러시아 침공에 맞서 항전 중인 우크라이나에서 재능기부 기반 IT 민병대인 '우크라이나 IT아미'가 조직돼 사이버전을 치르고 있다. 우크라이나 IT아미 측에 따르면 러시아 주요 웹사이트를 마비시키는 등 창설 3일만에 성과를 내고 있다.
2일 우크라이나 IT아미 텔레그램 채널에는 새로운 사이버전 지령과 성과가 계속해서 올라오고 있다.
이날도 채널 관리자가 한 러시아 미디어 사이트를 지목하며, "또 다른 선전선동 세뇌 웹사이트. 제거 바람"이라는 지령을 내렸고, 곧 전 세계에서 해당 사이트 접속이 지연되고 있는 데이터를 공개했다.
타깃으로 삼은 러시아 사이트에 IT아미들이 분산 서비스 거부(DDoS) 공격으로 보이는 사이버공격으로 타격을 준 것으로 보인다.
우크라이나 IT 아미는 지난 27일 미하일 페도로프 우크라이나 부총리 겸 디지털혁신부 장관의 호소에 따라 자발적으로 조직됐다. 그는 트위터를 통해 "우리는 IT 아미를 만들고 있고, 디지털인재가 필요하다"며 자원을 요청했다.
당시 트위터에 게시한 텔레그램 채널을 통해 사이버전 작전 과제가 IT 아미들에게 전달되고 있다.
몇 명의 IT 전문가, 보안 전문가, 해커들이 실제 러시아 공격 활동을 펼치고 있는지 알 수 없지만, 현재 이 채널에 참여하고 있는 사람은 26만 명이 넘는다.
실제 채널 개설 직후 러시아 주요 웹사이트를 대상으로 한 사이버공격은 급증했다. 우크라이나 사이버경찰은 러시아 주요 웹사이트에 대한 공격이 우크라이나 사이버경찰과 자원봉사자들의 합작으로 이뤄낸 결과라고 주장하고 있다.
우크라이나 사이버경찰은 28일 홈페이지를 통해 "사이버 자원봉사자들과 함께 사이버 경찰은 러시아의 웹 리소스를 계속 공격하고 있다"며 "러시아 국영은행 세베르방크, 러시아대법원(vsrf), 러시아안전보장회의(scrf), 크렘린궁 등 러시아 주요 웹사이트를 셧다운시켰다"고 발표했다.
같은 날 IT아미 채널에도 사이버공격의 성공으로 마비된 러시아 주요 사이트 목록이 게시됐다.
우크라이나 IT아미는 역사상 전례를 찾아보기 어려운 재능기부 방식의 IT 민병대라는 점에서 주목을 받고 있다.
워싱턴포스트는 1일 우크라이나 IT아미에 대해 "대부분 러시아 정부와 관련된 웹사이트를 마비시키고 손상시키는 비교적 소규모 공격을 펼치고 있으나, 대중의 관심을 사로잡고 있으며 러시아 침략에 대해 용감하게 거부를 표하고 있다"고 평가했다.
IT아미가 자원봉사자들로 꾸려진 만큼 러시아에 치명적인 사이버공격을 펼치긴 어려울 것으로 보는 전문가들이 많다. 그래도 잘 운영된다면 사이버전에서 우크라이나 기반시설이 공격 받는 것을 방어하는 데는 중요한 역할을 할 수 있다.
관련기사
- 해커집단 어나니머스, '러시아 공격' 어떻게 하고 있나2022.03.02
- 우크라이나 맵 사이트, 디도스 공격 받아 18시간 마비2022.03.02
- 우크라이나, 러시아와 사이버戰 위해 'IT 전사' 모집2022.02.27
- 해커집단 어나니머스 "러시아 국방부 사이트 해킹"2022.02.26
CSIS의 짐 루이스 연구원은 워싱턴포스트와 인터뷰에서 "애국심에 동참한 해커들은 보통 리그톱 수준은 아니기 때문에 러시아에 치명적인 타격을 입히진 않을 것"이라고 평가했다.
이어 "적절한 지시가 내려지면 IT아미는 러시아 기업이 악용할 수 있는 취약점을 패치하는 것을 돕고, 러시아 해커의 전술 정보를 공유하는 등 유용한 사이버방어 역할을 수행할 수 있을 것"이라고 분석했다.
