러시아가 단기간에 우크라이나를 점령할 수 있다고 공언한 건 몇가지 사실적 데이터에 기반했기 때문이다. 러시아의 군사력이 우크라이나를 압도했고, 우크라이나는 동맹국이 없어 다른 나라의 도움을 받을 수 없는 데다가 경제와 정치 시스템이 불안정했다.
러시아의 분석은 충분히 정확했을 수 있다. 그동안 꾸준한 사이버 공격을 통해 우크라이나를 괴롭히면서 얻은 데이터이기 때문이다. 그러나 러시아의 데이터는 전쟁이 시작되자 큰 쓰임이 없는 것임이 드러났다.
ICT 효용성과 전쟁윤리
러시아는 무엇을 간과했을까? 바로 성숙한 전쟁윤리 관점의 확산과 정보통신기술(ICT: Information & Communication Technology)의 효용성이다
러시아는 인터넷이 등장한 1990년대 초중반부터 네트워크 시스템을 활용한 무기화 전략을 실행했다. 그 결과 현재 세계에서 가장 강력한 사이버전 공격 능력을 보유하고 있다고 자부한다. 그런 러시아가 발전된 ICT 효용성을 간과했다는 것은 아이러니하다고 할 수 있다.
세계 많은 이들은 전쟁윤리를 지켜야 한다는 데에 잠정적 동의를 이룬 상황이다. 전쟁을 치르더라도 민간인 피해는 최소화하는 것이 올바른 전쟁수행 방법이라고 믿는다는 것이다. 전쟁윤리라는 개념의 부각은 군사 무기체계에 ICT가 적용되는 시대적 흐름과 무관치 않다. ICT를 적용한 무기체계의 궁극적 목적은 정밀성과 경제성을 달성하는 것이기 때문이다.
러시아가 우크라이나를 침공한 시점부터 지금까지 우크라이나 국민은 결사 항전을 다짐했다. 동시에 자신들의 행동은 물론 러시아군의 이동 경로와 만행 등을 SNS를 통해 세계에 알렸다.
세계인은 이런 SNS 메시지에 즉각 반응했다. 우크라이나를 도와야 한다는 사람들의 뜻이 모였다. 이것이 각국 정부의 의사결정에 크게 작용하면서 러시아가 전혀 예상하지 못한 상황이 전개됐다.
미국을 비롯해 유럽 여러 나라 정부가 우크라이나를 돕기 위한 행동에 돌입하는 동시에 러시아 제재에 동참했다. 실시간으로 전달되는 SNS 메시지가 전인류의 전쟁윤리 개념을 자극해 러시아의 우크라이나 침공의 정당성이 허구임을 밝혔다. 동시에 우크라이나가 약자로서 최선을 다해 불의에 항거하고 있다는 프레임이 만들어졌다.
러시아가 전쟁 전부터 가지고 있던 사실적 데이터가 한순간에 잘못된 의사결정 도구가 되었다는 것을 러시아가 인지하는 데는 그리 오랜 시간이 걸리지 않았다. 그리고 러시아는 지금 진격도 후퇴도 그리고 자기 잘못을 시인하는 그 어떤 것도 최적의 타이밍을 놓쳤다는 사실을 깨닫고 있을 것이다.
1996년 소련으로부터 독립한 우크라이나는 러시아의 좋은 먹잇감이 됐다. 보유하던 핵과 미사일을 폐기하면서 군사적으로 러시아와 비교하기 어려운 상황에 놓였다. 나토 가입이 어려워지면서 우방이라고 할만한 국가도 없는 외톨이 신세였다. 러시아가 우크라이나를 아주 쉬운 상대로 여긴 배경이다.
러시아는 2014년 우크라이나가 친서방 성향의 대통령이 등장할 상황에 놓이자 당선을 저지하기 위해 대규모 사이버 공격을 시도했다. 우크라이나 시스템은 낙후돼 있어 러시아 해커들에게는 너무 쉽게 공격할 수 있는 상대였다. 러시아는 사이버 공격을 통해 정치선전, 선거 결과 조작, 금융 시스템 마비, 국가 기반시설 마비 등을 동시다발적으로 시도했다. 러시아의 사이버 공격으로 우크라이나는 전기 시스템이 일부 작동을 멈춰 전기가 공급되지 않은 사태가 벌어졌고 이는 세계에서 해킹으로 전기가 나간 최초의 사례다.
러시아는 공격 6개월 전부터 우크라이나 전력망에 잠입했다. 우크라이나는 정교한 보안 장치가 없어 무기력하게 러시아의 공격을 당하는 수모를 겪었다. 다행스러운 것은 전력망 시스템이 낡고 낙후한 덕분에 러시아 사이버 공격으로 모든 전기가 끊기는 사태는 막을 수 있었다. 아직 전산화가 되지 않은 변전소가 많아 수동으로 직접 전기 스위치를 작동해야 했으므로 러시아 사이버 공격으로 감염된 컴퓨터를 우회할 독특한 방법을 제공했다.
러시아는 2015년 다시 우크라이나 전력 배전 시스템 공격을 시도했다. 2016년 12월엔 우크라이나 전력망의 주요 송신 시스템을 공격했다.
이때 사용된 악성코드가 ‘크레시 오버라이드(Crash Override)’라는 신종 코드였다. 이와 함께 부분적으로 인공지능(AI) 기술을 활용했다. 사이버 공격의 새로운 패턴을 만들어 낸 것이다.
기존의 방식은 악성코드를 삽입하고 해커부대가 특정한 날짜와 시간에 접속해 작전을 수행하는 방식이었다. 그러나 삽입된 악성코드를 AI가 관리·통제하면서 인간 해커가 개입할 여지마저 생략됐다. 이는 마치 미사일의 진화 과정과 비슷하다. 스스로 알아서 길을 찾아가는 첨단 유도미사일의 사이버 버전을 러시아는 우크라이나에서 실험한 것이다.
러시아의 우크라이나 사이버 공격은 첫째, 낙후된 시스템은 사이버 공격에 취약한 특성을 가진다는 점을 보여줬다. 둘째는 아날로그 시스템이 사이버 공격을 막는데 주효했다는 것을 알려줬다. 셋째는 반복된 공격에 국민의 심리적 불안감이 점차 낮아져 나중에 무감해 짐으로써 공포심 조장이 순조롭게 이루어지지 않았다는 점이다. 넷째, 러시아의 사이버 공격이 큰 성과를 얻지 못했지만, 우크라이나는 외부의 어떤 도움도 받지 못하는 상황에 직면하며 러시아의 사이버 공격 기술의 시험장으로 전락했다.
※ 외부필자의 원고는 IT조선의 편집 방향과 일치하지 않을 수 있습니다.
권호천 Global ICT Lab 소장은 미국 오하이오대학(Ohio University)에서 경제학 학사와 석사(광고/PR 부전공)를, 뉴욕주립대 버펄로(State University of New York at Buffalo)에서 커뮤니케이션학 박사 학위를 받았다. 고려사이버대학교 융합경영학과 교수로 재직하며 빅데이터와 네트워크 분석 그리고 뉴미디어를 교육하고 연구했다. Global ICT 연구소를 개소해 빅데이터를 포함한 정보통신 기술, 산업, 정책 등의 연구, 자문 업무, 그리고 저술 활동을 진행한다. 한국블록체인협회 자문위원, 한국전기공사협회 남북전기협력추진위원회 자문위원, 국회 산하 사단법인 국방안보포럼 국방 ICT 위원장, 용산학포럼 연구위원, 국회 산하 사단법인 K-정책 플랫폼 신산업 연구위원, 경희대학교 경영대학원 겸임교수, K-안보포럼 방산/전력분과 위원, 국방부 산하 (사)한국방위산업학회 ICT위원장/운영이사 등으로 활동하며 블록체인의 사회 확산과 발전, 남북전기 교류의 발전, 국방산업의 발전, 용산미군기지 이전 후 공원화 사업의 발전, 대한민국 중·장기 신산업정책 제안과 발전 전략 연구, ICT를 접목한 미래 경영전략 교육, 방위산업 선진화 등을 위해 노력한다. 저서로 위기를 기회로 전환할 수 있는 전략 커뮤니케이션 방법을 다룬 ≪크라이시스 커뮤니케이션(Crisis Communication)≫ (새녘출판사), ICT가 적용된 미래 무기체계의 변화와 미래 전쟁을 다룬 ≪ICT가 승패를 좌우한다, 모던 워페어(Modern Warfare)≫ (메디치미디어) 등이 있다.