러시아 정보기관, '우방' 세르비아를 겨냥하다

글로벌 워치 | 2026-02-28

유럽 내 러시아의 가장 강력한 우방으로 꼽히는 세르비아가 전방위적 사이버 공세에 직면해 어려움을 격고 있다.

최근 어나니머스(Anonymous)가 감행한 분산서비스거부(DDoS) 공격이 대중의 이목을 끌고 있으나, 정작 그 이면에는 러시아 정보기관이 주도하는 훨씬 더 치밀하고 은밀한 공작이 진행되고 있다.

지난 1월부터 2월에 걸쳐 세르비아 내무부와 국방부의 웹사이트를 비롯한 핵심 IT 인프라가 대규모 사이버 공격에 노출되었다.

탈중앙화 해커 조직인 어나니머스(Anonymous)는 세르비아가 러시아의 우크라이나 침공을 규탄하기는커녕 친(親)크렘린 행보를 고수하고 있다는 점을 지목하며 이번 공격의 배후를 자처하고 나섰다.

2023년 1월, 해당 해커 조직과 연계된 한 계정은 “세르비아는 유럽을 향한 러시아의 뒷문이나 다름없으며 이제 바로잡아야 한다”'며 공격의 명분을 노골적으로 드러냈다.

한편, 이보다 훨씬 조용하지만 전략적 함의가 큰 공격이 권위 있는 독립 싱크탱크 베오그라드 안보정책센터(BCSP)를 겨냥했다.

마이크로소프트 위협 인텔리전스 센터(MSTIC)는 BCSP의 시스템이러시아 정찰총국(GRU) 소속 제 26165부대, 일명 '포레스트 블리자드(Forest Blizzard)'에 의해 해킹됐다고 직접 통보했다.

러시아 정찰총국(GRU) 소속의 정예 사이버 첩보 조직인 ‘포레스트 블리자드(Forest Blizzard)’는 ‘APT28’ 또는 ‘팬시 베어(Fancy Bear)’라는 명칭으로도 널리 알려져 있다.

정찰총국의 수법은 스피어 피싱 캠페인과 위장 웹사이트 개설 등을 포함한 정교하고 악의적인 것이었다.

해당 위장 사이트는 BCSP의 대표 행사인 베오그라드 안보 컨퍼런스를 교묘하게 사칭해 행사 참가자들의 계정 정보를 탈취할 목적으로 개설되었다.

러시아의 이번 사이버 공작은 단순한 시스템 교란을 넘어 네트워크 침투와 통신 감시를 통해 서방 파트너들과 교류하는 독립 정책 전문가들의 동향을 파악하고 첩보를 수집하는 데 목적이 있었다.

이번 사건은 크렘린이 맺어온 대외 관계의 근본적 실체를 적나라하게 드러낸다.

모스크바에 동맹이란 존재하지 않는다. 그들에게는 오직 활용 가치가 있는 자산과 세력권만 있을 뿐이다. 세르비아 정부의 충성은 존중이나 안보가 아닌, 러시아 정보기관의 은밀한 시민사회 침투라는 대가로 돌아왔다.

크렘린은 비록 자국의 위성국이라 하더라도 서방 지향의 독립 기관 존재를 결코 용납하지 않는다. 이들의 목표는 자국 영향력에 도전할 수 있는 대안적 사상이나 정책 거점의 형성 자체를 원천 차단하는 데 있다.

지정학적 스펙트럼의 양극단에서 쏟아지는 동시다발적 공격은 베오그라드에 감당하기 힘든 압박의 소용돌이를 불러일으킨다.

그러나 이 사태의 본질은 러시아 정찰총국의 개입에 있다. 이는 모스크바에 대한 충성은 곧 복종이라는 크렘린의 메시지를 명확히 전달하고 있다.

러시아의 입장에서 민주주의 규범과 서방과의 대화를 장려하는 모든 조직은 비록 우방국 내에 존재하더라도 반드시 침투하여 통제해야 할 공격 대상일 뿐이다.

이번 세르비아 사태는 크렘린과의 밀착을 고려하는 어느 국가에도 뼈아픈 교훈을 남기고 있다.