2022년 2월 24일 러시아가 우크라이나를 침공한 지 1년 5개월이 지났다. 그런데 2022년 4월 마이크로소프트가 발표한 '러시아-우크라이나 사이버전쟁 현황 보고서'에 따르면 실제 전쟁 발발일은 24일이 아닌 23일이라고 봐야 한다. 러시아가 실제 무력 침략일 하루 전인 23일 이미 우크라이나정부와 금융기관을 타깃으로 한 데이터 삭제 악성코드 '폭스블레이드' 공격을 전면적으로 감행했기 때문이다.

그동안 많은 사람들은 현대 전쟁에서는 사이버전이 필수불가결로 동반될 것으로 예상했다. 이에 대한 능력으로 보자면 미국 이스라엘 러시아 중국 북한 등이 세계 최상위 그룹에 속할 것으로 여겨졌다.

이 예상대로 러시아는 우크라이나 침략을 물리력에 앞서 사이버전으로 개시했고, 그 수준도 '우크라이나 내부를 노린 데이터 삭제 및 네트워크 마비 공격' '우크라이나 외부에서 네트워크 침투 및 스파이 활동' '전세계인들을 대상으로 각종 소셜미디어들을 활용하는 심리전 수행' 등으로 매우 정밀하고 전면적인 양태를 띄어 세계 최상위급임을 보여주었다.

러 사이버공격 무력화시킨 미 IT기업들

그런데 놀라운 점은 우크라이나가 이를 매우 잘 방어하고 있을 뿐만 아니라 우크라이나도 러시아에 매우 강력한 사이버 역공을 펼치고 있다는 사실이다. 현 상황을 보자면 우크라이나와 러시아 사이의 사이버전은 거의 백중세라고 할 만하다. 일반인들의 상식으로 보자면 러시아의 사이버 공격에 노출되면 단 반나절 정도에 우크라이나의 거의 대부분 네트워크와 전산시스템들이 붕괴될 것 같은데 어떻게 이럴 수가 있었던가?

현재 우크라이나의 물리적인 화력을 미국을 비롯한 서방에서 지원하듯, 사이버전에 대해서도 서방에서 지원하기 때문일 것이라고 자연스럽게 예상할 수 있다. 이는 맞는 말이기는 한데 지원하는 곳이 세계 최고의 사이버전 그룹인 미군이나 이스라엘군이 아니라 주로 민간 영역이라는 점이 이채롭다.

특히 우크라이나의 사이버전 방어에 종횡무진으로 활약하며 러시아의 공격을 거의 무력화시키고 있는 백기사는 다름 아닌 마이크로소프트였다. 그동안 마이크로소프트가 사이버전 방어를 위해 우크라이나에 무상으로 투입한 금액만 5500억원 정도라고 한다.

그런데 어찌 보면 이는 당연한 일이다. 전세계 전산망을 구성하고 있는 절대 다수가 마이크로소프트가 제공하는 운영체제와 리눅스와 같은 유닉스 계열 운영체제이기 때문이다. 이러한 마이크로소프트의 헌신은 동시에 자신의 제품들과 전세계의 고객들을 보호하는 행위이기도 하다.

뒤집어 보면 러시아가 그동안 연구해서 비밀리에 확보해 놓았던 수많은 주요 컴퓨터 운영체제들의 보안 약점을 이번 사이버 공격을 통해서 오히려 마이크로소프트를 비롯한 미국의 운영체제 제작 회사들에게 무상으로(?) 제공한 꼴이 됐다.

전쟁 발발 초기에는 일론 머스크의 '스페이스 X'가 우크라이나에 제공한 위성통신 인터넷 서비스 '스타링크'가 일반인들에게 크게 알려졌지만, 실제 물밑에서는 마이크로소프트 아마존 구글 등 미국 IT 공룡들의 적극적인 도움이 우크라이나의 사이버전 방어의 일등공신이었다.

물론 2014년 러시아가 우크라이나의 크림반도를 침략 합병한 이후 2015년 12월 우크라이나 전력망을 사이버 공격으로 파괴하고, 2017년 6월에는 '낫페트야'라는 데이터 삭제 악성코드 공격으로 우크라이나 전산망을 파괴하는 일련의 사건이 있었다. 이후 미군은 직접 나서지 않는 대신 민간 IT 대기업들을 통해 우크라이나 사이버전 방어 능력을 꽤 오랜 기간 배양해 주었다고 한다.

사이버전의 핵심도 '기본에 충실하라'

마이크로소프트가 도왔던 여러 작업들 가운데 우크라이나 사이버전 방어 성공의 핵심은 바로 4가지다. '우크라이나 내부 현장에 있던 온프레미스 서버들의 클라우드 이전' '각 컴퓨터 폴더들에 대한 접근권한 활성화' '각 컴퓨터 로그인에 대한 이중인증 활성화' '백신 엔진의 수시 최신 업데이트'가 그것이다. 알고 보면 누구나 지금 자신의 컴퓨터에서도 바로 실행할 수 있는 너무 쉬운 작업들이다.

각 조직 서버들의 클라우드 이전도 지금은 매우 쉽게 할 수 있는 시대가 되었다. 전쟁이든 사업이든 공부든 운동이든 항상 우리들이 들어오던 말이 바로 '기본에 충실하라'였다. 이는 국가의 명운이 걸린 사이버 전쟁에서도 핵심이었던 것이다.