제36호(12-1월) | 사례 분석을 통한 안보 영역별 사이버위협의 고찰
페이지 정보
Written by 엄 정 호(대전대학교 군사학과 부교수 ) 작성일19-04-08 13:17 조회1,503회 댓글0건본문
사례 분석을 통한 안보 영역별 사이버위협의 고찰
-정치, 경제, 사회, 군사 안보 위협 중심으로-
엄 정 호
* 대전대학교 군사학과 부교수
< 목 차 >
Ⅰ. 서 론
Ⅱ. 사이버안보 환경 변화
Ⅲ. 사이버안보 위협 현황
Ⅳ. 안보 영역별 사이버위협 사례 분석
Ⅴ. 결 론
Ⅰ. 서 론
냉전시대 이후에 안보를 위협하는 다양한 요소들이 출현하고 위협의 규모와 심도가 높아짐에 따라 새로운 안보개념이 나타나기 시작했다. 세계화, 기술화, 정보화 등의 심화로 인해 새로운 위협요소들이 지속해서 대두되고 이러한 위협들이 초영역적, 초국가적으로 연계되고 있는 실정이다. 위협의 종류는 무력을 사용하는 군사적 위협을 포함해서, 경제, 사회, 환경, 인간, 종교, 사이버 등을 포함하는 포괄적 위협이 되고 있다. 즉, 국가 중심적이고 군사력에 의존하는 전통적인 안보로부터 초영역적, 초국가적이며 비군사적인 요소까지 포함하는 비전통적인 포괄적 안보로 변화하고 있다.
안보개념의 확장은 사이버공간에서 두드러지게 나타나고 있다. 과학기술과 정보통신기술의 비약적인 발전으로 만들어낸 사이버공간은 현재 가장 위협적인 안보영역이 되어가고 있다. 현대 사회에서 개인이나 사회, 정부, 국가 모두가 가상공간에 대한 의존도가 심화되면서 물리적 공간에서 발생할 수 있는 안보위협이 사이버공간에서 사이버범죄, 사이버테러, 사이버전 등이 발생함에 따라 안보분야에 심각한 위협요소로 부상하고 있다. 사이버공간은 정보 생산과 저장, 전파, 그리고 사회, 경제, 정치 활동에서부터 군사작전 수행까지 모든 영역에서 필수적인 요소로 작용되고 그 중요성이 급속도록 부각됨에 따라 사회혼란, 경제 질서 마비, 정치 불안 등을 일으킬 수 있는 사이버위협으로부터 자국의 사이버공간에 대한 보호가 국가들의 핵심 안보전략으로 등장하기 시작했다.
사이버공간은 시·공간의 개념을 적용받지 않는 공간으로 공격 경로와 방법에 제약을 받지 않는다. 특히, 지구 반대편의 공격대상에 대해서도 좀비 PC나 공격 에이전트를 이용하여 동시다발적으로 실시간 공격이 가능하며, 언제든지 재공격이 가능하다. 사이버전에서의 사이버 무기체계는 전투무기체계에 비해 개발 기간도 짧고 비용도 적게 소요되며, 개발인력도 현저히 적기 때문에 모든 나라에서 매혹적인 공격 무기체계로 인식하고 있다. 일단, 공격을 받게 되면, 표적 시스템과 네트워크로 연결된 모든 시스템은 순식간에 큰 피해를 입을 수 있으며, 방어체계가 가동되더라도 시간차 공격과 우회공격으로 기습과 게릴라 작전의 효과를 볼 수 있다. 이러한 특징으로 영세국가나 테러집단이 강대국이나 조직적인 단체에 대한 안보 위협을 가할 때 사이버공격을 주로 사용한다. 사이버안보 전력은 그들에게 강대국을 대상으로 위협할 수 있는 가장 효과적인 비대칭 전력으로, 이들은 군대와 달리 전쟁에서의 승리가 아니라 국가기능 마비, 사회적 혼란과 정치적 교착상태에 빠트리는 것만으로 안보 위협을 달성했다고 생각한다.
본 논문에서는 사이버공간 출현과 진화로 인해서 사이버공간으로 연결된 모든 안보영역이 사이버위협에 노출됨에 따라 안보영역별로 사이버위협의 현황과 피해 특징을 살펴보고자 한다. 2장에서 사이버안보 환경 변화를 살펴보고 3장에서 사이버안보 위협 실태를 분석한다. 4장에서는 과거 사이버공격 사례 분석을 통해서 안보영역별 사이버위협 특징을 알아보고 5장에서 결론을 내린다.
Ⅱ. 사이버안보 환경 변화
한국은 세계적인 수준의 정보통신기술 발달과 인터넷 사용 증대로 인해 새로운 국가안보를 위협하는 영역이 사이버공간으로 확장되면서 사이버공간과 연결된 모든 안보영역에서 위협에 직면하게 되었다. 주변국들은 사이버공간을 통해서 상호 간에 감시하고 있으며, 정보활동을 그 어느 때보다도 활발하게 진행하고 있다. 특히, 한국은 북한에 의한 국가 핵심 기반시설과 정보통신체계에 대한 사이버공격에 대한 위협을 지속적으로 받고 있다. 이제는 제5의 안보영역이라고 할 수 있는 사이버공간과 이에 연결된 모든 안보영역을 위협하는 사이버공격에 대비한 새로운 안보 전략이 필요한 시점이다. 또한, 사이버위협을 통해서 한국의 경제, 정치, 군사 등의 안보영역을 위협하고 위협 수단과 방법이 첨단화됨에 따라 그 어느 때보다도 사이버공간과 연결된 안보영역의 위협에 대한 대응전략을 곤고히 할 시기이도 하다.
한국은 북한의 사이버위협에 항상 노출되어 있고 다른 나라 해커 조직의 주 공격대상이 되고 있으며, 실제로 중대한 사이버위협 사건이 한국에서 수차례 발생한 바 있다. 북한의 사이버위협은 국제사회의 대북 압박에 비대칭 위협으로 지리적 제약조건이 없으면서 국제사회의 큰 자극을 주지 않는 일종의 시위 행위로 한국을 비롯한 우방국의 사이버영역을 비롯한 다양한 안보영역을 위협하고 있다. 북한의 사이버위협의 공격방식은 점점 더 교묘해지고 공격 대상도 다양하게 표적화 함으로써 정치, 경제, 사회, 군사 안보 영역을 위협하고 있다. 북한은 한국의 군사훈련 기간에 GPS 교란과 같은 소규모의 사이버공격부터 국방망에 침투하여 군사기밀을 절취하는 등의 국가 안보의 기간이 되는 국가 핵심 정보통신체계를 정밀 공격하는 사이버공격까지 감행하고 있다. 특히, 북한은 중국에 있는 북한 해커를 비롯하여 동북아에 노동자로 위장 취업한 해커들과 연합하여 한국을 대상으로 동시에 사이버공격을 감행하여 한국의 안보를 위협하기도 한다.
한반도를 둘러싸고 있는 주변국들은 군사, 경제, 정치적 갈등을 포함한 군사적 안보 냉전이 지속될 경우에 군사적 군비경쟁뿐만 아니라 사이버 군비경쟁도 가속할 것이다. 한국과 주변국 간 첨예화하게 대립한 문제가 표출될 경우에 주변국은 자국의 우월성을 과시하기 위해서 사이버공격을 감행할 수도 있다. 중국의 경우는 실제로 미국에 대한 정보를 획득하기 위하여 사이버 첩보활동을 지속적으로 하는 것으로 알려져 있다. 러시아는 국경지역에 있는 약소국가들의 굴복을 위해서 서슴지 않고 정부 기관망이나 국방망을 대상으로 사이버공격을 감행한 후에 물리적인 군사력을 동원하기도 하였다. 주변국 간에 사이버 군비경쟁이 가속화될 경우에 가장 큰 위협은 주변국들의 사이버 역량 수준을 확인할 방법이 없다는 것이다. 물리적 군사력은 무기체계 획득 과정이나 감시․정찰체계 등을 통해서 어느 정도 가늠할 수 있지만, 사이버 전력은 실제로 사이버공격을 수행하거나 방어체계를 가동하지 않고서는 알 수가 없다.
4차산업혁명 시대에는 모바일, 클라우드 컴퓨팅, 빅데이터, 사물인터넷, 인공지능, 증강현실, 뇌파통신 기술 등의 진보된 정보통신기술이 출현하게 될 것이다. 현재에도 인공지능 기술을 활용한 사이버보안과 공격 기술을 개발하고 있는 중이다. 진보된 기술이 사이버공간에 적용된다면, 초연결성, 초영역성과 초지능성인 공간으로 발전할 것이며, 이를 통해 모든 사물들이 상호 연결되고 실공간과 가상공간의 구분이 없는 지능화된 사이버공간으로 진화할 것이다. 이러한 공간에서는 다양한 안보영역에서 사용되고 있는 체계가 연결되어 보다 많은 취약점이 생겨날 것이며, 이를 이용한 새로운 사이버공격 기술이 나타나게 될 것이다.
Ⅲ. 사이버안보 위협 현황
최근에 발생한 사이버위협은 단순한 바이러스 유포, 네트워크 마비, 개인정보 유출, 조직 이미지 실추 등을 넘어서 국민들에게 충격과 공포를 줄 수 있는 국가안보와 사회질서를 붕괴시키는 대규모 지능적 표적형 위협 형태로 진화하고 있다. 2015년 12월에 우크라이나의 키보브레네르고 발전소에 문제가 발생하여 3시간 동안 약 8만 가구에 전력 공급이 중단된 바 있다. 이는 러시아가 우크라이나와의 정치적 문제를 강압적으로 해결하기 위해서 '블랙에너지(BlackEnergy)'라고 불리는 러시아 해커 그룹을 고용하여 사이버공격을 감행한 것으로 결론 내렸다.
한국은 2016년 9월 국방망을 대상으로 발생한 사이버공격으로 군사안보까지 위협받는 현실에 직면하게 되었다. 사이버공격을 분석한 결과, 사용된 IP중 일부가 기존 북한 해커들이 활용하던 중국 심양 지역의 것이고 악성코드 역시 기존 북한 해커들이 활용한 것과 유사한 것으로 밝혀졌다. 이로 인해서 작전계획을 비롯한 군사기밀이 다량으로 유출되었으며, 더욱 더 심각한 문제는 유출된 군사기밀을 정확하게 파악할 수 없다는 것이다.
[그림 1] 국방망 대상 사이버공격 개요
2009년도에도 이와 유사한 사례가 발생한 바 있다. 한미 연합사령부에서 근무하는 군 장교의 컴퓨터가 악성코드에 감염되어 컴퓨터 꽂아 둔 USB로부터 작계 5027 일부 내용이 유출되었다. 미국의 경우에는 2015년 중국의 사이버 스파이가 F-35 레이더와 엔진 설계도, 배기 냉각 방법 등의 기밀 정보를 빼낸 적도 있다.사이버공격이 군사안보를 위협하는 사건들은 국가안보 측면에서는 위태로운 사안이 아닐 수 없다. 사이버공격과 군사작전이 결합할 때는 전쟁의 효과를 극대화할 수 있으며, 상대적으로 사이버전력이 약한 국가일 경우에는 전쟁에서 제대로 군사작전을 펼쳐보지도 못하고 패전할 확률이 높다. 실제로 2008년 8월에 발생한 러시아-그루지야 분쟁에서 무력 충돌이 발생하기 전에 사이버공격이 발생하였다. 러시아가 군사작전 개시 전에 그루지야의 군사작전을 지원하는 정부망과 국방망을 해킹하여 마비시켰다. 이로 인해 안보 관련 기관들끼리 정보를 제대로 공유하지 못해서 무력 충돌 이후 5일 만에 러시아군에 패배를 당하였다.
2017년 5월에는 랜섬웨어를 이용한 대규모 사이버공격으로 전 세계를 공포로 몰아넣기도 하였다. 랜섬웨어는 WannaCryptor로 ‘워너크라이(WannaCry)’ 또는 ‘WCry’ 라는 별칭으로 불리며, 전 세계 150여 개국에서 최소 30만대 이상이 컴퓨터 시스템들이 감염되었다. 이로 인해 영국은 잉글랜드와 스코틀랜드의 국민보건서비스(NHS) 산하 48개의 의료기관이 감염되어 진료에 차질을 빚었다. 공격자는 암호화된 파일을 복호화하는 조건으로 비용을 요구하였다. 만약 감염된 의료기관의 의료장비를 빠른 시간 내에 기능을 정상화하지 못했다면 환자의 생명까지도 위태로울 뻔했다. 이는 경제안보 영역의 위협을 가하는 형태로 국들에게 공포를 주고 사회질서를 혼란에 빠트리려는 의도이다.
Ⅳ. 안보 영역별 사이버위협 사례 분석
사이버위협 사례를 분석해 보면, 과거의 개인이나 소규모 조직이 자신들의 금전적 이득이나 보복 목적으로 수행했던 활동에서 사보타주, 사회질서 혼란, 국가기능 마비 등을 노린 정치와 사회 안보를 위협하거나 금융시스템이나 중요 데이터가 저장된 시스템을 직접 해킹하여 예치금을 인출 또는 요구하는 등의 경제안보를 위협하기도 한다. 또한, 준국가 독립체나 국가가 사이버위협의 주체가 되어 국가안보와 관련된 국가 기반체계를 공격대상으로 하여 직접 공격하는 경우도 발생하고 있다. 안보영역을 위협하는 사이버공격은 개별 안보영역만을 위협하는 것이 아니라 한 번의 사이버공격으로 여러 안보영역을 위협할 수도 있다. 예를 들면, 금융시스템을 해킹하여 예치된 예금을 불법적으로 인출하는 사이버공격은 경제안보뿐만 아니라 사회 불안까지 불러오는 사회안보의 위협이기도 하다.
1. 정치안보 영역에서 사이버위협
최근 사이버위협은 정밀 표적형 공격 방식이면서 직접적인 공격효과뿐만 아니라 간접적인 효과까지 노린 형태로 진화하고 있다. 즉, 공격자의 공격목적을 관철하기 위해서 사이버위협을 목적 자체가 아닌 수단으로 사용하기도 한다. 대표적으로 피해 규모가 수백만 달러에 달하는 가상 은행 강도 사건, 정부의 후원을 받은 단체의 미국 선거 방해 시도, 그리고 우크라이나 수도인 키예프에 대규모 정전 사태가 발생하였는데, 이는 정치적 이해 갈등에서 비롯한 사이버위협이라 할 수 있다. 특히, 2016년 러시아가 사이버공격을 통해서 미국 대선을 방해한 사건은 전 세계적으로 큰 충격을 주었다. 러시아는 예비선거 당시 민주당을 상대로 거짓 사실과 과장된 내용을 유포해 현지 여론에 영향을 주었으며, 민주당과 정치인들의 개인 이메일 계정을 해킹하고 2016년 5월에 방대한 양의 민주당 관련 자료를 유포하였다. 이 사건은 사이버공격을 통해서 직접 상대국의 정치문제에 개입할 수 있다는 사례를 보여준 사건이다. 정치‧외교 안보 영역에서 사이버공격은 주로 공격 자체의 목적보다는 수단으로 사용되는 경우가 많다. 특히, 상대국에 대한 강압 전략으로 사용된다. 강압은 위협, 무력을 이용한 위협과 과시적 사용 등을 수반하여 상대의 행동 변화를 유도하는 전략이다. 강압은 무력이 동원되지 않은 외교와 전쟁이라는 사이에서 강압자의 의도를 관철하게끔 상대국의 행동에 영향력을 행사하는 전략의 하나이다. 강압 수단으로 사이버공격의 활용도가 높은 것은 사이버공격에 소용되는 자원에 필요한 비용에 비해 사이버공격을 통해 얻을 수 있는 효과 또는 그 잠재적 효과가 기존의 강압 수단보다 비용효과 측면에서 더욱 효과적이기 때문이다.
2010년 이후 북한의 사이버위협 사례를 분석해 보면, 상대국의 정치안보를 위협하는 경우가 많았다. 대표적인 사례로 2014년 11월에 발생한 미국 소니픽처스사를 대상으로 한 해킹사건이다. 이 사건은 소니픽처스가 김정은 암살을 다룬 인터뷰 영화를 제작한 것에 대한 북한의 불만을 표출한 사례이다. 즉, 인터뷰 영화를 상영하지 못하도록 하는 보복행위이다. 그 결과 소니픽처스는 상영관에서 영화를 상영하지 못하고 온라인과 독립영화관에서 제한적으로 상영하였다. 2013년 3월에 주요 방송사와 일부 금융사들을 대상으로 한 사이버테러, 같은 해 6월에는 청와대 홈페이지 및 주요 정부기관 웹사이트 대상으로 악성코드를 감염시킨 사이버공격은 2월에 북한의 3차 핵실험으로 인해 시행된 대북제재에 대한 보복행위로 판단된다. 같은 맥락에서 2016년 8월에 국방망을 해킹한 사건은 9월에 실시한 5차 핵실험을 은밀하게 진행하기 위해서 한국이나 동맹국의 감시를 사이버공격으로 돌리려는 의도가 내포되어 있다고 할 수 있겠다. 또한, 정부가 국가 정책이나 안보전략을 발표할 때마다 온라인상에서 악의적인 댓글이나 반대성향의 여론몰이는 한국의 정치안보를 위협하는 행위라고 할 수 있다.
2. 경제안보 영역에서의 사이버위협
2018 년 글로벌 위험 보고서에서는 클라우드 서비스 제공자에 대한 사이버위협으로 발생할 수 있는 경제적 손실비용은 5백억 달러에서 1천2백억 달러 사이로 추산되는데, 이는 카트리나 허리케인의 피해 및 복구비용과 유사하다고 밝힌 바 있다. 경제안보 영역에서 사이버공격을 통한 금전적 이득을 취하려고 하는 공격과 그로 인한 피해 복구비용에 드는 경제적 손실로 살펴볼 수 있다. 금전적 이득을 목적으로 한 사이버공격은 개인부터 국가가 주체가 되어 개인 계좌, 비트코인, 금융 시스템 등을 표적으로 다양하게 발생하고 있다.
최근에 보안업계에서 핫이슈가 되었던 것은 랜섬웨어 공격이다. 랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어이다. 올해 6월, 한국의 웹 호스팅 업체인 인터넷나야나 서버 153대가 리눅스 기반 ‘에레버스(Erebus)’ 랜섬웨어에 감염되면서 웹·서버 호스팅을 받고 있던 5000개 넘는 웹사이트가 피해를 입었다. 공격자는 자체 백업파일과 별도의 백업서버 파일을 복구 불가능한 수준으로 삭제했으며, 153대의 서버에 저장되어 있던 데이터베이스, 이미지, 프로그램 등 데이터가 모두 암호화되었다. 공격자는 인터넷나야나와 데이터 복구비용으로 13억 원에 최종 합의하였다. 그러나 공격자는 암호화된 파일을 완벽하게 복호화하지는 못했다. 또한, 같은 달에 국제 해킹그룹 아르마다 콜렉티브는 신한, 우리, KB국민, KEB하나, 농협 등 은행 7곳과 한국거래소, 하이투자증권 등 금융투자회사 2곳에 이메일을 보내 10∼15비트코인(약 3400만~5100만원)을 송금하지 않으면 매일 요구액을 2배로 올리고, 디도스 공격을 가하겠다고 협박한 사건도 있었다.
사이버위협을 통해서 직접 금전적 이득을 보는 사례도 있지만, 잠재적 경제 이득이 되는 기업, 방산업체 등의 주요 기술 비밀을 유출하는 경제적 사이버 스파이 행위도 성행하고 있다. ‘15년도 미․중 정상회담에서 미국은 중국에게 사이버 스파이 행위를 통해서 매년 수조 달러에 이르는 이득을 취해왔으며 유출된 정보의 상당 비중이 중국의 경제성장을 위한 기술개발에 활용하고 있다고 지적한 바 있다. 파이어아이의 중국 기반 사이버위협 조직 동향 보고서에 의하면, 중국발 사이버공격 감소에도 불구하고 중국은 사이버 산업 스파이 행위를 지속할 것으로 예상하였다. 한국의 경우에는 2015년 12월에 이미 IT서비스 제공업체를 대상으로 한 중국발 스피어피싱 공격을 받은 바 있다. 중국 기반의 사이버 산업 스파이 조직은 헬스케어 산업에서부터 운항 기술, 반도체 회사 등 다양한 산업분야를 공격대상으로 하고 있다. 한국에서는 ’13년도에 중국인이 국내 OLED 핵심 공정기술 보유업체의 개발 기술을 개인 이메일, 인터넷 메신저, USB를 활용하여 유출한 사건도 있었다.
경제안보 측면에서 사이버위협은 피해 시스템이 서비스를 제공하지 못해서 발생하는 손실 비용과 시스템을 정상화하는데 필요한 복구비용에 대한 경제적 손실도 중요하다. 예를 들어, ‘13년도에 발생한 3.20 사이버테러로 인한 피해액은 약 8천억으로 시스템 복구비용, 매출이익 손실비용, 생산효율저하로 인한 손실, 데이터 재생산 비용, 주가 하락 금액 등으로 산정하였다.
3. 사회안보 영역에서의 사이버위협
온라인상에서의 사이버폭력부터 사회 기반시설을 공격하는 사이버테러까지 우리 사회는 사이버위협에 속수무책으로 당하고 있다. 특히, 개인 신상정보 노출부터 국가안보의 위기까지 다양하게 피해를 입는다. 현대 사회가 직면한 사이버공간에서 위협은 개인의 생명부터 국가 전복까지 불러올 수도 있다. 사회안보 영역에서 개인이나 기업을 대상으로 한 사이버범죄와 기업, 사회 시설 및 국가기관으로 한 사이버공격이 가장 심각하다. 사이버범죄는 인터넷 사기, 음란물 및 저작물 불법 복제, 사이버폭력, 사이버협박 및 공갈 등 사회 질서의 균형을 무너트릴 수 있으며, 사회 및 경제 활동의 기반을 형성하는 중요 시설인 사회 인프라 시설을 공격하는 사이버테러일 경우에는 사회질서가 무너지고 국민의 재산과 생명까지 위협하며, 국가의 기능도 마비시킬 수 있다. 특히, 2010년부터는 단순한 서비스 장애 유발이 아닌 사회기반시설에 대한 직접적인 사이버공격 형태로 진화되었다. 단편적인 예로 2010년 6월 이란 원자력 발전소 스턱스넷 공격이다. 또한 에너지 분야를 노린 사이버공격의 사례는 2012년 사우디아라비아에서 발생한 사우디 아람코 해킹으로 컴퓨터 네트워크를 수 주 동안 차단하고 3만 개의 하드 드라이브를 지워버린 샤문 바이러스 감염이다. 가장 최근에는 2015년 우크라이나에서 발전소가 해킹당해 대규모 정전 사태가 발생하여 전 국민이 공포에 떨기도 하였다. 앞으로는 특정 사회기반시설을 목표로 하지 않고 다양한 사회기반시설을 표적으로 하여 사회질서를 흔들고 국민에게 혼란을 주는 사이버위협이 계속해서 나타날 것이다. 2016년 4월, 여수 시내의 한 버스 정류장에 설치된 버스 정보안내 시스템에서 약 40여 분간 음란 동영상이 재생된 바 있으며, 미국에서는 텍사스주의 고속도로 전광판이 해킹돼 트럼프를 조롱하는 문구 등이 밤새 노출된 바 있다. 두 사건으로 인한 피해는 없었지만, 교통관련 시설이 해킹되었다는 점은 매우 심각한 상황이다. 만일 공항, 철도, 해상 교통 제어시스템이 해킹을 당해 서비스를 제공하지 못할 경우에는 엄청난 사회적 파장을 몰고 올수 있기 때문이다.
사회안보 영역에서는 국내에서 발생하는 범죄형 사이버위협과 국외로부터 위협하는 테러형 사이버공격이 심각한 위협으로 대두되고 있다. 범죄형 사이버위협은 개인이나 소규모 조직의 이익이나 보복, 상대방 명예훼손 등의 의도로 사회질서와 윤리를 해치는 행위로 간주된다. 테러형 사이버위협은 사회기반시설을 대상으로 국민들에게 공포와 혼란을 주고 사회질서를 파괴하며 국가체제까지 전복시키려는 대규모 사이버공격 형태이다. 최근에는 금융 전산시스템이나 비트코인 같은 사회경제 시스템을 공격함으로써 금전적 갈취를 목적을 달성함과 동시에 경제 질서를 무너트리는 사이버위협도 증가하는 추세다.
4. 군사안보 영역에서의 사이버공격
사이버위협은 미국, 한국 등과 같은 ICT 기술이 고도로 발달한 국가들에 의해서 수행될 것 같지만, 오히려 그런 나라들과 적대시하고 있는 국가들로부터 오히려 위협을 받는 실정이다. 군사안보 영역에서 사이버공격은 군사력을 동원한 전쟁이 발생하기 이전에 군사작전의 자유권을 보장하기 위해서 전장 우세 확보나 정보 우세를 달성하는 수단으로 사용됐다. 또한, 군사력 약세에 있는 국가들이 사이버공격을 통해서 자신들의 사이버전 역량을 과시하고 상대국의 국방정보통신체계에 침입하여 군사정보를 유출하여 비대칭 전력의 우위를 과시하기도 하였다. 이러한 측면에서 사이버공격은 사이버공간에서 직접적인 무력이 동원된 전쟁 행위보다는 정치적 목적을 달성하기 위한 공격 행위이며, 전통적인 전쟁의 범주에 포함되기가 쉽지 않다. 오늘날 사이버공격이 기존의 전통적인 전쟁방식을 새롭게 변화시키고 있다는 것은 확실하다.
사이버공격이 물리적 군사활동을 지원, 보충 또는 대체하기 위해서 수행되는 경우도 있다. 즉, 사이버공격은 정보우세를 달성해서 의사결정과정을 최적화하고 작전의 효과를 극대화하며, 이 과정에서 사이버공간에서 적의 사이버공격을 무력화시키고 능력을 제거하여 아군의 정보와 정보체계를 보호함으로써 아군의 사이버공간에서 작전을 자유롭게 펼칠 수 있도록 하는 것이다. 예를 들면, 2008년 8월에 발생한 러시아-그루지야 분쟁에서 무력 충돌이 발생하기 전에 그루지야 정부 사이트를 해킹한 사건이다. 정보분석관들은 러시아가 8월 8일 군사력을 동원하기 전에 그루지야의 군사작전을 지원할 수 있는 정부 사이트와 국방망을 해킹한 것으로 추정하였다. 그루지야는 무력 충돌 이후 5일 만에 제대로 군사작전을 펼쳐보지도 못하고 러시아군에 패배를 당하였다. 2016년 말에 발생한 우크라이나 대규모 정전사태는 러시아가 주범으로 지목된 바 있다. 러시아는 2014년 크림반도를 강제 병합한 뒤 두 나라의 관계가 악화했으며, 우크라이나를 상대로 지속해서 압박을 가하고 있었다. 또한, 2007년 5월 에스토니아는 3주 동안 100만대에 이르는 컴퓨터들로부터 사이버공격을 받으면서 대통령 궁, 의회, 각 부처, 집권당, 언론사, 은행의 전산망과 홈페이지 등이 마비되어 국가기능이 마비된 사태가 있었다. 이 또한, 러시아가 공격의 배후로 지목받았다. 그 이유는 사이버공격이 에스토니아가 수도 탈린에 있던 소련군 동상을 외곽으로 옮긴 그 날부터 3주간 지속하였기 때문이다. 에스토니아는 소련군 동상을 외곽을 이전하여 러시아와 갈등을 빚고 있던 시기였다. 러시아가 주변국과 갈등이나 분쟁이 발생할 경우에 상대국을 압박하기 위하여 사이버공격을 수단으로 자주 활용한다.
Ⅴ. 결 론
4차산업혁명 시대의 사이버공간에서는 초연결적, 초영역적, 그리고 초지능적 기능으로 인해 일상생활에서 일어나는 모든 행위가 이루어질 것이다. 또한, 모든 시스템과 사물이 연결되어 국가 기반체계가 하나의 네트워크로 연결될 것이다. 특히, 국가안보와 연관된 정보통신체계에도 언제 어디서든지 접속이 가능할 것으로 보인다. 다양한 안보영역에서의 주요 체계가 연결됨으로써 보다 많은 취약점이 발생하고 이를 이용한 사이버위협도 증가하게 될 것이다.
사이버위협은 공격 자체에 목적을 두기도 하지만, 공격자의 목적을 달성하기 위한 수단으로 사용하는 사례가 증가하고 있다. 예를 들어, 국가기반시설의 제어시스템을 해킹하여 직접적으로는 오작동이나 작동 중지를 유발시키지만, 제어시스템의 오작동으로 인해 전력이 들어오지 않는다든지, 교통사고가 발생한다든지, 금융업무가 마비된다든지 등 간접적인 피해도 입을 수가 있다. 아울러 부수적인 효과로 국민들에게 공포를 주고 혼란을 일으킬 수도 있다.
사이버위협은 이러한 측면에서 정치, 경제, 사회, 군사안보를 위협하는 수단으로 활용되고 있으며, 앞으로는 더욱 더 증가할 것으로 보인다. 정치안보 영역에서는 상대국의 행동 변화를 유도하는 강압 전략이나 위협, 압박, 보복의 수단으로 활용되고 있다. 경제안보 영역에서는 금융시스템을 해킹하여 불법적으로 막대한 자금을 인출한다든지, 금융서비스를 제공하지 못해서 혼란을 발생시키는 등의 경제 질서를 무너트리기도 한다. 사회안보 영역에서는 국가기반시설이나 사회안전 체계를 마비시켜 국민들의 일상생활을 하지 못하게 한다든지, 악성 댓글과 잘못된 여론 형성으로 국민들의 폭동을 부추겨 사회질서를 혼란에 빠지게 할 수도 있다. 군사안보 영역에서는 국방정보통신체계를 해킹하여 군사기밀을 유출한다든지, 군사훈련을 방해한다든지 등 군 전력을 약화시킬 것이다.
본 논문에서 제시한 과거 사이버위협 사례 분석을 통한 안보 영역별 위협 특성을 잘 파악하여 사이버공간을 다각적인 안보영역 측면에서 보호할 수 있는 전략을 마련해야 한다. 특히, 개별적인 안보영역의 보호 전략보다는 통합적인 국가안보 차원에서 사이버공간에 대한 안보 전략과 정책을 수립하고 그에 따른 수행체계를 구체적으로 구축해야 한다.
[참고문헌]
1. 국내ㆍ외 저서
엄정호 외 3명, 묻고 답하는 정보보호 이야기, 홍릉과학출판사, 2014.
2. 국내ㆍ외 논문 및 연구서
허태회, 박종재, 21세기 안보환경 변화와 새로운 국가방첩 전략: 방향과 과제, 국방연구 제59권 제2호, 2016.
채재병, 안보환경의 변화와 사이버안보, 정치정보연구, 제16권 제2호, 2013.
이홍기, 사이버 안보 체계와 한국의 대응 전략, 한국외국어대학교 정치행정언론대학원 석사학위 논문, 2017.
엄정호, 사이버 안보 위협 증가에 따른 우리의 대응 방안, 국가안전보장문제연구소 안보현안분석, 제117권, 2016.
강정호, 김회동, 김순수, 유진철, 국외 주요국과 북한의 사이버전 수행전략 및 기술 비교분석을 통한 대응방향, 보안공학연구논문지, Vol.13 No.4, 2016.
김종호, 사이버 공간에서의 안보의 현황과 전쟁 억지력, 법학연구 제16권 제2호, 2016.
민병원, 사이버공격과 사이버억지의 국제정치: 규제와 새로운 패러다임을 중심으로, 국가전략, 제21권 제3호, 2015.
김태우, 4차 산업혁명과 사이버 전쟁, 자유아시아방송, 2017.
정하연, 사이버 공격을 통한 강압전략, 이화여자대학교 정치외교학과.
엄정호 외 4명, 미래 사이버전 대응개념 연구, 국방과학연구소, 2017.
황원섭, 실시간 탐지와 빅데이터 분석을 하나로-보안 재앙 막는 최전선 컨트롤 타워 ‘SIEM', INTERNATIONAL DATA GROUP(IDG) Hewlett Packard, 2017.
워너크라이 분석 스페셜 리포트, 한국인터넷진흥원, 2017.
2017년 인터넷 보안위협 보고서, Vol.22, 시만텍 코리아, 2017.
최인수 외 3명, 군사작전과 연계한 사이버전 발전방향 연구, 한국국방연구원 연구보고서, 2017.
Background to Assessing Russian Activities and Intentions in Recent US Elections, 미국 국가정보국 분석 보고서, 2017.
ICS Defense Use Case No.6: Modular ICS Malware, Electricity Information Sharing and Analysis Center, 2017.
The Global Risks Report 2018, World Economic Forum, Vol.13, 2018.
REDLINE DRAWN: China Recalculates its use of cyber espionage, FireEye Special Report, 2016.
3. 국내 간행물 및 기타 자료
엄정호, 사이버공격과 대응방안, 공군 안보교육 자료, 2016.
http://www.itworld.co.kr/news/102451 (검색일: 2019.1.31.)
http://cyberbureau.police.go.kr/share/sub3.jsp?mid=030300 (검색일: 2018.2.10.)
http://www.huffingtonpost.kr/2017/06/14/story_n_17089824.html (검색일: 2018.1.5.)
댓글목록
등록된 댓글이 없습니다.