728x90
책소개
이 책은 사이버전 전문가인 저자가 지금까지 연구한 사례들 중에서 일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 중요한 사이버전 사례들을 엄선하여 이해하기 쉽게 분석한 책이다.
사이버전의 서막을 연 코소보 전쟁부터 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁, 러시아의 미 대선 개입 해킹 사건, 이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전인 오차드 작전, 국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격, 핵티비즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스, 그리고 중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’, 구글 등 미국의 거대 IT 기업의 정보를 노린 오퍼레이션 오로라, 미국을 비롯한 서방 국가의 핵심 기술 탈취를 목적으로 한 중국의 사이버 스파이전, 그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁에 이르기까지 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 사이버전이 어떻게 진화하고 있는지 자세하게 설명했다.
날로 진화하는 사이버전에 대응하기 위해 사이버전 강국으로 알려진 국가들의 사이버전 전략과 사이버 공격 방식, 관련 기술들을 이해하는 것은 중요하다. 이 책은 사이버 안보 및 보안 전문가들뿐만 아니라 일반 독자도 사이버전 사례들을 쉽게 이해할 수 있도록 역사적 배경과 외부에 잘 알려지지 않은 사건의 내용, 각 사례에 적용된 해킹 기법과 관련 기술 등을 상세하게 설명하고, 각 사이버전 사례가 갖는 군사·안보적 함의까지 담았다.
사이버전의 서막을 연 코소보 전쟁부터 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁, 러시아의 미 대선 개입 해킹 사건, 이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전인 오차드 작전, 국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격, 핵티비즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스, 그리고 중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’, 구글 등 미국의 거대 IT 기업의 정보를 노린 오퍼레이션 오로라, 미국을 비롯한 서방 국가의 핵심 기술 탈취를 목적으로 한 중국의 사이버 스파이전, 그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁에 이르기까지 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 사이버전이 어떻게 진화하고 있는지 자세하게 설명했다.
날로 진화하는 사이버전에 대응하기 위해 사이버전 강국으로 알려진 국가들의 사이버전 전략과 사이버 공격 방식, 관련 기술들을 이해하는 것은 중요하다. 이 책은 사이버 안보 및 보안 전문가들뿐만 아니라 일반 독자도 사이버전 사례들을 쉽게 이해할 수 있도록 역사적 배경과 외부에 잘 알려지지 않은 사건의 내용, 각 사례에 적용된 해킹 기법과 관련 기술 등을 상세하게 설명하고, 각 사이버전 사례가 갖는 군사·안보적 함의까지 담았다.
목차
책을 내면서 | 앞으로 전쟁은 사이버전으로 시작해서 사이버전으로 끝날 것이다
PART 1 사이버 아마겟돈
CHAPTER 1 사이버 전쟁이 온다!
사이버 선제타격, 2022년 러시아의 우크라이나 무력 침공
국제 해커 집단, 러시아에 사이버전 선포
CHAPTER 2 태생적 한계
핵전쟁의 위협이 만든 산물
사이버 공간, 국가들의 전쟁터가 되어버린 제5의 전장
CHAPTER 3 사이버·사이버 공간·사이버전에 대한 정의
CHAPTER 4 국가의 사이버 대리전: 비국가 행위자의 급부상
사이버 대리전
사이버 비국가 행위자와 애국주의적 해커
PART 2 사이버 마키아벨리즘
러시아의 빛바랜 과거 영광과 ‘사이버 마키아벨리즘’
CHAPTER 5 사이버전의 서막: 코소보 전쟁
사이버 공간으로 전이된 물리적 폭력
사이버전의 확전: 러·중 해커 사이버전 가담, 무방비 미·NATO에 타격
CHAPTER 6 최초의 대규모 사이버전: 에스토니아의 마비
청동 군인상의 두 얼굴
국가 간 정치적 분쟁의 해결 수단으로 등장한 사이버전
CHAPTER 7 하이브리드 전쟁: 러시아-조지아 전쟁
전쟁으로 가는 길
사이버전과 재래식 전쟁의 완벽한 결합
CHAPTER 8 성동격서: 암흑 속의 우크라이나
‘에너지 독립 시도’와 러시아의 물리적 공세
악성 코드를 이용한 사이버 공격이 일으킨 대규모 정전
CHAPTER 9 2022년 러시아의 우크라이나 사이버 선제공격과 무력 침공
러시아의 전격적 우크라이나 침공
물리적 전쟁의 서막, 사이버 드레스 리허설: 위스퍼게이트 공격
온라인 전선의 확대: 주요 정부 웹사이트를 목표로 한 대규모 디도스 공격
하이브리드 전쟁의 필수 공식: 사이버 선제공격 후 물리적 전쟁 개시
러시아 자경단 해커들의 불법적 참전
우크라이나와 국제 사회의 대응: 사이버 공격과 정보전, 선전전의 혼재
시사점
CHAPTER 10 2016년 러시아의 미 대선 개입 해킹 사건
1단계 작전: 러시아의 해커 조직의 침투
2단계 작전: 미국 선거판 뒤흔들기
PART 3 사이버 중동전쟁
분쟁의 씨앗
CHAPTER 11 악성 코드와 핵무기 개발 억제 전략: 스턱스넷
벨라루스의 작은 컴퓨터 보안회사가 발견한 악성 코드 ‘스턱스넷’
악성 코드가 국가 핵심 시설 파괴를 목적으로 사이버 무기화된 최초 사례
500KB 사이버 무기의 핵무기 생산시설 파괴
CHAPTER 12 이란 이슬람혁명수비대의 사이버전
이슬람혁명수비대의 은밀한 사이버 전략
좀비 PC들의 1차원적 공습
진화된 IRGC 사이버전 전략
CHAPTER 13 사이버 전자전: 오차드 작전
베긴 독트린의 부활
스파이의 은밀한 사이버 작전
사이버전과 전자전의 절묘한 결합
CHAPTER 14 사우디아라비아 아람코 마비시킨 사이버 무기 ‘샤문’의 공격
데이터 삭제형 악성 코드 ‘샤문’의 등장
샤문 공격이 만든 1970년대로의 회귀
PART 4 사이버 악의 축 북한의 사이버전
하나의 신무기와 두 마리 토끼
다양한 가면을 쓴 북한의 사이버 전사
CHAPTER 15 국가기반시설을 노린 북한의 한국수력원자력 해킹
한국수력원자력을 노린 북한의 스피어 피싱 공격
‘Who Am I’는 누구?
CHAPTER 16 소니픽처스 엔터테인먼트 해킹
영화 [디 인터뷰] 티저 영상 공개와 북한의 격한 반발
‘평화의 수호자’
네 가지 주요 피해 현황
북한과의 연계성
북한의 사이버 공격에 대한 미국의 물리적 보복의 한계
CHAPTER 17 방글라데시 중앙은행 사이버 강도 사건
여건 조성 작전
네트워크 계정 탈취와 백도어 설치
휴무일의 야음을 틈탄 사이버 은행 강도 사건
불행 중 다행?
CHAPTER 18 워너크라이 랜섬웨어 공격
온라인 먹튀 유괴 사건
자생적 전파 가능 랜섬웨어의 등장
SMB 취약점, 섀도우 브로커스, 그리고 이터널블루
귀차니즘은 보안의 적
주요 피해 사례와 북한 정찰총국 소속 ‘박진혁’
CHAPTER 19 군사기밀정보 노린 북한의 대한민국 국방망 해킹 공격
침투 방법: 약한 연결고리 공략
폐쇄망을 무색케 한 휴먼 에러
대응과 앞으로를 위한 두 가지 교훈
CHAPTER 20 날로 진화하는 북한의 피싱 공격
외교·안보 부처 공무원 등 90명 이메일 해킹
탈북민 997명 개인정보 유출 사건
소셜 미디어를 통한 피싱 공격과 스미싱 공격
PART 5 미중 사이버 대전
미중 패권 경쟁을 위한 중국의 사이버 무기
CHAPTER 21 핵티비즘과 애국주의적 해커.: 어나니머스, 위키리크스, 그리고 홍커 연맹
핵티비즘의 최선봉에 선 어나니머스
‘위키리크스’: 휘슬 블로어 혹은 폭로 도서관?
홍커 연맹: 중국의 사이버 홍위병
CHAPTER 22 사이버 만리장성: 중국이 사이버 공간에 만든 거대한 검열·감시 장벽
중국의 ‘고무줄’ 만리장성
황금 방패 프로젝트: 사이버 만리장성 세우기
검열의 두 얼굴
CHAPTER 23 오퍼레이션 오로라: 중국식 사이버전 전략의 시작점
구글 등 미국 거대 IT 기업들을 노린 중국의 사이버 공격
1부: 사이버 교두보 확보
2부: 본 게임의 부분적 성공
오퍼레이션 오로라의 배후가 국가일 가능성이 높은 이유
오퍼레이션 오로라의 배후가 중국일 가능성이 높음을 보여주는 세 가지 증거
오퍼레이션 오로라의 세 가지 여파
CHAPTER 24 코로나19로 더 치열해진 사이버 스파이전과 사이버 사보타주
정보화 시대의 중국의 사이버 스파이 전략
코로나19와 점점 노골화되고 있는 중국의 사이버 스파이전
사이버 사보타주로의 진화
PART 6 사이버 군비경쟁
사이버 공간에서 불붙은 군비경쟁
사이버 아마겟돈의 위험성 증가
부록: 사이버전 관련 주요 용어 설명
참고문헌
PART 1 사이버 아마겟돈
CHAPTER 1 사이버 전쟁이 온다!
사이버 선제타격, 2022년 러시아의 우크라이나 무력 침공
국제 해커 집단, 러시아에 사이버전 선포
CHAPTER 2 태생적 한계
핵전쟁의 위협이 만든 산물
사이버 공간, 국가들의 전쟁터가 되어버린 제5의 전장
CHAPTER 3 사이버·사이버 공간·사이버전에 대한 정의
CHAPTER 4 국가의 사이버 대리전: 비국가 행위자의 급부상
사이버 대리전
사이버 비국가 행위자와 애국주의적 해커
PART 2 사이버 마키아벨리즘
러시아의 빛바랜 과거 영광과 ‘사이버 마키아벨리즘’
CHAPTER 5 사이버전의 서막: 코소보 전쟁
사이버 공간으로 전이된 물리적 폭력
사이버전의 확전: 러·중 해커 사이버전 가담, 무방비 미·NATO에 타격
CHAPTER 6 최초의 대규모 사이버전: 에스토니아의 마비
청동 군인상의 두 얼굴
국가 간 정치적 분쟁의 해결 수단으로 등장한 사이버전
CHAPTER 7 하이브리드 전쟁: 러시아-조지아 전쟁
전쟁으로 가는 길
사이버전과 재래식 전쟁의 완벽한 결합
CHAPTER 8 성동격서: 암흑 속의 우크라이나
‘에너지 독립 시도’와 러시아의 물리적 공세
악성 코드를 이용한 사이버 공격이 일으킨 대규모 정전
CHAPTER 9 2022년 러시아의 우크라이나 사이버 선제공격과 무력 침공
러시아의 전격적 우크라이나 침공
물리적 전쟁의 서막, 사이버 드레스 리허설: 위스퍼게이트 공격
온라인 전선의 확대: 주요 정부 웹사이트를 목표로 한 대규모 디도스 공격
하이브리드 전쟁의 필수 공식: 사이버 선제공격 후 물리적 전쟁 개시
러시아 자경단 해커들의 불법적 참전
우크라이나와 국제 사회의 대응: 사이버 공격과 정보전, 선전전의 혼재
시사점
CHAPTER 10 2016년 러시아의 미 대선 개입 해킹 사건
1단계 작전: 러시아의 해커 조직의 침투
2단계 작전: 미국 선거판 뒤흔들기
PART 3 사이버 중동전쟁
분쟁의 씨앗
CHAPTER 11 악성 코드와 핵무기 개발 억제 전략: 스턱스넷
벨라루스의 작은 컴퓨터 보안회사가 발견한 악성 코드 ‘스턱스넷’
악성 코드가 국가 핵심 시설 파괴를 목적으로 사이버 무기화된 최초 사례
500KB 사이버 무기의 핵무기 생산시설 파괴
CHAPTER 12 이란 이슬람혁명수비대의 사이버전
이슬람혁명수비대의 은밀한 사이버 전략
좀비 PC들의 1차원적 공습
진화된 IRGC 사이버전 전략
CHAPTER 13 사이버 전자전: 오차드 작전
베긴 독트린의 부활
스파이의 은밀한 사이버 작전
사이버전과 전자전의 절묘한 결합
CHAPTER 14 사우디아라비아 아람코 마비시킨 사이버 무기 ‘샤문’의 공격
데이터 삭제형 악성 코드 ‘샤문’의 등장
샤문 공격이 만든 1970년대로의 회귀
PART 4 사이버 악의 축 북한의 사이버전
하나의 신무기와 두 마리 토끼
다양한 가면을 쓴 북한의 사이버 전사
CHAPTER 15 국가기반시설을 노린 북한의 한국수력원자력 해킹
한국수력원자력을 노린 북한의 스피어 피싱 공격
‘Who Am I’는 누구?
CHAPTER 16 소니픽처스 엔터테인먼트 해킹
영화 [디 인터뷰] 티저 영상 공개와 북한의 격한 반발
‘평화의 수호자’
네 가지 주요 피해 현황
북한과의 연계성
북한의 사이버 공격에 대한 미국의 물리적 보복의 한계
CHAPTER 17 방글라데시 중앙은행 사이버 강도 사건
여건 조성 작전
네트워크 계정 탈취와 백도어 설치
휴무일의 야음을 틈탄 사이버 은행 강도 사건
불행 중 다행?
CHAPTER 18 워너크라이 랜섬웨어 공격
온라인 먹튀 유괴 사건
자생적 전파 가능 랜섬웨어의 등장
SMB 취약점, 섀도우 브로커스, 그리고 이터널블루
귀차니즘은 보안의 적
주요 피해 사례와 북한 정찰총국 소속 ‘박진혁’
CHAPTER 19 군사기밀정보 노린 북한의 대한민국 국방망 해킹 공격
침투 방법: 약한 연결고리 공략
폐쇄망을 무색케 한 휴먼 에러
대응과 앞으로를 위한 두 가지 교훈
CHAPTER 20 날로 진화하는 북한의 피싱 공격
외교·안보 부처 공무원 등 90명 이메일 해킹
탈북민 997명 개인정보 유출 사건
소셜 미디어를 통한 피싱 공격과 스미싱 공격
PART 5 미중 사이버 대전
미중 패권 경쟁을 위한 중국의 사이버 무기
CHAPTER 21 핵티비즘과 애국주의적 해커.: 어나니머스, 위키리크스, 그리고 홍커 연맹
핵티비즘의 최선봉에 선 어나니머스
‘위키리크스’: 휘슬 블로어 혹은 폭로 도서관?
홍커 연맹: 중국의 사이버 홍위병
CHAPTER 22 사이버 만리장성: 중국이 사이버 공간에 만든 거대한 검열·감시 장벽
중국의 ‘고무줄’ 만리장성
황금 방패 프로젝트: 사이버 만리장성 세우기
검열의 두 얼굴
CHAPTER 23 오퍼레이션 오로라: 중국식 사이버전 전략의 시작점
구글 등 미국 거대 IT 기업들을 노린 중국의 사이버 공격
1부: 사이버 교두보 확보
2부: 본 게임의 부분적 성공
오퍼레이션 오로라의 배후가 국가일 가능성이 높은 이유
오퍼레이션 오로라의 배후가 중국일 가능성이 높음을 보여주는 세 가지 증거
오퍼레이션 오로라의 세 가지 여파
CHAPTER 24 코로나19로 더 치열해진 사이버 스파이전과 사이버 사보타주
정보화 시대의 중국의 사이버 스파이 전략
코로나19와 점점 노골화되고 있는 중국의 사이버 스파이전
사이버 사보타주로의 진화
PART 6 사이버 군비경쟁
사이버 공간에서 불붙은 군비경쟁
사이버 아마겟돈의 위험성 증가
부록: 사이버전 관련 주요 용어 설명
참고문헌
책 속으로
1999년의 코소보 전쟁을 시작으로 국가들은 그들의 국가적 이익 달성을 위해 직접적 또는 간접적 방법으로 사이버 수단을 이용했다. 정보기술(IT)에 대한 개인, 민간기업, 국가기반시설, 더 나아가 군 무기체계 및 지휘체계의 의존도가 높아지면 질수록 사이버 공간을 통한 국가들의 적대적인 사이버 공격의 효과는 점점 더 커져만 갔다. 심지어 AI(인공지능), 메타버스(Metaverse), IoT(사물인터넷), 자율주행 자동차 등으로 대표되는 IT 기술의 급격한 진보는 역설적으로 사이버 공격에 대한 취약성을 증가시켜 사이버 공간을 인류 최후의 전쟁터인 아마겟돈(Armageddon)으로 아주 빠르게 변화시켜가고 있다.
--- p.23~24
여기서 흥미로운 사실은 2014년판 미 정보기관 연례 위협 평가 보고서부터는 사이버 위협의 주체로 테러리스트 단체와 사이버 범죄 조직에 앞서 러시아, 중국, 이란, 북한 등 4개 국가를 별도로 명시했다는 것이다. 이 국가들 역시 미국 못지않게 재빨리 저마다의 방식으로 사이버전을 준비했다. 공통점이 있다면 이들 모두 국가의 정치적 목적 달성을 위해 자신들의 의지를 상대방에게 강요하는 사이버 폭력 행위를 과감하게 불법적으로 사용하고 있다는 것이다. 이는 전쟁을 “우리의 의지를 구현하기 위해 적을 강요하는 폭력 행위”라고 정의한 칼 폰 클라우제비츠의 말을 떠올리게 한다. 그동안 국가들이 국익을 위해 물리적 공간에서 소총과 전차, 전투기, 미사일 등을 이용해 전쟁을 치렀듯이 이제는 사이버 공간에서도 IT 기술을 이용해 전쟁을 하고 있다. 현대의 전쟁은 기존의 물리적 전장 공간에서의 재래전과 사이버 공간에서의 사이버전이 혼합된 하이브리드 전쟁 양상으로 진화하고 있다.
--- p.25
이러한 국가들의 사이버전이 더 무서운 이유는 ‘익명성(anonymity)’과 ‘모호성(ambiguity)’, 그리고 ‘비대칭성(asymmetry)’ 때문이다. 인터넷의 핵심적 기술인 원거리 데이터 교환 기술은 처음 만들어질 당시 이미 서로 알고 있는 수학자와 컴퓨터 과학자들 간의 데이터 교환을 목적으로 했기 때문에 익명성을 기반으로 설계되었다. 이러한 익명성은 국가, 인종, 종교, 성(性) 등 어느 것에도 차별 없이 모든 정보를 공유한다는 인터넷의 목표에 부합하는 것이었다. 그런데 공교롭게도 익명성은 국가의 사이버전 전략에 날개를 달아주었다. 국가는 익명성을 무기로 직접 또는 제3자를 내세워 공격 대상에게 무차별적으로 사이버 공격을 퍼붓는가 하면, 익명성의 이점을 활용해 쉽게 자신들의 불법적 행위를 부인함으로써 모든 책임과 보복을 회피하고 있다.
--- p.26
사이버 공간에서는 모든 것이 모호하다. 사이버 공간에서는 시공간적인 모호성이 존재하며, 평범한 소프트웨어와 불법적 멀웨어(악성코드)를 구분하기가 쉽지 않다. 전문가가 컴퓨터 언어로 써 내려가는 코드는 인간에게 유용한 프로그램이 될 수도 있지만, 반대로 사이버 공격을 위한 것이 될 수도 있다. 어느 누구도 진정한 민군 겸용 기술인 IT 기술이 불법적으로 사용되는 것을 감시하거나 통제할 수 없다. 컴퓨터에 대한 지식이 조금이라도 있는 사람이라면 누구나 어떠한 제약 없이 자신의 컴퓨터를 이용해 단순한 것부터 매우 높은 수준의 사이버 무기까지 만들 수 있다.
또한, 사이버전에서는 공격의 대상과 목표 역시 모호하다. 재래식 전쟁에서 공격자는 물리적인 국경을 통과해 주요 공격 대상인 군대와 국가기반시설, 주요 인물 등에 직접 타격을 가함으로써 승리를 추구해왔다. 그러나 사이버전에서는 국경이 존재하지 않으며, 전후방의 개념도 없다. 사이버전에서는 국가뿐만이 아니라 평범한 개인과 민간기업 등 모든 것들이 사이버 공격의 대상이 된다. 사이버 공격의 목표는 재래식 전쟁에서처럼 국가를 물리적으로 타격하여 굴복시키는 것부터 정보 탈취와 사보타주 행위, 심리적 불안과 동요 유발, 국론의 분열 등 다양하고 복잡하다. 다시 말해, 전시와 평시를 가리지 않고 발생하는 국가 간의 사이버전에서 국가뿐 아니라 평범한 개인도 공격의 대상이 될 수 있으며, 이는 국가 안보와 직결될 수 있다.
--- p.29~30
끝으로 사이버 공간은 비대칭성을 갖고 있다. 사이버 공간은 대규모 군대를 양성하고 최첨단의 물리적 무기 개발과 배치를 통해 국가와 국가 간의 대칭적인 전투를 하는 곳이 아니다. 사이버 공간에서는 개인이라고 해서 국가보다 약하란 법이 없다. 사이버 공간에서는 뛰어난 해커 한 명이 적의 정교한 사이버 보안체계를 순식간에 무너뜨릴 수 있다. 아무리 많은 컴퓨터 전문가로 다양한 곳을 방어하고 있다 하더라도 매일 새로운 영역이 만들어지고 무한대로 확장해나가고 있는 사이버 공간 전체를 방어하는 것은 불가능에 가깝다.
--- p.30
사이버전에서 사이버 강국이 사이버 약소국보다 항상 우위에 있는 것은 아니다. 사이버 강국이라는 말은 국가의 많은 인프라가 인터넷을 통해 연결되어 있다는 것을 뜻하며, 반대로 사이버 약소국이라는 말은 사회가 인터넷을 기반으로 움직이지 않는다는 것을 뜻한다. 다시 말해 이 말은 사이버 강국은 방어를 해야 할 대상과 시설 등이 많은 것을 의미하고, 사이버 약소국은 방어의 대상이 적으며 사이버 공격에 대한 피해가 다른 곳으로 확산되어나갈 가능성이 적다는 것을 뜻한다. 사이버 강국은 사이버 약소국에 비해 탁월한 공격 능력을 가진 반면 방어적인 측면에서 보면 많은 인프라가 인터넷을 통해 연결되어 있기 때문에 그만큼 사이버 공격에 더 취약할 수밖에 없다. 결국, IT 기술이 부족한 약소국조차도 사이버 공격 능력만 갖춘다면 사이버 공간에서는 강대국을 상대로 가공할 만한 위력을 행사할 수 있다. 특정 국가가 신변에 대한 보호만 해준다면 단독으로 활동하는 개별 민간 해커와 해커 단체 역시도 강력한 공권력과 무력을 지닌 국가를 상대로 사이버전을 벌일 수가 있다.
--- p.30
불행하게도 사이버 아마겟돈을 향한 카운트다운 버튼은 1999년 코소보 전쟁을 시작으로 이미 ‘온(On)’ 상태에 놓여 있다. 앞으로 여러분들이 읽게 될 많은 사례들은 이미 인류가 목격한 국가와 연계된 사이버 전사들의 폭력 행위에 관한 이야기이다. 문제는 IT 기술이 지금보다 진보하고 그것에 대한 인류의 의존도가 더 높아지면 질수록 인류는 더 큰 사이버전의 공포 속에서 살아가게 될 것이라는 사실이다. 암울하게도 현재 전 세계는 사이버 공간이 인류 최후의 전쟁터라고 하는 아마겟돈이 아니기를 간절히 기도해야 하는 상황에 놓여 있다. 아니나 다를까 2022년에도 러시아의 우크라이나 무력 침공과 함께 사이버 공간에 매서운 겨울이 시작되었다.
--- p.23~24
여기서 흥미로운 사실은 2014년판 미 정보기관 연례 위협 평가 보고서부터는 사이버 위협의 주체로 테러리스트 단체와 사이버 범죄 조직에 앞서 러시아, 중국, 이란, 북한 등 4개 국가를 별도로 명시했다는 것이다. 이 국가들 역시 미국 못지않게 재빨리 저마다의 방식으로 사이버전을 준비했다. 공통점이 있다면 이들 모두 국가의 정치적 목적 달성을 위해 자신들의 의지를 상대방에게 강요하는 사이버 폭력 행위를 과감하게 불법적으로 사용하고 있다는 것이다. 이는 전쟁을 “우리의 의지를 구현하기 위해 적을 강요하는 폭력 행위”라고 정의한 칼 폰 클라우제비츠의 말을 떠올리게 한다. 그동안 국가들이 국익을 위해 물리적 공간에서 소총과 전차, 전투기, 미사일 등을 이용해 전쟁을 치렀듯이 이제는 사이버 공간에서도 IT 기술을 이용해 전쟁을 하고 있다. 현대의 전쟁은 기존의 물리적 전장 공간에서의 재래전과 사이버 공간에서의 사이버전이 혼합된 하이브리드 전쟁 양상으로 진화하고 있다.
--- p.25
이러한 국가들의 사이버전이 더 무서운 이유는 ‘익명성(anonymity)’과 ‘모호성(ambiguity)’, 그리고 ‘비대칭성(asymmetry)’ 때문이다. 인터넷의 핵심적 기술인 원거리 데이터 교환 기술은 처음 만들어질 당시 이미 서로 알고 있는 수학자와 컴퓨터 과학자들 간의 데이터 교환을 목적으로 했기 때문에 익명성을 기반으로 설계되었다. 이러한 익명성은 국가, 인종, 종교, 성(性) 등 어느 것에도 차별 없이 모든 정보를 공유한다는 인터넷의 목표에 부합하는 것이었다. 그런데 공교롭게도 익명성은 국가의 사이버전 전략에 날개를 달아주었다. 국가는 익명성을 무기로 직접 또는 제3자를 내세워 공격 대상에게 무차별적으로 사이버 공격을 퍼붓는가 하면, 익명성의 이점을 활용해 쉽게 자신들의 불법적 행위를 부인함으로써 모든 책임과 보복을 회피하고 있다.
--- p.26
사이버 공간에서는 모든 것이 모호하다. 사이버 공간에서는 시공간적인 모호성이 존재하며, 평범한 소프트웨어와 불법적 멀웨어(악성코드)를 구분하기가 쉽지 않다. 전문가가 컴퓨터 언어로 써 내려가는 코드는 인간에게 유용한 프로그램이 될 수도 있지만, 반대로 사이버 공격을 위한 것이 될 수도 있다. 어느 누구도 진정한 민군 겸용 기술인 IT 기술이 불법적으로 사용되는 것을 감시하거나 통제할 수 없다. 컴퓨터에 대한 지식이 조금이라도 있는 사람이라면 누구나 어떠한 제약 없이 자신의 컴퓨터를 이용해 단순한 것부터 매우 높은 수준의 사이버 무기까지 만들 수 있다.
또한, 사이버전에서는 공격의 대상과 목표 역시 모호하다. 재래식 전쟁에서 공격자는 물리적인 국경을 통과해 주요 공격 대상인 군대와 국가기반시설, 주요 인물 등에 직접 타격을 가함으로써 승리를 추구해왔다. 그러나 사이버전에서는 국경이 존재하지 않으며, 전후방의 개념도 없다. 사이버전에서는 국가뿐만이 아니라 평범한 개인과 민간기업 등 모든 것들이 사이버 공격의 대상이 된다. 사이버 공격의 목표는 재래식 전쟁에서처럼 국가를 물리적으로 타격하여 굴복시키는 것부터 정보 탈취와 사보타주 행위, 심리적 불안과 동요 유발, 국론의 분열 등 다양하고 복잡하다. 다시 말해, 전시와 평시를 가리지 않고 발생하는 국가 간의 사이버전에서 국가뿐 아니라 평범한 개인도 공격의 대상이 될 수 있으며, 이는 국가 안보와 직결될 수 있다.
--- p.29~30
끝으로 사이버 공간은 비대칭성을 갖고 있다. 사이버 공간은 대규모 군대를 양성하고 최첨단의 물리적 무기 개발과 배치를 통해 국가와 국가 간의 대칭적인 전투를 하는 곳이 아니다. 사이버 공간에서는 개인이라고 해서 국가보다 약하란 법이 없다. 사이버 공간에서는 뛰어난 해커 한 명이 적의 정교한 사이버 보안체계를 순식간에 무너뜨릴 수 있다. 아무리 많은 컴퓨터 전문가로 다양한 곳을 방어하고 있다 하더라도 매일 새로운 영역이 만들어지고 무한대로 확장해나가고 있는 사이버 공간 전체를 방어하는 것은 불가능에 가깝다.
--- p.30
사이버전에서 사이버 강국이 사이버 약소국보다 항상 우위에 있는 것은 아니다. 사이버 강국이라는 말은 국가의 많은 인프라가 인터넷을 통해 연결되어 있다는 것을 뜻하며, 반대로 사이버 약소국이라는 말은 사회가 인터넷을 기반으로 움직이지 않는다는 것을 뜻한다. 다시 말해 이 말은 사이버 강국은 방어를 해야 할 대상과 시설 등이 많은 것을 의미하고, 사이버 약소국은 방어의 대상이 적으며 사이버 공격에 대한 피해가 다른 곳으로 확산되어나갈 가능성이 적다는 것을 뜻한다. 사이버 강국은 사이버 약소국에 비해 탁월한 공격 능력을 가진 반면 방어적인 측면에서 보면 많은 인프라가 인터넷을 통해 연결되어 있기 때문에 그만큼 사이버 공격에 더 취약할 수밖에 없다. 결국, IT 기술이 부족한 약소국조차도 사이버 공격 능력만 갖춘다면 사이버 공간에서는 강대국을 상대로 가공할 만한 위력을 행사할 수 있다. 특정 국가가 신변에 대한 보호만 해준다면 단독으로 활동하는 개별 민간 해커와 해커 단체 역시도 강력한 공권력과 무력을 지닌 국가를 상대로 사이버전을 벌일 수가 있다.
--- p.30
불행하게도 사이버 아마겟돈을 향한 카운트다운 버튼은 1999년 코소보 전쟁을 시작으로 이미 ‘온(On)’ 상태에 놓여 있다. 앞으로 여러분들이 읽게 될 많은 사례들은 이미 인류가 목격한 국가와 연계된 사이버 전사들의 폭력 행위에 관한 이야기이다. 문제는 IT 기술이 지금보다 진보하고 그것에 대한 인류의 의존도가 더 높아지면 질수록 인류는 더 큰 사이버전의 공포 속에서 살아가게 될 것이라는 사실이다. 암울하게도 현재 전 세계는 사이버 공간이 인류 최후의 전쟁터라고 하는 아마겟돈이 아니기를 간절히 기도해야 하는 상황에 놓여 있다. 아니나 다를까 2022년에도 러시아의 우크라이나 무력 침공과 함께 사이버 공간에 매서운 겨울이 시작되었다.
--- p.31
출판사 리뷰
“앞으로 전쟁은 사이버전으로 시작해서 사이버전으로 끝날 것이다!”
제5의 전장 사이버 공간은 지금 세계대전 중
모든 것이 네트워크로 연결된 초연결시대에
국가든 기업이든 개인이든 사이버 공격으로부터 안전한 성역은 없다.
현대전의 히든카드로 떠오른 사이버전은 어떻게 진화해왔는가?
★
사이버전의 서막을 연 코소보 전쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁,
사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁,
미국의 선거판을 뒤흔든 러시아의 미국 민주당 전국위원회 서버 해킹,
이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전 오차드 작전,
국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹,
방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격,
핵비티즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스,
중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’,
구글 등 미국의 거대 IT 기업들의 정보를 노린 중국의 오퍼레이션 오로라,
미국 등 서방 국가들의 앞선 기술을 탈취하기 위한 중국의 사이버 스파이전,
그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁 등
사이버전 강국 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 살펴본 사이버전의 역사
일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 사이버전 사례들을 엄선해 분석한 책
“제3차 세계대전은 사이버 공간에서 일어날 것이고, 그것은 재앙이 될 것이다. … 핵심 네트워크가 파괴된 모든 국가는 곧바로 불능상태가 될 것이고, 사이버 공격으로부터 안전한 성역은 없다.”
이 말은 2009년 유엔 산하 국제전기통신연합(ITU) 사무총장 하마둔 투레(Hamadoun Toure)가 기하급수적으로 증가하는 사이버 공격에 대한 전 세계의 다각적 대응과 협력을 촉구하며 던진 경고이다.
시간이 흘러 투레의 경고는 2022년 2월 24일에 시작된 러시아-우크라이나 전쟁으로 현실화되고 있다. 사이버 공간에서는 제3차 세계대전까지는 아니어도 세계대전을 방불케 하는 국적·인종을 초월한 다국적 사이버 전사들의 전쟁이 벌어지고 있다. 러시아의 강력한 사이버 선제타격으로 시작된 전쟁은 초기에 우크라이나의 주요 웹사이트들을 일시적으로 무력화시킨 것을 넘어 우크라이나 국민들을 심리적으로 마비시켰다. 제2차 세계대전 당시 독일군이 보여준 전격전이 사이버 전격전으로 진화되어 부활한 것만 같았다. 눈에 보이지 않는 사이버 공간에서 이루어진 기습이었지만, 그것이 만들어낸 심리적 공포와 전쟁에 미친 파급력은 상상을 초월할 정도로 컸다.
우크라이나에 대한 러시아의 불법적 침공으로 시작된 두 국가 간의 전쟁은 삽시간에 사이버 세계대전으로 확전되었다. 사이버전에서는 현실 세계의 초강대국과 같은 것은 존재하지 않는다고 말한 투레의 말처럼 악성 코드로 컴퓨터를 장악하여 좀비 PC들로 대규모 사이버 군대를 만들 수 있는 자라면 그것이 일개 개인이든 집단이든 국가이든 누구라도 사이버 공간에서 초강대국과 같은 엄청난 힘을 발휘할 수 있다. 러시아-우크라이나 전쟁은 두 국가의 정규군과 정보기관 소속 사이버 전사뿐만이 아니라 민간 IT 전문가부터 일반 해커에 이르기까지 모두를 사이버 전장(戰場)의 군인으로 만들었다. 사이버전에 참전한 새로운 형태의 전사들은 국경이 존재하지 않는 사이버 공간에서 자신의 신원을 드러낼 필요 없이 컴퓨터 실력만으로 무장한 채 싸우고 있다. 전쟁 발발 직후 트위터를 통해 러시아 정부에 대한 사이버 전쟁을 선포하고 사이버 공간에서 해킹 공세를 강화하고 있는 국제 해커 단체 어나니머스(Anonymous)가 대표적인 예이다.
심지어 우크라이나를 지지하고 나선 민간우주개발업체 스페이스X의 최고경영자 일론 머스크도 우크라이나의 인터넷 서비스 장애 문제를 해결하기 위해 위성 인터넷 서비스인 스타링크를 제공해주는 등 사이버전에 적극적으로 가담하고 있다. 실제로 가짜 뉴스와 사이버 선전전을 포함한 러시아의 사이버전 전략에 우크라이나가 적절히 대응할 수 있었던 것은 전쟁 초기 머스크가 신속하게 스타링크 서비스를 제공했기 때문이다. 머스크가 제공한 스타링크 서비스 덕분에 우크라이나 대통령 볼로디미르 젤렌스키가 트위터와 페이스북 등 소셜 미디어를 적극 활용하여 일반 국민들에게는 올바른 정보를 제공하고 국제 사회에 도움과 지지를 호소할 수 있었다. 게다가 이번 전쟁을 통해 스타링크의 군사적 효용성이 입증되었다. 러시아는 우크라이나 군대가 러시아군의 주요 표적을 식별하고 이를 정확히 타격할 수 있는 이유로 머스크가 제공한 위성 인터넷 서비스를 지목했다.
러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은
미래 전쟁의 방향을 짐작케 하는 중요한 지표
사이버전은 단순히 사회 혼란과 경제적 피해를 넘어서
시스템 무력화로 물리적 파괴까지 가능한
엄청난 힘을 가진 전쟁의 시작 수단이자 종결 수단
전쟁의 패러다임을 바꾸고 있는 사이버전에 대한 올바른 이해와 인식 전환을 도와줄 책
이렇듯 러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은 미래 전쟁의 방향을 짐작케 하는 중요한 지표이자 제3차 세계대전이 사이버 공간에서 일어날 것이라는 투레의 예언이 현실화되고 있음을 보여주는 중요한 사건이다. 앞으로 인류의 전쟁은 사이버전으로 시작해서 사이버전으로 끝나는 상황이 된 것이다. 사이버 공간은 가상의 공간을 넘어 전통적 전장으로 알려진 지상·해상·공중·우주에 이어 제5의 전장으로 부상했다. 규제 및 통제 장치가 없다면 사이버 공간에서 일어나는 사이버전은 쉽게 세계대전으로 확전될 위험의 소지를 안고 있다. 전통적인 군인이 아니더라도 컴퓨터 실력으로 무장한 자라면 누구나 사이버 전사로서 국적과 인종을 초월해 자신이 지지하는 국가를 위해 사이버 공간에서 싸울 수 있기 때문이다.
인간과 인간, 인간과 사물, 사물과 사물이 네트워크로 연결된 시대에 사이버 공격으로부터 안전한 국가와 기업, 개인은 없다. 누구나 사이버 공격의 잠재적 가해자이자 피해자가 될 수 있다. 보이지 않는 사이버 공간에서 벌어지는 사이버전을 가상의 것으로 치부하는 것은 큰 오산이다. 사이버전은 인간의 심리를 동요시켜 사회를 공포와 혼란에 빠지게 만들고 막대한 경제적 피해를 입힐 뿐만 아니라 심지어 시스템의 무력화로 물리적 파괴까지 일으키는 등 전쟁의 시작 수단이자 종결 수단으로서 엄청난 힘을 가지고 있다. 현존하는 최강의 물리적 무기로 불리는 핵무기의 파괴력이 고작 한 개 도시를 파괴하는 정도라면, 사이버 공격의 피해 반경은 인터넷에 연결된 전 세계 모두이다. 그 공격 대상은 국가일 수도 있고 인간일 수도 있고 금전일 수도 있고 사물일 수도 있다. 모든 것이 네트워크로 연결된 초연결사회에서 사이버 공격으로부터 안전한 성역은 없는 것이다.
이러한 중요성에도 불구하고 사이버전에 대해 잘 알고 있는 이들은 매우 드물다. 언론을 통해 사이버전과 관련된 기사가 수없이 쏟아지고 있음에도 불구하고 일반인은 물론이고, 안보 및 군사 분야의 전문가들조차도 사이버전의 중요성과 위험성을 먼나라 이야기인 것처럼 생각하는 경향이 있다. 눈에 보이지 않는 사이버 공간에서 일어나는 싸움이라는 모호함, 군사와 안보 분야에 대한 지식 부족, 사이버전의 기술적 부분에 대한 이해의 어려움, 그리고 나와는 관련 없는 일이라는 무관심 등이 그 이유이다.
육군3사관학교 군사사학과 교수(학과장)인 저자는 이러한 문제의식에서 출발하여 사이버전에 대한 이해를 돕고자 이 책을 집필하게 되었다. 육군사관학교를 졸업한 저자는 2014년 미국 시애틀에 있는 워싱턴대학교(University of Washington)에서 “국가들의 사이버전 전략”을 연구하여 박사학위를 받았다. 워싱턴대학교 ‘사이버시큐리티 이니시에이티브(Cybersecurity Initiative)’ 팀의 리서치 펠로우로서 마이크로소프트, 아마존, 구글, 보잉 등의 IT 기업들 사이버 보안 담당자들과 다양한 프로젝트를 수행하면서 다양한 전문적 식견을 쌓았으며, 육군 사이버전연구센터의 연구원으로서 사이버전 사례들을 연구했다.
이 책은 사이버전 전문가인 저자가 지금까지 연구한 사례들 중에서 일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 중요한 사이버전 사례들을 엄선하여 이해하기 쉽게 분석한 책이다. 사이버전의 서막을 연 코소보 전쟁부터 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁, 러시아의 미 대선 개입 해킹 사건, 이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전인 오차드 작전, 국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격, 핵티비즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스, 그리고 중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’, 구글 등 미국의 거대 IT 기업의 정보를 노린 오퍼레이션 오로라, 미국을 비롯한 서방 국가의 핵심 기술 탈취를 목적으로 한 중국의 사이버 스파이전, 그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁에 이르기까지 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 사이버전이 어떻게 진화하고 있는지 자세하게 설명했다.
날로 진화하는 사이버전에 대응하기 위해 사이버전 강국으로 알려진 국가들의 사이버전 전략과 사이버 공격 방식, 관련 기술들을 이해하는 것은 중요하다. 이 책은 사이버 안보 및 보안 전문가들뿐만 아니라 일반 독자도 사이버전 사례들을 쉽게 이해할 수 있도록 역사적 배경과 외부에 잘 알려지지 않은 사건의 내용, 각 사례에 적용된 해킹 기법과 관련 기술 등을 상세하게 설명하고, 각 사이버전 사례가 갖는 군사·안보적 함의까지 담았다.
이 책은 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국을 중심으로 전 세계 곳곳에서 일어났던 중요한 사이버전 사례들을 총 6개의 부로 나누어 설명하고 있다.
제1부는 사이버 공간의 탄생과 제5의 전장으로 부상한 사이버 공간, 사이버전에 대한 정의, 특성, 그리고 키 플레이어(Key Player)가 된 비국가 행위자와 애국주의적 해커에 대한 설명을 담고 있다.
제2부는 과거의 영광을 재현하기 위해 수단과 방법을 가리지 않는 러시아의 사이버전 사례들을 다루고 있다. 저자는 목표를 위해서라면 수단과 방법을 가리지 않는 러시아의 사이버전 전략을 ‘사이버 마키아벨리즘(Cyber Machiavellism)’으로 정의하고 사이버전의 서막을 연 코소보 전쟁부터 최초의 대규모 사이버전이 발생한 러시아-에스토니아 분쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 2022년 러시아의 우크라이나 사이버 선제공격, 2016년 러시아의 미 대선 개입 해킹 사건 등을 자세하게 설명했다.
제3부는 사이버 중동전쟁을 다루고 있다. 악성 코드를 통해 핵시설을 물리적으로 파괴할 수도 있음을 보여주는 중요한 사이버 공격 사례인 스턱스넷 공격(2010년 미국과 이스라엘 정보기관이 연합해 실시했다고 알려진 이란의 비밀 핵시설에 대한 사이버 공격), 이란 혁명수비대의 은밀한 사이버전, 사이버 전자전인 오차드 작전 등을 소개했다.
제4부는 정치적·군사적 목적뿐만이 아니라 금전적 목적이라는 두 마리 토끼를 잡으려는 북한의 사이버전을 다루고 있다. 북한은 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 사이버 공격에 열을 올리고 있다. ‘사이버 악의 축’으로 불리는 북한은 대한민국의 국가기반시설과 군사시설에 대한 지속적인 사이버 공격을 실시하고 있을 뿐만 아니라 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 마치 사이버 범죄자처럼 금전 탈취를 위한 사이버 공격에 열을 올리고 있다. 대표적인 예로 국가기반시설을 노린 한국수력원자력 해킹, 군사기밀정보를 노린 대한민국 국방망 해킹, 소니픽처스 엔터테인먼트 해킹, 통치자금 마련을 위한 방글라데시 중앙은행과 암호화폐 거래소 공격, 워너크라이 랜섬웨어 공격 등을 담았다.
제5부는 세계 최강대국 미국과의 패권경쟁을 원하는 중국의 사이버전을 다루고 있다. 중국의 사이버전 전략은 사이버 주권의 강조와 ‘사이버 만리장성’ 건설을 통한 검열로 정권 보호와 자국 IT 기업의 성장을 돕고 있다. 또한, 중국은 미국 등 서방이 가진 앞선 기술 탈취를 위한 불법적 사이버 스파이전을 통해 군사력과 경제력을 한층 더 강화하는 전략을 취하고 있다. 구글 등 미국 거대 IT 기업들의 정보를 노린 오퍼레이션 오로라는 중국식 사이버전 전략을 보여주는 좋은 사례이다. 마지막으로 제6부는 국가 간의 사이버 군비경쟁이 날로 심화하고 있음에 대한 우려와 함께 사이버 공간이 인류 최후의 전쟁터인 사이버 아마겟돈(Cyber Armageddon)이 되지 않도록 개인의 사이버 안보 의식 함양과 국가와 국가 간, 그리고 국가와 민간 영역 간의 긴밀한 협력의 중요성을 강조했다.
제5의 전장 사이버 공간은 지금 세계대전 중
모든 것이 네트워크로 연결된 초연결시대에
국가든 기업이든 개인이든 사이버 공격으로부터 안전한 성역은 없다.
현대전의 히든카드로 떠오른 사이버전은 어떻게 진화해왔는가?
★
사이버전의 서막을 연 코소보 전쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁,
사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁,
미국의 선거판을 뒤흔든 러시아의 미국 민주당 전국위원회 서버 해킹,
이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전 오차드 작전,
국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹,
방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격,
핵비티즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스,
중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’,
구글 등 미국의 거대 IT 기업들의 정보를 노린 중국의 오퍼레이션 오로라,
미국 등 서방 국가들의 앞선 기술을 탈취하기 위한 중국의 사이버 스파이전,
그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁 등
사이버전 강국 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 살펴본 사이버전의 역사
일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 사이버전 사례들을 엄선해 분석한 책
“제3차 세계대전은 사이버 공간에서 일어날 것이고, 그것은 재앙이 될 것이다. … 핵심 네트워크가 파괴된 모든 국가는 곧바로 불능상태가 될 것이고, 사이버 공격으로부터 안전한 성역은 없다.”
이 말은 2009년 유엔 산하 국제전기통신연합(ITU) 사무총장 하마둔 투레(Hamadoun Toure)가 기하급수적으로 증가하는 사이버 공격에 대한 전 세계의 다각적 대응과 협력을 촉구하며 던진 경고이다.
시간이 흘러 투레의 경고는 2022년 2월 24일에 시작된 러시아-우크라이나 전쟁으로 현실화되고 있다. 사이버 공간에서는 제3차 세계대전까지는 아니어도 세계대전을 방불케 하는 국적·인종을 초월한 다국적 사이버 전사들의 전쟁이 벌어지고 있다. 러시아의 강력한 사이버 선제타격으로 시작된 전쟁은 초기에 우크라이나의 주요 웹사이트들을 일시적으로 무력화시킨 것을 넘어 우크라이나 국민들을 심리적으로 마비시켰다. 제2차 세계대전 당시 독일군이 보여준 전격전이 사이버 전격전으로 진화되어 부활한 것만 같았다. 눈에 보이지 않는 사이버 공간에서 이루어진 기습이었지만, 그것이 만들어낸 심리적 공포와 전쟁에 미친 파급력은 상상을 초월할 정도로 컸다.
우크라이나에 대한 러시아의 불법적 침공으로 시작된 두 국가 간의 전쟁은 삽시간에 사이버 세계대전으로 확전되었다. 사이버전에서는 현실 세계의 초강대국과 같은 것은 존재하지 않는다고 말한 투레의 말처럼 악성 코드로 컴퓨터를 장악하여 좀비 PC들로 대규모 사이버 군대를 만들 수 있는 자라면 그것이 일개 개인이든 집단이든 국가이든 누구라도 사이버 공간에서 초강대국과 같은 엄청난 힘을 발휘할 수 있다. 러시아-우크라이나 전쟁은 두 국가의 정규군과 정보기관 소속 사이버 전사뿐만이 아니라 민간 IT 전문가부터 일반 해커에 이르기까지 모두를 사이버 전장(戰場)의 군인으로 만들었다. 사이버전에 참전한 새로운 형태의 전사들은 국경이 존재하지 않는 사이버 공간에서 자신의 신원을 드러낼 필요 없이 컴퓨터 실력만으로 무장한 채 싸우고 있다. 전쟁 발발 직후 트위터를 통해 러시아 정부에 대한 사이버 전쟁을 선포하고 사이버 공간에서 해킹 공세를 강화하고 있는 국제 해커 단체 어나니머스(Anonymous)가 대표적인 예이다.
심지어 우크라이나를 지지하고 나선 민간우주개발업체 스페이스X의 최고경영자 일론 머스크도 우크라이나의 인터넷 서비스 장애 문제를 해결하기 위해 위성 인터넷 서비스인 스타링크를 제공해주는 등 사이버전에 적극적으로 가담하고 있다. 실제로 가짜 뉴스와 사이버 선전전을 포함한 러시아의 사이버전 전략에 우크라이나가 적절히 대응할 수 있었던 것은 전쟁 초기 머스크가 신속하게 스타링크 서비스를 제공했기 때문이다. 머스크가 제공한 스타링크 서비스 덕분에 우크라이나 대통령 볼로디미르 젤렌스키가 트위터와 페이스북 등 소셜 미디어를 적극 활용하여 일반 국민들에게는 올바른 정보를 제공하고 국제 사회에 도움과 지지를 호소할 수 있었다. 게다가 이번 전쟁을 통해 스타링크의 군사적 효용성이 입증되었다. 러시아는 우크라이나 군대가 러시아군의 주요 표적을 식별하고 이를 정확히 타격할 수 있는 이유로 머스크가 제공한 위성 인터넷 서비스를 지목했다.
러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은
미래 전쟁의 방향을 짐작케 하는 중요한 지표
사이버전은 단순히 사회 혼란과 경제적 피해를 넘어서
시스템 무력화로 물리적 파괴까지 가능한
엄청난 힘을 가진 전쟁의 시작 수단이자 종결 수단
전쟁의 패러다임을 바꾸고 있는 사이버전에 대한 올바른 이해와 인식 전환을 도와줄 책
이렇듯 러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은 미래 전쟁의 방향을 짐작케 하는 중요한 지표이자 제3차 세계대전이 사이버 공간에서 일어날 것이라는 투레의 예언이 현실화되고 있음을 보여주는 중요한 사건이다. 앞으로 인류의 전쟁은 사이버전으로 시작해서 사이버전으로 끝나는 상황이 된 것이다. 사이버 공간은 가상의 공간을 넘어 전통적 전장으로 알려진 지상·해상·공중·우주에 이어 제5의 전장으로 부상했다. 규제 및 통제 장치가 없다면 사이버 공간에서 일어나는 사이버전은 쉽게 세계대전으로 확전될 위험의 소지를 안고 있다. 전통적인 군인이 아니더라도 컴퓨터 실력으로 무장한 자라면 누구나 사이버 전사로서 국적과 인종을 초월해 자신이 지지하는 국가를 위해 사이버 공간에서 싸울 수 있기 때문이다.
인간과 인간, 인간과 사물, 사물과 사물이 네트워크로 연결된 시대에 사이버 공격으로부터 안전한 국가와 기업, 개인은 없다. 누구나 사이버 공격의 잠재적 가해자이자 피해자가 될 수 있다. 보이지 않는 사이버 공간에서 벌어지는 사이버전을 가상의 것으로 치부하는 것은 큰 오산이다. 사이버전은 인간의 심리를 동요시켜 사회를 공포와 혼란에 빠지게 만들고 막대한 경제적 피해를 입힐 뿐만 아니라 심지어 시스템의 무력화로 물리적 파괴까지 일으키는 등 전쟁의 시작 수단이자 종결 수단으로서 엄청난 힘을 가지고 있다. 현존하는 최강의 물리적 무기로 불리는 핵무기의 파괴력이 고작 한 개 도시를 파괴하는 정도라면, 사이버 공격의 피해 반경은 인터넷에 연결된 전 세계 모두이다. 그 공격 대상은 국가일 수도 있고 인간일 수도 있고 금전일 수도 있고 사물일 수도 있다. 모든 것이 네트워크로 연결된 초연결사회에서 사이버 공격으로부터 안전한 성역은 없는 것이다.
이러한 중요성에도 불구하고 사이버전에 대해 잘 알고 있는 이들은 매우 드물다. 언론을 통해 사이버전과 관련된 기사가 수없이 쏟아지고 있음에도 불구하고 일반인은 물론이고, 안보 및 군사 분야의 전문가들조차도 사이버전의 중요성과 위험성을 먼나라 이야기인 것처럼 생각하는 경향이 있다. 눈에 보이지 않는 사이버 공간에서 일어나는 싸움이라는 모호함, 군사와 안보 분야에 대한 지식 부족, 사이버전의 기술적 부분에 대한 이해의 어려움, 그리고 나와는 관련 없는 일이라는 무관심 등이 그 이유이다.
육군3사관학교 군사사학과 교수(학과장)인 저자는 이러한 문제의식에서 출발하여 사이버전에 대한 이해를 돕고자 이 책을 집필하게 되었다. 육군사관학교를 졸업한 저자는 2014년 미국 시애틀에 있는 워싱턴대학교(University of Washington)에서 “국가들의 사이버전 전략”을 연구하여 박사학위를 받았다. 워싱턴대학교 ‘사이버시큐리티 이니시에이티브(Cybersecurity Initiative)’ 팀의 리서치 펠로우로서 마이크로소프트, 아마존, 구글, 보잉 등의 IT 기업들 사이버 보안 담당자들과 다양한 프로젝트를 수행하면서 다양한 전문적 식견을 쌓았으며, 육군 사이버전연구센터의 연구원으로서 사이버전 사례들을 연구했다.
이 책은 사이버전 전문가인 저자가 지금까지 연구한 사례들 중에서 일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 중요한 사이버전 사례들을 엄선하여 이해하기 쉽게 분석한 책이다. 사이버전의 서막을 연 코소보 전쟁부터 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁, 러시아의 미 대선 개입 해킹 사건, 이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전인 오차드 작전, 국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격, 핵티비즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스, 그리고 중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’, 구글 등 미국의 거대 IT 기업의 정보를 노린 오퍼레이션 오로라, 미국을 비롯한 서방 국가의 핵심 기술 탈취를 목적으로 한 중국의 사이버 스파이전, 그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁에 이르기까지 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 사이버전이 어떻게 진화하고 있는지 자세하게 설명했다.
날로 진화하는 사이버전에 대응하기 위해 사이버전 강국으로 알려진 국가들의 사이버전 전략과 사이버 공격 방식, 관련 기술들을 이해하는 것은 중요하다. 이 책은 사이버 안보 및 보안 전문가들뿐만 아니라 일반 독자도 사이버전 사례들을 쉽게 이해할 수 있도록 역사적 배경과 외부에 잘 알려지지 않은 사건의 내용, 각 사례에 적용된 해킹 기법과 관련 기술 등을 상세하게 설명하고, 각 사이버전 사례가 갖는 군사·안보적 함의까지 담았다.
이 책은 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국을 중심으로 전 세계 곳곳에서 일어났던 중요한 사이버전 사례들을 총 6개의 부로 나누어 설명하고 있다.
제1부는 사이버 공간의 탄생과 제5의 전장으로 부상한 사이버 공간, 사이버전에 대한 정의, 특성, 그리고 키 플레이어(Key Player)가 된 비국가 행위자와 애국주의적 해커에 대한 설명을 담고 있다.
제2부는 과거의 영광을 재현하기 위해 수단과 방법을 가리지 않는 러시아의 사이버전 사례들을 다루고 있다. 저자는 목표를 위해서라면 수단과 방법을 가리지 않는 러시아의 사이버전 전략을 ‘사이버 마키아벨리즘(Cyber Machiavellism)’으로 정의하고 사이버전의 서막을 연 코소보 전쟁부터 최초의 대규모 사이버전이 발생한 러시아-에스토니아 분쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 2022년 러시아의 우크라이나 사이버 선제공격, 2016년 러시아의 미 대선 개입 해킹 사건 등을 자세하게 설명했다.
제3부는 사이버 중동전쟁을 다루고 있다. 악성 코드를 통해 핵시설을 물리적으로 파괴할 수도 있음을 보여주는 중요한 사이버 공격 사례인 스턱스넷 공격(2010년 미국과 이스라엘 정보기관이 연합해 실시했다고 알려진 이란의 비밀 핵시설에 대한 사이버 공격), 이란 혁명수비대의 은밀한 사이버전, 사이버 전자전인 오차드 작전 등을 소개했다.
제4부는 정치적·군사적 목적뿐만이 아니라 금전적 목적이라는 두 마리 토끼를 잡으려는 북한의 사이버전을 다루고 있다. 북한은 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 사이버 공격에 열을 올리고 있다. ‘사이버 악의 축’으로 불리는 북한은 대한민국의 국가기반시설과 군사시설에 대한 지속적인 사이버 공격을 실시하고 있을 뿐만 아니라 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 마치 사이버 범죄자처럼 금전 탈취를 위한 사이버 공격에 열을 올리고 있다. 대표적인 예로 국가기반시설을 노린 한국수력원자력 해킹, 군사기밀정보를 노린 대한민국 국방망 해킹, 소니픽처스 엔터테인먼트 해킹, 통치자금 마련을 위한 방글라데시 중앙은행과 암호화폐 거래소 공격, 워너크라이 랜섬웨어 공격 등을 담았다.
제5부는 세계 최강대국 미국과의 패권경쟁을 원하는 중국의 사이버전을 다루고 있다. 중국의 사이버전 전략은 사이버 주권의 강조와 ‘사이버 만리장성’ 건설을 통한 검열로 정권 보호와 자국 IT 기업의 성장을 돕고 있다. 또한, 중국은 미국 등 서방이 가진 앞선 기술 탈취를 위한 불법적 사이버 스파이전을 통해 군사력과 경제력을 한층 더 강화하는 전략을 취하고 있다. 구글 등 미국 거대 IT 기업들의 정보를 노린 오퍼레이션 오로라는 중국식 사이버전 전략을 보여주는 좋은 사례이다. 마지막으로 제6부는 국가 간의 사이버 군비경쟁이 날로 심화하고 있음에 대한 우려와 함께 사이버 공간이 인류 최후의 전쟁터인 사이버 아마겟돈(Cyber Armageddon)이 되지 않도록 개인의 사이버 안보 의식 함양과 국가와 국가 간, 그리고 국가와 민간 영역 간의 긴밀한 협력의 중요성을 강조했다.
'23.전쟁연구 (박사전공>책소개) > 3.국방군사안보' 카테고리의 다른 글
| 첩보의 기술 (0) | 2022.07.20 |
|---|---|
| 제너럴스 : 위대한 장군은 어떻게 만들어 지는가 (0) | 2022.05.28 |
| 안보전쟁 (0) | 2022.05.27 |
| 위기의 장군들 (0) | 2022.05.27 |
| 전쟁론 (0) | 2022.01.30 |