우크라이나 침공 이후 러시아의 사이버 공격 대상은 총 43개국. 63%가 NATO 회원국

우크라이나 침공 이후 러시아의 사이버 공격 대상은 총 43개국. 63%가 NATO 회원국

Microsoft 데이터 사이언스 팀이 우크라이나에서 진행 중인 전쟁 위협 상황을 조사한 결과를 공개했다. 러시아에 의한 우크라이나 이외의 동맹 정부, 비영리 단체, 기타 조직의 사이버 공격이나 스파이 활동의 증가 등, 새로운 정보가 밝혀지고 있다.

조사 결과에 따르면 러시아는 2022년 2월 24일 우크라이나 침공을 시작한 이후 우크라이나 외 42개국 수십 개 네트워크에 대한 해킹을 시도했으며, 공격의 약 29%를 성공시킨 것으로 나타났다. Microsoft가 조사한 조직 중 4분의 1이 해킹에 의한 데이터 유출이 확인되고 있다.

주요 타깃은 미국의 조직이었지만 핀란드나 스웨덴, 발트 국가나 터키 등 주변국들에 대한 공격도 적극적으로 이뤄졌다고 한다. 또한 전체의 63%가 NATO 회원국을 표적으로 삼았다는 점도 드러났다.

공격의 거의 절반은 정부를 대상으로 하고 있으며 12%가 우크라이나에 외교정책 또는 인도원조를 제공하는 비정부기구들이 표적이었다. 그 외, IT, 에너지, 방위 산업도 표적이 되었다.

미국에서는 러시아 해킹 피해 확대에 따라 국방부가 사이버 스페이스 활동에 대한 112억달러의 예산안을 요구했으며 하원 세출위원회에 의해 승인됐다. 이 숫자는 전년도 대비 8% 증가로 러시아의 우크라이나 침공이 주된 이유이다. 이 예산안을 포함한 국방비 법안은 향후 본회의에서 처리되는데, 2023년도 국방비는 7610억달러로 전년도 예산을 4조5000억엔 웃돌고 있어 적극적인 방위활동 전개를 엿볼 수 있다.

또 러시아는 해킹뿐 아니라 각국의 우크라이나 지원을 저해하는 프로파간다도 확대했다고 Microsoft가 전했다. Microsoft는 모든 뉴스 사이트 트래픽에서 러시아 국영 및 후원 소식에 사용자 트래픽을 측정하는 새로운 지수를 개발했으며 침공 이후 러시아 프로파간다가 우크라이나에서 216%, 미국에서 82% 증가했음을 밝혀냈다고 밝혔다.

Microsoft는 조사 결과 공개에 있어서 「우크라이나의 교훈으로부터 파괴적인 사이버 공격, 스파이 활동, 영향력이 미치는 범위에 대한 방어를 강화하기 위해서, 협조적이고 포괄적인 전략을 취하는 것이 요구된다」라고 말해 방위 전략에 있어서의 정부간 및 관민 제휴의 중요성을 강조했다.

Defending Ukraine : Early Lessons from the Cyber War-Microsoft_Defending Ukraine_Early Lessons from the Cyber War.pdf
(PDF파일) https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK

Defending Ukraine : Early Lessons from the Cyber War-Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2022/06/22/defending-ukraine-early-lessons-from-the-cyber-war/

Russian hackers targeting U.S., other Ukraine allies-POLITICO
https://www.politico.com/news/2022/06/22/russian-hackers-target-u-s-00041342