폴란드 전력망 해킹, 러시아가 노린 것은 '전기가 아니라 신뢰

전기 스위치를 켤 때, 해커가 그 불빛을 끌 수 있다고 생각해본 적 있나요?

지난달 말 폴란드에서 실제로 일어난 일입니다. ESET 보안업체는 지난 금요일, 러시아 정부 지원 해커 그룹 샌드웜이 폴란드 전력망을 겨냥해 와이퍼 악성코드 공격을 감행했다고 발표했습니다. 다행히 공격은 실패했지만, 그 의도는 명확했습니다. 재생에너지 설비와 전력 배전 운영자 간의 통신을 마비시켜 전기 공급을 중단시키려 했던 것입니다.

보이지 않는 전쟁의 새로운 전선

와이퍼 악성코드는 단순한 해킹 도구가 아닙니다. 서버에 저장된 코드와 데이터를 영구적으로 삭제해 운영 자체를 완전히 파괴하는 것이 목표입니다. 마치 디지털 세계의 '초토화 작전'과 같습니다.

샌드웜은 러시아 군사정보기관 GRU 산하로 추정되는 해커 그룹으로, 우크라이나 전력망 공격(2015년, 2016년)의 주범으로 지목된 바 있습니다. 이들의 공격 패턴과 기술적 특징을 분석한 결과, 이번 폴란드 공격도 같은 그룹의 소행일 가능성이 높다는 것이 ESET의 판단입니다.

공격이 실패한 구체적인 이유는 공개되지 않았지만, 폴란드가 2022년 우크라이나 전쟁 이후 사이버보안을 대폭 강화한 것이 주효했을 것으로 분석됩니다.

전기보다 위험한 것: 사회적 신뢰의 붕괴

이번 공격이 성공했다면 어떤 일이 벌어졌을까요? 단순히 정전으로 끝나지 않았을 것입니다.

현대 사회에서 전력망은 병원, 금융기관, 통신망, 교통시스템을 연결하는 핵심 인프라입니다. 몇 시간의 정전도 경제적 손실은 수십억 원에 달하며, 사회적 혼란은 계산하기 어려울 정도입니다.

하지만 더 큰 문제는 심리적 충격입니다. '언제든 전기가 끊길 수 있다'는 불안감이 사회 전체에 퍼지면, 정부와 기관에 대한 신뢰가 흔들립니다. 이것이 바로 러시아가 노린 진짜 목표일 수 있습니다.

한국도 예외가 아닙니다. 국가정보원은 2023년 북한이 한국의 전력, 통신, 교통 등 국가 기반시설을 겨냥한 사이버 공격을 지속적으로 시도하고 있다고 발표한 바 있습니다.

디지털 냉전 시대의 새로운 규칙

이번 사건은 국제 사이버 전쟁의 새로운 단계를 보여줍니다. 과거에는 적국의 군사시설이나 정부기관이 주요 표적이었다면, 이제는 일반 시민의 일상을 직접 겨냥합니다.

NATO 회원국인 폴란드에 대한 공격은 특히 의미가 큽니다. 물리적 침공 없이도 동맹국의 핵심 인프라를 마비시킬 수 있다는 것을 과시한 셈입니다. 이는 기존의 집단방위 개념에도 새로운 질문을 던집니다. 사이버 공격도 NATO 헌장 제5조(집단방위조항)의 적용 대상일까요?

유럽연합은 이미 2022년 '사이버 연대법'을 통해 회원국 간 사이버보안 정보 공유와 공동 대응 체계를 구축했습니다. 하지만 공격 기술의 발전 속도를 방어 체계가 따라잡을 수 있을지는 여전히 미지수입니다.