[디지털데일리 이종현기자] 국가 간 갈등으로 국제사회의 긴장도가 높아지고 있다. 미국과 중국, 러시아, 북한의 전통적인 긴장에 더해 러시아와 우크라이나의 군사 충돌 가능성도 제기되는 상황이다.

인터넷의 발달 이후 국가 주도의 사이버 전쟁 가능성은 줄곧 제기돼 왔다. 실제 북한은 경제 제재 국면에서 해킹을 통해 외화를 벌어들이고 있다. 미국 법무부는 2021년 2월 북한 정찰총국 소속 해커 3명을 기소하고 사진을 공개했다. 2012년 이후 전 세계 은행 및 기업으로부터 13억달러(약1조5717억원)를 훔쳤다는 혐의다.

큰 틀에서 이와 같은 위협은 주로 중국, 러시아, 북한 등 국가로부터 미국이나 유럽 등 국가가 공격을 받는 구도가 형성됐다. 실제 미국은 자국을 상대로 활발한 해킹 활동을 펼치는 중국, 러시아, 이란, 북한을 4대 적국으로 규정하고 있다.

그러나 최근에는 다른 양상이 주목된다. 다크웹상에서 활동하는 ‘AgainTheWest(ATW)’라는 유저를 주축으로 중국, 러시아를 대상으로 해킹 캠페인을 펼치고 있는 것이 대표적이다. 그는 스스로를 ‘독재적(Authoritarian)이거나 부패한(Corrupt) 국가에 대한 원한을 품은 그룹’이라고 자칭했다.

ATW 등은 중국과 러시아의 화폐 단위를 단 ‘위완화 작전(Operation Renminbi)’, ‘루블 작전(Operation Ruble)’이라는 해킹 캠페인을 펼치고 있다. 중국과 러시아의 정부부처나 기업을 대상으로 공격하는 중이다.

중국은 공안을 비롯한 십여곳 이상의 정부부처 데이터베이스(DB)가 유출됐다. 알리바바와 텐센트와 같은 기업들도 피해를 입었다. 러시아도 정부부처와 2021년 기준 세계 20위 규모의 국영 방산기업 알마즈-안테이(Almaz-Antey) 등 기업의 정보가 유출됐다. 중국 기업과 연관돼 있다는 명목으로 한국 반도체 부품업체와 현대차의 계열사인 현대트랜시스의 정보가 공개된 바 있다.

이들이 활동이 눈길을 끄는 것은 해킹으로 얻어낸 정보를 광범위하게 배포한다는 점에서다. 금전을 목적으로 해킹 활동을 하는 민간 해커의 활동과 다른 모양새다.

대상을 중국, 러시아로 한정하는 것도 주목된다. 화웨이와 거래하는 싱가포르 인공지능(AI) 챗봇 기업의 정보를 유출하면서 마이크로소프트(MS)나 IBM 등 미국 기업 정보는 가린 채 화웨이 정보만 유출한 것이 대표적이다. 이를 업로드한 ATW는 “우리는 서구에 기반을 둔 회사나 기업에 초점을 맞추지 않는다”고 언급했다.

북한은 지난 1월 14일·26·31일 인터넷이 마비되는 장애를 겪었다. 북한의 웹 및 이메일 서버를 모니터링하는 보안 전문가는 26일 마비가 분산서비스거부(디도스, DDoS) 공격에 의한 것이라고 전했다. 14·31일 역시 디도스 공격 탓이라는 의견이 나온다.

공격의 배후에 대해서는 정확하게 밝혀진 바가 없다. 다만 북한의 경우 공격하더라도 금전을 갈취하기 어렵다. 인터넷 마비가 미사일 발사 전후로 이뤄졌기 때문에 이에 대한 보복적 성격의 공격으로 추정된다는 것이 보안업계 관계자의 설명이다.

통상 민간 해커의 경우 금전을 목적으로 해킹 활동을 펼치는 것이 일반적이다. 하지만 중국, 러시아, 북한을 대상으로 한 최근 해킹 활동은 금전적 이익보다는 해당 국가·기업에 손해를 끼치는 것에 집중하는 듯한 방식을 채택하고 있다. 국가 간 관계 경색으로 해커들이 ‘사이버 대리전’을 하는 듯한 모습이다.