당신은 주제를 찾고 있습니까 “사이버 전쟁 – 허구한 날 싸우는 인터넷의 사이버 전쟁 시리즈 몰아보기“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 아이템의 인벤토리 이(가) 작성한 기사에는 조회수 279,270회 및 좋아요 4,811개 개의 좋아요가 있습니다.
사이버 전쟁(Cyberwar)은 적국을 상대로 디지털 공격을 가해 실제 전쟁과 유사한 피해를 입히거나 필수 컴퓨터 시스템을 교란시키는 행위를 의미합니다. 사이버 전쟁의 정의에 대한 논의는 전문가들 사이에서 활발히 진행되고 있습니다.
사이버 전쟁 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 허구한 날 싸우는 인터넷의 사이버 전쟁 시리즈 몰아보기 – 사이버 전쟁 주제에 대한 세부정보를 참조하세요
까치 까치 설날은~~~ 어제께고요~~~
설날이라 종합 편성 씨리즈 가져왔습니당
오랜만에 복습 한 번 조지자구ㅋㅋ
00:00 ‘한-일 사이버 대첩’ : 10만명이 함께한 전설의 사건 [경인대첩]11:41 ‘우리민족끼리 참교육 신화’ : 인터넷에서 다시 벌어진 사이버 공방전
21:05 ‘안티카페 토벌 대작전’ : 20개가 넘는 안티카페를 무너뜨리며 언론의 주목을 받았던 그 사건
30:15 믿는 투표에 좌표 찍힌다! 갓 데뷔한 장기하가 인기투표에서 태양을 이겼던 이유
41:58 악질 팬덤이 선을 넘으면 벌어지는 일들 : 그 시절 인터넷은 진짜 야생이어따..
53:28 Pewdiepie vs T-Series 구독자 전쟁 : 세계에서 가장 큰 스케일로 벌어진 사이버 전쟁의 전개과정
1:06:00 해외의 사이버 전쟁🔥 : 하다하다 비석의 신상까지 털어버리는 그들은 대체..
BGM 정보 ::
Track: RetroVision – Campfire [NCS Release]Music provided by NoCopyrightSounds.
Watch: https://youtu.be/geOGWGe0aB8
Free Download / Stream: http://ncs.io/CampfireYO
사이버 전쟁 주제에 대한 자세한 내용은 여기를 참조하세요.
사이버 전쟁 – 나무위키
정보전, 사이버전이라고도 부른다. 정보화 기술을 이용하여 인터넷 공간 내에서 벌어지는 작전들을 의미한다. 수행 방식과 목적에 따라선 심리전, …
Source: namu.wiki
Date Published: 3/14/2022
View: 2937
사이버 전쟁 – 위키백과, 우리 모두의 백과사전
사이버 전쟁( – 戰爭, 영어: cyberwarfare, cyberwar)은 인터넷을 비롯한 사이버공간에서 일어나는 전쟁을 말한다. 전문가들 사이에서는 사이버전쟁의 정의와 존재에 …
Source: ko.wikipedia.org
Date Published: 11/29/2022
View: 2962
사이버 전쟁은 이미 현실이 되었다 – 한국일보
기술이 곧 전쟁양상을 결정한다는 미래주의 관점에서 전쟁과 무기, 그리고 한국국방의 생태계를 그려본다. 미군 사이버사령부(United States Cyber …
Source: www.hankookilbo.com
Date Published: 2/19/2021
View: 411
세계는 사이버 전쟁중…북 해킹에 항의도 못하는 한국 – 중앙일보
러시아 해커들의 조직적이고 은밀한 사이버 공격에 미국 정부 기관과 민간 기업 등 1만8000여 곳이 피해를 보았다. 북한 정찰총국 산하 해커 조직의 …
Source: www.joongang.co.kr
Date Published: 8/3/2022
View: 2205
러시아-우크라이나, 총성 없는 ‘사이버 전쟁’ 돌입 – AI타임스
익명의 해커 그룹인 ‘어나니머스(Anonymous)’가 우크라이나를 침공한 러시아 정부에 사이버 전쟁을 선포한 뒤 자신들이 ‘전과’를 올렸다고 홍보하고 …
Source: www.aitimes.com
Date Published: 1/8/2021
View: 169
“3차 대전은 사이버 공간서 발발”…사례로 본 사이버전 역사
가짜 뉴스와 사이버 선전전을 포함한 러시아의 사이버전 전략에 우크라이나가 적절히 대응할 수 있었던 것은 전쟁 초기 머스크가 신속하게 스타링크 …
Source: www.yna.co.kr
Date Published: 4/4/2022
View: 7835
전쟁·평화 회색지대 ‘사이버 해킹’, 패권경쟁의 새 대결장 – 한겨레
전쟁과 평화 사이의 ‘회색지대’에서 벌어지는 사이버 공격은 행위자 입장에선 전쟁 선포를 하지 않으면서도 상대국을 위협할 수 있는 매우 효과적인 …
Source: www.hani.co.kr
Date Published: 3/4/2021
View: 5149
사이버전쟁 검색 – 인터넷교보문고
[법학] Tallinn Manual on the International Law Applicable to Cyber Warfare 2013년 사이버 전쟁에 적용 가능한 국제법에 관한 Tallinn 지침서 : 국제법평론 제37호.Source: search.kyobobook.co.kr
Date Published: 7/13/2021
View: 2435
사이버전(Cyber Warfare)의 형태와 정보보호 기술
사이버전의 대응실태와 정보보호 기술. 5. 결론. 1. 서론. 국가 기간산업과 국방 및 안보관련 시스템들이 인터넷. 과 정보기술에 크게 의존하는 상황에서 사이버공격 …
Source: www.koreascience.or.kr
Date Published: 2/12/2021
View: 5144
주제와 관련된 이미지 사이버 전쟁
주제와 관련된 더 많은 사진을 참조하십시오 허구한 날 싸우는 인터넷의 사이버 전쟁 시리즈 몰아보기. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 사이버 전쟁
- Author: 아이템의 인벤토리
- Views: 조회수 279,270회
- Likes: 좋아요 4,811개
- Date Published: 최초 공개: 2022. 1. 31.
- Video Url link: https://www.youtube.com/watch?v=dAfJCU9ylaw
디지털 전장에서 펼쳐지는 사이버 전쟁
사이버 전쟁이란 무엇인가?
사이버 전쟁이란 간단히 말해서 인터넷 등의 사이버 공간에서 일어나는 전쟁을 의미합니다. 영어로는 ‘Cyber warfare’라고 하며 인터넷 전쟁, 사이버전, 정보전이라고도 합니다. 사이버 전쟁에는 다양한 도구과 기법이 사용되며 해킹, 사이버 행동주의, 스파이 행위, 사이버 범죄, 테러 등이 포함됩니다.
전쟁 시 사이버 스파이 행위
사이버 스파이 행위(Cyber Espionage)와 사이버 전쟁이라는 단어는 서로 혼용되어 사용되기도 합니다. 하지만 사이버 스파이 행위와 사이버 전쟁은 다른 개념입니다. 사이버 스파이 행위는 은밀한 정보 수집에 중점을 두는 반면 사이버 전쟁에는 분열이나 파괴 행위가 포함되기 때문입니다.
사이버 스파이 행위는 기업 간에 발생할 수도 있고, 시민을 상대로 사이버 스파이 행위를 벌이기도 합니다. 반면에, 사이버 전쟁이라는 단어는 무장 세력, 정부, 정치 파벌에 의해 벌어지는 일 또는 이들을 대상으로 벌어지는 일을 의미합니다.
사이버 스파이 행위와 사이버 전쟁은 서로 밀접하게 연관되어 있으며 전 세계 많은 정부에서 사이버 스파이를 파견하고 있습니다. 중국의 경우 사이버 스파이 활동이 드러난 경우가 많이 있지만 중국 정부와의 직접적인 연관성을 찾기는 힘든 편입니다.
사이버 전쟁의 원인
사이버 전쟁이 발발하는 이유는 매우 다양하며 여러 단체 사이에서 사이버 전쟁이 발생하고 있습니다. 특히 러시아와 중국 등의 국가는 평상시에도미국 및 기타 연합국 등에 사이버 공격을 시도하고 있습니다.
국내에서는 인터넷 선동부터 해킹 공격 등 다양한 형태로 사이버전이 발발하였습니다. 구체적으로 말하자면, 악성코드를 퍼뜨려서 컴퓨터를 마비시키는 공격, 트로이 목마로 상대방의 컴퓨터를 감염시키고 정보를 빼내는 공격, 인터넷 여론전, 가짜뉴스 등 매우 다양합니다.
사보타주 및 테러
사보타주 및 무분별한 피해를 가하기 위해 사이버 전쟁을 하는 경우가 많습니다. 사이버 테러는 계속해서 증가하고 있으며, 디도스 공격으로 사이트를 오프라인 상태로 만드는 것부터 웹페이지를 정치적 메시지로 훼손하는 등 다양한 사이버 작전이 진행되고 있습니다.
스파이 행위
첩보 행위는 역사를 통틀어 전쟁 속에 항상 있었습니다. 사이버 스파이 행위는 특허와 민감 정보를 위해 경쟁하는 기업 사이에서도 빈번하게 발생합니다. 특히 중국과 같은 국가는 스파이 행위를 진행한다는 의혹을 자주 받고 있습니다.
핵티비즘(Hacktivism)
핵티비즘이란 ‘해킹(Hacking)’과 ‘액티비즘(Activism)’의 합성어로, 정치 및 사회적인 메시지를 전달하기 위한 해킹 활동을 의미합니다.
2017년에는 아시아나항공의 홈페이지가 해킹을 당하면서 핵티비즘 의혹이 생기기도 하였습니다. 당시 아시아나 항공 홈페이지에 접속하면 다른 페이지로 접속되며 ‘정의도 평화도 없다(NO JUSTIC NO PEACE)’라는 문구의 그림이 떴고, “세계는 알바니아가 세르비아인들에게 저지른 범죄를 이해할 필요가 있다는’ 메시지가 나타났습니다.
현재 진행 중인 사이버 전쟁
사이버 전쟁이라는 단어는 과거에는 이론적으로만 쓰이던 단어였지만 이제는 군사 작전의 일부가 되었습니다. 예전 같았으면 전장에서 펼치는 군사작전이 전부였겠지만 현대전에서는 사이버전이 결합된 하이브리드 전쟁 양상도 드러나고 있습니다.
이는 최근 러시아의 우크라이나 침공만 봐도 알 수 있습니다. 러시아 군대가 국경을 넘어서 우크라이나로 진격하기 전부터 우크라이나는 해커들의 공격을 끊임없이 받고 있었습니다. 러시아는 무력 침공을 가하기 전에 사이버 침공을 감행해왔던 것입니다.
러시아는 2022년 1~2월에 걸쳐 우크라이나를 상대로 대규모 사이버 공격을 가했습니다. 정부 전산망에 악성코드를 심어놓는 경우도 있었고, 우크라이나 금융기관에 디도스 공격을 가하기도 하였습니다. 실제로 러시아는 1월 14일에 우크라이나 정부 부처 웹사이트를 공격했으며 국가 응급의료 서비스를 비롯한 70여 개 웹사이트를 해킹하였습니다.
최근 영국의 제레미 플레밍 국립 사이버 보안 센터 국장은 푸틴 정부가 사이버 공격 대상을 찾고 있다고 경고하기도 하였습니다. 또한 러시아에서 우크라이나 전쟁에 대한 대규모 가짜 뉴스를 살포하고 허위 선전을 했음에도 우크라이나군이 효과적으로 방어했다고 칭찬하기도 하였습니다.
현재 진행 중인 사이버 사보타주 행위
사이버 전쟁은 대규모 정전과 같이 엄청난 영향을 미칠 수도 있습니다. 전력망은 특히 해킹에 취약해 미국에서는 정부 당국이 이에 대한 우려를 제기하기도 하였습니다.
우리나라의 경우 북한이 지속적으로 사이버 첩보 활동과 사보타주 공격을 시도하고 있습니다. 또한 북한은 부족한 재원을 마련하기 위한 목적으로 사이버 공격을 진행하기도 합니다. 이에 따라 대한민국 정부에서는 국가 정보보안 기본지침을 통해 사이버 공격에 대비하고 있습니다.
최근 몇 년 사이에는 사이버 보안 시장 내 사이버 산업 스파이를 통한 사이버 사보타지 가능성이 높아졌습니다. 특히 정교하게 지능형 타겟 공격을 시행하면서 기업과 기관뿐만 아니라 개인까지 사생활 침해와 금전적인 피해를 입기도 하였습니다.
저널리즘 및 미디어
최근 몇 년간 저널리스트와 미디어 기관을 언론 기관을 상대로 한 사이버 공격이 늘어났습니다. 이러한 사이버 공격은 주 정부 차원에서 자금을 지원받아 진행되는 경우가 있으며, 악의적인 세력에서 의해서 공격을 가하는 경우도 있습니다.
2013년에는 여당을 지지하는 시리아의 한 파벌이 트위터와 뉴욕 타임즈를 비롯한 SNS와 주류 언론을 공격한 사건이 있었습니다. 또한 미국에서는 룰즈섹(LulzSec)이라는 해커 집단이 폭스 뉴스와 PBS 같은 주류 언론을 대상으로 웹사이트를 훼손하고 페이지 내용을 변경했으며, 정부 서버를 공격하고 FBI의 메인 웹사이트를 중단시키기도 했습니다.
사이버 전쟁 및 언론의 자유
사이버 전쟁의 도구는 언론의 자유에 유리하게 작용할 수도 있고 불리하게 작용할 수도 있습니다. 특히 중국과 러시아 같은 나라에서는 운동가나 저널리스트가 정치적인 동기가 있는 해킹과 데이터 유출의 피해를 입는 경우가 많습니다.
중국의 국가 안전부는 홍콩 시위와 관련된 조직을 상대로 사이버 공격을 가했으며, 이에 따라 2019년 홍콩에서 범죄인 인도 법안에 반대하는 대규모 시위가 벌어졌습니다. 당시 홍콩 시위 참가자 중 대다수는 텔레그램을 이용하고 있었다고 합니다. 텔레그램은 엔드투엔드 암호화를 적용하는 메신저 앱으로 홍콩 시위가 벌어지던 당시 강력한 디도스 공격을 받기도 했습니다. 텔레그램의 CEO는 사이버 공격의 배후로 중국을 지목했습니다.
반면에 사이버 공격은 언론의 자유에 유리하게 작용할 수도 있습니다. 이집트 당국은 반정부 시위 사태 중에 인터넷을 끊으려 했으나 구글 및 트위터의 엔지니어들의 노력으로 언론의 자유를 계속 유지할 수 있었습니다.
국제 해커 집단인 어나니머스(Anonymous)는 최근 러시아를 상대로 사이버 전쟁을 선포하였습니다. 어나니머스는 러시아 정부 홈페이지를 공격하여 마비시키기도 했으며 이외에도 언론, 통신 감독 기구 등을 해킹했습니다. 이에 따라 CNBC는 어나니머스가 ‘사이버 로빈후드’라는 평가를 받고 있다고 보도했습니다.
사이버 전쟁의 미래
러시아가 우크라이나를 상대로 사이버 전쟁을 결합한 하이브리드 형태의 전쟁을 가하면서 사이버 보안의 중요성이 부각되고 있습니다. 이에 글로벌 기업들이 사이버 보안 관련 기업에 주목하고 있습니다. 2008년 러시아-조지아 전쟁 중에 있었던 대규모 사이버 공격부터 오늘날 우크라이나가 직면한 사이버 공격까지 바로 이러한 전쟁이 현대에 벌어지는 전쟁 양상이라고 볼 수 있습니다.
사이버 전쟁은 정치적인 사건에도 중요한 역할을 합니다. 머지않은 미래에 여러분이 보게 될 수 있는 사건은 다음과 같습니다.
드론과 장거리 미사일로 인해 지상전의 필요성이 사라진 것처럼 사이버 전쟁으로 인해 전 세계 초강대국들이 위협을 받게 될 수 있습니다.
테러 조직들은 민간 인프라와 고위험 네트워크를 타겟으로 공격하는 데 집중하게 될 수 있습니다. 그렇게 되면 공격을 감지하기가 더욱 어려워지며 전 세계 어디서든지 이러한 공격이 발생할 수 있습니다.
핵티비즘이 시위 운동에 힘을 실어주고 시민들이 정부 당국에 저항하도록 함으로써 북한과 러시아 같은 국가의 정권에서 정보 통제권이 약화될 수 있습니다.
사이버 전쟁 시대에 제대로 된 보호를 받으려면 VPN은 필수입니다. 오늘 VPN이란 무엇인지 알아보고 VPN으로 사이버 전쟁에 대비하는 방법을 확인해 보세요.
위키백과, 우리 모두의 백과사전
사이버 전쟁( – 戰爭, 영어: cyberwarfare, cyberwar)은 인터넷을 비롯한 사이버공간에서 일어나는 전쟁을 말한다. 전문가들 사이에서는 사이버전쟁의 정의와 존재에 대한 상당한 논쟁이 있다.[1] 한 가지 견해는 사이버 전쟁이라는 용어가 잘못된 명칭이라는 것인데, 그 이유는 현재까지 어떠한 공격적인 사이버 행동도 “전쟁”으로 묘사될 수 없기 때문이다[2]. 또 다른 견해는 “사이버전쟁”이 실제 세계에서 사람과 물체에 물리적 피해를 입히는 사이버 공격에 적합한 용어라는 것이다.[3]
각주 [ 편집 ]
사이버 전쟁은 이미 현실이 되었다
편집자주 무기는 기술의 산물이다. 기술혁신은 무기혁신을 낳는다. 기술이 곧 전쟁양상을 결정한다는 미래주의 관점에서 전쟁과 무기, 그리고 한국국방의 생태계를 그려본다.
조 바이든 미 대통령의 취임 이후 처음 개최된 미러 정상회담에서 사이버 무기(cyber weapon)가 핵심 의제로 부상했다. 뉴욕타임스의 생어 기자는 “과거 초강대국의 정상회담은 핵무기에 관한 것이었으나 이제는 사이버 무기에 관한 것이다”라고까지 표현했다. 물론 핵무기는 여전히 주요 의제지만 바이든 대통령은 사이버 공격을 더 시급한 사안으로 간주했다. 이제 사이버 위협이 강대국 정상회담의 최우선 관심사가 될 정도로 중요해졌다.
최근 미국의 주요 기반시설과 소프트웨어 업체에 대한 러시아 정부기관이나 러시아에서 활동하는 해커들의 사이버 공격으로 미국은 매우 예민한 상황이다. 대표적 사례로 네트워크 모니터링 솔루션을 공급하는 솔라윈즈(SolarWinds), 송유관 회사 콜로니얼 파이프라인(Colonial Pipeline), 육류가공업체인 JBS, 그리고 원격모니터링관리 소프트웨어 공급업체인 카세야(Kaseya) 등에 대한 대형 해킹사건을 들 수 있다. 최근 한국원자력연구원, 대우조선해양 그리고 한국항공우주산업 등에 대한 북한이 배후로 추정되는 해커의 공격도 사이버 위협에 대한 경각심을 불러일으키고 있다.
기술의 발전에 따라 사이버 공격도 진화하고 있다. 기술의 발달로 인해 공격이 더욱 정교화되었기 때문이다. 그만큼 사이버 공격이 용이해지고 비용이 저렴해졌다. 사이버 공격의 주체가 정부뿐만 아니라 민간으로 확대되었다. 공격의 횟수와 규모(magnitude)가 증가하고, 대상이 확대되었다. 전통적으로 군 관련기관과 시설 등이 주요 표적이었으나 최근 국가의 기반시설에 대한 공격이 급속히 증가하고 있다. 바이든 대통령이 푸틴에게 제시한 사이버공격금지대상 16개 핵심기반시설목록은 군사와 비군사분야를 망라하고 있다.
사이버 공격은 첩보 활동, 사보타지, 강탈 등 다양한 형태로 나타난다. 최근 사이버 강탈이 가장 빈번히 발생하고 있다. 랜섬웨어공격으로 컴퓨터 파일을 암호화한 다음, 이를 해제하는 대가로 배상금을 갈취하는 방식이다. 2019년에 비해 2020년은 랜섬웨어공격이 2배로 증가했다. 2020년 랜섬웨어공격이 가장 증가한 분야는 사회기반시설(물, 전기, 가스, 하수도, 교통 등) 및 광산과 농업 등이다. 북한은 주로 한국을 상대로 지속적으로 사이버 첩보 활동과 사보타주를 시도하고 있다. 부족한 재원을 마련하기 위해 강탈도 시도해왔다.
최근 런던의 국제전략연구소에서 각국의 사이버 역량을 평가했다. 세 등급으로 분류했는데 미국이 독보적 역량을 보유하고 있고 중국, 러시아, 이스라엘, 영국, 캐나다. 호주, 이스라엘 등이 2등급, 북한과 이란 등이 3등급에 속한다. 북한, 이란 등이 빈번히 사이버 공격을 도발하고 있으나 3등급으로 평가되었다. 1, 2군 국가들의 면면을 보면 북한의 사이버 능력이 아주 취약하다고 볼 수는 없다. 북한은 정부 주도의 사이버 능력이 장점이자 단점으로 작용하고 있다. 국가의 사이버 능력에서 민간부문의 역량이 중요하기 때문이다.
사이버 공격이 전쟁으로 일컬을 만큼 심각하지 않다는 주장과 이미 사이버 전쟁이 시작되었다는 주장이 맞서왔다. 사이버 공격이 심해지면서 사이버 공간에서 공격과 방어가 발생하고 있다. 결과적으로 사이버 무기경쟁이 치열해질 수 있고 사이버 강국 간 사이버 전쟁이 현실화될 가능성이 커졌다. 심각해지는 사이버 위협을 완화 혹은 제거하기 위해 국제적 및 지역적 차원에서 법, 제도, 규범 등을 구축하는 노력이 필요하다. 그리고 국가 차원에서 정부와 기업 및 국민이 협력하는 ‘범 국가적 접근방법’이 요구된다. 사이버 전쟁의 발생을 미연에 방지하고 사이버 평화를 위한 ‘협력적’ 방안을 다각적으로 모색할 시점이다.
이석수 국방대 안보대학원 교수
0 0 공유 카카오
페이스북
트위터
이메일
URL 기사저장
이 기사와 관련된 기사
[김민석의 Mr.밀리터리] 세계는 사이버 전쟁중…북 해킹에 항의도 못하는 한국
최근 미국과 러시아 사이에는 살기가 돋고 있다. 미국의 소프트웨어 업체인 솔라윈즈와 송유관업체에 대한 러시아의 연이은 사이버 공격 때문이다. 러시아 해커들의 조직적이고 은밀한 사이버 공격에 미국 정부 기관과 민간 기업 등 1만8000여 곳이 피해를 보았다. 미국의 사이버 안보를 책임지고 있는 국토안보부와 국무부ㆍ재무부 등 정부 기관만 최소한 9곳이다. 민간 기업도 마이크로소프트와 인텔 등 수도 없다. 미 정부는 피해범위를 파악하는 데만 수개월이 걸리고, 보안시스템 정상화는 2022년 중반에나 가능할 것으로 판단하고 있다.
미국은 참다못해 러시아에 보복을 선언했다. 지난 3월 미 백악관 젠 사키 대변인은 “러시아에서 온 사이버 공격에 대응해 다양한 액션을 취할 것”이라고 밝혔다. 조 바이든 미 대통령은 지난 4월 러시아를 제재하는 행정명령에 서명했다. 그런 와중에 러시아에 기반을 둔 신생 해킹단체 ‘다크사이트’가 미 송유관업체를 해킹했다. 그 결과 미국 최대 송유관인 콜로니얼 파이프라인이 멈췄다. 화가 난 바이든 대통령은 지난 6월 16일 제네바에서 푸틴 대통령을 만났다. 바이든 대통령은 회담 직후 기자회견에서 “난 그에게 ‘만약 랜섬웨어가 당신 유전의 파이프라인을 마비시키면 어떤 기분이 들 것 같나’고 물었다”고 했다.
러시아의 솔라윈즈 해킹은 오랜 시간에 걸쳐 정교하게 이뤄졌다. 미 연방수사국(FBI) 등의 조사에 따르면 러시아의 솔라윈즈 해킹은 2019년 9월 4일부터 이뤄졌다. 러시아 해커들은 같은 해 11월까지 해킹 코드를 솔라윈즈 내부망에서 시험하면서 취약점을 파악했다. 이어 지난해 2월 오리온에 백도어를 설치한 뒤 본격적인 해킹에 들어갔다. 솔라윈즈가 공급하는 오리온은 미국의 정부와 많은 기업의 네트워크 상황을 모니터링하는 솔루션이다. 해커들은 오리온만 장악하면 오리온에 연계된 모든 기관과 업체의 정보를 빼낼 수 있었다.
해커들은 지난해 6월 해킹을 끝내고 그 흔적까지 제거했다. 솔라윈즈가 해킹당한 사실을 알아차린 건 한참 뒤인 지난해 12월이었다. 미국 최대 사이버 보안업체 파이어아이는 ‘국가 주도의 사이버 공격’이라고 했다. 마이크로소프트는 올 1월에서야 러시아의 신생 해커조직인 노벨리움이 해킹을 주도했다고 지목했다. 미국과 영국 정보기관은 그 배후가 러시아 해외정보국(SVR)이라고 특정했다. 러시아는 즉각 부인했다. 그런데 노벨리움의 사이버 공격은 다시 이어졌다. 미국 국제개발처(USAID)의 이메일을 탈취해 24개국 150개 기관의 계정 3000개를 확보해 사이버 공격했다.
중국의 사이버 공격은 무차별적이다. 지난 4월 뉴욕 지하철 시스템이 중국 해커에 뚫렸다. 중국 정부와 연계된 해커들이 뉴욕 메트로폴리탄 교통국 컴퓨터 시스템에 침입했다고 한다. 해커들은 교통 운영시스템에 침투해 끔찍한 지하철 사고를 유도할 수도 있었다. 중국 외교부는 “근거 없이 추측하지 말라”며 부인했다. 중국은 지난해부터 코로나19와 관련된 기술과 정보 해킹에 집중하고 있다. 중국 해커들이 코로나19 치료제로 유력시된 렘데시비르를 개발한 제약사 길어드사이언스를 표적으로 삼았다는 것이다. 중국 지능형지속위협(APT) 공격 단체는 지난해 10월부터 올 3월까지 미 정부와 방산업체들을 해킹한 것으로 나타났다. 중국은 과거에도 미국 방산업체 록히드 마틴 등 국방ㆍ항공ㆍ우주 관련 업체들을 해킹했다. 중국 스텔스기 젠-21과 젠-31은 록히드 마틴의 F-35 전투기 설계도를 해킹해 카피했다는 의혹이 제기됐다.
우리에겐 북한의 사이버 공격이 더 심각하다. 국가정보원에 따르면 최근 북한 추정 해커조직이 한국항공우주산업(KAI)ㆍ한국원자력연구원을 해킹했다. 대우해양조선은 제3국으로 추정되는 해커로부터 침해를 받았다. 북한 정찰총국 산하 해커 조직의 사이버 공격에 KAI의 국산 전투기 KF-21의 설계도 등이 유출된 것으로 추정하고 있다. 원자력연구원에선 잠수함용 소형 원자로 자료가 빠져나갔을 가능성이 있다. 북한은 그동안 한국에서 개인정보, 암호화폐, 군사기밀 등 수많은 정보를 빼갔다. 앞으로 무슨 일을 벌일지 알 수 없는 노릇이다.
그런데도 우리 사이버 안보 시스템은 크게 취약하다. 법체계에서부터 컨트롤 타워 등 제대로 된 게 없다. 사이버 안보와 관련된 유일한 법체계는 지난해 12월 제정한 ‘사이버안보 업무규정’인데 대통령령 수준이다. 충돌하는 상위법에 우선하기 어렵다. 청와대가 2019년 ‘국가 사이버안보 전략’을 발표했지만, 후속조치는 더디다. 컨트롤 타워 격인 청와대 안보실에는 사이버안보 전담 비서관조차 없다. 사이버 안보 책임기관도 공공부문은 국정원이, 민간부문은 인터넷진흥원, 군은 사이버작전사령부 등으로 분산돼 있다. 미ㆍ일ㆍ중처럼 국가 차원에서 총괄할 사이버안전센터가 없다.
국회에서 법체계를 보완하기 위해 ‘사이버안보 기본법’을 발의했지만(국민의힘 조태용 의원), 잠자고 있다. 민변 등 진보단체들이 표현의 자유와 프라이버시 등을 이유로 반대하고 있다. 국민을 사찰할 우려가 있다는 것이다. 그러나 현재 법령으로는 사이버 테러나 공격 징후가 있어도 관련 기관의 동의가 없으면 정보 수집을 할 수가 없다.(사이버안보 업무규정 제3조 2항) ‘통신비밀보호법’ 등 기존의 법체계로는 분초를 따지는 사이버 공격에 대응하기 어렵다. 사이버작전사령부는 여전히 제 기능을 발휘하지 못하고 있다. 고난도의 사이버 작전을 수행할 정예 사이버 전사 확보는 요원한 상태다. 통합방위법엔 사이버 공간을 작전영역으로 규정하지 않아 유사시 정부 차원의 대응도 곤란하다.
앞으로 사이버 안보 환경은 더 복잡해지고 속도는 빨라진다. 북한은 한반도 유사시 장사정포를 쏘기 전에 사이버 공격으로 우리 사회와 군을 먼저 마비시킬 수 있다. 5G 환경에서 자동차를 해킹해 사고를 유발하는 건 기본이다. 군에 로봇 등 무인전투체계가 본격적으로 도입되면 네트워크 보호가 최우선이지만, 보안대책은 막연하다.
미ㆍ중 경쟁이 더 가열될 경우도 문제다. 중국의 사이버 공격의 1순위는 미국이지만, 2순위는 한국이다. 그만큼 우리에 대한 관심이 많다. 북한의 해커들도 주로 중국에서 한국을 공격한다. 중국이 한국 내에 어떤 사이버 스파이를 심어놨을지 알 수 없는 일이다. 국가 차원의 사이버 안보 대책을 보완이 시급하다.
격화하는 북·중·러의 사이버 공격 러, 미 정부ㆍS/W업체 해킹, 송유관 마비
뉴욕 지하철 해킹, F-35 설계도 절도한 중국
북한, 우리 방산업체ㆍ원자력연 무차별 해킹
한, 법 미비, 컨트롤타워 부재, 책임 혼선
북한의 사이버 조직과 공격 행태
북한은 사이버전에 일찍 눈을 떴다. 1998년 사이버부대 ‘121소’를 만들었다. 2004년부터는 중국 단둥을 거점으로 사이버부대를 본격적으로 운영한다. 중국의 해외 거점은 중국 동북 3성에서 동남아와 아프리카로 확대된다. 2010년 규모가 3000명으로 커지자 정찰총국이 맡았다. 2012년에는 김정은 지시로 전력사이버사령부가 생겨났다.
사이버 전사도 조직적으로 양성한다. 수학적 재능이 뛰어난 학생을 선발해 평양의 과학영재학교인 금성 1ㆍ2중학교에서 컴퓨터 기반교육을 한다. 그런 뒤 총참모부 산하의 지휘자동화대학 또는 모란봉대학에서 3∼5년간 특별교육을 거쳐 사이버 전사가 된다.
현재 활발한 북한의 해킹조직은 라자루스, APT38, 스카크러프트(APT37), 안다리엘 등인데 모두 정찰총국 소속이다. 이 가운데 라자루스는 외국 정부와 금융 및 방송을 주로 공격 대상으로 삼는다. APT38은 전세계 금융산업과 암호화폐 거래소 등을 해킹해 외환과 암호화폐를 훔친다. 스카크러프트는 탈북자, 정치인, 통일관련 연구원 및 정부기관, 금융사 특정업무 담당자 등을 표적으로 삼는다. 안다리엘은 방산과 민간기업, 보안 솔루션업체, 정부기관 등이 사이버 공격 대상이다. 최근 한국원자력연구원을 해킹한 김수키(Kimsuky)는 APT37 소속이다. 2016년 국방통합데이터센터에 침투해 군사기밀을 훔쳐간 조직은 안다리엘이다.
북한의 해킹 수법은 고도화되고 있다. 북한이 일으킨 7ㆍ7 사이버 대란(2009년), 3ㆍ3 DDOS 공격 및 농협 전산망 무력화(2011년) 등은 사이버 공격을 위한 연습이었다. 이를 토대로 한국수력원자력(2014년)과 외교ㆍ안보라인 휴대폰 및 국방부 해킹(2016년)은 본격적인 정보 수집이었다. 최근 원자력연구원이나 KAI 등에 대한 해킹은 북한이 필요한 정보를 표적화해서 얻는 좀더 발전된 방식이다. 수년 전 이뤄졌던 해외은행과 암호화폐 탈취는 대북제재에 따라 부족한 외화를 확보하기 위한 범죄였다. 2013년 3ㆍ20 사이버 공격은 3차 핵실험에 이은 무력도발을 극대화하기 위한 조치로 추정됐다.
☞APT(Advanced Persistent Threat)=알려지지 않은 신종 또는 변종의 악성 코드와 신규 취약점을 이용한 지능적이면서 지속적인 위협.
☞랜섬웨어=사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화하는 방식. 해커는 암호를 풀어주는 대신 돈을 받는다.
러시아-우크라이나, 총성 없는 ‘사이버 전쟁’ 돌입
온라인 해킹 활동가 그룹인 어나니머스는 러시아와 벨로루시가 지원하는 웹사이트를 다운시켰다고 주장했다.(사진=셔터스톡)
익명의 해커 그룹인 ‘어나니머스(Anonymous)’가 우크라이나를 침공한 러시아 정부에 사이버 전쟁을 선포한 뒤 자신들이 ‘전과’를 올렸다고 홍보하고 있다. 이들이 어떤 방식으로 전쟁을 수행하고 있는지 관심이 집중되고 있다.
CNBC 등 외신들에 따르면 어나니머스는 지난 2월 24일 러시아 블라디미르 푸틴 정부에 사이버 전쟁을 선포했다. 이들은 사이버전을 시작한지 하루만에 러시아 국방부 웹사이트를 마비시키고 데이터베이스(DB)를 탈취하는데 성공했다고 주장했다. 어나니머스가 러시아 국방부 웹사이트에서 빼낸 DB에는 공무원들의 이메일, 비밀번호, 전화번호 등의 로그인 정보가 포함된 것으로 알려졌다. 당시 어나니머스는 트위터 계정을 통해 전 세계 해커들에게 ‘사이버 전쟁 동참’을 촉구했다.
어나니머스의 사이버전은 러시아 군의 침공을 받은 우크라이나 정부가 전 세계 해커들에게 도움을 요청한 후에 이루어졌다. 우크라이나 키예프에 기반을 둔 보안 업체의 설립자인 예고르 아우셰프는 지난 24일 로이터와의 인터뷰에서 “우크라이나 국방부 고위 관리로부터 해킹 커뮤니티에 도움을 요청하는 글을 게시해 달라고 요청 받았다”고 밝혔다.
그 이후로 어나니머스는 러시아 관련 웹 사이트 공격 소식을 전하고 있다. 대표적으로 러시아 에너지기업 가즈프롬(gazprom), 국영 언론사 RT, 크렘린 공식 사이트를 포함한 러시아 정부 기관과 동맹국인 벨라루스 정부 관련 사이트를 다운시켰다고 주장했다.
또한 벨라루스 무기 생산 업체 테트레더(Tetraedr)의 문서와 이메일을 유출하고 러시아 통신 서비스 트빙고 텔레콤(Tvingo Telecom)에서 제공하는 가스 공급을 차단했다고 주장했다. CNBC에 따르면 어나니머스는 궁극적으로 우크라이나 국민들이 계속해서 인터넷을 사용할 수 있도록 하는 것이 자신들의 목적이라고 강조했다.
그러나 IT전문 매체인 지디넷(ZDNet)에 따르면 우크라이나편에 선 해커 그룹만 있는 것은 아니다. 랜섬웨어 조직인 콘티와 쿠핑프로젝트는 러시아 정부 지지를 공식적으로 표명했다. 콘티 측은 블로그를 통해 “누구라도 러시아에 대해 사이버공격이나 전쟁 활동을 조직하기로 결정한다면 우리는 가능한 모든 자원을 사용해 적의 주요 기반시설에 반격을 가할 것”이라고 경고했다.
우크라이나 전쟁 상황을 실시간 전달하는 매체 리브아맵이 디도스 공격을 받아 약 18시간 동안 마비됐다.(사진=리브아맵)
또한 지도 서비스를 기반으로 우크라이나 전쟁 상황을 실시간 전달하는 독립매체 ‘리브아맵(Liveuamap)’이 디도스 공격을 받아 약 18시간 동안 마비됐다. 뉴욕타임스에 따르면 이 사이트는 현지시간 28일 오후 7시부터 사이트가 마비됐다가 1일 오후 1시 정도부터 회복됐다. 리브아맵은 지난 2014년 우크라이나 언론인과 개발자들이 설립해 주로 동유럽 국가의 군사 동향을 전하고 있다. 이번 우크라이나 전쟁에서 언론과 비영리 단체들이 상황을 추적하는데 주요 정보원으로 활용됐다.
디도스 공격을 누가 했는지는 밝혀지지 않았지만, 우크라이나는 지난 24일 정부 웹사이트가 마비된 사이버 공격이 러시아 소행이라고 주장하고 국제 사회에 IT 지원을 요청한 바 있다. 국제 해커 조직 어나니머스 또한 디도스 공격 주체로 러시아를 언급했다.
AI타임스 박찬 위원 [email protected]
[관련기사]구글맵, 러시아의 우크라이나 침공 미리 알았다 [관련기사]우크라이나 전쟁으로 사이버 위협 증대….정부 비상대응체계 강화
“3차 대전은 사이버 공간서 발발”…사례로 본 사이버전 역사
박동휘 육군3사관학교 교수 ‘사이버전의 모든 것’ 발간
(서울=연합뉴스) 임형두 기자 = “제3차 세계대전은 사이버 공간에서 일어날 것이고, 그것은 재앙이 될 것이다. 핵심 네트워크가 파괴된 모든 국가는 곧바로 불능상태가 될 것이고, 사이버 공격으로부터 안전한 성역은 없다.”
유엔 산하 국제전기통신연합(ITU)의 하마둔 투레 사무총장이 2009년 기하급수로 증가하는 사이버 공격에 대한 전 세계의 다각적 대응과 협력을 촉구하며 이 같은 경고를 남겼다.
그의 경고는 지난 2월 24일 시작된 러시아-우크라이나 전쟁으로 현실화하고 있다. 사이버 공간에서 제3차 세계대전까지는 아니어도 세계대전을 방불케 할 만큼 국적과 인종을 초월한 다국적 사이버 전쟁이 벌어지고 있는 것이다.
광고
러시아의 선제타격으로 시작된 전쟁은 초기에 우크라이나의 주요 웹사이트들을 일시적으로 무력화시킨 것을 넘어 우크라이나 국민들을 심리적으로도 마비시켰다. 눈에 보이지 않는 사이버 공간의 기습이었지만, 그것이 초래한 심리적 공포와 전쟁에 미친 파급력은 상상을 초월할 만큼 컸다.
이 사례가 방증하듯이 인간과 인간, 인간과 사물, 사물과 사물이 네트워크로 연결된 시대에 사이버 공격으로부터 안전한 국가와 기업, 개인은 없다. 누구나 사이버 공격의 잠재적 가해자이자 피해자가 될 수 있다.
사이버전은 인간의 심리를 동요시켜 사회를 공포와 혼란에 빠트리고 막대한 경제적 피해를 입힌다. 그뿐 아니라 시스템의 무력화로 물리적 파괴를 일으키는 등 전쟁의 시작 수단이자 종결 수단으로서 막강한 힘을 가지고 있다.
[플래닛미디어 제공. 재판매 및 DB 금지]육군3사관학교 군사사학과 박동휘 교수가 전문가는 물론 일반인도 알아둘 만한 사례를 들어 사이버전의 실태와 역사를 상세히 들려준다. 신간 ‘사이버전의 모든 것’은 사이버전의 서막을 열었던 코소보 전쟁부터 하이브리드 전쟁의 대명사가 된 러시아-조지아 전쟁, 사이버 세계대전을 촉발한 러시아-우크라이나 전쟁, 미국 대선에 개입한 러시아의 해킹 사건 등 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 사이버전이 어떻게 진화하는지 설명한다.
러시아-우크라이나 전쟁은 양국의 정규군과 정보기관 소속 사이버 전사뿐만 아니라 민간 IT 전문가부터 일반 해커에 이르기까지 모두를 사이버 전장의 군인으로 만들었다. 사이버전에 참전한 새로운 형태의 전사들은 국경이 존재하지 않는 사이버 공간에서 자신의 신원을 감춘 채 컴퓨터 실력만으로 무장해 격투를 벌이고 있다.
전쟁 발발 직후 트위터로써 러시아 정부에 사이버 전쟁을 선포하고 사이버 공간에서 해킹 공세를 강화하고 있는 국제 해커 단체 어나니머스가 대표적 사례다. 민간우주개발업체 스페이스X의 최고 경영자 일론 머스크도 우크라이나에 인터넷 서비스인 스타링크를 제공해주는 등 사이버전에 적극 나서고 있다. 가짜 뉴스와 사이버 선전전을 포함한 러시아의 사이버전 전략에 우크라이나가 적절히 대응할 수 있었던 것은 전쟁 초기 머스크가 신속하게 스타링크 서비스를 제공했기 때문이다.
이렇듯 러시아-우크라이나 전쟁에서 벌어지고 있는 사이버전은 미래 전쟁의 향방을 짐작하게 하는 중요 지표이자 제3차 세계대전이 사이버 공간에서 일어날 것이라는 투레의 예언이 현실화하고 있음을 보여준다. 사이버 공간이 지상·해상·공중·우주에 이어 제5의 전장으로 부상했다는 것. 컴퓨터 실력으로 무장하면 누구나 사이버 전사로서 국적과 인종 등의 경계를 뛰어넘어 자신이 지지하는 국가나 세력을 위해 사이버 공간에서 싸울 수 있다.
저자는 “사이버전은 전시와 평시를 가리지 않고 365일 24시간 전 세계 어느 곳에서든 국적과 인종을 초월해 일어날 수 있으며, 지금도 일어나고 있다. 그럼에도 사이버전을 정확히 이해하는 이들이 매우 드물다”고 출간 동기와 배경을 들려준다.
‘한눈에 보는 사이버전의 역사’를 부제로 한 이 책은 사이버전의 정의와 특성 등을 설명하는 1부 ‘사이버 아마겟돈’과 러시아의 사이버전 사례를 다룬 2부 ‘사이버 마키아벨리즘’, 중동과 북한의 사이버전을 살핀 3부 ‘사이버 중동전쟁’, 4부 ‘사이버 악의 축 북한의 사이버전’, 미국과 중국의 사이버전을 다룬 5부 ‘미중 사이버 대전’, 개인의 사이버 안보 의식 함양과 국가와 민간의 협력 중요성을 강조한 6부 ‘사이버 군비경쟁’으로 이뤄져 있다.
플래닛미디어. 432쪽. 2만2천원.
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
전쟁·평화 회색지대 ‘사이버 해킹’, 패권경쟁의 새 대결장
[박현의 G2 기술패권] _152015년 9월24일 버락 오바마 미국 대통령(왼쪽)과 시진핑 중국 국가주석(가운데)이 워싱턴 백악관에서 만찬을 하기 위해 영빈관인 블레어 하우스로 걸어가며 이야기를 나누고 있다. 두 정상은 당시 상대국 기업 기밀을 빼내는 사이버 해킹을 하지 않기로 합의했다. 워싱턴/EPA 연합뉴스
러시아의 우크라이나 침공 직전인 지난달 15~16일 우크라이나 국방부와 국영은행의 웹사이트가 디도스(DDoS·분산 서비스 거부 공격) 공격을 받아 일시 마비됐다. 공격 발생 사흘 뒤인 18일 미국 백악관은 이 사이버 공격의 배후로 러시아를 지목했다. 사이버·신기술 담당 국가안보 부보좌관 앤 뉴버거는 언론 브리핑에서 “우리는 러시아 총정찰국(GRU)의 인프라가 우크라이나의 아이피(IP) 주소와 도메인에 대량의 트래픽을 전송한 것으로 여겨지는 기술적 정보를 갖고 있다”고 밝혔다. 그는 “러시아가 이번 공격에 책임이 있는 것으로 판단한다”며 “우리가 이렇게 책임자를 지목하는 속도는 매우 이례적”이라고 덧붙였다. 실제로 미국이 외국의 사이버 공격자를 이렇게 신속하게 공개한 것은 전례가 없는 일이다.
사이버 공격은 지리적인 제약을 받지 않는 익명의 해커에 의해 감행되는 것이라 추적이 매우 어렵다는 속성을 지닌다. 공격자가 흔적을 남기거나 과거 사용했던 독특한 수법을 반복하지 않는 한 책임자를 규명하기가 쉽지 않다. 그래서 공격자의 인프라에 몰래 심어놓은 전자 장치를 통해 정보를 얻는 경우가 많다. 그러나 이런 신호정보는 정보 출처를 노출시킬 우려가 있는 탓에 공개하기도 어렵다. 명백한 물적 증거가 없으니 배후로 지목받는 쪽에선 곧바로 부인하기 일쑤다. 실제 러시아 정부도 미국의 이런 발표에 대해 즉각 부인했다.
국가 주도의 사이버 공격이 2000년대 초반부터 몇몇 국가의 주요 공격 수단이 돼왔음에도 책임 소재가 분명히 가려지지 않고 흐지부지 처리된 게 이런 이유 때문이었다. 전문가들 사이에선 미국·러시아·중국·영국·이란·이스라엘·북한 등 7개국이 대표적인 ‘악동’들로 꼽힌다. 그런데 뉴버거 부보좌관의 설명처럼 이번 미국의 발표 속도는 ‘사이버 전쟁’이 새로운 양상으로 전개되고 있음을 보여준다. 상대국을 위협하려는 공격자와 이를 즉각 폭로함으로써 공격자의 행위를 위축시키려는 방어자가 사이버상에서 본격적으로 ‘창과 방패’의 대결을 벌이고 있는 것이다.
사이버 공격의 배후를 폭로하는 이런 전략은 2014년 미국과 중국 간의 사이버 전쟁으로 거슬러 올라간다. 미국 법무부는 그해 5월19일 언론에 ‘지명 수배자: 중국 인민해방군 군인 5명. 혐의: 경제 스파이, 기업 기밀 절취’라고 적힌 수배 전단을 공개했다. 여기엔 5명의 신원과 얼굴 사진까지 포함돼 있었다. 당시 기소 내용을 보면, 인민해방군 61398부대 소속 군인 5명은 웨스팅하우스와 유에스스틸 등 원자력·철강 관련 미국 5개 대기업과 미국 철강노조(USW)의 컴퓨터를 해킹해 기업 기밀 정보를 빼냈다. 예컨대, 웨스팅하우스는 중국 국영기업에 대한 협상 전략을 해킹당한 것은 물론, 최고경영자의 이메일을 포함해 70만쪽에 이르는 이메일 메시지를 해킹당했다. 범행 추정 기간은 2006년부터 2014년까지 9년이다. 제임스 코미 연방수사국장은 “너무나 오랫동안 중국 정부는 국유 산업의 경제적 이득을 위해 사이버 스파이 행위를 뻔뻔스럽게 해왔다”고 말했다. 미국이 외국 정부나 군 관계자를 해킹 혐의로 기소한 것은 이때가 처음이었다. 해킹으로 첨단기술 기업과 핵심 기반산업의 기밀이 외국으로 빠져나가는 걸 더 이상 묵과할 수 없다는 판단에서였다.
이에 대해 중국은 관영 보도를 통해 미국의 사이버 해킹 자료를 공개하며 맞불을 놨다. 은 미국의 기소 다음날인 5월20일 익명의 중국 국가인터넷정보판공실 대변인의 말을 인용해 “미국은 세계 최대의 사이버 해킹 국가이며 주요 대상은 중국”이라고 보도했다. 이 대변인은 “올해 3월19일부터 5월18일까지 두달 동안 미국은 2077개의 트로이 목마 프로그램과 좀비 네트워크를 통해 중국 내 118만대의 서버를 조종해왔다”고 말했다.
두 나라의 공방은 2015년 9월 버락 오바마 미국 대통령과 시진핑 중국 국가주석의 ‘사이버 합의’를 통해 봉합됐다. 양국은 합의문에서 “어떤 국가의 정부도 영업 비밀과 기업 기밀 정보를 포함한 지식재산권 등에 대한 사이버 절도를 행하지 않고 고의로 지원하지 않는다”고 밝혔다. 이 합의 이후 중국의 미국 기업에 대한 해킹은 상당히 줄어들었다. 그러나 미국 정보당국은 2018년 보고서에서 “해킹 횟수는 줄어들었지만 미국의 방산·정보기술·통신업체들에 대한 중국의 해킹은 계속되고 있다”고 지적했다.
6년여가 지난 현재 이 합의는 사실상 파기된 것으로 보인다. 조 바이든 행정부 들어서도 미-중 간 사이버 해킹을 둘러싼 설전은 계속되고 있다. 지난해 3월엔 마이크로소프트의 이메일 서버 소프트웨어 ‘익스체인지’에 대한 해킹 사건이 터졌다. 백악관은 사건 발생 4개월 뒤 공격의 배후로 중국 국가안전부와 연계된 해커들을 지목하며 중국을 강력 비판했다. 미 법무부는 중국 국가안전부와 연계됐다는 해커 4명을 기소하고 얼굴 사진 등을 공개했다. 이 비판에는 유럽연합(EU)과 영국, 캐나다, 일본 등도 동참했다. 오바마 행정부 때와 비교하면 동맹국들이 비판에 함께 나선 점, 그리고 책임자 공개 시점이 단축됐다는 점만 다를 뿐이었다.
사이버 역량이 최근 10여년간 미국과 중·러 등 주요국 간 패권 경쟁의 새로운 도구로 등장했다. 주요국은 사이버 역량을 상대국의 기밀 정보를 정탐하는 전통적인 수단으로뿐만 아니라 좀 더 공세적인 목적으로 적극 활용하고 있다. 미-중 간에 공방이 벌어지는 상대국 기업의 지식재산권 해킹 행위에서부터 상대국의 금융기관과 석유·전력·통신 등 핵심 기반시설을 교란·공격하는 행위까지 다양하다. 2010년 미국이 ‘스턱스넷’이라는 악성 코드로 이란의 원심분리기 상당수를 불능화시켜 핵무기 개발을 저지한 행위, 2016년 미국 대선에 러시아가 개입한 사건에서 드러났듯 경쟁국의 민주주의 시스템을 교란하는 행위 등 과거엔 상상하기 힘들었던 공격도 벌어지고 있다. 이런 행위들은 상대국의 전략 자산이나 민주주의의 근간을 뒤흔들 수 있는 파괴력을 지닌다. 사이버 역량의 활용이 패권 경쟁에서도 무시 못 할 변수가 될 수 있다는 얘기다.
이에 따라 주요국은 사이버 역량을 국가 차원의 투자와 국방 계획에 통합해서 운용하는 방향으로 나아가고 있다. 미국의 경우, 국가안보국(NSA)과 중앙정보국(CIA)이 사이버를 통해 기밀 정보 수집에 주력해오다가 2009년엔 국방부에 사이버사령부를 신설해 사이버 공격 역량도 강화해왔다. 이란에 대한 스턱스넷 공격도 이 사이버사령부가 주도한 것으로 알려져 있다.
그렇다면 어느 나라가 사이버 역량에서 앞서고 있을까? 영국 국제전략문제연구소(IISS)는 지난해 6월 15개국의 사이버 역량을 비교한 ‘사이버 역량과 국력 평가’ 보고서를 내놨다. 연구소는 전략, 지휘체계, 사이버 정보력·경제력·보안·동맹·공격력 등 7가지 지표를 비교해 세 등급으로 구분했다. 7가지 지표 모두에서 세계적 강국인 국가가 1등급인데 여기엔 미국만 포함됐다. 일부 지표에서 세계적 강국인 2등급엔 러시아·영국·이스라엘·중국 등이, 그리고 일부 지표에서 강점을 갖고 있으나 일부 지표에선 약점을 노출하고 있는 3등급엔 북한·이란·일본 등이 포함됐다. 한국은 조사 대상에 포함돼 있지 않았다. 연구소는 “2등급 국가 중에서 미국과 함께 1등급에 합류할 수 있는 국가는 현재로선 중국이 유일하다”고 진단했다. 다만 연구소는 “미국은 앞으로 최소한 10년간 (사이버 역량에서) 우월적 지위를 유지할 수 있을 것”이라며 그 근거로 사이버 기술력과 경제력·군사력 활용 측면에서 중국을 앞서고 있는 점, 2018년 이후 중국에 대한 첨단기술 수출 제한으로 중국의 기술 개발을 잠재적으로 늦출 수 있는 점을 들었다.
전쟁과 평화 사이의 ‘회색지대’에서 벌어지는 사이버 공격은 행위자 입장에선 전쟁 선포를 하지 않으면서도 상대국을 위협할 수 있는 매우 효과적인 수단이다. 상대국 입장에선 사이버 공격이 물리적 폭력과 인명 살상이라는 기준으로 규정되는 전통적인 무력 공격이나 테러 행위와 달라 강력하게 응징하기가 어렵다. 이런 이유로 사이버 공격의 유혹에 빠질 위험이 적지 않으며, 이는 긴장 고조나 무력 충돌의 발단이 될 수도 있다. 그러나 현재 사이버 무기 개발과 공격·응징과 관련한 국제 협약이나 규범은 전무한 상태다. 마치 1950년대 미국과 소련의 핵개발 경쟁 시대를 연상시킨다. 미-소 간 핵실험 제한 논의가 1961년 쿠바 미사일 위기를 계기로 비로소 시작된 것처럼, 사이버 전쟁과 관련한 국제적 논의도 비극적 사건이 발생한 뒤에나 진행되지 않을까 싶다.
키워드에 대한 정보 사이버 전쟁
다음은 Bing에서 사이버 전쟁 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 허구한 날 싸우는 인터넷의 사이버 전쟁 시리즈 몰아보기
- 아이템
- 아이템의인벤토리
- 사이버
허구한 #날 #싸우는 #인터넷의 #사이버 #전쟁 #시리즈 #몰아보기
YouTube에서 사이버 전쟁 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 허구한 날 싸우는 인터넷의 사이버 전쟁 시리즈 몰아보기 | 사이버 전쟁, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.