[우크라 침공] 美 빅테크들, 사이버 참전…러의 사이버공격 '원천봉쇄'
MS, 세시간만에 막고 美 정보당국과 공조…"2차대전 때 포드같은 역할"
메타·트위터·유튜브도 '가짜뉴스' 공세를 위한 해킹 차단
(뉴욕=연합뉴스) 강건택 특파원 = 러시아의 탱크 부대가 우크라이나 국경으로 진격하기 몇 시간 전인 지난달 23일(현지시간) 미국 시애틀 북쪽에 있는 마이크로소프트(MS) 위협정보센터에 알람이 울려퍼졌다.
지금까지 본 적이 없는 종류의 '와이퍼' 멀웨어가 우크라이나 정부 부처와 금융기관을 겨냥한 것으로 보인다는 경고였다. 와이퍼 멀웨어란 네트워크 내 컴퓨터들에서 데이터를 삭제해버리는 악성 소프트웨어다.
신속하게 검토·분석을 시작한 MS 위협정보센터는 이 멀웨어에 '폭스블레이드'란 이름을 붙이고 우크라이나 사이버국방 당국에 이 사실을 통보했다.
MS의 바이러스 탐지 시스템은 불과 세 시간 만에 문제의 악성코드를 차단할 수 있도록 업데이트까지 완료했다.
당시 상황은 MS가 9천㎞ 가까이 떨어진 동유럽의 전선에 가세한 순간이었다고 뉴욕타임스(NYT)가 1일 평가했다.
이후 MS는 백악관을 비롯한 미 정보당국과 협력하며 러시아와의 사이버전에 사실상 참전한 것으로 보인다.
이 회사의 사이버공격 대응 노력을 총괄하는 고위 임원 톰 버트는 곧바로 앤 뉴버거 백악관 국가안보회의 사이버·신기술 부보좌관과 접촉했고, 뉴버거 부보좌관은 MS에 해당 악성코드에 대한 정보를 우크라이나뿐 아니라 다른 유럽 국가들에도 공유할 수 있을지 문의했다고 한다.
NYT에 따르면 그날 뉴버거 부보좌관은 MS가 2차 세계대전 당시 포드자동차와 같은 역할을 하기 시작했다고 소개했다. 포드는 2차 대전 때 자동차 생산라인을 탱크 조립라인으로 개조한 바 있다.
재래식 전쟁과 달리 사이버전에서는 민간 기술기업들의 역할이 국가기관 이상으로 중요하다고 신문은 지적했다.
우크라이나에 대한 러시아의 멀웨어 공격도 미국의 정보기관들로서는 MS처럼 신속하게 차단할 만한 인프라를 갖지 못한 것으로 평가된다.
회사 임원들은 미 국가안보국(NSA)과 미 사이버사령부의 브리핑을 청취할 수 있는 안보 통화에도 초청받았으나, 실제 유용한 정보는 정보당국이 아닌 MS나 구글과 같은 민간 기업들이 찾아내는 경우가 많다고 신문은 전했다.
MS 외에 페이스북 모회사인 메타도 지난달 27일 우크라이나의 군 장교와 유명 인사들의 계정을 탈취하려는 해커들을 적발해 해당 계정을 차단한 뒤 당사자들에게 이 사실을 알렸다. 해커들은 소셜미디어 계정을 활용해 우크라이나군이 이미 항복한 것처럼 꾸민 가짜 동영상을 올리려 한 것으로 드러났다.
페이스북을 겨냥한 해커들은 친러 국가인 벨라루스와 연계된 조직 '고스트라이터'와 관련돼 있다고 메타 측은 밝혔다.
트위터 역시 특정 계정들에 대한 해킹 시도 징후를 사전 적발했고, 유튜브는 가짜뉴스 공세에 활용된 채널 5개를 곧바로 삭제했다.
당초 예상과 달리 러시아는 아직 우크라이나의 전력망이나 인터넷망을 겨냥한 대대적인 사이버 공격까지는 감행하지 않았지만, 지상전에서 고전하는 데다 서방의 고강도 제재로 심각한 경제적 타격이 우려되는 만큼 조만간 사이버 공세 수위를 올릴 수 있다는 관측이 나온다.
마크 워너(민주·버지니아) 상원 정보위원장은 우크라이나의 완강한 저항에 러시아가 '사이버 함대'를 동원하고 싶다는 유혹에 빠질 수 있다면서 "러시아가 나토(NATO·북대서양조약기구) 국가들에 대한 직접 사이버공격으로 대응할 수도 있다"고 경고했다.
firstcircle@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>