우크라이나 동부 전선에 총성은 잦아들었지만 하이브리드 전쟁은 불타오른다

7월 초 우크라이나 동부 전선을 따라 전투가 다소 소강상태로 접어들었다. 전선 근처의 농민들이 안전하게 농작물을 돌볼 수 있도록 하는 ‘수확 휴전’의 일환이다. 한편 우크라이나의 하이브리드 전쟁(사이버전을 포함한 비정규전과 재래전의 혼합)은 불타올랐다. 지난 6월 27일 수도 키예프에서 차량 폭발로 우크라이나군 고위 정보장교가 숨졌다. 우크라이나 당국은 곧바로 테러 행위로 규정했다.

특수부대 지휘관 막심 샤포발 대령의 차량에서 연기가 채 가시기도 전에 정체불명의 해커가 키예프 기반 세무 소프트웨어 업체의 네트워크에 몇 개월 동안 잠복해 있던 컴퓨터 바이러스를 풀어놓았다. 보안 전문가들 사이에서 페티야(Petya)로 불리는 그 사이버 공격은 몇 시간 만에 우크라이나의 은행, 통신, 미디어 사이트, 정부 네트워크, 대중교통 시스템을 마비시켰다.

우크라이나의 주요 항공 허브인 키예프 보리스필 국제공항의 비행 스케줄 상황판이 한동안 먹통이 됐다. 키예프의 지하철 통근자들은 전자 교통카드를 사용할 수 없어 1회용 승차권을 구입해 귀가해야 했다. 전국 각지의 은행들도 해킹 피해를 입어 상당수 현금자동입출금기(ATM) 서비스가 중단됐다.

우크라이나국립은행은 성명을 통해 “이번 사이버 공격으로 인해 은행들이 고객 서비스와 은행업무 수행에 어려움을 겪는다”고 밝혔다. 우크라이나 당국은 지난 6월 말까지 샤포발 대령의 살해나 페티야 사이버공격의 용의자를 밝혀내지 못했다. 하지만 우크라이나 당국은 두 공격에서 우크라이나에 대한 러시아의 지속적인 하이브리드전 공세의 특징들이 나타났다고 자신 있게 주장했다.

우크라이나 뉴스 보도에 따르면 우크라이나 국가안보·국방위원회 올렉산더 투르치노프 위원장은 “테러 행위가 러시아의 흔적이 묻어나는 대규모 사이버 공격과 동시에 발생한 것은 우연이 아니다”고 6월 28일 말했다. 러시아는 우크라이나 전역에서 군사·정보·미디어·정치 분야의 저명인사를 겨냥해 최근 잇따라 발생한 암살을 후원하거나 국가적인 해킹을 실행한 일이 없다고 주장한다.샤포발 대령은 우크라이나 국방부 정보총국 장교였다. 러시아의 대(對) 우크라이나 군사작전 증거를 수집하고 러시아인 중심의 분리주의자들이 장악한 영토에서 과감한 기습작전을 수행하는 비밀 정찰사단을 지휘했다. 우크라이나 내무부는 샤포발 대령의 살해를 테러 행위로 규정했다. 모스크바 정부의 지시로 계속된 암살 중 가장 최근의 사건이라는 주장이다. 투르치노프 위원장은 지난 6월 28일 “이번 암살의 계획과 실행에 러시아 특수부대가 직접 참여했다고 생각할 충분한 근거가 있다”고 말했다.

27일의 사이버공격으로 10여 개국에서 러시아 철강·광업·석유 업체를 포함해 최소 80개 기업이 피해를 봤다. 그러나 우크라이나가 가장 큰 타격을 입었다. 정부 관료부터 대학생까지 우크라이나 사회 각계각층에 걸쳐 곧바로 러시아의 소행이 유력하다는 의혹이 확산됐다.

뉴스 보도에 따르면 투르치노프 위원장은 “바이러스의 첫 분석에서 벌써 러시아의 지문이 거론될 수 있다”고 말했다. 지난 6월 말까지도 페티야 랜섬웨어(ransomware, 컴퓨터나 네트워크를 볼모로 잡고 금품을 요구하는 악성코드) 바이러스가 확산되고 있었으며 사이버 보안 전문가들이 당초 생각했던 것보다 더 정교한 듯했다.

바이러스의 1차 감염원은 인텔렉트 세르비스(Intellekt Servis)라는 우크라이나 세무 소프트웨어였다. 초기 보도에 따르면 이 소프트웨어가 자동 업데이트를 통해 전 세계 고객들에게 바이러스를 퍼뜨렸다. 우크라이나 사이버 보안 업체 ISSP(Information Systems Security Partners)는 지난 3~4월 바이러스가 심어졌을 수 있다고 설명했다.

ISSP는 이번 공격을 지능형지속공격(APT, advanced persistent threat)으로 불렀다. 이런 유형의 사이버 공격에선 해커들이 네트워크에 침입해 오래 머무르며 추가적인 백도어(시스템 외부에서 무단 침입이 가능한 보안 허점)와 잠복 악성코드를 설치하고 추후 최종 공격의 준비작업을 한다.

올레그 데레비얀코 ISSP 이사장은 미국 정치 뉴스 사이트 ‘더 데일리 시그널’에 보낸 이메일 답장에서 그런 고도의 공격에 대한 “기적의 치료제는 없다”고 말했다. “오늘날 민간·공공 차원에서 새로이 강력한 경고음이 울리고 있다.”

우크라이나 정보정책부 산하 공공위원회 미하일로 바시야노비치 위원장은 지난 27일의 공격으로 우크라이나의 사이버 보안 당국자들이 방심의 허를 찔렸다고 말했다. “전반적으로 그날의 사이버 공격은 불행히도 우크라이나 대기업의 정보기술 부서에 바이러스 위협에 맞서려는 의지가 없음을 입증했다.”

6월 28일은 우크라이나의 제헌절이었다. 우크라이나의 민주적 헌법 제정 21주년을 기념하는 국경일이다. 페트로 포로셴코 우크라이나 대통령은 기념연설에서 “우리는 우리의 토지와 영토 주권뿐 아니라 민주주의·자유·의지 그리고 친유럽적인 선택을 수호한다”고 말했다.

27일의 사이버 공격은 샤포발 대령의 피살, 그리고 제헌절과 거의 동시에 발생했다. 모두 한 주 전 포로셴코 대통령이 미국 워싱턴을 방문해 도널드 트럼프 미국 대통령을 만난 직후였다. 이는 러시아의 개입을 시사한다고 우크라이나 당국자를 비롯한 전문가들은 말했다.

보수주의 성향의 미국 싱크탱크 헤리티지 재단 산하 마거릿 대처 자유연구소의 대니얼 코치스 유럽 문제 담당 정책 분석가는 “사이버 공격은 러시아가 계속적으로 공략하는 우크라이나의 급소”라고 28일 데일리 시그널에 썼다. “정치적 메시지를 보낼 목적으로 사이버 공격 타이밍을 조정했을지도 모른다.”

그러나 28일 키예프의 분위기는 예전 국경일과 다름없이 흥겨웠다. 이날 밤 늦게까지 군중이 키예프의 크레쉬차티크 대로를 가득 메웠다. 키예프의 중앙 광장 마이단에선 브레이크 댄서, 기타 연주자, 가라오케 가수, 횃불 곡예사 등이 페스티벌 분위기를 북돋웠다. 친러 성향의 빅토르 야누코비치 전 대통령을 축출한 2014년 혁명의 진앙지이기도 하다. 그해 이곳에서 베르쿠트 특수경찰이 마치 전진하는 그리스 장갑보병처럼 경찰봉으로 자신들의 방패를 치면서 시위대를 몰아냈다. 지금은 수영복 차림의 어린이들이 분수대 안에서 뛰놀며 여름 더위를 몰아낸다.

드럼 주자가 지나가는 군중을 위해 연주를 했다. 그는 광장 돌바닥에 2014년 시위대가 타이어를 태운 흔적 가까운 곳에 앉아 있었다. 당시 불타는 타이어에서 피어오른 검은 연막이 저격수의 시야를 차단했다. ‘천상의 영웅 100인’ 거리 꼭대기 보도에는 혁명의 막바지에 저격수들이 시위대를 향해 총격을 가할 때 생긴 탄흔이 아직도 가로등에 남아 있다. 인근 마리인스키 공원에선 여름방학을 맞은 대학생들이 공원 벤치에 앉아 기타를 친다. 사람들이 롤더블레이드나 자전거를 타고 지나간다.

하지만 검정색 유니폼과 야구 모자 차림에 옆구리에 권총을 찬 경찰관들이 군중 속에 섞여 있었다. 우크라이나 대통령 정부 청사 ‘반코바’, 또는 우크라이나 의회 ‘베르코브나 라다’ 같은 인근의 중요한 랜드마크 건물에는 녹색 유니폼 차림의 국방군 부대원들이 벨트에 가스 마스크를 매단 채 경계 근무를 선다.그처럼 치안병력이 눈에 띄게 배치된 모습은 키예프에선 드물지 않은 광경이다. 정치성 있는 휴일 또는 주요 기념일 전후엔 특히 두드러진다. 그러나 6월 28일 투르치노프 위원장은 키예프의 대테러 대응태세를 강화한다고 발표했다. 샤포발 대령의 살해와 사이버 공격으로 치안 당국자들이 바짝 긴장한 탓이다. 투르치노프 위원장은 샤포발 대령의 살해를 가리켜 “이번 테러 행위는 우리 국민을 위협하고 내정 안정을 해치려는 목적”이라고 말했다.

러시아의 2014년 크림반도 침공과 돈바스(도네츠크와 루한스크 지역의 통칭)에서 계속되는 대리전쟁은 사이버 공격과 프로파간다로 이뤄지는 대(對) 우크라이나 하이브리드 전쟁과 닮은꼴이다. 코치스 분석가는 “27일의 사이버 공격 배후가 러시아 또는 러시아 해커들이라면 우크라이나를 겨냥해 오랫동안 계속된 사이버 공격에서 가장 최근이자 가장 광범위한 사건”이라고 썼다.

우크라이나 남동부 돈바스 지역에서의 전쟁은 3년여 동안 여러 차례 휴전에 실패하며 계속되고 있다. 그 전쟁으로 1만1000명 가까운 우크라이나인이 희생되고 약 170만 명이 살 곳을 잃었다. 미국·우크라이나 당국자들뿐 아니라 3년간의 독립적인 뉴스 보도에 따르면 러시아는 무기를 공급하고 직접 병력을 파견하며 계속 전쟁을 부채질한다. 하지만 크렘린 정부는 이 분쟁에 개입한 적이 없다고 주장한다.

우크라이나 동부에서의 전쟁은 요즘엔 대부분 대포·로켓·저격수 같은 장거리 무기를 이용해 참호와 진지에서 벌어지는 정적인 충돌이다. 전쟁지역 밖에선 삶이 계속된다. 그러나 참호에서든 하이브리드 전쟁터에서든 전쟁은 끝나지 않았다.

우크라이나군 그리고 친러시아 분리주의자들과 러시아 정규군 연합세력인 적들은 한 달 간의 휴전에 합의했다. 우크라이나 동부 대략 400㎞에 걸친 경계선 인근에 사는 농민들이 작물을 수확할 수 있도록 하기 위해서다. ‘수확 휴전’은 6월 24일부터 8월 31일까지로 정해졌다. 휴전 첫날인 6월 24일 총성은 잦아들었지만 완전히 멈추지는 않았다. 이날 우크라이나 군인 2명이 지뢰에 연결된 인계철선을 건드려 목숨을 잃었다.

싸움은 가라앉았지만 우크라이나군의 발표에 따르면 러시아군-분리주의자 연합군은 여전히 매일 우크라이나 진지에 대포·박격포·소화기를 쏘아댄다. 우크라이나군은 휴전 발효 전날인 6월 23일 위반사례 48건, 25일에는 23건이 있었다고 발표했다.

우크라이나 국방부 대변인 안드리이 리센코 대령은 “6월 24일부터 영농 활동 기간 동안 휴전하기로 한 최근의 합의를 무시하고 군인들이 계속 중화기로 우크라이나군 진지를 포격한다”고 지난 7월 2일 키예프에서 말했다. 전쟁이 분쟁동결(frozen conflict, 전투는 종결됐지만 분쟁은 해결되지 않은 상태)에 빠져 러시아가 수시로 우크라이나에 정치적 압력을 가할 수 있게 됐다는 시각도 있다.

우크라이나는 엄격한 반부패 개혁을 실시하면서 서방과 유대를 강화한다. 그에 따라 러시아는 총격전이 멈춘 상황에서 사이버 공격과 암살로 방향을 전환해 우크라이나 사회에 혼란을 야기하려 한다는 것이 우크라이나 안보당국자들의 일치된 견해다.

북대서양조약기구(NATO, 나토)는 우크라이나에서 러시아의 하이브리드 전쟁 전략에 주목해 현대 러시아 군사 독트린의 연구사례로 다루고 있다. 나토 군사위원회의 페트르 파벨 위원장은 6월 말 “우리가 우려하고 대비해야 하는 요소들이 있다”고 말했다. “따라서 우리는 이 같은 잠재적 위협을 매우 심각하게 받아들인다. 크림반도, 우크라이나 동부 상황을 반영하는 어떤 위협에도 맞서고 나토 우방국에 같은 일이 되풀이되지 않도록 능력과 대응태세 면에서 만반의 준비를 한다.”

- 놀란 피터슨



[ 필자는 특수부대 파일럿 출신으로 이라크·아프가니스탄 전쟁에 참여했으며 미국 정치 뉴스 사이트 ‘더 데일리 시그널’의 우크라이나 주재 특파원이다. 이 글은 ‘더 데일리 시그널’에 먼저 실렸다.]

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지