개전 초 사이버 공격에도 주요 시설 방어

빠른 초기 대응와 서방 전폭적 지원 효과

서유럽 아웃소싱으로 다져진 뛰어난 실력

전쟁 장기화 따른 인력·인프라 손실은 위험

우크라이나에 대한 러시아 침공이 개시되기 직전인 지난 2월 15일 러시아 사이버 공격으로 해킹된 우크라이나 프라이밧뱅크의 홈페이지. [게티이미지]

[헤럴드경제=원호연 기자]러시아의 우크라이나 침공 초기만 해도 1주일 내 우크라이나 내의 통신, 방송, 에너지 등 대부분 인프라가 암흑 속에 빠져들 것이란 전망이 우세했다.

러시아가 막강한 사이버 전력을 바탕으로 해킹과 거짓 선전을 이어가는 하이브리드전을 체첸 전쟁부터 보여왔기 때문이다. 그러나 개전 10개월이 넘어가는 지금까지 우크라이나가 러시아의 사이버 전쟁에 희생됐다는 징후는 거의 보이지 않는다. 그 비결로는 ▷빠른 초기 대응 ▷서방의 전폭적인 지원 ▷우크라이나의 높은 IT 수준 등이 꼽힌다.

우크라 개발자들 침공 직전 피난…미국 등 서방 지원

러시아는 올해 2월 24일 우크라이나를 침공하기 전 촘촘한 사이버 공격을 감행했다. 2021년 12월 우크라이나 전역에 광범위하게 퍼진 악성코드를 통해 우크라이나 주요 기관 홈페이지가 해킹됐고 “두려워하고 최악의 상황을 맞이하라(Be afraid and wait for the worst)!”는 문구가 떴다. 강대국 러시아와 싸워도 이길 수 없으니 항복하라는 일종의 심리전이다.

러시아는 전쟁 개시 24시간 이내에 사이버 공격을 통해 우크라이나 전력과 통신시설을 마비시키고 주요 정부기관 웹사이트를 교란해 전쟁 수행을 방해하려는 계획을 가졌던 것으로 알려졌다. 그러나 이러한 시도는 우크라이나의 강력한 방어에 대체적으로 실패한 것으로 평가된다.

영국 주간지 이코노미스트는 우크라이나가 침공 직전 러시아가 심어 둔 악성 프로그램들을 빠르게 발견해 제거했다고 분석했다. 우크라이나는 미국 통신사 비아샛(Viasat)이 운영하는 위성 통신 시스템이 데이터를 삭제하도록 설계된 프로그램 수백개를 발견해 냈다.

14일 우크라이나 키이브에서 경찰이 러시아 드론 공격으로 파괴된 건물 현장에 서있다. [로이터]

지난 2016년 러시아가 우크라이나 침공을 준비하기 위해 전력 시스템을 공격해 정전을 일으키자 우크라이나 정부는 사이버 공격에 대한 대응계획을 세웠다. 러시아 침공 직전 우크라이나에 약 8000여명의 개발자를 보유한 미국 글로벌 로직은 직원들을 좀더 안전한 지역으로 재배치했다. 우크라이나 소프트웨어 기업인 인텔리아스도 전세 버스를 통해 개발자들과 그 가족들을 서부 지역으로 신속히 재배치했다. 피난을 간 개발자들은 러시아의 사이버 공격으로부터 시스템을 복구하는데 투입됐다.

미국 등 서방의 지원도 한몫을 했다. 북대서양조약기구(NATO)는 기존에 알려진 멀웨어 저장소에 우크라이나가 접속할 수 있도록 액세스 권한을 부여했다. 영국은 방화벽과 침입을 분석하기 위한 프로그램을 제공했다. 마이크로소프트는 인공지능을 이용해 코드를 빠르게 스캔해 해킹을 쉽게 감지해낼 수 있도록 했고 슬로바키아 업체 ESET은 러시아의 공격 프로그램에 대한 다양한 정보를 제공했다.

물론 이들이 우크라이나를 아무 대가 없이 도운 것은 아니다. 서방은 이번 지원을 통해 러시아의 사이버 공격 패턴에 대한 심도 깊은 정보를 확보했을 것이라고 이코노미스트는 추정했다.

우크라, 소트트웨어 전략적 육성…IT종사자 급여 평균 소득의 5~6배

서방의 지원에도 불구하고 우크라이나 IT 업계의 대응 능력이 충분치 않았다면 방어는 어려웠을 것이다. 우크라이나는 전쟁 이전부터 소프트웨어 산업을 국가 주요 산업으로 육성해왔다. IT 부문은 전체 GDP의 4%에 불과하지만 IT 종사자 월급은 전국 평균 소득의 5~6배인 3000달러를 넘어선다.

볼로디미르 젤렌스키 우크라이나 대통령이 14일 뉴질랜드 웰링턴에서 열린 의회에서 비디오를 통해 연설하고 있다. [AP]

특히 서유럽의 선진국에서 아웃소싱하는 소프트웨어 개발 작업을 통해 성장한 스타트업은 개발 능력을 확보한 뒤 자체 사업을 시작한다. 올렉산드르 보르냐코프 디지털 혁신 담당차관은 “우크라이나는 동유럽에서 가장 큰 IT 허브를 구축하려는 목표를 가지고 있다”고 밝혔다.

다만 전쟁이 장기화되면서 우크라이나의 IT 기반이 점차 약화되는 조짐도 보인다. 최근 러시아의 공습으로 우크라이나 전역에서 물과 전기가 광범위하게 중단되고 있다. 안드레이 드로봇 키예프 경제 대학 교수는 “이러한 공격은 IT 부문에서 파괴적일 수 있다”고 경고했다. 우크라이나 소프트웨어 노동자 3% 가량이 징집돼 싸우고 있다는 점도 IT 역량을 보존하는 데는 위협이 되고 있다.

장기적으로는 우크라이나 IT 기업들이 해외로 이전할 수 있다는 문제점이 있다. IT업계 협회인 리비우IT클러스터에 따르면 올해 초 약 28만5000명의 기술 전문가 중 5만명 이상이 해외로 이주한 상태다.

