두 전쟁의 장기화가 부른 ‘회색지대’ 전쟁

유럽과 중동에서 발생한 국제적인 두 전쟁이 해를 넘기면서 장기화되고 있다. 지난해 10월 7일 팔레스타인 무장정파 하마스의 기습공격으로 시작된 이스라엘과 하마스 간 전쟁은 새해 첫날 87일째를 맞았다. 만 2년을 채워가는 우크라이나 전쟁도 겨울을 맞아 또다시 지난한 소모전 국면으로 접어들고 있다. 교착상태에 빠진 육탄전을 넘어 특히 주목되는 것은 사이버전이다.

두 전쟁이 당분간 이어질 것으로 전망되는 가운데 적대세력 간 사이버 공격이나 핵티비스트(인터넷을 통한 컴퓨터 해킹을 투쟁 수단으로 사용하는 새로운 형태의 행동주의자들) 활동이 크게 늘어날 것이라는 관측이 제기된다. 두 개의 전쟁으로 세계 곳곳에서 긴장감이 높아지는 틈을 노리고 전선 없는 ‘회색지대’의 전쟁이 기승을 부리고 있다는 것이다.  

김상배 서울대 정치외교학과 교수(사이버안보 학회장)는 “정보를 노리는 공격은 계속 늘어나고 있는데 최근에는 디도스(DDoS) 공격 같은 해킹 외에도 (전쟁과 같은) 다른 이슈들하고 연계가 되면서 위협이 커지는 상황”이라며 “사이버 안보 이슈는 수면 밑에서 잘 드러나지 않거나 보이지 않는 영역”이라고 진단했다. 김 교수는 “이러한 위협은 미래 전쟁과 관련돼 나타나는 변화로 하이브리드 전쟁(Hybrid Warfare) 또는 회색지대 전쟁으로 불리고 있다”면서 “의도적으로 물리적 전쟁의 문턱을 넘지 않는 선에서 치고 빠지는 양상들이 나타나고 있다”고 평가했다.

실제 러시아는 우크라이나와의 전쟁에서 다양한 하이브리드전을 이미 구사해왔다. 러시아와 우크라이나의 전쟁은 2022년 2월 24일 발발했지만 우크라이나에 대한 사이버 공격은 2014년 크름반도 병합 이후 시작돼 본격적인 우크라이나 침공 때까지 심화돼 왔다. 예컨대 러시아는 전쟁 발발 전인 2022년 1월 ‘두려워하고 최악의 상황을 맞이하라!(Be afraid and wait for the worst)’는 문구를 우크라이나 정부와 기관 등 70개 홈페이지를 해킹해 올리면서 우크라이나에 공포를 조장하고 사이버 심리전을 전개했다. 또 전면 침공 전에 우크라이나 공공 정부기관망과 위성, 광역통신망, 금융망 등을 무력화시켰으며, 전력과 원자력 시스템을 공격했고, 우크라이나 군사지휘통제 등을 교란했다. 러시아발 하이브리드 공격의 심각성을 인지한 유럽연합(EU)과 미국, NATO(북대서양조약기구)의 주도로 우크라이나의 사이버 방어를 지원하기 위해 사이버신속대응팀이 활성되기도 했다. 러시아 침공 이후 어나니머스(ANONYMOUS) 등 자발적인 해커집단이 주도해 러시아 보안, 은행 및 미디어 시스템을 교란하는 반격 작전이 벌어지기도 했다. 

이에 대해 권기창 전 우크라이나 대사(현 한국수입협회 상근부회장)는 “전쟁 발발전부터 러시아는 우크라이나 정부 부처를 상대로 해킹을 시도하는 등 사이버전을 진행했고, 우크라이나 역시 미국 정부와의 협력 속에서 러시아발 해킹 공격을 방어하고 있었다”고 지적했다.

회색지대 전쟁은 우크라이나 전쟁뿐 아니라 이스라엘·하마스 전쟁에서도 목격되고 있다. 마이크로소프트(MS)가 지난해 10월 발표한 ‘2023 연례 디지털 방어 보고서’에서 가자지구에 기반을 둔 코드명 ‘Storm-1133’이라는 사이버 공격 조직을 발견했다고 밝혔다. 하마스 산하에서 활동하는 것으로 추정되는 이 조직은 정교한 해킹 기술을 활용해 이스라엘의 에너지, 국방, 통신 민간 부문 조직을 표적으로 악성 코드를 침투시킨 것으로 보인다. 특히 MS는 스톰-1133이 이스라엘 주요 기관에 침투하기 위해 해당 기관과 연관된 제3자 조직에도 침투하려는 시도를 확인했다고 밝혔다. 

전쟁 후 이스라엘 정부망 해킹 공격 급증

지난해 10월 7일 이스라엘·하마스 전쟁이 발발한 이후에는 러시아, 이란, 헤즈볼라(친이란 무장정파), 하마스와 연계된 다양한 해커 조직이 이스라엘에 대한 공격을 벌이고 있다. 글로벌 사이버보안기업인 ‘체크포인트’에 따르면 이스라엘을 대상으로 한 사이버 공격이 전쟁 후 18% 증가했으며, 특히 정부망 공격은 50% 이상 증가했다. 이스라엘 정부도 이스라엘 회사들을 목표로 한 랜섬웨어 공격이 전쟁 이후 두 배가량 늘었다고 밝힌 바 있다. 지난해 11월에는 이스라엘의 수많은 보안카메라를 해킹했다고 주장하는 친(親)이란 해커들도 등장했다. 이들은 “이스라엘과 미국 대사관을 공격”하기 위해 화염병을 만드는 방법에 대한 교육 비디오를 유포했다고도 주장했다. 미국 정보 전문가들은 이란이 이스라엘이나 미국과의 직접적인 충돌을 피하면서도 이스라엘·하마스 전쟁에 개입하기 위해 해커들을 활용하고 있다고 진단한다. 

최근 이스라엘 북부와 시리아 남부 접경지에서 헤즈볼라와의 충돌이 지속되고 예멘 후티반군이 홍해에서 이스라엘로 향하는 민간 선박을 공격하고 있는 가운데 이러한 사이버 전쟁은 중동지역 내 전쟁 확산을 불러올 수 있다는 우려도 낳고 있다. 

정상률 명지대 중동문제연구소 교수는 “중동지역은 정체성이 매우 다양하다. 종교정파 간 이념, 국가 이익, 민족적, 부족적인 측면에 따라 분쟁이 얽혀 있다. 다양한 전선들이 결합돼 있어서 대리 전쟁이 되기도 하고 하위 무장정파 조직이 개입하기도 한다”고 강조했다.

문제는 앞으로 사이버 공격이 더욱 광범위한 영역으로 확산될 수 있다는 점이다. 이와 관련 앞서의 김 교수는 “사이버 공격이 랜섬웨어를 심거나 암호화폐를 해킹하는 등 시스템을 교란하거나 기술이나 정보를 빼가는 패턴에서 벗어나 커뮤니케이션 영역으로 넘어오는 경향이 있다. 가짜뉴스나 허위 정보를 전파하면서 정보를 조작하거나 오염시키는 데 AI(인공지능)를 활용하는 방식으로 연계되고 있다”고 지적했다.

러시아, 다시 미 대선에 개입하나?

해커들이 선전·선동을 목적으로 딥페이크(이미지 합성) 기술을 활용해 가짜뉴스를 생산할 수 있다는 것이다. 특히 이는 올해 세계 각국에서 총선과 대선이 대거 치러지는 상황에서 선거 개입 우려도 낳고 있다.

국제전문가들은 오는 11월 치러지는 미국 대선 결과에 따라 두 전쟁의 양상이 달라질 수 있다고 본다. 현재 민주당에서는 현 대통령인 조 바이든이 재출마를 선언했고 공화당에서는 도널드 트럼프 전 대통령과 론 디샌티스 플로리다 주지사, 니키 헤일리 전 유엔 대사가 후보 자리를 놓고 격돌하고 있다. 문제는 미 대선에 과거처럼 러시아가 개입했을 때다. 지난 2016년 미 대선 이후 러시아의 대선 개입 의혹에 대한 수사가 진행돼 블라디미르 푸틴 러시아 대통령의 심복이던 프리고진이 미국인들로 하여금 트럼프에게 투표하도록 모종의 영향을 미쳤다는 사실이 밝혀지기도 했다. 푸틴 대통령과 친밀한 사이를 유지하는 것으로 알려진 트럼프 전 대통령이 재당선된다면 우크라이나에는 악영향을 미칠 수밖에 없다.

이상환 한국외대 정치외교학과 교수는 “마이크 도일 등 여러 학자들이 전망하듯이 러시아가 이번 미국 대선에 개입할 것이라는 예측이 많이 나오고 있다”며 “만약 트럼프가 확실한 후보자가 된다면 우크라이나 전쟁이 미국과 러시아 간의 합의를 통해 급속도로 종결될 가능성이 있다. 반면 공화당 후보로 디샌디스나 헤일리가 나온다면 전쟁 지원 축소는 있겠지만 트럼프와는 다른 방향일 것”이라고 예측했다. 우크라이나 전쟁에 있어선 공화당이냐 민주당이냐보다 후보 효과가 더 영향을 미친다는 것이다.

앞서의 권 전 대사는 “트럼프는 본인이 당선된다면 24시간 내에 전쟁을 끝내겠다고 공언한 상태다”라면서 “우크라이나에 지원을 끊겠다는 압박으로 우크라이나 정부를 협상테이블에 앉히려는 것인데 결국은 러시아에 유리한 조건으로 합의가 이뤄지는 시나리오”라고도 전망했다.