최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

아파트 단지 내 가구마다 설치된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 덜미를 잡혔다. 이 남성은 정보기술(IT) 보안 분야 전문가로 언론에도 등장한 적 있는 것으로 확인됐다. 경찰청 국가수사본부는 월패드를 해킹해 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨가 해킹한 월패드는 아파트 세대 기준으로 40만 4847가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상이다. 주로 거실벽에 부착된 월패드는 외부 방문자를 확인하고, 방범이나 조명제어 기능 등을 수행하는 태블릿형 기기로, 카메라가 장착돼 있다.한국인터넷진흥원은 지난해 11월 해외 인터넷사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 경찰에 수사를 의뢰했다. 경찰 수사 결과, 이씨는 지난해 8~11월까지 전국 638개 아파트 단지의 월패드를 관리하는 중앙 서버, 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 이씨는 해킹과 디도스 공격 등 동종 전과 2건이 있는 것으로 확인됐다. 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 이규봉 사이버테러수사대장은 “이씨에 대한 구속영장이 지난 16일 기각돼 보강 수사 중”이라고 설명했다.

서울도시철도 운영기관인 서울교통공사가 일평균 약 57만 건에 달하는 해킹공격을 받는 것으로 나타났다. 이경숙 서울시의원(국민의힘·도봉1)이 공개한 자료에 따르면 서울교통공사가 2018년 1월부터 2022년 9월까지 약 9억 8만 건의 해킹 공격을 받았다. 하루 평균 약 57만 건에 달하는 수치다.해킹 유형을 유형별 구분하면 디도스 공격 약 9억 3만 건(95%), 웹 공격 약 4,753만 건(4.6%), 스캔 공격 약 93만 건(0.3%), 악성코드 약 56만 건(0.1%) 순으로 나타났다. 이번에 서울교통공사가 제출한 2022년 1월~9월 국가별 해킹 공격 시도 현황에 따르면 미주권 82만 건(79%)으로 가장 많았다. 반면 중국과 북한은 각각 약 4만8천 건, 북한 0건으로 나타났다.이에 이 의원은 “서울교통공사는 이 기간 동안 해킹 공격에 발생한 피해는 없지만 기존 방어체계 유지보다 화이트해커 영입과 방어시스템 고도화에 아낌없는 예산 투입으로 적극적인 방어에 나서야 한다”고 말했다.

러시아가 프란치스코 교황 일침에 발끈한지 하루 만에 바티칸 공식 웹사이트가 사이버 공격으로 먹통이 됐다. 30일(현지시간) 바티칸 공식 웹사이트(www.vatican.va) 등 바티칸 관련 일부 웹사이트가 이날 오후 내내 접속이 되지 않았다. 이에 대해 마테오 브루니 교황청 대변인은 “비정상적인 웹사이트 접속 시도가 있었다”며 “이와 관련해 기술적인 조사가 진행 중”이라고 밝혔다. 현재 바티칸 공식 웹사이트 접속은 정상화된 상태다. 사이버 공격으로 의심되는 이번 사건은 러시아가 프란치스코 교황의 발언에 분노를 표출한 다음 날 벌어졌다. 교황은 28일 발간된 미국 예수회 잡지 ‘아메리카’와 인터뷰에서 “우크라이나를 침공한 군인들의 잔인함에 대해 많은 정보를 접했다”며 “일반적으로 볼 때 가장 잔인한 이들은 러시아의 전통에 속하지 않는 체첸인, 부랴트인 등”이라고 말했다. 러시아는 발끈했다. 29일 러시아의 알렉산드르 알렉세예비치 아브데예프 주교황청 대사는 교황이 인종 공격성 발언으로 다국적 러시아 국민들의 결속과 단결을 흔들고 있다고 반발했다. 러시아군의 일원으로 우크라이나 전쟁에 참전 중인 람잔 카디로프 체첸 자치공화국 정부 수장 역시 교황이 프로파간다(선전)의 희생양으로 전락했다고 쏘아붙였다.우크라이나는 바티칸 사이버 공격의 배후로 러시아를 지목했다. 우크라이나의 안드리 유라쉬 주교황청 대사는 “러시아의 테러리스트들이 바티칸시국의 사이트에 접근했다”며 “러시아 해커들이 러시아 정치의 진짜 모습을 다시 한번 보여줬다”고 했다. 유라쉬 대사는 “이번 사이버 공격은 교황의 중요한 말씀에 대한 러시아의 응답일 가능성이 크다”고 덧붙였다. 러시아는 유럽연합(EU) 의회 디도스 공격 배후로도 지목된 바 있다. EU 의회가 러시아를 테러지원국으로 지정한 직후인 23일 의회 웹사이트가 ‘디도스(DDoS·분산서비스거부)’ 사이버 공격을 받았기 때문이다. 디도스 공격은 대량의 데이터를 전송해 시스템 장애를 일으키는 사이버 공격을 의미한다. 로베르타 메촐라 EU 의회 의장은 당시 “의회 웹사이트가 정교한 사이버 공격을 받았다”며 “친크렘린 단체가 소행을 주장했다”고 주장했다.

비군사적 수단 활용한 불안 조성“러 해군 목격” 배후 정황 드러나나토 “동맹 공격에 단호히 대응” 30일 우크라 점령지 합병 조약푸틴 직접 참석… 크렘린서 연설 러시아와 유럽을 잇는 노르트스트림 가스관의 누출 사고가 러시아와 서방의 갈등을 ‘하이브리드 전쟁’이라는 새로운 국면으로 몰고 가고 있다. 누출 사고의 배후에 러시아가 있다는 의구심이 증폭되는 가운데 서방은 기간시설 파괴 등 새로운 양상의 공격에 대한 군사적 대응을 주문하고 나섰다. 영국 일간 가디언 등에 따르면 에드가르스 링케비치 라트비아 외무장관은 28일(현지시간) 트위터에 “하이브리드 전쟁이라는 새 국면이 시작됐다”고 주장했다. 낸시 패저 독일 내무장관은 “우리는 상상할 수 없었던 시나리오에 적응해야 한다”면서 자원과 권한을 가진 강력한 보안당국의 필요성을 강조했다. 발트해의 ‘에너지 강국’인 노르웨이는 에너지 시설 보안에 군을 투입하기로 했다. 이날 오나스 가르 스퇴레 노르웨이 총리는 자국의 석유 및 가스 시설에 해군과 경찰 등을 배치해 보안을 강화하기로 했다고 밝혔다. 옌스 스톨텐베르그 나토(북대서양조약기구) 사무총장은 29일 성명을 내고 “동맹의 핵심 인프라에 대한 고의적 공격은 (나토의) 단결되고 단호한 대응에 직면할 것”이라고 경고했다. 하이브리드 전쟁은 군사력이 맞붙는 무력 전쟁이 아닌 비(非)군사적 수단을 활용한 전쟁 방식을 뜻한다. 이번 가스관 누출과 같은 기반시설 파괴를 비롯해 금융 시스템이나 항공 제어 시스템 등에 대한 디도스 공격, 가짜뉴스 유포와 같은 정보전 등으로 상대국에 혼란과 불안감을 조성하는 방식이다. 러시아는 노르트스트림 등 가스관을 통한 천연가스 공급을 줄이며 서방을 압박했는데, 이 같은 ‘에너지 무기화’의 차원을 넘어 에너지 시설을 직접적으로 공격하며 전쟁의 판을 넓히는 게 아니냐는 분석이 나온다. 미국 등 서방 주요국들은 누출 사고의 배후에 러시아가 있다고 단정 짓지는 않고 있지만 의심할 만한 정황이 속속 드러나고 있다. 미 CNN은 복수의 소식통의 말을 인용해 사고가 발생한 지난 26~27일 사이 유럽 국가들의 안보 당국자들이 러시아 해군의 군수지원함과 잠수함을 목격했다고 전했다. 발트해에서 러시아 함선이 일상적으로 운항되고 있지만, 이 같은 사실은 러시아에 대한 의구심을 키운다고 CNN은 덧붙였다. 러시아는 30일 우크라이나 4개 점령지와의 영토합병 조약을 체결한다. 러시아 타스통신 등에 따르면 드미트리 페스코프 크렘린 대변인은 이같이 밝히며 30일 오후 3시 크렘린에서 열리는 조약 체결식에 블라디미르 푸틴 러시아 대통령이 참석해 발언할 것이라고 덧붙였다. 조약 체결에 이어 상·하원 비준 동의와 대통령 최종 서명 등의 수순을 밟게 된다.

당원권 정지 6개월 중징계를 받은 국민의힘 이준석 대표가 13일 기자회견을 열었다. 작심한 듯 윤석열 대통령과 ‘윤핵관’(윤석열 대통령 측 핵심 관계자)을 향한 날 선 발언을 쏟아내며 중간중간 울먹였다. 이준석 대표는 권성동 원내대표·장제원 이철규 의원을 윤핵관으로, 김정재 박수영 의원을 ‘윤핵관 호소인’으로 열거하면서 “윤석열 정부가 총선에 승리하는 데에 일조하기 위해 모두 서울 강북 또는 수도권 열세 지역 출마를 선언하십시오”라고 제안했다. 그는 “여러분이 그 용기를 내지 못하면 절대 오세훈과 붙겠다고 결심했던 정세균, 황교안과 맞붙을 결단을 했던 이낙연을 넘어설 수 없다”며 “여러분은 그저 호가호위하는 윤핵관으로 남게 될 것”이라고 지적했다. 이 대표는 윤 대통령을 향해서도 직격탄을 날렸다. 그는 “대통령이 원내대표에게 보낸 메시지가 국민의 손가락질을 받는다면 그건 당의 위기가 아니라 대통령의 지도력 위기”라고 진단했으며,“‘이 XX 저 XX’ 하는 사람을 대통령 만들기 위해 열심히 뛰어야 했었다”고 밝히기도 했다. 이어 자신들이 원하는 과제를 다뤄달라며 당원 가입 캡처 화면을 보내오는 젊은 세대와 보수정당에 대한 기대로 민원을 가져오는 호남 주민들 덕분에 “마약 같은 행복감에 잠시 빠졌다”고 말하면서 눈물을 흘리기도 했다. 자리를 옮겨 37분 동안 기자들과 진행한 질의응답에서 이 대표는 차분한 태도로 임하면서 중간중간 미소를 보이기도 했다.‘윤 대통령과 앞으로 어떻게 관계를 설정할 것이냐’는 질문에는 “오늘 대통령에 대해 센 말을 쏟아냈다고 하는데, 몇 가지 사실관계를 얘기한 것밖에 없다”면서도 ‘윤 대통령과 만날 생각이 있냐’고 묻자 “만날 이유가 없다”고 답했다. ‘가처분 신청 기각 후 행보’를 묻는 말에 “(윤핵관은) 정당, 국가를 경영할 능력이 없는 사람들이기에 어차피 그들만의 희생양을 찾아 또다시 나설 것”이라고 답한 이 대표는 ‘희생양에 윤 대통령도 포함되냐’는 질문에 “삼성가노가 떠오른다”고 말했다. 삼성가노(三姓家奴)는 ‘성 셋 가진 종놈’이란 뜻으로,이 대표는 최근 윤핵관을 겨냥하면서 이 표현을 쓴 바 있다. 삼국지연의에서 장비가 여포를 비난할 때 쓴 표현이다. 여포는 양아버지로 정원과 동탁을 섬겼다. 모두발언과 질의응답을 합쳐 총 62분에 걸친 기자회견을 마무리한 이 대표는 바로 국회를 떠났다.“왜 욕을 먹었는지 생각해봤으면” 홍준표 대구시장은 “이준석 대표가 대통령에게 욕을 먹으면서 대표직을 했었다고 한다”는 질문에 “왜 그런 욕을 먹었는지도 생각해봤으면”이라고 말했다. 홍 시장은 또 다른 글을 통해 이 대표의 회견에 대해 “답답한 심정 억울한 심정 잘 안다. 하고 싶은 말 가리지 않고 쏟아낸 젊은 용기도 가상하다”면서 “그러나 좀 더 성숙하고 내공이 깊어졌으면 한다”고 평가했다. 그는 “탄핵 때 당내 일부 세력이 민주당과 동조해 억울하게 쫓겨난 박근혜 전 대통령의 심정을 생각해봤나. 바른미래당 시절 손학규 전 대표를 모질게 쫓아낼 때 손 전 대표의 심정을 생각해봤나”라며 “돌고 돌아 업보로 돌아오는 게 인간사”라고 적었다. 이어 “나는 나와 아무런 관련 없던 디도스 사건으로 당대표에서 물러날 때 한마디 억울하다는 말을 한 적이 없었다”며 “결과가 어찌 됐든 간에 시간이 지나고 나면 이것은 한바탕 살풀이에 지나지 않을 수 있다”고 덧붙였다.

낸시 펠로시 미국 하원의장이 대만 방문으로 인해 중국이 대만 포위 사격 훈련, 무역 제재 조치 등을 발표하며 대만해협의 긴장이 급속도로 고조되고 있는 가운데 대만 총통부, 외교부, 국방부 등 정부 홈페이지가 공격을 당한 것으로 알려졌다.  지난 2일 밤 총통부는 이날 오후 5시 15분부터 총통부 홈페이지가 해외에서 디도스 공격을 받았다며 공격한 트래픽양은 평일의 200배에 달했다고 밝혔다. 홈페이지는 한 차례 다운됐고, 20분 뒤에 복구됐다. 그리고 연이어 2~3일 외교부, 국방부 홈페이지도 다운됐다.  대만 언론과 네티즌들은 중국을 의심했다. 중국은 대만에 문자로 공격하고 무력으로 협박하는 문공무혁(文功武嚇)을 일삼고 있다는 이유에서다. 4일은 중국의 대만을 포위하는 사격 훈련이 시작되는 날이기도 했다. 이는 전례없는 무력 시위다.  4일 국방부는 전날 11시 4분부터 국방부 서버가 디도스 공격을 받았고, 11시 27분에는 과도한 트래픽이 유입되면서 홈페이지가 마비됐다며 1시간 뒤인 4일 0시 30분 정상 복구했다고 밝혔다.  이날 대만 외교부는 홈페이지 다운과 관련하여 공격한 아이피 주소가 중국과 러시아였다고 밝혔다. 외교부 홈페이지는 중국과 러시아에서 몰려든 트래픽이 분당 최대 850만 회에 달했다며 이들은 웹사이트를 마비시키려고 시도했다고 했다.  행정원 뤄빙청 대변인은 기자회견에서 펠로시 하원의장의 대만 방문 전후로 정부 웹사이트가 공격을 받았다며 경계를 강화하겠다며 기업의 정보 보안에 각별히 강화해줄 것을 촉구했다. 전날 저녁 탕펑 행정원 디지털 정무국장은 “모든 정부 기관 웹사이트가 공격을 받았다”며, “하루 공격량은 과거보다 최고 23배 많았다”고 밝혔다.  정부 홈페이지 뿐만 아니라 타오위안국제공항 사이트도 공격을 받았다. 대만 남부 기차역과 세븐일레븐 편의점 광고 전광판도 예외는 아니었다. 이들 전광판에는 중국에서 사용하는 중국어 간체자로 펠로시를 쫓아내야 한다는 문구가 새겨지는 일도 벌어졌다. 이와 관련해 뤄 대변인은 외주업체가 중국산 소프트웨어를 사용하는 경우 상대적으로 해킹의 위험성이 높으므로 각별히 조심해야 한다며 필요한 경우 정부의 도움을 받으라고 했다. 

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 이기혁 중앙대 융합보안학과 교수는 “디도스 공격을 방어하려면 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화해야 한다”고 말했다. 토스는 공격 다음날인 21일 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스는 별도로 수사기관 신고나 고객 공지를 하지는 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 특히 민감한 고객의 금융정보를 다루는 금융사와 핀테크 등에는 더 강화된 수준의 보안이 요구된다. 금융보안원에 따르면 지난해 금융보안원이 분석 및 대응한 금융권의 전자적 침해 시도는 887만 1245건으로 1년 전(853만 4388건)보다 증가했다. 정보보안업체 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에게는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 공격 유형은 ‘신 플러딩’(SYN Flooding)으로 신(SYN)패킷을 과도하게 서버에 전송해 부하를 발생시키는 수법이다. 디도스 공격 수법 가운데 가장 흔한 유형이다. 토스에 대한 공격 규모는 최대 초당 30GB(기가바이트) 수준이었다. 이기혁 중앙대 융합보안학과 교수는 “초당 30GB 수준의 공격이 작은 규모는 아니다”면서 “디도스 공격을 잘 방어하기 위해서는 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화할 필요가 있다”고 말했다. 토스는 공격 다음날인 21일 전자금융감독규정에 따라 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스 관계자는 “이번 공격은 보안이 취약한 사물인터넷(IOT)기기를 대량 감염시켜 디도스 공격에 활용하는 미라이 봇넷(MIRAI Botnet)과 관련된 것으로 보인다”고 밝혔다. 토스에 대한 디도스 공격을 누가 했는지는 확인되지 않았다. 토스는 별도로 수사기관에 신고하지 않았고, 고객에게도 별도로 공지하지 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 정보보안 기업 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

과학기술정보통신부가 이달부터 11월까지 소속·산하기관 65개를 대상으로 사이버 공격에 대응하기 위한 모의 훈련을 실시한다. 과기정통부는 22일 이같은 내용의 2022년 사이버 위기대응 훈련계획을 수립해 추진한다고 밝혔다. 과기정통부는 “최근 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등으로 글로벌 사이버 안보 환경이 급변함에 따라 사이버위기경보가 상향됐다”며 “출연 연구원 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대되고 있다”고 설명했다. 과기정통부는 5가지 종류의 사이버 모의 훈련을 시행해 각급 기관의 대응 체계를 점검하고 개선할 계획이다. 이달 도상훈련을 통해 각 기관의 시스템 관리자 및 정보보안 관계자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치 시간 및 내용을 확인한다. 이달부터 10월까지는 해킹 메일 대응 훈련을 실시, 기관의 전 직원 4만 2909명을 대상으로 두 차례 모의 해킹 메일을 발송해 열람율과 신고율 등을 평가한다. 또 이달부터 10월까지 디도스 대응 훈련을 통해 모의 디도스 공격에 대한 차단 조치 수행 및 보안 장비 설정 상태를 점검한다. 7월부터 11월까지는 사이버 모의침투 대응 훈련을 실시, 화이트 해커가 47개 기관의 시스템에 침투를 시도해 현 시스템의 문제점을 파악하고 사전에 개선하도록 한다. 8월에 실시되는 연합훈련은 3~4개 기관을 선정해 기관의 정보보안 최고책임자를 중심으로 보고 체계와 긴급 대응 체계를 점검하는 것을 목적으로 한다.

북한 공작원들과 공모해 국내 금융기관 해킹을 시도한 일당이 범행 11년 만에 재판에 넘겨졌다. 서울중앙지검 공공수사1부(부장 최창민)는 북한 해커들과 지난 2011년 농협 전산망 해킹을 시도한 내국인 A씨 등 5명을 국가보안법 위반(간첩) 등 혐의로 기소했다고 17일 밝혔다. 5명 중 3명은 구속 기소됐다. A씨 등은 2011년 6∼7월 중국 단둥에서 북한 공작원을 만나 지령을 받고 국내에 들어와 농협 전산망 IP 주소 등 기밀을 북한 해커에게 전달한 혐의를 받는다. 북한 해커들은 이들 일당에게 받은 정보를 토대로 농협 전산망을 해킹하려 했으나 미수에 그쳤다. 북한 해커들은 이후에도 A씨 등에게 받은 국내 금융·국가기관의 IP 정보, VPN(가상 사설망) 정보 등을 활용해 주요 기관 해킹을 시도한 것으로 파악됐다. 검찰은 경찰이 2018년 확보한 북한 공작원 대북 보고문을 통해 이들의 범죄 정황을 포착한 뒤 경찰청 국가안보수사과와 협력하며 수사를 진행해왔다. 4년 이상 수사를 이어온 검·경은 해킹을 직접 시도한 해커 1명을 공소시효 2일 전인 지난해 6월 16일 기소해 시효를 정지시키고, 뒤이어 해킹 관리 감독자와 북한 공작원 연락책 등을 순차적으로 검거하는 데 성공했다. 이어 같은 해 11월 2일과 12월 9일에 3명을 추가로 구속 기소했고, 이날 마지막 1명을 불구속 기소했다. 이들 5명은 모두 내국인으로 해킹, 연락책 등 각각 역할을 맡아 범행에 가담한 혐의를 받는다. 검찰은 이들이 2011년 3월 국내 주요 정부 기관과 은행 포털사이트가 분산서비스거부(DDoS·디도스) 공격을 받아 혼란을 겪은 사실을 알고 있었음에도 북한 해커들을 도와 주요 금융기관인 농협 전산망 해킹을 시도했다고 지적했다.

지난해 디도스 공격이나 해킹 등과 같은 사고는 줄었지만, 증권시장 활황에 따른 이용자 폭증에 서비스 지연 등 장애사고는 늘어난 것으로 나타났다. 24일 금융감독원이 공개한 ‘2021년 전자금융사고 발생 현황 및 대응 방안’에 따르면 지난해 전자금융사고는 2020년 대비 28건 증가한 356건 발생했다. 해킹 등으로 인한 전자적 침해사고는 6건으로, 전년보다 9건 줄었다. 반면 서비스 지연 등 장애사고는 2020년 대비 37건 늘며 350건 발생했다. 장애사고로는 비대면 거래 증가와 증권시장 활황에 따라 이용자가 폭증하며 서비스가 지연되는 사례 등이 대표적이었다. 금융권역별로 보면, 장애 사고 건수는 금융투자 권역에서 95건으로 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다. 금융투자 권역에서는 지난해 3월 19일 SK바이오사이언스 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 미래에셋증권 모바일트레이딩시스템(MTS)와 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생했다. 고객들의 생체인증 로그인 요청이 급증하면서 인증 서버에 과부하가 걸린 영향이었다. 전자금융 업권에서는 마이데이터 서비스를 API(응용 프로그램 인터페이스) 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다. 예컨대 지난해 12월 28일 네이버파이낸셜이 네이버페이 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 오류가 발생해, 내자산 서비스 가입자 101명의 자산정보가 다른 가입자에게 노출되는 사고가 발생했다. 은행권역에서는 간편결제, 오픈 API등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다. 금감원은 “전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다”고 밝혔다.

다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다. SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파 방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출한다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

IPO 앞두고 SK쉴더스 사옥 공개2200여곳 보안관제 서비스 제공국내 최대 화이트 해커 조직 운영다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다.SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출해 낸다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

러시아가 우크라이나를 침공으로 민간인 피해가 속출하는 가운데, 중국이 러시아에 앞서 우크라이나군에 사이버 공격을 감행했다는 의혹이 제기됐다. 영국 더타임스, 가디언 등 현지 언론의 1일(현지시간) 보도에 따르면, 영국 국가사이버보안센터는 중국은 러시아가 우크라이나를 침공하기 직전 우크라이나 주요 정부 부처의 웹사이트 수백 곳을 해킹하려 했다는 정황을 포착했다고 밝혔다. 이러한 주장을 내놓은 우크라이나 보안국(SBU)은 “중국의 해킹 시도는 2022 베이징동계올림픽이 끝나기 전에 시작됐고, 러시아가 우크라이나를 침공하기 하루 전인 2월 23일 정점에 달했다”고 주장했다.이어 “중국의 해킹 공격 대상에는 우크라이나 국경 수비대와 국방부, 국립 은행, 철도국 등이 포함돼 있으며, 이러한 시도는 국가 기밀 자료를 훔치고 국방 및 민간기반시설을 차단하기 위함이었다”고 덧붙였다. 영국 국가사이버보안센터는 중국 정부가 우크라이나 국방부를 포함해 600개 이상의 웹사이트를 대상으로 수천 건의 해킹을 시도한 것으로 보고 조사에 착수했다. 영국 정부 대변인은 “국가사이버보안센터가 국제 파트너들과 함께 (중국의) 이러한 혐의를 조사하고 있다”고 밝혔다. 러시아의 '하이브리드 전쟁'에 중국이 도움 줬나  러시아의 우크라이나 침공은 일명 ‘하이브리드 전쟁’의 대표 사례가 됐다. 즉 군사적 분쟁 외에도, 사이버 공격이나 가짜 뉴스 등을 활용한 심리전 등 여러 형태의 공세가 결합된 전쟁이라는 의미다. 실제로 우크라이나는 올 1~2월, 4차례에 걸쳐 대규모 사이버 공격을 받았다. 정부 전산망에 악성코드가 심어져 있거나, 금융기관에 대규모 분산서비스거부(디도스) 공격이 벌어지기도 했다. 만약 우크라이나 보안국의 이번 주장이 사실로 밝혀진다면, 중국은 우크라이나를 초토화하고 무고한 이들의 목숨을 빼앗은 러시아의 전쟁에 직접적인 도움을 준 셈이다. 중, 표면적으로만 중립…대러 제재 동참하지 않아 중국 정부는 블라디미르 푸틴 러시아 대통령이 우크라이나를 침공한 것에 대해 국제사회의 뜻을 모으는 자리에서, 러시아를 향한 비난을 거부한 바 있다. 표면적으로는 러시아-우크라이나 사태에 대해 중립적인 입장을 취해왔지만, 러시아가 우크라이나를 ‘침공’했다는 표현도 거부하며 서방 국가들의 대러 제재에 참여하지 않고 있다. 이에 서방 국가들은 중국이 러시아의 군사작전 지원에 나설 가능성을 우려하고 있다. 영국 BBC는 서방 당국 관계자들이 러시아가 경제적 제재 타격 완화를 위해 중국에 군사적 지원 등을 요청했다고 믿고 있다고 보도했다. 조 바이든 미국 대통령은 지난달 24일 “우크라이나를 침공한 러시아를 주요20개국(G20)에서 퇴출해야 한다”면서 “러시아가 화학무기를 사용한다면 대응할 것이며, 중국도 러시아에 군사 지원을 할 경우 대가를 치르게 할 것”이라고 강조했다.

우크라이나 정부가 러시아와의 사이버전을 위해 조직한 해킹그룹 가입자가 30만명을 넘어섰다. 15일(현지시간) 가디언은 ‘우크라이나 IT 군대’ 가입자가 창설 18일째인 이날 30만명을 넘어섰다고 전했다. 이들은 관리자의 지시에 따라 러시아 인터넷 사이트에 디도스(DDoS) 공격 등을 집단으로 수행한다. 이들의 공격으로 크렘린과 러시아 국영 언론, 일부 은행 등 웹사이트가 마비된 바 있다. 스위스 출신 10대 칼리는 “나의 해킹 기술을 사용해 우크라이나를 돕고 싶었다”고 했다. 외국인 의용군을 노린 러시아군의 공격에도 세계 각지에서 우크라이나로 향하는 자원병의 발길이 이어지고 있다. 상황이 녹록지는 않다. 스웨덴 출신 예스페르는 지난 13일 러시아군이 우크라이나 서부 야보리우 훈련장을 공습한 것과 관련, “순수한 지옥”이었다고 이날 AP통신에 전했다. 당시 훈련장에 머물던 의용군은 수백명 이상으로, 많은 수가 군사 훈련을 받아본 적 없는 이들이었다고 한다. 의용군을 위한 장비나 훈련이 준비돼 있지 않았다는 증언도 따랐지만 이들의 사기는 꺾이지 않고 있다. 미국에서 온 트리스탄은 폴란드 국경에서 AP에 “(참전은) 옳은 일이다. 기꺼이 죽을 수 있는 열정이 있다”고 말했다.

정부는 우크라이나 사태가 국내 중소기업과 정보통신기술(ICT) 분야에 악영향을 줄 수 있다고 진단했다. 러시아발(發) 사이버 테러 위협이 전 세계에 번지는 가운데 국내 위협이 커지면 위기 경보 수준을 ‘주의’ 이상으로 높일 계획이다. 정부는 2일 정부서울청사에서 제9차 우크라이나 사태 비상대응 태스크포스(TF) 회의를 열고 실물경제·금융시장·공급망·건설 등 기존 점검 분야 이외에 중소기업·ICT 분야의 부처별 대응 현황을 점검했다. 정부는 “우크라이나 사태와 대(對)러 수출통제 강화 조치로 ICT 생산·수출이 영향을 받을 가능성이 있다”면서 “세계적 사이버 위협도 증대되는 상황”이라고 말했다. 정부는 금융기관 등을 대상으로 한 러시아의 홈페이지 위·변조, 분산서비스거부(디도스)·랜섬웨어 공격 등에 대비해 24시간 감시를 강화하기로 했다. 위협이 증대되면 위기경보 상황을 현재 ‘관심’ 단계에서 ‘주의’로 상향해 대응할 방침이다. 정부는 “국제 원자재 가격 상승과 금융시장 변동성 확대 등에 따라 러시아·우크라이나에 진출한 중소기업뿐 아니라 다른 국내 중소기업도 경영에 영향을 받을 가능성이 있다”고 진단했다. 한편 우크라이나 내 전황이 악화되면서 주우크라이나 한국 대사관이 수도 키이우(키예프)에서 철수했다. 외교부는 군사적 위협 상황 고조로 안전 보장이 어려워져 공관 이동을 결정했다고 밝혔다.

정부는 우크라이나 사태가 국내 중소기업과 정보통신기술(ICT) 분야에 악영향을 줄 수 있다고 진단했다. 특히 러시아발(發) 사이버 테러 위협이 전 세계에 번지는 가운데 정부는 국내 위협이 커지면 위기 경보 수준을 ‘주의’ 이상으로 높일 계획이다. 정부는 2일 정부서울청사에서 제9차 우크라이나 사태 비상대응 태스크포스(TF) 회의를 열고 부처별 대응 현황을 점검했다. 이날은 실물경제·금융시장·공급망·건설 등 기존 점검 분야 이외에 중소기업·ICT 분야를 새로 포함했다. 정부는 “우크라이나 사태와 대(對)러시아 수출통제 강화 조치로 ICT 생산·수출이 영향을 받을 가능성이 있다”면서 “전 세계적인 사이버 위협도 증대되는 상황”이라고 말했다. 정부는 금융기관 등을 대상으로 한 러시아의 홈페이지 위·변조, 분산서비스거부(디도스)·랜섬웨어 공격 등에 대비해 24시간 감시를 강화하기로 했다. 국내 위협이 증대되면 위기경보 상황을 현재 ‘관심’ 단계에서 ‘주의’로 상향해 대응할 방침이다. 정부는 또 “국제 원자재 가격 상승과 금융시장 변동성 확대 등에 따라 러시아·우크라이나에 진출한 중소기업뿐 아니라 다른 국내 중소기업도 경영에 영향을 받을 가능성이 있다”고 진단했다. 지난달 28일까지 러시아 제재로 인한 애로 사항은 총 374건이 접수됐다. 대금결제, 물류·공급망, 거래 차질, 수출대금 회수 등에 대한 문의가 대부분이었다.

정부는 우크라이나 사태가 국내 중소기업과 정보통신기술(ICT) 분야에 악영향을 줄 수 있다고 진단했다. 특히 러시아발(發) 사이버 테러 위협이 전 세계에 번지는 가운데 정부는 국내 위협이 커지면 위기 경보 수준을 ‘주의’ 이상으로 높일 계획이다. 정부는 2일 정부서울청사에서 제9차 우크라이나 사태 비상대응 태스크포스(TF) 회의를 열고 부처별 대응 현황을 점검했다. 이날은 실물경제·금융시장·공급망·건설 등 기존 점검 분야 이외에 중소기업·ICT 분야를 새로 포함했다. 정부는 “우크라이나 사태와 대(對)러시아 수출통제 강화 조치로 ICT 생산·수출이 영향을 받을 가능성이 있다”면서 “전 세계적인 사이버 위협도 증대되는 상황”이라고 말했다. 정부는 금융기관 등을 대상으로 한 러시아의 홈페이지 위·변조, 분산서비스거부(디도스)·랜섬웨어 공격 등에 대비해 24시간 감시를 강화하기로 했다. 국내 위협이 증대되면 위기경보 상황을 현재 ‘관심’ 단계에서 ‘주의’로 상향해 대응할 방침이다. 사이버 위기경보는 ‘정상·관심·주의·경계·심각’ 5단계로 구성된다. 정부는 또 “국제 원자재 가격 상승과 금융시장 변동성 확대 등에 따라 러시아·우크라이나에 진출한 중소기업뿐 아니라 다른 국내 중소기업도 경영에 영향을 받을 가능성이 있다”고 진단했다. 지난달 28일까지 러시아 제재로 인한 애로 사항은 산업통상자원부와 코트라, 한국무역협회, 비상금융애로상담센터 등에 총 374건이 접수됐다. 대금결제, 물류·공급망, 거래 차질, 수출대금 회수 등에 대한 문의가 대부분이었다. 정부는 “수출·금융·공급망 등 중소기업의 애로를 상황별로 맞춤형 지원하기 위한 비상대응 체계를 가동하고 납품 대금 회수 불가 등 자금 애로를 겪는 기업에 긴급경영안정자금과 특례보증을 지원하겠다”고 밝혔다. 곡물 수급 차질도 가시화하고 있다. 이번 사태로 우크라이나산 식용 옥수수 18만t의 국내 반입이 불확실해짐에 따라 정부는 대체 입찰을 통해 동유럽산 16만 5000t을 추가 확보했다.

블라디미르 푸틴 러시아 대통령의 우크라이나 침공이 당초 속전속결 계획과 달리 차질을 빚고 있다. 과거 조지아 침공, 체첸 전쟁 때와는 차원이 다른 대규모 군사 작전인 데다 예상보다 거센 우크라이나군의 저항이 변수로 보인다. 푸틴 대통령은 27일(현지시간) TV연설에서 “핵 억지력 부대의 특별 전투임무 돌입을 국방부 장관과 총참모장(합참의장 격)에게 지시했다”고 AP·AFP·타스 통신 등이 보도했다. 핵 억지력 부대는 대륙간탄도미사일(ICBM)을 운용하는 러시아 전략로켓군 등 핵무기를 관장하는 부대를 일컫는다. 푸틴의 이런 결정은 서방이 러시아 은행들을 국제은행간통신협회(SWIFT·스위프트) 결제망에서 배제하고 자신을 직접 제재 리스트에 올리는 등 대러 압박에 나선 데 대한 보복 차원으로 풀이된다. 젠 사키 미국 백악관 대변인은 ABC방송에 출연해 “정당한 이유 없는 긴장 고조와 위협을 만들어내는 것”라고 비판했다. 옌스 스톨텐베르그 북대서양조약기구(NATO) 사무총장도 “위험한 언사이고, 무책임한 행동”이라고 성토했다. 이런 가운데 러시아와 우크라이나가 벨라루스 국경 지역에서 회담하기로 했다고 타스·AFP 통신 등이 보도했다. 볼로디미르 젤렌스키 우크라이나 대통령은 이날 텔레그램을 통해 러시아 측과 조건 없이 만나기로 합의했다고 밝혔다. 젤렌스키 대통령은 회담 장소가 벨라루스 남부를 가로지르는 프리피야트 강 인근 국경이라고 언급했지만, 도시 이름을 밝히지는 않았다. 앞서 우크라이나는 러시아가 벨라루스에서 협상할 것을 제안하자 장소가 중립적이지 않다며 거절했었다. 미트로 쿨레바 우크라이나 외무장관은 “러시아가 무슨 말을 하고 싶은 것인지 듣기 위해 가는 것”이라며 “푸틴 대통령이 핵무기 운용부대에 경계 태세를 강화한 것은 협상에서 우리를 압박하기 위한 것”이라고 주장했다. 러시아가 협상을 서두르는 것은 키예프 포위망을 좁혀 가고 있는 지금이 러시아에 가장 유리한 결과를 끌어낼 적기이기 때문인 것으로 분석된다. 짧게는 이틀 안에 키예프를 함락할 것이란 당초 예상보다 러시아의 진군이 느린 상태로, 시간이 흐를수록 러시아의 승전 가능성이 낮아질 수 있다. 로런스 프리드먼 영국 킹스칼리지 런던 명예교수는 “러시아군의 정밀유도미사일 재고가 부족하다”며 “시가전 비중이 높아질 경우 전투가 잔혹해지고, 같은 슬라브인을 살상해야 하는 러시아군의 사기가 떨어질 수 있다”고 분석했다. 러시아 남부 체첸공화국의 전투요원들이 러시아를 돕기 위해 참전한 것으로 알려졌다. 투입 병력 규모는 전해지지 않았지만 체첸에서 대기 중인 자원병은 최대 7만명에 이른다고 체첸 수반인 람잔 카디로프는 주장했다. 우크라이나는 정보기술(IT) 부대 창설 계획을 밝히는 등 사이버전에도 화력을 집중하고 있다. 주요 타깃이 될 러시아 정부기관 및 기업 31곳의 웹사이트도 공지했다. 발표 직후 크렘린, 관영 스푸트니크·리아노보스티통신 등 사이트가 한때 디도스(DDoS) 공격으로 마비됐다. 우크라이나 정부기관, 은행 등에 사이버 공격을 했던 러시아가 역공당한 것이다. 국제 해커집단 어나니머스는 트위터에 “러시아 국민들이 푸틴의 검열에서 벗어날 수 있도록 정부 사이트를 다운시키는 작업을 하고 있다”고 지원 의사를 밝혔다. 미국 등 서방이 푸틴을 제재 대상에 올리면서 그의 재산 규모에도 관심이 쏠린다. 공식적으로는 매년 약 14만 달러(약 1억 6800만원)를 벌고 작은 아파트만 소유하고 있지만, 숨겨진 재산은 1000억 달러(약 120조원)를 넘을 것으로 추정된다고 뉴욕타임스가 보도했다.