[디지털데일리 이종현기자] 오늘날의 전쟁은 물리적인 공간과 사이버 공간에서 함께 이뤄지는 ‘하이브리드 전쟁’으로 펼쳐진다. 대표적인 예가 우크라이나와 러시아의 전쟁이다.

러시아는 2월 24일 우크라이나 침공을 본격화했다. 오늘로 딱 4개월째 되는 날인데, 일각에서는 러시아군의 침공 이전에 이뤄진 사이버 공격을 언급하며 실제 개전일은 더 빨랐다고도 주장한다. 우크라이나는 1월 13일부터 2월 23일까지 총 4차례의 대규모 사이버 공격을 받은 바 있다.

전쟁 이후로도 사이버 공격은 병행됐다. 위성 통신망 해킹 및 사회기반시설에 대한 공격이 시도됐고, 이로 인해 우크라이나 내에서는 인터넷이 연결되지 않거나 전기가 공급되지 않는 등의 피해가 이어졌다.

SK쉴더스는 2022년 상반기 보안 트렌드 보고서를 통해 “(우크라이나 전쟁은) 사이버보안이 국가 안보에 필수적인 요소이며, 사이버공격에 대한 대비의 중요성을 강조하는 직접적인 사례가 됐다”고 평가했다.

먼 나라의 얘기만은 아니다. 한국과 우크라이나의 물리적인 거리는 7000킬로미터(km) 이상으로, 그야말로 ‘지구 반대편’이다. 하지만 네트워크를 통해서는 수초 내에 공격을 받을 수 있는 만큼 물리적인 거리는 무의미하다.

러시아는 우크라이나를 지원하는 국가를 대상으로도 사이버 공격을 수행하고 있다. 대표적인 국가가 미국인데, 미국의 우방국인 한국 역시 언제든지 러시아의 공격 대상이 될 수 있다.

이와 같은 위협은 마이크로소프트(MS)가 22일(현지시각) 발표한 러시아의 사이버 스파이 활동 보고서에서 확인할 수 있다. 러시아가 우크라이나를 지원하는 42개국에 대해 해킹 활동을 펼치고 있다는 내용이 핵심 골자다. 미국이 가장 많은 공격을 받았고 우크라이나로 유입되는 군사원조의 주요 통로인 폴란드가 뒤를 이었다.

국가정보원(이하 국정원)과 과학기술정보통신부(이하 과기정통부)는 우크라이나 전쟁을 계기로 지난 3월 21일 공공 및 민간 사이버위기 경보 ‘주의’를 발령했는데, 96일째 유지 중이다. 곧 100일을 채우게 된다.

윤석열 정부는 사이버보안을 국정과제로 삼았다. 사이버보안을 국가 안보 차원에서 접근하겠다고 천명했는데, 분산돼 있는 보안 컨트롤타워를 한 곳으로 모으는 작업을 진행 중이다. 부디 ‘안전한 대한민국’을 위한 사이버보안 체계가 빠른 시일 내 구축되기를 희망한다.