베를린은 러시아 군 정보기관이 2024년 항공 IT 시스템 공격 및 2025년 선거 개입과 연루된 명확한 증거를 확보했다고 밝혔다.
독일은 러시아의 군 정보국(GRU)이 수행한 일련의 사이버 및 영향력 작전의 책임을 공개적으로 거론하며 러시아 대사를 베를린에서 소환했습니다. 이 조치는 베를린이 주장하는 독일 대상의 지속적인 하이브리드 공격 캠페인에 대한 분쟁을 고조시키는 것으로, 독일은 이에 대해 "대응 조치"를 취할 것임을 경고했습니다.
지난 12월 12일 정부 기자회견에서 마르틴 기제(Martin Giese) 외교부 대변인은 독일이 러시아와 관련된 적대적 하이브리드 활동이 "대규모로 증가"했다고 밝혔습니다. 그 활동 범위는 사이버 공격 및 스파이 행위부터 허위 정보 유포 및 사보타주 시도까지 다양했습니다. 기제 대변인은 독일 당국이 GRU와 직접 연결되는 명확한 증거 두 가지를 확보했다고 설명했습니다. 하나는 2024년 독일 항공 교통 관제 시스템을 겨냥한 사이버 공격이며, 다른 하나는 "Storm-1516"으로 알려진 작전을 통한 2월 연방 선거 개입 사례입니다.
[전문 자료]
- 러시아제 '인스펙터' 우주선, 유럽 위성 통신 가로채기 포착한다는 보도
- 폴리싱 처리가 미흡하여 목표물에 도달하기 전에 공중에서 '분해되는' 샤헤드 드론, 영상 공개
항공 교통 관제 시스템 공격은 독일의 민간 항공 교통 관리를 담당하는 국영 기업인 도이트페 플뤼그지헤룽(Deutsche Flugsicherung)을 표적으로 했습니다. 이 공격은 서방 정부가 오랫동안 GRU와 연관 지어 온 해커 그룹인 APT28(Fancy Bear)의 소행으로 추정되었습니다.
비록 비행 운영에는 지장이 없었으나, 독일 관리들은 내부 IT 시스템과 사무실 통신이 영향을 받았다고 확인했으며, 이로 인해 연방 정보보안청(Federal Office for Information Security)이 주도하는 사고 대응이 이루어졌습니다. 독일 관리들은 현재 해당 사건을 명백히 러시아의 군 정보 기구와 연관시키고 있습니다. 외교부에 따르면, 해당 사건에 대한 배정 신뢰도(attribution confidence)는 외교적 조치와 유럽 파트너 국가들과의 조정된 대응 조치를 취하기에 충분한 수준에 도달했습니다.
두 번째 사례는 독일 당국이 2월 선거를 앞두고 개입하려 했다고 밝힌 은밀한 영향력 캠페인인 Storm-1516과 관련됩니다. 관리들은 이 작전이 허위 정보와 사보타주 행위를 기반으로 했다고 설명했습니다. 독일과 유럽 전역에서 진행된 조사들은 Storm-1516이 딥페이크 오디오 및 비디오 사용은 물론, 중립적 콘텐츠를 심은(seeded) 것처럼 보이는 합법적 웹사이트 네트워크를 활용해 나중에 정치적 서사를 확산하는 방식과 연관되어 있다고 지적했습니다.
베를린이 이 두 작전의 이름을 명시하고 GRU와 연결함으로써 러시아 국가에 책임을 직접 부과하고 있는 것입니다. 기제 대변인은 독일이 유럽 파트너들과 공동으로 러시아가 이러한 행위에 대해 "대가(a price)"를 지불하도록 만드는 일련의 대응 조치들을 부과할 것이라고 밝혔습니다. 이러한 조치에는 개인을 겨냥한 표적 제재, 여행 금지, 자산 동결 등이 포함됩니다.