2월 24일, 러시아가 우크라이나를 침략한 뒤 양국의 전쟁은 사이버 보안 세계에서도 끊임없이 이어지고 있다. 영토 장악 이외에도 정보 탈취와 해킹 등 사이버 공격 활동이 끝없이 펼쳐지는 가운데, 마이크로소프트가 러시아를 비판했다.

북미 디지털 미디어 바이스는 마이크로소프트가 우크라이나 전쟁 이후 러시아의 사이버 공격 종합 분석 보고서를 발행하며, “러시아의 우크라이나를 겨냥한 사이버 작전은 제1차 세계 대전 당시의 대학살과 같다”라고 강도 높은 비판을 했다고 보도했다.

브래드 스미스(Brad Smith) 마이크로소프트 사장은 러시아 군대의 무기를 이용한 공격 이외에 대규모 사이버 공격도 함께 개시하면서 피해를 일으켰다고 분석했다.

스미스 사장은 신규 보고서에 “역사 속 모든 전쟁에는 처음 공격을 개시한 세력과 공격을 목격한 이들이 있다. 1861년 미국 남북전쟁 발발 원인을 논의하는 역사학자는 일반적으로 총기와 대포, 군함이 사우스캐롤라이나 지역을 침입했다고 말한다. 또한, 1914년 발발한 제1차 세계 대전은 사라예보의 거리에서 테러 집단이 수류탄과 권총을 사용하여 오스트리아-헝가리 제국의 대공을 암살한 것이 시작이 되었다”라고 작성했다.

이어, “현재 우크라이나 전쟁 상황도 과거 미국 남북전쟁과 제1차 세계 대전 발발 계기와 같은 맥락을 보이고 있다. 다만, 러시아 탱크가 우크라이나 국경에 무기를 발사하기 전 ‘폭스블레이드(FoxBlade)’라는 사이버 무기가 우크라이나 컴퓨터에 설치됐다”라고 주장했다.

폭스블레이드는 러시아가 우크라이나 정부 시스템과 데이터를 삭제할 의도로 개발한 와이퍼(wiper) 소프트웨어이다. 마이크로소프트 위협 정보 센터(MSTIC)는 러시아가 우크라이나를 침략하기 단 몇 시간 전, 러시아의 와이퍼 소프트웨어가 정부 기관과 주요 기반 시설 운영 기관 19곳의 시스템을 겨냥한 공격을 개시했다는 사실을 확인했다.

폭스블레이어는 샌드웜(Sandworm)이라는 이름으로도 널리 알려진 러시아 정부 산하 해커 조직인 이리듐(Iridium)의 소행으로 알려졌다.

와이퍼 소프트웨어는 ‘위스퍼게이트(WhisperGate)’, ‘더블제로(DoubleZero)’ 등과 같은 사이버 공격으로 이어졌다.

다만, 스미스 사장은 우크라이나가 러시아의 사이버 공격을 성공적으로 방어했다고 분석했다. 또한, 우크라이나가 다른 국가로 분산된 클라우드로 단 몇 시간 만에 자국 데이터를 무사히 분산하였다고 정했다.

스미스 사장은 우크라이나의 대응과 관련, “우크라이나 정부는 자국 디지털 인프라를 재빨리 유럽 여러 지역에서 호스팅을 지원하는 공공 클라우드로 분산하면서 민간, 군사 작전을 성공적으로 유지했다”라고 평가했다.

한편, 전 세계 사이버 보안 업계 주요 기업 중 한 곳인 마이크로소프트는 6월 22일(현지 시각), 러시아가 우크라이나와 미국, 북대서양조약기구(NATO) 회원국을 포함한 42개국 정부 기관과 국책 연구소를 겨냥한 사이버 감시 활동을 강화했다고 경고했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]