우크라이나 동부 하리키우에서 27일(현지시간) 러시아군의 폭격이 발생한 뒤 현지 의료진이 시신을 옮기고 있다. [로이터]

[헤럴드경제=한지숙 기자] 러시아가 우크라이나에서 공격을 지속하면서 우크라이나의 주요 인프라와 정부부처에 사이버공격도 수행한 것으로 나타났다.

AP·로이터 통신에 따르면 마이크로소프트(MS)는 27일(현지시간) 내놓은 보고서에서 정부 지원을 받는 러시아 해커들이 우크라이나의 여러 인프라·기관을 상대로 사이버공격을 벌여 데이터를 파괴하고 '정보 혼돈'의 상황을 만들었다고 밝혔다.

보고서에 따르면 사이버공격의 거의 절반이 핵심적 인프라를 겨냥한 것이었다. 많은 경우 폭격과 미사일 공격과 함께 이뤄졌다고 전했다.

일례로 러시아가 우크라이나의 수도 키이우의 TV 타워를 향해 미사일을 발사한 3월 1일 이 도시의 미디어 기업들에는 파괴적인 해킹과 사이버 첩보 공격이 들어왔다.

또 3월 4일에는 러시아 해커들이 우크라이나 서부 도시 빈니차의 정부 네트워크에 침입했는데 이틀 뒤에는 이 도시의 공항이 미사일로 쑥대밭이 됐다.

이처럼 우크라이나 전쟁 개시 후 이달 8일까지 총 37차례에 걸친 사이버공격이 이뤄져 여러 기관의 시스템 수백 개에서 데이터가 영구적으로 파괴됐다.

여기에는 최소한 8개의 다른 맬웨어(악성 소프트웨어)가 이용됐다.

MS는 러시아와 손잡은 이 해커들이 이미 지난해 3월부터 이번 전쟁에 대비하면서 네트워크에 침입해 향후 전략 정보와 전장 첩보를 수집하거나, 파괴적인 사이버공격을 원활하게 하는 데 활용할 기반을 확보하려 했다고 분석했다.

또 이번 전쟁 동안 러시아의 사이버공격은 때로는 표적이 된 기관의 기능을 약화했을 뿐 아니라 국민들이 신뢰할 만한 정보와 필수적인 서비스에 접근하는 것을 방해하고 국가 지도자에 대한 신뢰를 뒤흔들려 했다고 평가했다.

보고서는 아울러 러시아군의 정보조직인 총정찰국(GRU)과 연계된 해킹 그룹들이 우크라이나 침공 이후 1주일에 2∼3회의 빈도로 파괴적인 '와이퍼' 맬웨어를 이용한 공격을 벌이고 있다고 전했다.

와이퍼는 감염되면 컴퓨터의 하드웨어를 통째로 지워버리는 프로그램이다.

MS는 이 같은 크렘린궁의 사이버 작전이 서비스의 기술적 차질을 초래하고 혼란스러운 정보 환경을 조성했다면서도 이런 공격의 포괄적인 전략적 파급력을 평가할 역량은 없다고 밝혔다.

다만 우크라이나 쪽의 반격도 있었다.

유럽의 고속 인터넷 이용자들에게도 영향을 끼쳤던 사이버공격으로 우크라이나군과 경찰, 다른 기관에 대한 인공위성 서비스가 마비된 적이 있지만 우크라이나는 외부 사이버보안 업체들의 도움을 받아 이를 물리칠 수 있었다고 이 보고서는 전했다.

또 이달 초에는 MS와 슬로바키아의 사이버보안 업체 ESET가 우크라이나 국민 수백만 명에 대한 전기 공급을 끊으려는 시도를 저지하도록 도와주기도 했다.

로이터는 이번 보고서 내용을 보면 해킹이 지금까지 알려졌던 것보다 이번 전쟁에서 더 큰 역할을 수행했음을 시사한다고 지적했다.