우크라이나 분쟁의 사이버 보안 위험에 대해 알아야 할 사항

당신이 듣지 못한 경우를 대비하여 우크라이나는 곤경에 처해 있습니다. 러시아와 NATO 연합군 사이의 분쟁은 관련된 모든 사람에게 중대한 영향을 미치는 영토 분쟁을 촉발시켰습니다.

사람들 은 이것이 전쟁 을 의미할 수 있다고 말합니다 . 정치적 위기로 인해 우크라이나 국경 에 100,000명의 러시아군 병력이 증강 되었고, 여러 미국 관리들은 푸틴 정부가 인접 국가 를 침공할 임박한 계획을 가지고 있을 수 있다는 해석을 내렸습니다. 한편 미국은 상황이 악화될 경우 개입을 심화하겠다고 위협했다.

이 모든 혼란 속에서 사이버 작전을 차후의 일이라고 생각하고 싶은 생각이 들 수도 있지만 실제로는 디지털 침공이 정치적 갈등의 중요한 부분으로 밝혀지고 있습니다. 사실, 그러한 활동은 더 좋든 나쁘든 한 방향 또는 다른 방향으로 행동을 이끄는 인화점이 될 수 있습니다. 우리는 그 공간에서 무슨 일이 일어나고 있는지, 왜 사이버 상황이 더 나빠질 수 있는지, 그리고 그것이 전반적인 상황의 안정성에 무엇을 의미하는지에 대해 간략하게 설명할 것입니다.

첫째, 실제로 무슨 일이 일어나고 있습니까? 이 전체 실패에 대한 지속적인 뉴스 보도 에도 불구하고 많은 미국인들은 애초에 왜 이런 일이 실제로 발생하는지 의아해할 수 있습니다.

짧은 대답은 NATO입니다. 러시아는 우크라이나가 미국과 동맹을 맺은 유럽 전역의 디펜스 클럽 에 가입하지 않을 것이라는 보장을 요구 했지만 미국과 우크라이나 관리들은 지금까지 그러한 약속을 할 수 없었습니다.

사실, 우크라이나의 북대서양 조약 기구(NATO) 가입 가능성 문제 는 냉전 종식까지 거슬러 올라가 수십 년 동안 논쟁의 여지가 있는 문제 였습니다 . 고르바초프 시대의 어느 시점에서 조지 HW 부시의 국무장관 제임스 베이커 는 러시아 국경을 따라 NATO를 확장하지 않겠다고 약속했습니다... 그리고 나서 미국은 정확히 그 일을 위해 앞으로 30년을 보냈습니다. 이 실패한 약속은 러시아 지도자들, 특히 푸틴 대통령이 결코 잊지 않은 것입니다.

문제는 NATO가 미국의 군사력의 도구로 널리 인식되어(결국 미국 국방부 관리 들이 구성 하고 그 인력을 배치하고 있음) 러시아 국경 근처 에 있는 국가의 회원이 늘어나는 것처럼 보이게 한다는 점 입니다 . ,” 노골적인 침해가 아닌 경우. 구소련 영토였던 우크라이나는 러시아의 직접적인 이웃이며 뒤뜰에 NATO 군사 기지를 배치할 가능성이 높습니다. 역사적으로 우크라이나는 러시아가 반복적으로 외세의 침략 을 받은 매개체이기도 하다.—즉, 지리적으로 전략적으로 가장 큰 적(미국)이 어울리도록 내버려 두기에 좋은 장소가 아닙니다. 거기에 펜타곤의 고위급 황동이 러시아와의 전쟁에 대해 공개적으로 이야기 했고 당신은 실제로 꽤 곤란한 상황에 처해 있다는 사실을 추가합니다.

2014년경부터 우크라이나에서 계속되는 혼란(대부분 친러시아군과 NATO 동맹군 간의 갈등을 중심으로 함)은 돈바스 전쟁 과 러시아의 크림반도 병합을 포함하여 우크라이나에서 지속적인 정치적 격변을 일으켰습니다 . 긴장이 고조되는 가운데, 러시아는 이제 또 다른 이웃 국가인 우크라이나와 그루지야가 회원국 자격을 얻지 못할 것이라는 NATO의 보증을 요구 했습니다. 그러나 최근 러시아 관리들과 미국 및 우크라이나 당국 간의 협상이 특별히 잘 진행되고 있지는 않습니다. 최근 러시아 는 불가리아와 루마니아와 같은 인접 국가에서 NATO를 제거할 것을 미국에 요청 했습니다. 이에 대해 미국은 분명히 말했습니다.

외교적 협상이 주춤하면서 이 지역의 군사 동원이 확대되고 있다. 국경에 대한 러시아 군인의 홍수 는 조난당한 국가에 대한 미국 무기와 현금 의 평행 흐름과 만났습니다 . 백악관은 최근 NATO에 우호적인 발트해 연안 국가들로부터 미국의 대전차 무기와 탄약을 이전하는 것을 승인했으며 , 바이든 대통령 은 또한 미국이 러시아가 동유럽을 침공할 경우 동유럽에 추가 병력을 보유하고 있습니다.

이 전체 위기가 전개됨에 따라 지금까지 행동의 큰 부분은 사이버 작전이었습니다. 의심스러운 해킹 활동의 느린 물방울은 우크라이나를 곤란하게 만들었습니다. 많은 사람들은 러시아가 훨씬 더 나쁜 것을 준비하고 있다고 믿게 되었습니다.

문제의 첫 징후는 약 일주일 전인 1월 14일에 수많은 우크라이나 정부 기관이 웹사이트를 해킹하고 손상시켰을 때 발생했습니다. 이 공격 은 거의 80개의 다른 사이트에 영향을 미쳤 으며 "두려워하고 최악의 상황을 예상하십시오"라는 여러 언어로 작성된 공포를 조장하는 메시지를 퍼뜨렸습니다. 훼손은 상당히 아마추어적인 공격 이지만 불길한 신호였습니다. 일부 논평가들은 해킹을 기본적인 위협 전술로 해석했습니다.

그러나 훼손된 지 약 하루 만에 상황이 악화되었습니다. 1월 15일, 데이터 삭제 악성코드가 "수십 개"의 우크라이나 정부 기관, 비영리 단체 및 IT 회사의 내부 시스템을 표적으로 삼았다고 보고되었습니다. 이 공격은 지난 주 이에 대한 보고서 를 발표한 Microsoft의 보안 팀인 MSTIC에 의해 처음 발견되었습니다 . 연구원에 따르면 멀웨어는 랜섬웨어처럼 보이도록 설계되었지만 실제로는 "파괴를 목적으로 하고 대상 장치를 작동 불가능하게 만들도록 설계된" 특별한 종류의 소프트웨어였습니다. 수많은 정부 기관에 막대한 피해를 입힌 것으로 알려졌다.

우크라이나 관리들은 두 차례의 공격이 거의 동시에 발생 하도록 "조정된" 것으로 보인다고 말했습니다 .

러시아는 이 두 사건에 대한 책임을 부인했으며 러시아를 악의적인 활동과 구체적으로 연관시킬 실제 증거가 제시되지 않았습니다.

그러나 서방 당국은 러시아가 범인이라고 상당히 확신하고 있는 것으로 보인다. 미국 관리들이 푸틴 정부를 의심하게 했을 뿐만 아니라 우크라이나 국가안보국방위 차관보인 세르게이 데메듀크(Sergei Demedyuk)는 최근 인터뷰 에서 훼손 공격이 푸틴과 관련된 해커 그룹 인 UNC1151 의 소행이라고 생각한다고 말했습니다. 러시아의 저명한 동맹국인 벨로루시 정보국 .

유사하게, 우크라이나 디지털 개발부(Ministry of Digital Development )는 "모든 증거"가 러시아가 최근 정부 시스템에 대한 맬웨어 공격의 배후임을 지적한다고 말했습니다. 기관은 최근 보도 자료에서 "모스크바는 계속해서 하이브리드 전쟁을 벌이고 있으며 정보와 사이버 공간에서 적극적으로 세력을 구축하고 있다"고 말했다 .

러시아가 배후에 있다는 주장과 함께 공격은 확실히 이 지역의 긴장을 증폭시켜 적대감을 가중시키고 다음에 일어날 일에 대한 두려움을 불러일으키고 있습니다.

전개되는 위기의 또 다른 전선에는 정보 운영이 포함됩니다. 소셜 미디어를 통한 선전과 미디어 조작 이 더욱 강력한 도구 가 되면서 우크라이나에서 발생하는 것과 같은 정치적 인화점에서 정부에 중요한 무기가 되었습니다.

따라서 미국 관리들은 러시아의 다양한 허위 정보 노력에 대해 경고했으며, 이는 현재 분쟁의 서사를 친러시아적 방향으로 돌리려는 시도라고 말합니다.

가장 극적으로 미 재무부는 최근 우크라이나 의회의 두 의원인 Taras Kozak과 Oleh Voloshyn을 제재 했습니다. 이 의원은 FSB를 "말괄량이"라고 부르며 현재 진행 중인 갈등에 대한 미국이 말하는 "거짓 이야기"를 "증폭"한 혐의를 받고 있습니다. 정치인은 다른 두 명의 전직 정부 관리인 Volodymyr Oliynyk 및 Vladimir Sivkovich와 함께 국가 전체를 "불안정화"시키려는 음모의 일부로 불렸습니다.

미 재무부는 코작과 볼로신이 주도하고 있다고 주장하면서 “러시아는 정보기관에 우크라이나 정부를 인수할 준비를 하고 우크라이나의 핵심 기반 시설을 점령하기 위해 전·현직 우크라이나 정부 관리를 모집하도록 지시했다”고 경고했다 . 이 노력.

이와 유사하게, 미 국무부도 최근 러시아가 왜 현재 분쟁이 발생하고 있는지에 대한 설명을 반박 하는 성명 을 발표했습니다.

갈등이 계속되면서 서로 다른 쪽이 누가 불법 침략자인지에 대한 자신들의 의제를 홍보하려고 하기 때문에 이 전체 논쟁의 틀을 둘러싼 논쟁이 계속 바뀔 가능성이 있습니다. 잃을 것이 많은 러시아는 확실히 그것이 옳다고 전 세계 청중을 설득하는 데 깊이 관여할 것입니다.

최근의 사이버 사건으로 인해 이해할 수 있는 정도의 불안이 발생했지만 일부 논평가는 이러한 공격이 실제로 이 상황에서 예상할 수 있는 수준에 비하면 상당히 경미 하다고 지적했습니다 . 실제로 러시아가 정말로 똥을 싸고 싶다면 훨씬 더 많은 해킹 화력을 사용할 수 있습니다.

보안 회사 Mandiant의 위협 인텔리전스 부사장인 John Hultquist는 목요일 블로그에서 우크라이나의 사이버 상황이 상당히 악화될 수 있으며 이 지역의 정치적 위기가 심화됨에 따라 러시아가 여러 차례 공격을 확대할 것으로 예상한다고 썼습니다 .

Hultquist는 "러시아와 그 동맹국은 이 위기 동안 사이버 스파이 활동, 정보 작전 및 파괴적인 사이버 공격을 수행할 것"이라고 적었 습니다. "사이버 스파이 활동은 이미 글로벌 활동의 일반적인 측면이지만 상황이 악화됨에 따라 우크라이나 안팎에서 보다 공격적인 정보 작업과 파괴적인 사이버 공격이 발생할 가능성이 높습니다."

실제로 러시아는 과거에 우크라이나를 더 세게 때렸다. 훨씬 더 어렵습니다. 2015년에 러시아 해커 들은 우크라이나의 수도 키예프에서 정전 을 초래한 대담하고 전례 없는 작전으로 국가의 전력망을 무력화 시켰다고 주장 했습니다. 해커는 SCADA 시스템의 제어권을 장악하고 IT 인프라를 손상시켰으며 멀웨어를 사용하여 전기 변전소를 원격으로 차단하여 약 230,000명의 사람들에게 몇 시간 동안 암흑 을 초래했습니다. 2016 년 정전 도 비슷한 해킹의 결과였다고 합니다.

그 무시무시한 힘의 과시가 "74455부대"라고도 알려진 러시아의 가장 파괴적인 해킹 부대인 샌드웜 의 작업으로 생각됩니다. 러시아 군사 정보 해커가 고용한 것으로 의심되는 이 그룹은 전 세계 국가에 영향을 미쳤지만 우크라이나를 가장 심각하게 손상시킨 2017년 멀웨어 캠페인인 치명적인 NotPetya 공격 에도 책임이 있는 것으로 여겨집니다 . 전 세계적으로 100억 달러의 피해를 입힌 것으로 추정 되는 이 공격 은 우크라이나 금융 시스템을 황폐화시켰으며, 동시에 크렘린과 관련된 무장 분리주의자와 전투 를 벌였습니다. 러시아는 공격에 대해 비난을 받았지만 혐의를 부인했다 .

요점은 이렇습니다. 러시아는 우크라이나를 비롯한 그 누구라도 원할 경우 왕권을 행사할 수 있는 능력이 있습니다. 가장 우려되는 점은 해당 국가의 지속적인 사이버 참여가 다른 국가와의 광범위한 갈등으로 확산될 가능성입니다. 특히 조 바이든 대통령은 최근 우크라이나가 계속 표적이 될 경우 미국 이 자체 사이버 작전으로 대응할 것이라고 언급했습니다. 위태로운 모든 상황을 감안할 때 모두가 머리를 맑게 유지하고 갑작스러운 움직임을 자제하기를 바랍니다. 이 모든 것이 신중한 외교의 구장 안에 머물 수 있을 것입니다. 그게 최선일 텐데.

이 이야기의 이전 버전에서는 George HW Bush가 NATO를 연장하지 않겠다고 약속했다고 밝혔습니다. 그 약속을 한 것은 그의 국무장관인 제임스 베이커였습니다.