형은 ‘신 플러딩’(SYN Flooding)으로 신(SYN)패킷을 과도하게 서버에 전송해 부하를 발생시키는 수법이다. 디도스 공격 수법 가운데 가장 흔한 유형이다. 토스에 대한 공격 규모는 최대 초당 30GB(기가바이트) 수준이었다. 이기혁 중앙대 융합보안학과 교수는 “초당 30GB 수준의 공격이 작은 규모는 아니다”면서 “디도스 공격을 잘 방어하기 위해서는 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화할 필요가 있다”고 말했다. 토스는 공격 다음날인 21일 전자금융감독규정에 따라 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스 관계자는 “이번 공격은 보안이 취약한 사물인터넷(IOT)기기를 대량 감염시켜 디도스 공격에 활용하는 미라이 봇넷(MIRAI Botnet)과 관련된 것으로 보인다”고 밝혔다. 토스에 대한 디도스 공격을 누가 했는지는 확인되지 않았다. 토스는 별도로 수사기관에 신고하지 않았고, 고객에게도 별도로 공지하지 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 정보보안 기업 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

과학기술정보통신부가 이달부터 11월까지 소속·산하기관 65개를 대상으로 사이버 공격에 대응하기 위한 모의 훈련을 실시한다. 과기정통부는 22일 이같은 내용의 2022년 사이버 위기대응 훈련계획을 수립해 추진한다고 밝혔다. 과기정통부는 “최근 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등으로 글로벌 사이버 안보 환경이 급변함에 따라 사이버위기경보가 상향됐다”며 “출연 연구원 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대되고 있다”고 설명했다. 과기정통부는 5가지 종류의 사이버 모의 훈련을 시행해 각급 기관의 대응 체계를 점검하고 개선할 계획이다. 이달 도상훈련을 통해 각 기관의 시스템 관리자 및 정보보안 관계자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치 시간 및 내용을 확인한다. 이달부터 10월까지는 해킹 메일 대응 훈련을 실시, 기관의 전 직원 4만 2909명을 대상으로 두 차례 모의 해킹 메일을 발송해 열람율과 신고율 등을 평가한다. 또 이달부터 10월까지 디도스 대응 훈련을 통해 모의 디도스 공격에 대한 차단 조치 수행 및 보안 장비 설정 상태를 점검한다. 7월부터 11월까지는 사이버 모의침투 대응 훈련을 실시, 화이트 해커가 47개 기관의 시스템에 침투를 시도해 현 시스템의 문제점을 파악하고 사전에 개선하도록 한다. 8월에 실시되는 연합훈련은 3~4개 기관을 선정해 기관의 정보보안 최고책임자를 중심으로 보고 체계와 긴급 대응 체계를 점검하는 것을 목적으로 한다.

북한 공작원들과 공모해 국내 금융기관 해킹을 시도한 일당이 범행 11년 만에 재판에 넘겨졌다. 서울중앙지검 공공수사1부(부장 최창민)는 북한 해커들과 지난 2011년 농협 전산망 해킹을 시도한 내국인 A씨 등 5명을 국가보안법 위반(간첩) 등 혐의로 기소했다고 17일 밝혔다. 5명 중 3명은 구속 기소됐다. A씨 등은 2011년 6∼7월 중국 단둥에서 북한 공작원을 만나 지령을 받고 국내에 들어와 농협 전산망 IP 주소 등 기밀을 북한 해커에게 전달한 혐의를 받는다. 북한 해커들은 이들 일당에게 받은 정보를 토대로 농협 전산망을 해킹하려 했으나 미수에 그쳤다. 북한 해커들은 이후에도 A씨 등에게 받은 국내 금융·국가기관의 IP 정보, VPN(가상 사설망) 정보 등을 활용해 주요 기관 해킹을 시도한 것으로 파악됐다. 검찰은 경찰이 2018년 확보한 북한 공작원 대북 보고문을 통해 이들의 범죄 정황을 포착한 뒤 경찰청 국가안보수사과와 협력하며 수사를 진행해왔다. 4년 이상 수사를 이어온 검·경은 해킹을 직접 시도한 해커 1명을 공소시효 2일 전인 지난해 6월 16일 기소해 시효를 정지시키고, 뒤이어 해킹 관리 감독자와 북한 공작원 연락책 등을 순차적으로 검거하는 데 성공했다. 이어 같은 해 11월 2일과 12월 9일에 3명을 추가로 구속 기소했고, 이날 마지막 1명을 불구속 기소했다. 이들 5명은 모두 내국인으로 해킹, 연락책 등 각각 역할을 맡아 범행에 가담한 혐의를 받는다. 검찰은 이들이 2011년 3월 국내 주요 정부 기관과 은행 포털사이트가 분산서비스거부(DDoS·디도스) 공격을 받아 혼란을 겪은 사실을 알고 있었음에도 북한 해커들을 도와 주요 금융기관인 농협 전산망 해킹을 시도했다고 지적했다.

지난해 디도스 공격이나 해킹 등과 같은 사고는 줄었지만, 증권시장 활황에 따른 이용자 폭증에 서비스 지연 등 장애사고는 늘어난 것으로 나타났다. 24일 금융감독원이 공개한 ‘2021년 전자금융사고 발생 현황 및 대응 방안’에 따르면 지난해 전자금융사고는 2020년 대비 28건 증가한 356건 발생했다. 해킹 등으로 인한 전자적 침해사고는 6건으로, 전년보다 9건 줄었다. 반면 서비스 지연 등 장애사고는 2020년 대비 37건 늘며 350건 발생했다. 장애사고로는 비대면 거래 증가와 증권시장 활황에 따라 이용자가 폭증하며 서비스가 지연되는 사례 등이 대표적이었다. 금융권역별로 보면, 장애 사고 건수는 금융투자 권역에서 95건으로 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다. 금융투자 권역에서는 지난해 3월 19일 SK바이오사이언스 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 미래에셋증권 모바일트레이딩시스템(MTS)와 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생했다. 고객들의 생체인증 로그인 요청이 급증하면서 인증 서버에 과부하가 걸린 영향이었다. 전자금융 업권에서는 마이데이터 서비스를 API(응용 프로그램 인터페이스) 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다. 예컨대 지난해 12월 28일 네이버파이낸셜이 네이버페이 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 오류가 발생해, 내자산 서비스 가입자 101명의 자산정보가 다른 가입자에게 노출되는 사고가 발생했다. 은행권역에서는 간편결제, 오픈 API등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다. 금감원은 “전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다”고 밝혔다.

다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다. SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파 방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출한다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

IPO 앞두고 SK쉴더스 사옥 공개2200여곳 보안관제 서비스 제공국내 최대 화이트 해커 조직 운영다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다.SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출해 낸다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

러시아가 우크라이나를 침공으로 민간인 피해가 속출하는 가운데, 중국이 러시아에 앞서 우크라이나군에 사이버 공격을 감행했다는 의혹이 제기됐다. 영국 더타임스, 가디언 등 현지 언론의 1일(현지시간) 보도에 따르면, 영국 국가사이버보안센터는 중국은 러시아가 우크라이나를 침공하기 직전 우크라이나 주요 정부 부처의 웹사이트 수백 곳을 해킹하려 했다는 정황을 포착했다고 밝혔다. 이러한 주장을 내놓은 우크라이나 보안국(SBU)은 “중국의 해킹 시도는 2022 베이징동계올림픽이 끝나기 전에 시작됐고, 러시아가 우크라이나를 침공하기 하루 전인 2월 23일 정점에 달했다”고 주장했다.이어 “중국의 해킹 공격 대상에는 우크라이나 국경 수비대와 국방부, 국립 은행, 철도국 등이 포함돼 있으며, 이러한 시도는 국가 기밀 자료를 훔치고 국방 및 민간기반시설을 차단하기 위함이었다”고 덧붙였다. 영국 국가사이버보안센터는 중국 정부가 우크라이나 국방부를 포함해 600개 이상의 웹사이트를 대상으로 수천 건의 해킹을 시도한 것으로 보고 조사에 착수했다. 영국 정부 대변인은 “국가사이버보안센터가 국제 파트너들과 함께 (중국의) 이러한 혐의를 조사하고 있다”고 밝혔다. 러시아의 '하이브리드 전쟁'에 중국이 도움 줬나  러시아의 우크라이나 침공은 일명 ‘하이브리드 전쟁’의 대표 사례가 됐다. 즉 군사적 분쟁 외에도, 사이버 공격이나 가짜 뉴스 등을 활용한 심리전 등 여러 형태의 공세가 결합된 전쟁이라는 의미다. 실제로 우크라이나는 올 1~2월, 4차례에 걸쳐 대규모 사이버 공격을 받았다. 정부 전산망에 악성코드가 심어져 있거나, 금융기관에 대규모 분산서비스거부(디도스) 공격이 벌어지기도 했다. 만약 우크라이나 보안국의 이번 주장이 사실로 밝혀진다면, 중국은 우크라이나를 초토화하고 무고한 이들의 목숨을 빼앗은 러시아의 전쟁에 직접적인 도움을 준 셈이다. 중, 표면적으로만 중립…대러 제재 동참하지 않아 중국 정부는 블라디미르 푸틴 러시아 대통령이 우크라이나를 침공한 것에 대해 국제사회의 뜻을 모으는 자리에서, 러시아를 향한 비난을 거부한 바 있다. 표면적으로는 러시아-우크라이나 사태에 대해 중립적인 입장을 취해왔지만, 러시아가 우크라이나를 ‘침공’했다는 표현도 거부하며 서방 국가들의 대러 제재에 참여하지 않고 있다. 이에 서방 국가들은 중국이 러시아의 군사작전 지원에 나설 가능성을 우려하고 있다. 영국 BBC는 서방 당국 관계자들이 러시아가 경제적 제재 타격 완화를 위해 중국에 군사적 지원 등을 요청했다고 믿고 있다고 보도했다. 조 바이든 미국 대통령은 지난달 24일 “우크라이나를 침공한 러시아를 주요20개국(G20)에서 퇴출해야 한다”면서 “러시아가 화학무기를 사용한다면 대응할 것이며, 중국도 러시아에 군사 지원을 할 경우 대가를 치르게 할 것”이라고 강조했다.

우크라이나 정부가 러시아와의 사이버전을 위해 조직한 해킹그룹 가입자가 30만명을 넘어섰다. 15일(현지시간) 가디언은 ‘우크라이나 IT 군대’ 가입자가 창설 18일째인 이날 30만명을 넘어섰다고 전했다. 이들은 관리자의 지시에 따라 러시아 인터넷 사이트에 디도스(DDoS) 공격 등을 집단으로 수행한다. 이들의 공격으로 크렘린과 러시아 국영 언론, 일부 은행 등 웹사이트가 마비된 바 있다. 스위스 출신 10대 칼리는 “나의 해킹 기술을 사용해 우크라이나를 돕고 싶었다”고 했다. 외국인 의용군을 노린 러시아군의 공격에도 세계 각지에서 우크라이나로 향하는 자원병의 발길이 이어지고 있다. 상황이 녹록지는 않다. 스웨덴 출신 예스페르는 지난 13일 러시아군이 우크라이나 서부 야보리우 훈련장을 공습한 것과 관련, “순수한 지옥”이었다고 이날 AP통신에 전했다. 당시 훈련장에 머물던 의용군은 수백명 이상으로, 많은 수가 군사 훈련을 받아본 적 없는 이들이었다고 한다. 의용군을 위한 장비나 훈련이 준비돼 있지 않았다는 증언도 따랐지만 이들의 사기는 꺾이지 않고 있다. 미국에서 온 트리스탄은 폴란드 국경에서 AP에 “(참전은) 옳은 일이다. 기꺼이 죽을 수 있는 열정이 있다”고 말했다.

정부는 우크라이나 사태가 국내 중소기업과 정보통신기술(ICT) 분야에 악영향을 줄 수 있다고 진단했다. 러시아발(發) 사이버 테러 위협이 전 세계에 번지는 가운데 국내 위협이 커지면 위기 경보 수준을 ‘주의’ 이상으로 높일 계획이다. 정부는 2일 정부서울청사에서 제9차 우크라이나 사태 비상대응 태스크포스(TF) 회의를 열고 실물경제·금융시장·공급망·건설 등 기존 점검 분야 이외에 중소기업·ICT 분야의 부처별 대응 현황을 점검했다. 정부는 “우크라이나 사태와 대(對)러 수출통제 강화 조치로 ICT 생산·수출이 영향을 받을 가능성이 있다”면서 “세계적 사이버 위협도 증대되는 상황”이라고 말했다. 정부는 금융기관 등을 대상으로 한 러시아의 홈페이지 위·변조, 분산서비스거부(디도스)·랜섬웨어 공격 등에 대비해 24시간 감시를 강화하기로 했다. 위협이 증대되면 위기경보 상황을 현재 ‘관심’ 단계에서 ‘주의’로 상향해 대응할 방침이다. 정부는 “국제 원자재 가격 상승과 금융시장 변동성 확대 등에 따라 러시아·우크라이나에 진출한 중소기업뿐 아니라 다른 국내 중소기업도 경영에 영향을 받을 가능성이 있다”고 진단했다. 한편 우크라이나 내 전황이 악화되면서 주우크라이나 한국 대사관이 수도 키이우(키예프)에서 철수했다. 외교부는 군사적 위협 상황 고조로 안전 보장이 어려워져 공관 이동을 결정했다고 밝혔다.

정부는 우크라이나 사태가 국내 중소기업과 정보통신기술(ICT) 분야에 악영향을 줄 수 있다고 진단했다. 특히 러시아발(發) 사이버 테러 위협이 전 세계에 번지는 가운데 정부는 국내 위협이 커지면 위기 경보 수준을 ‘주의’ 이상으로 높일 계획이다. 정부는 2일 정부서울청사에서 제9차 우크라이나 사태 비상대응 태스크포스(TF) 회의를 열고 부처별 대응 현황을 점검했다. 이날은 실물경제·금융시장·공급망·건설 등 기존 점검 분야 이외에 중소기업·ICT 분야를 새로 포함했다. 정부는 “우크라이나 사태와 대(對)러시아 수출통제 강화 조치로 ICT 생산·수출이 영향을 받을 가능성이 있다”면서 “전 세계적인 사이버 위협도 증대되는 상황”이라고 말했다. 정부는 금융기관 등을 대상으로 한 러시아의 홈페이지 위·변조, 분산서비스거부(디도스)·랜섬웨어 공격 등에 대비해 24시간 감시를 강화하기로 했다. 국내 위협이 증대되면 위기경보 상황을 현재 ‘관심’ 단계에서 ‘주의’로 상향해 대응할 방침이다. 정부는 또 “국제 원자재 가격 상승과 금융시장 변동성 확대 등에 따라 러시아·우크라이나에 진출한 중소기업뿐 아니라 다른 국내 중소기업도 경영에 영향을 받을 가능성이 있다”고 진단했다. 지난달 28일까지 러시아 제재로 인한 애로 사항은 총 374건이 접수됐다. 대금결제, 물류·공급망, 거래 차질, 수출대금 회수 등에 대한 문의가 대부분이었다.

정부는 우크라이나 사태가 국내 중소기업과 정보통신기술(ICT) 분야에 악영향을 줄 수 있다고 진단했다. 특히 러시아발(發) 사이버 테러 위협이 전 세계에 번지는 가운데 정부는 국내 위협이 커지면 위기 경보 수준을 ‘주의’ 이상으로 높일 계획이다. 정부는 2일 정부서울청사에서 제9차 우크라이나 사태 비상대응 태스크포스(TF) 회의를 열고 부처별 대응 현황을 점검했다. 이날은 실물경제·금융시장·공급망·건설 등 기존 점검 분야 이외에 중소기업·ICT 분야를 새로 포함했다. 정부는 “우크라이나 사태와 대(對)러시아 수출통제 강화 조치로 ICT 생산·수출이 영향을 받을 가능성이 있다”면서 “전 세계적인 사이버 위협도 증대되는 상황”이라고 말했다. 정부는 금융기관 등을 대상으로 한 러시아의 홈페이지 위·변조, 분산서비스거부(디도스)·랜섬웨어 공격 등에 대비해 24시간 감시를 강화하기로 했다. 국내 위협이 증대되면 위기경보 상황을 현재 ‘관심’ 단계에서 ‘주의’로 상향해 대응할 방침이다. 사이버 위기경보는 ‘정상·관심·주의·경계·심각’ 5단계로 구성된다. 정부는 또 “국제 원자재 가격 상승과 금융시장 변동성 확대 등에 따라 러시아·우크라이나에 진출한 중소기업뿐 아니라 다른 국내 중소기업도 경영에 영향을 받을 가능성이 있다”고 진단했다. 지난달 28일까지 러시아 제재로 인한 애로 사항은 산업통상자원부와 코트라, 한국무역협회, 비상금융애로상담센터 등에 총 374건이 접수됐다. 대금결제, 물류·공급망, 거래 차질, 수출대금 회수 등에 대한 문의가 대부분이었다. 정부는 “수출·금융·공급망 등 중소기업의 애로를 상황별로 맞춤형 지원하기 위한 비상대응 체계를 가동하고 납품 대금 회수 불가 등 자금 애로를 겪는 기업에 긴급경영안정자금과 특례보증을 지원하겠다”고 밝혔다. 곡물 수급 차질도 가시화하고 있다. 이번 사태로 우크라이나산 식용 옥수수 18만t의 국내 반입이 불확실해짐에 따라 정부는 대체 입찰을 통해 동유럽산 16만 5000t을 추가 확보했다.

블라디미르 푸틴 러시아 대통령의 우크라이나 침공이 당초 속전속결 계획과 달리 차질을 빚고 있다. 과거 조지아 침공, 체첸 전쟁 때와는 차원이 다른 대규모 군사 작전인 데다 예상보다 거센 우크라이나군의 저항이 변수로 보인다. 푸틴 대통령은 27일(현지시간) TV연설에서 “핵 억지력 부대의 특별 전투임무 돌입을 국방부 장관과 총참모장(합참의장 격)에게 지시했다”고 AP·AFP·타스 통신 등이 보도했다. 핵 억지력 부대는 대륙간탄도미사일(ICBM)을 운용하는 러시아 전략로켓군 등 핵무기를 관장하는 부대를 일컫는다. 푸틴의 이런 결정은 서방이 러시아 은행들을 국제은행간통신협회(SWIFT·스위프트) 결제망에서 배제하고 자신을 직접 제재 리스트에 올리는 등 대러 압박에 나선 데 대한 보복 차원으로 풀이된다. 젠 사키 미국 백악관 대변인은 ABC방송에 출연해 “정당한 이유 없는 긴장 고조와 위협을 만들어내는 것”라고 비판했다. 옌스 스톨텐베르그 북대서양조약기구(NATO) 사무총장도 “위험한 언사이고, 무책임한 행동”이라고 성토했다. 이런 가운데 러시아와 우크라이나가 벨라루스 국경 지역에서 회담하기로 했다고 타스·AFP 통신 등이 보도했다. 볼로디미르 젤렌스키 우크라이나 대통령은 이날 텔레그램을 통해 러시아 측과 조건 없이 만나기로 합의했다고 밝혔다. 젤렌스키 대통령은 회담 장소가 벨라루스 남부를 가로지르는 프리피야트 강 인근 국경이라고 언급했지만, 도시 이름을 밝히지는 않았다. 앞서 우크라이나는 러시아가 벨라루스에서 협상할 것을 제안하자 장소가 중립적이지 않다며 거절했었다. 미트로 쿨레바 우크라이나 외무장관은 “러시아가 무슨 말을 하고 싶은 것인지 듣기 위해 가는 것”이라며 “푸틴 대통령이 핵무기 운용부대에 경계 태세를 강화한 것은 협상에서 우리를 압박하기 위한 것”이라고 주장했다. 러시아가 협상을 서두르는 것은 키예프 포위망을 좁혀 가고 있는 지금이 러시아에 가장 유리한 결과를 끌어낼 적기이기 때문인 것으로 분석된다. 짧게는 이틀 안에 키예프를 함락할 것이란 당초 예상보다 러시아의 진군이 느린 상태로, 시간이 흐를수록 러시아의 승전 가능성이 낮아질 수 있다. 로런스 프리드먼 영국 킹스칼리지 런던 명예교수는 “러시아군의 정밀유도미사일 재고가 부족하다”며 “시가전 비중이 높아질 경우 전투가 잔혹해지고, 같은 슬라브인을 살상해야 하는 러시아군의 사기가 떨어질 수 있다”고 분석했다. 러시아 남부 체첸공화국의 전투요원들이 러시아를 돕기 위해 참전한 것으로 알려졌다. 투입 병력 규모는 전해지지 않았지만 체첸에서 대기 중인 자원병은 최대 7만명에 이른다고 체첸 수반인 람잔 카디로프는 주장했다. 우크라이나는 정보기술(IT) 부대 창설 계획을 밝히는 등 사이버전에도 화력을 집중하고 있다. 주요 타깃이 될 러시아 정부기관 및 기업 31곳의 웹사이트도 공지했다. 발표 직후 크렘린, 관영 스푸트니크·리아노보스티통신 등 사이트가 한때 디도스(DDoS) 공격으로 마비됐다. 우크라이나 정부기관, 은행 등에 사이버 공격을 했던 러시아가 역공당한 것이다. 국제 해커집단 어나니머스는 트위터에 “러시아 국민들이 푸틴의 검열에서 벗어날 수 있도록 정부 사이트를 다운시키는 작업을 하고 있다”고 지원 의사를 밝혔다. 미국 등 서방이 푸틴을 제재 대상에 올리면서 그의 재산 규모에도 관심이 쏠린다. 공식적으로는 매년 약 14만 달러(약 1억 6800만원)를 벌고 작은 아파트만 소유하고 있지만, 숨겨진 재산은 1000억 달러(약 120조원)를 넘을 것으로 추정된다고 뉴욕타임스가 보도했다.

러 침공에 대한 항의로 보여우크라 정부기관·은행도 피해미국도 사이버 공격 대비 경고 우크라이나에 대한 러시아의 군사작전이 사흘째 계속되고 있는 가운데 러시아 대통령실 공식 사이트인 크렘린궁 사이트(kremlin.ru)가 26일(현지시간) 한때 가동 중단됐다. 러시아 공식 사이트에 대한 사이버 공격은 러시아군의 우크라이나 군사 공격에 대한 외부 세력의 항의로 보인다. 로이터 통신은 크렘린궁 사이트 가동 중단이 러시아 정부와 관영 언론 등에 대한 사이버 공격 소식이 전해진 뒤 발생했다고 보도했다. 크렘린궁 사이트는 실제 이날 오후 한때 ‘연결할 수 없음’이란 메시지가 뜨면서 아예 열리지 않다가 이후 복구됐으나 그 뒤로도 가동이 원활하지 않았다. 외부 해킹 세력의 소행으로 보이나 사이버 공격이 어디서 가해지고 있는지는 아직 파악되지 않고 있다. 역시 이날 러시아 관영 스푸트니크 통신은 자사 통신사의 국제 뉴스 웹사이트와 체코어 및 폴란드어 웹사이트가 분산서비스거부(DDoS·디도스) 공격을 받았다고 밝혔다. 통신은 이 공격이 러시아의 우크라이나 내 특수 군사작전에 대한 서방의 대러 제재 도입 이후 발생했다고 전했다.같은 계열사인 관영 리아노보스티 통신도 역시 공격 대상이 됐다. 뒤이어 이날 오후엔 러시아 집권당인 ‘통합 러시아당’ 웹사이트(er.ru)도 대규모 디도스 공격을 받았다고 정당 공보실이 밝혔다. 한편 미국 정보기관들도 사이버공격이 추가로 벌어질 경우 그 영향이 미국 본토로까지 미칠 가능성을 우려하는 차원에서 주요 인프라(기반시설) 기업들에 대해 보안 강화를 경고하고 나섰다. 미 연방수사국(FBI)과 사이버보안·인프라 보안국(CISA)은 이날 권고를 통해 “파괴적인 악성 소프트웨어 공격이 민감한 자산 및 데이터 능력에 영향을 미치는 직접적 위협이 될 수 있다”고 경고했다. 이들 기관은 “우크라이나 기관들에 대한 추가적인 와해 공격이 발생할 수 있고, 이것이 의도하지 않게 다른 나라의 기관들로 번질 수 있다”고 덧붙였다. 앞서 지난 24일 러시아가 우크라이나에 대한 전면 공격에 착수하기 직전 우크라이나 정부와 금융기관들은 집단 사이버 공격에 노출된 바 있다. 이 같은 공격의 배후는 아직 규명되지 않았다.

우크라이나에 대한 러시아의 군사작전이 사흘째 계속되는 가운데 러시아 대통령실 공식 사이트인 크렘린궁 사이트(kremlin.ru)가 26일(현지시간) 멈췄다. 로이터 통신은 크렘린궁 사이트 가동 중단이 러시아 정부와 관영 언론 등에 대한 사이버 공격 소식이 전해진 뒤 발생했다고 보도했다. 크렘린궁 사이트는 실제로 이날 오후 한때 ‘연결할 수 없음’이란 메시지가 뜨면서 아예 열리지 않다가 이후 복구됐으나 그 뒤로도 가동이 원활하지 않았다. 외부 해킹 세력의 소행으로 보이나 사이버 공격이 어디서 가해지고 있는지는 아직 파악되지 않고 있다. 역시 이날 러시아 관영 스푸트니크 통신은 자사 통신사의 국제 뉴스 웹사이트와 체코어 및 폴란드어 웹사이트가 분산서비스거부(DDoS·디도스) 공격을 받았다고 밝혔다. 통신은 이 공격이 러시아의 우크라이나 내 특수 군사작전에 대한 서방의 대러시아 제재 부과 이후 발생했다고 전했다. 스푸트니크 통신은 주로 국제뉴스를 영어, 스페인어, 폴란드어 등 30여 개외국어로 서비스하면서 러시아 정부의 공식 입장을 전달하는 선전 매체로 분류된다.한편 이날 영국 런던의 다우닝가에 있는 러시아 대사관 앞에서 수천명이 참가한 규탄 집회 도중 계란 세례가 대사관 담에 쏟아졌다. 담벼락에 다양한 색깔의 분필로 전쟁 반대와 푸틴 격하 구호를 적는 이들도 많았다. 맨체스터와 에딘버러에서도 시위가 열렸다. 런던 집회에 참석한 이들 중에는 체조 스타 옐레나 셰브첸코가 눈길을 끌었다. 우크라이나인 아버지와 러시아인 어머니 사이에서 태어난 그는 키예프에 사는 아버지가 공습을 피해 피난처에서 밤잠을 지샌다는 소식에 불안해 잠들지 못하고 있다고 안타까워했다고 영국 BBC가 전했다. 러시아 침공 다음날인 지난 25일 레바논 베이루트부터 독일 베를린, 미국 뉴욕 등에서 연일 러시아의 우크라이나 침공을 규탄하는 시위가 진행돼 시민들이 거리로 쏟아져 나와 “전쟁을 멈춰라. 우크라이나 공습을 그만두라. 푸틴을 멈추라”는 구호의 물결이 이어졌다고 로이터 통신이 전했다. 베이루트의 러시아 대사관 앞에서 열린 시위에 참여한 우크라이나계 참가자는 “독재 국가로 전락한 러시아를 그대로 러시아라고 불러야 하는지 모르겠다. 유럽에 나치즘이 부활했다”고 개탄했다. 스페인 마드리드의 러시아 대사관 앞에서는 피로 범벅이 된 푸틴 러시아 대통령의 얼굴을 담은 피켓을 든 이들의 시위가 벌어졌는데 우리에게도 낯 익은 배우 하비에르 바뎀이 눈길을 끌었다. 그는 “러시아연방의 전쟁 행위를 규탄하기 위해 여기 왔다. 하지만 무엇보다 이번 침공 결과 난민 행렬이 생기지 ?을까 걱정하는 마음이 가장 크다”고 말했다.런던 다우닝 거리에서도 수백명이 우크라이나 지지 집회를 갖고 러시아를 겨냥한 제재를 더욱 강화하라고 정부에 촉구했다. 터키 이스탄불에서도우크라이나인들의 시위가 열렸는데 일부 참석자는 눈물을 글썽였다. 마리아란 이름의 우크라이나인은 러시아 국민들에게 푸틴에 맞서 싸우라고 호소했다. 그는 “제발 러시아인들은 밖으로 나와 이 전쟁에 반대한다고 외쳐달라. 개인적 메시지로 우리에게 얘기하는 것으로는 충분하지 않다. 거리로 나와라. 겁내지 말고 큰목소리로 외쳐달라”고 말했다. 많은 러시아인이 그렇게 하고 있다. 러시아의 집회를 모니터링하는 집단의 주장에 따르면 53개 도시에서 전쟁반대 집회가 열려 1600명 이상이 경찰에 구금됐다.

“냉전 시대의 군사 작전은 ‘하이브리드’로 바뀌었다. 미국과 파트너들은 훨씬 대담해진 독재국가의 전술에 밀리고 있다.” 미국 싱크탱크인 애틀랜틱카운슬이 러시아가 우크라이나 돈바스 지역 침공을 개시한 23일(현지시간) 러시아가 하이브리드 전술에 능하다며 이렇게 평가했다. 하이브리드 전술이란 심리전, 경제전, 군사전 등을 혼합한 현대전이다. 외교(Diplomacy)·정보(Information)·군사(Military)·경제(Economy) 등 수단이 종합적으로 쓰여 ‘DIME’(다임)이라고도 부른다. 포성을 울리며 전선을 넘는 재래식 무력 전투와 달라서 침공이 시작됐는지 여부를 판단하기도 쉽지 않다. 우선 러시아는 약 10개월간 우크라이나 접경지에 10만명이 넘는 군사를 주둔시키고, 각종 군사훈련으로 우크라이나에 공포심을 조장했다. 또 “우크라이나 침공 의도는 없다”고 거짓말을 하며 지속적으로 침공 구실을 생산했다. 앞서 이달 중순에는 러시아 언론과 소셜네트워크서비스(SNS)에서 우크라이나군에 의한 돈바스 내 친러 주민 집단 학살 소식이 나왔다. 블라디미르 푸틴 러시아 대통령도 “우크라이나가 ‘집단 학살’을 벌였다”고 규탄했다. 이는 돈바스 지역 내 친러 성향의 도네츠크인민공화국(DPR)·루간스크인민공화국(LPR)이 우크라이나 정부군에 맞서 국지전에 나서는 도화선이 됐다. 러시아는 돈바스 지역 침공 직전 이른바 ‘리틀 그린맨’도 이용했다. 2014년 크림반도 병합 때 소속을 알 수 없도록 얼굴을 가리고 초록색 군복을 입은 채 활동했다고 해서 붙여진 이름이다. 이번에는 러시아의 특수부대원이지만 지역을 방위하는 DPR·LPR의 친러 반군으로 위장해 활동했다. 서방이 무력 대응에 나서기 어렵도록 유도한 것이다. 러시아의 사이버 공격은 하이브리드 전술의 핵심이다. 지난 15일에 이어 침공 직전인 23일에도 우크라이나 정부·의회·외교부 및 주요 은행의 웹사이트가 대규모 디도스 공격을 받아 마비됐다. 조세프 나이 하버드대 정치학 교수는 “사이버 공격은 거리와 관계없고, 빠르게 공격하며, 비용이 저렴하다”고 말했다. 서방의 대응 전략은 러시아 내부의 민감한 군 전술·전략 관련 정보를 공개하는 것이었다. 백악관은 지난해 11월부터 우크라이나 접경지의 러시아군 규모와 배치 형태 등을 공개했고, 러시아의 침공 계획을 수차례 자세하게 알렸다. 러시아는 지난 15일 우크라이나 접경지에 주둔한 러시아군 일부 병력이 철수했다며 관련 동영상까지 유포했지만 미국은 러시아군의 배치 현황을 공개하며 거짓말이라고 반박했다. 이후 지난 21일 푸틴 대통령이 DPR·LPR의 독립을 승인하고 소위 ‘평화유지군’ 주둔을 발표했을 때도 미국은 평화가 아닌 추가 침공을 확신했다. 이날 푸틴의 돈바스 지역 침공 직전 토니 블링컨 미 국무장관은 NBC 방송에 “러시아가 오늘 밤 안에 우크라이나를 전면 침공할 수 있다”고 구체적인 정보를 밝히기도 했다. ‘경제 제재의 억지력’도 이용했다. 러시아의 돈줄을 죄는 미국의 독자 제재와 함께 러시아의 돼지저금통으로 기대받던 독일·러시아 간 가스관(노르트스트림2) 개통 승인도 중단시켰다. 하지만 푸틴의 하이브리드 전술에 결국은 당한 모양새다. 외려 미국의 잦은 정보 공개가 긴장을 고조시키는 데 일조했으며 경제 제재의 억지력이 크지 않다는 게 증명됐다는 평가다.

러시아가 서방과의 대화 의지와 함께 우크라이나 접경에서 일부 병력을 복귀시켰다고 밝혔지만 미국이 내놓은 첫 반응은 ‘유의미한 철군은 없었다’였다. ‘외교의 길’은 환영하되 말이 아닌 행동으로 판단하겠다는 의미다. 러시아와 서방 양측 모두 대화를 강조하며 전쟁 직전까지 치달았던 위기에서 일단 한숨 돌렸지만 러시아의 침공 가능성을 여전히 배제할 수 없는 상황이다. 조 바이든 미 대통령은 러시아의 우크라이나 침공 예측일 하루 전인 15일(현지시간) 대국민 연설에서 “(러시아 병력 철수는) 좋은 일이다. 하지만 아직 검증되지 않았다”고 밝혔다. 이어 “침공은 명백히 가능하다. 러시아군 15만명이 여전히 우크라이나를 포위하고 있다”고 덧붙였다.블라디미르 푸틴 러시아 대통령은 이날 올라프 숄츠 독일 총리와 회담 후 공동 기자회견에서 ‘철군을 지속할 것이냐’는 질문에 “상황이 어떻게 전개될지 누가 알겠나. 그것은 우리에게만 달려 있지 않다”며 서방의 대응에 따라 군사적 위협 수위를 다시 높일 수 있음을 시사했다. 그는 우크라이나 동부 돈바스 지역 분쟁을 “제노사이드”(집단학살)라고 정의했다. 돈바스 지역 ‘러시아 시민’을 보호한다는 명분으로 우크라이나를 침공할 수 있다는 뜻이다. 러시아 국방부는 이날 “크림반도에서 훈련을 마친 남부군관구 소속 부대들이 철로를 이용해 원 주둔지로 복귀하고 있고 서부군관구 소속 전차부대도 귀환을 시작했다”며 일부 병력 복귀 ‘인증 동영상’도 공개했지만 접경 지역에는 여전히 병력 10여만명이 자리를 지키고 있다. ABC방송은 이날 “러시아 일부 부대가 의료 보급품을 지니고 우크라이나 국경에 접근 중이고 발포 태세로 점점 전환하고 있어 미 관료들이 이를 우려하고 있다”고 보도했다. 또 침공 결정 여부는 알 수 없으나 푸틴 대통령이 군에 16일까지 준비 태세를 마치라고 지시했다고 전했다. 우크라이나 기간 시설을 대상으로 사이버 공격을 한 후 특수부대를 우크라이나 수도 키예프에 투입하는 러시아의 침공 작전은 24∼72시간 안에 마무리될 것이라고도 보도했다. 이날 우크라이나는 국방부와 군, 최대 상업은행인 프리바트방크 등의 웹사이트가 러시아로부터 디도스(DDoS) 공격을 받았다고 관영 통신을 통해 발표했다. 푸틴이 무력 위협과 동시에 대화 카드도 꺼낸 것은 2014년 러시아가 크림반도를 병합할 때와 달리 미국과 서방이 ‘전례 없는 경제 제재’를 무기로 단합하고 있기 때문이라는 분석이 나온다. 이날 에마뉘엘 마크롱 프랑스 대통령은 바이든 대통령과 1시간 동안 통화 후 러시아의 철군 주장에 ‘확인이 필요하다’고 뜻을 모았다고 AFP통신이 전했다. 보리스 존슨 영국 총리는 러시아가 우크라이나와 인접한 벨라루스에 야전 병원을 세우고 있다는 첩보를 전했다. 러시아는 침공 임박설을 부각하는 서방에 강한 불만을 드러냈다. 세르게이 라브로프 러시아 외무장관은 “서방의 히스테리가 당혹스럽다”고 밝혔다. 마리야 자하로바 러시아 외무부 대변인은 이날 텔레그램 채널에 “(서구 언론들은) 향후 1년간 러시아의 침략 일정을 공개해 달라. 휴가 계획을 잡고 싶다”고 비꼬았다. 러시아 서부 지역에 배치된 군부대들이 3~4주 후 원 주둔지로 돌아갈 것이라는 주장도 나왔다. 유리 필라토프 아일랜드 주재 러시아 대사는 이날 언론 인터뷰에서 이렇게 밝히면서 “벨라루스군과의 연합훈련이 오는 20일 종료될 것이고 다음주쯤 군대 철수를 확인할 수 있을 것”이라고 말했다.