서브메뉴
검색
본문
Powered by NAVER OpenAPI
-
-
사이버전의 모든 것 (한눈에 보는 사이버전의 역사)
저자 : 박동휘
출판사 : 플래닛미디어
출판년 : 2022
ISBN : 9791187822684
책소개
“앞으로 전쟁은 사이버전으로 시작해서 사이버전으로 끝날 것이다!”
제5의 전장 사이버 공간은 지금 세계대전 중
모든 것이 네트워크로 연결된 초연결시대에
국가든 기업이든 개인이든 사이버 공격으로부터 안전한 성역은 없다.
현대전의 히든카드로 떠오른 사이버전은 어떻게 진화해왔는가?
★
사이버전의 서막을 연 코소보 전쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁,
사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁,
미국의 선거판을 뒤흔든 러시아의 미국 민주당 전국위원회 서버 해킹,
이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전 오차드 작전,
국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹,
방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격,
핵비티즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스,
중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’,
구글 등 미국의 거대 IT 기업들의 정보를 노린 중국의 오퍼레이션 오로라,
미국 등 서방 국가들의 앞선 기술을 탈취하기 위한 중국의 사이버 스파이전,
그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁 등
사이버전 강국 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 살펴본 사이버전의 역사
제5의 전장 사이버 공간은 지금 세계대전 중
모든 것이 네트워크로 연결된 초연결시대에
국가든 기업이든 개인이든 사이버 공격으로부터 안전한 성역은 없다.
현대전의 히든카드로 떠오른 사이버전은 어떻게 진화해왔는가?
★
사이버전의 서막을 연 코소보 전쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁,
사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁,
미국의 선거판을 뒤흔든 러시아의 미국 민주당 전국위원회 서버 해킹,
이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전 오차드 작전,
국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹,
방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격,
핵비티즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스,
중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’,
구글 등 미국의 거대 IT 기업들의 정보를 노린 중국의 오퍼레이션 오로라,
미국 등 서방 국가들의 앞선 기술을 탈취하기 위한 중국의 사이버 스파이전,
그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁 등
사이버전 강국 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 살펴본 사이버전의 역사
[교보문고에서 제공한 정보입니다.]
출판사 서평
일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 사이버전 사례들을 엄선해 분석한 책
“제3차 세계대전은 사이버 공간에서 일어날 것이고, 그것은 재앙이 될 것이다. … 핵심 네트워크가 파괴된 모든 국가는 곧바로 불능상태가 될 것이고, 사이버 공격으로부터 안전한 성역은 없다.”
이 말은 2009년 유엔 산하 국제전기통신연합(ITU) 사무총장 하마둔 투레(Hamadoun Tour?)가 기하급수적으로 증가하는 사이버 공격에 대한 전 세계의 다각적 대응과 협력을 촉구하며 던진 경고이다.
시간이 흘러 투레의 경고는 2022년 2월 24일에 시작된 러시아-우크라이나 전쟁으로 현실화되고 있다. 사이버 공간에서는 제3차 세계대전까지는 아니어도 세계대전을 방불케 하는 국적·인종을 초월한 다국적 사이버 전사들의 전쟁이 벌어지고 있다. 러시아의 강력한 사이버 선제타격으로 시작된 전쟁은 초기에 우크라이나의 주요 웹사이트들을 일시적으로 무력화시킨 것을 넘어 우크라이나 국민들을 심리적으로 마비시켰다. 제2차 세계대전 당시 독일군이 보여준 전격전이 사이버 전격전으로 진화되어 부활한 것만 같았다. 눈에 보이지 않는 사이버 공간에서 이루어진 기습이었지만, 그것이 만들어낸 심리적 공포와 전쟁에 미친 파급력은 상상을 초월할 정도로 컸다.
우크라이나에 대한 러시아의 불법적 침공으로 시작된 두 국가 간의 전쟁은 삽시간에 사이버 세계대전으로 확전되었다. 사이버전에서는 현실 세계의 초강대국과 같은 것은 존재하지 않는다고 말한 투레의 말처럼 악성 코드로 컴퓨터를 장악하여 좀비 PC들로 대규모 사이버 군대를 만들 수 있는 자라면 그것이 일개 개인이든 집단이든 국가이든 누구라도 사이버 공간에서 초강대국과 같은 엄청난 힘을 발휘할 수 있다. 러시아-우크라이나 전쟁은 두 국가의 정규군과 정보기관 소속 사이버 전사뿐만이 아니라 민간 IT 전문가부터 일반 해커에 이르기까지 모두를 사이버 전장(戰場)의 군인으로 만들었다. 사이버전에 참전한 새로운 형태의 전사들은 국경이 존재하지 않는 사이버 공간에서 자신의 신원을 드러낼 필요 없이 컴퓨터 실력만으로 무장한 채 싸우고 있다. 전쟁 발발 직후 트위터를 통해 러시아 정부에 대한 사이버 전쟁을 선포하고 사이버 공간에서 해킹 공세를 강화하고 있는 국제 해커 단체 어나니머스(Anonymous)가 대표적인 예이다.
심지어 우크라이나를 지지하고 나선 민간우주개발업체 스페이스X의 최고경영자 일론 머스크도 우크라이나의 인터넷 서비스 장애 문제를 해결하기 위해 위성 인터넷 서비스인 스타링크를 제공해주는 등 사이버전에 적극적으로 가담하고 있다. 실제로 가짜 뉴스와 사이버 선전전을 포함한 러시아의 사이버전 전략에 우크라이나가 적절히 대응할 수 있었던 것은 전쟁 초기 머스크가 신속하게 스타링크 서비스를 제공했기 때문이다. 머스크가 제공한 스타링크 서비스 덕분에 우크라이나 대통령 볼로디미르 젤렌스키가 트위터와 페이스북 등 소셜 미디어를 적극 활용하여 일반 국민들에게는 올바른 정보를 제공하고 국제 사회에 도움과 지지를 호소할 수 있었다. 게다가 이번 전쟁을 통해 스타링크의 군사적 효용성이 입증되었다. 러시아는 우크라이나 군대가 러시아군의 주요 표적을 식별하고 이를 정확히 타격할 수 있는 이유로 머스크가 제공한 위성 인터넷 서비스를 지목했다.
러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은
미래 전쟁의 방향을 짐작케 하는 중요한 지표
사이버전은 단순히 사회 혼란과 경제적 피해를 넘어서
시스템 무력화로 물리적 파괴까지 가능한
엄청난 힘을 가진 전쟁의 시작 수단이자 종결 수단
전쟁의 패러다임을 바꾸고 있는 사이버전에 대한 올바른 이해와 인식 전환을 도와줄 책
이렇듯 러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은 미래 전쟁의 방향을 짐작케 하는 중요한 지표이자 제3차 세계대전이 사이버 공간에서 일어날 것이라는 투레의 예언이 현실화되고 있음을 보여주는 중요한 사건이다. 앞으로 인류의 전쟁은 사이버전으로 시작해서 사이버전으로 끝나는 상황이 된 것이다. 사이버 공간은 가상의 공간을 넘어 전통적 전장으로 알려진 지상·해상·공중·우주에 이어 제5의 전장으로 부상했다. 규제 및 통제 장치가 없다면 사이버 공간에서 일어나는 사이버전은 쉽게 세계대전으로 확전될 위험의 소지를 안고 있다. 전통적인 군인이 아니더라도 컴퓨터 실력으로 무장한 자라면 누구나 사이버 전사로서 국적과 인종을 초월해 자신이 지지하는 국가를 위해 사이버 공간에서 싸울 수 있기 때문이다.
인간과 인간, 인간과 사물, 사물과 사물이 네트워크로 연결된 시대에 사이버 공격으로부터 안전한 국가와 기업, 개인은 없다. 누구나 사이버 공격의 잠재적 가해자이자 피해자가 될 수 있다. 보이지 않는 사이버 공간에서 벌어지는 사이버전을 가상의 것으로 치부하는 것은 큰 오산이다. 사이버전은 인간의 심리를 동요시켜 사회를 공포와 혼란에 빠지게 만들고 막대한 경제적 피해를 입힐 뿐만 아니라 심지어 시스템의 무력화로 물리적 파괴까지 일으키는 등 전쟁의 시작 수단이자 종결 수단으로서 엄청난 힘을 가지고 있다. 현존하는 최강의 물리적 무기로 불리는 핵무기의 파괴력이 고작 한 개 도시를 파괴하는 정도라면, 사이버 공격의 피해 반경은 인터넷에 연결된 전 세계 모두이다. 그 공격 대상은 국가일 수도 있고 인간일 수도 있고 금전일 수도 있고 사물일 수도 있다. 모든 것이 네트워크로 연결된 초연결사회에서 사이버 공격으로부터 안전한 성역은 없는 것이다.
이러한 중요성에도 불구하고 사이버전에 대해 잘 알고 있는 이들은 매우 드물다. 언론을 통해 사이버전과 관련된 기사가 수없이 쏟아지고 있음에도 불구하고 일반인은 물론이고, 안보 및 군사 분야의 전문가들조차도 사이버전의 중요성과 위험성을 먼나라 이야기인 것처럼 생각하는 경향이 있다. 눈에 보이지 않는 사이버 공간에서 일어나는 싸움이라는 모호함, 군사와 안보 분야에 대한 지식 부족, 사이버전의 기술적 부분에 대한 이해의 어려움, 그리고 나와는 관련 없는 일이라는 무관심 등이 그 이유이다.
육군3사관학교 군사사학과 교수(학과장)인 저자는 이러한 문제의식에서 출발하여 사이버전에 대한 이해를 돕고자 이 책을 집필하게 되었다. 육군사관학교를 졸업한 저자는 2014년 미국 시애틀에 있는 워싱턴대학교(University of Washington)에서 “국가들의 사이버전 전략”을 연구하여 박사학위를 받았다. 워싱턴대학교 ‘사이버시큐리티 이니시에이티브(Cybersecurity Initiative)’ 팀의 리서치 펠로우로서 마이크로소프트, 아마존, 구글, 보잉 등의 IT 기업들 사이버 보안 담당자들과 다양한 프로젝트를 수행하면서 다양한 전문적 식견을 쌓았으며, 육군 사이버전연구센터의 연구원으로서 사이버전 사례들을 연구했다.
이 책은 사이버전 전문가인 저자가 지금까지 연구한 사례들 중에서 일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 중요한 사이버전 사례들을 엄선하여 이해하기 쉽게 분석한 책이다. 사이버전의 서막을 연 코소보 전쟁부터 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁, 러시아의 미 대선 개입 해킹 사건, 이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전인 오차드 작전, 국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격, 핵티비즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스, 그리고 중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’, 구글 등 미국의 거대 IT 기업의 정보를 노린 오퍼레이션 오로라, 미국을 비롯한 서방 국가의 핵심 기술 탈취를 목적으로 한 중국의 사이버 스파이전, 그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁에 이르기까지 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 사이버전이 어떻게 진화하고 있는지 자세하게 설명했다.
날로 진화하는 사이버전에 대응하기 위해 사이버전 강국으로 알려진 국가들의 사이버전 전략과 사이버 공격 방식, 관련 기술들을 이해하는 것은 중요하다. 이 책은 사이버 안보 및 보안 전문가들뿐만 아니라 일반 독자도 사이버전 사례들을 쉽게 이해할 수 있도록 역사적 배경과 외부에 잘 알려지지 않은 사건의 내용, 각 사례에 적용된 해킹 기법과 관련 기술 등을 상세하게 설명하고, 각 사이버전 사례가 갖는 군사·안보적 함의까지 담았다.
이 책은 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국을 중심으로 전 세계 곳곳에서 일어났던 중요한 사이버전 사례들을 총 6개의 부로 나누어 설명하고 있다.
제1부는 사이버 공간의 탄생과 제5의 전장으로 부상한 사이버 공간, 사이버전에 대한 정의, 특성, 그리고 키 플레이어(Key Player)가 된 비국가 행위자와 애국주의적 해커에 대한 설명을 담고 있다.
제2부는 과거의 영광을 재현하기 위해 수단과 방법을 가리지 않는 러시아의 사이버전 사례들을 다루고 있다. 저자는 목표를 위해서라면 수단과 방법을 가리지 않는 러시아의 사이버전 전략을 ‘사이버 마키아벨리즘(Cyber Machiavellism)’으로 정의하고 사이버전의 서막을 연 코소보 전쟁부터 최초의 대규모 사이버전이 발생한 러시아-에스토니아 분쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 2022년 러시아의 우크라이나 사이버 선제공격, 2016년 러시아의 미 대선 개입 해킹 사건 등을 자세하게 설명했다.
제3부는 사이버 중동전쟁을 다루고 있다. 악성 코드를 통해 핵시설을 물리적으로 파괴할 수도 있음을 보여주는 중요한 사이버 공격 사례인 스턱스넷 공격(2010년 미국과 이스라엘 정보기관이 연합해 실시했다고 알려진 이란의 비밀 핵시설에 대한 사이버 공격), 이란 혁명수비대의 은밀한 사이버전, 사이버 전자전인 오차드 작전 등을 소개했다.
제4부는 정치적·군사적 목적뿐만이 아니라 금전적 목적이라는 두 마리 토끼를 잡으려는 북한의 사이버전을 다루고 있다. 북한은 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 사이버 공격에 열을 올리고 있다. ‘사이버 악의 축’으로 불리는 북한은 대한민국의 국가기반시설과 군사시설에 대한 지속적인 사이버 공격을 실시하고 있을 뿐만 아니라 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 마치 사이버 범죄자처럼 금전 탈취를 위한 사이버 공격에 열을 올리고 있다. 대표적인 예로 국가기반시설을 노린 한국수력원자력 해킹, 군사기밀정보를 노린 대한민국 국방망 해킹, 소니픽처스 엔터테인먼트 해킹, 통치자금 마련을 위한 방글라데시 중앙은행과 암호화폐 거래소 공격, 워너크라이 랜섬웨어 공격 등을 담았다.
제5부는 세계 최강대국 미국과의 패권경쟁을 원하는 중국의 사이버전을 다루고 있다. 중국의 사이버전 전략은 사이버 주권의 강조와 ‘사이버 만리장성’ 건설을 통한 검열로 정권 보호와 자국 IT 기업의 성장을 돕고 있다. 또한, 중국은 미국 등 서방이 가진 앞선 기술 탈취를 위한 불법적 사이버 스파이전을 통해 군사력과 경제력을 한층 더 강화하는 전략을 취하고 있다. 구글 등 미국 거대 IT 기업들의 정보를 노린 오퍼레이션 오로라는 중국식 사이버전 전략을 보여주는 좋은 사례이다. 마지막으로 제6부는 국가 간의 사이버 군비경쟁이 날로 심화하고 있음에 대한 우려와 함께 사이버 공간이 인류 최후의 전쟁터인 사이버 아마겟돈(Cyber Armageddon)이 되지 않도록 개인의 사이버 안보 의식 함양과 국가와 국가 간, 그리고 국가와 민간 영역 간의 긴밀한 협력의 중요성을 강조했다.
“제3차 세계대전은 사이버 공간에서 일어날 것이고, 그것은 재앙이 될 것이다. … 핵심 네트워크가 파괴된 모든 국가는 곧바로 불능상태가 될 것이고, 사이버 공격으로부터 안전한 성역은 없다.”
이 말은 2009년 유엔 산하 국제전기통신연합(ITU) 사무총장 하마둔 투레(Hamadoun Tour?)가 기하급수적으로 증가하는 사이버 공격에 대한 전 세계의 다각적 대응과 협력을 촉구하며 던진 경고이다.
시간이 흘러 투레의 경고는 2022년 2월 24일에 시작된 러시아-우크라이나 전쟁으로 현실화되고 있다. 사이버 공간에서는 제3차 세계대전까지는 아니어도 세계대전을 방불케 하는 국적·인종을 초월한 다국적 사이버 전사들의 전쟁이 벌어지고 있다. 러시아의 강력한 사이버 선제타격으로 시작된 전쟁은 초기에 우크라이나의 주요 웹사이트들을 일시적으로 무력화시킨 것을 넘어 우크라이나 국민들을 심리적으로 마비시켰다. 제2차 세계대전 당시 독일군이 보여준 전격전이 사이버 전격전으로 진화되어 부활한 것만 같았다. 눈에 보이지 않는 사이버 공간에서 이루어진 기습이었지만, 그것이 만들어낸 심리적 공포와 전쟁에 미친 파급력은 상상을 초월할 정도로 컸다.
우크라이나에 대한 러시아의 불법적 침공으로 시작된 두 국가 간의 전쟁은 삽시간에 사이버 세계대전으로 확전되었다. 사이버전에서는 현실 세계의 초강대국과 같은 것은 존재하지 않는다고 말한 투레의 말처럼 악성 코드로 컴퓨터를 장악하여 좀비 PC들로 대규모 사이버 군대를 만들 수 있는 자라면 그것이 일개 개인이든 집단이든 국가이든 누구라도 사이버 공간에서 초강대국과 같은 엄청난 힘을 발휘할 수 있다. 러시아-우크라이나 전쟁은 두 국가의 정규군과 정보기관 소속 사이버 전사뿐만이 아니라 민간 IT 전문가부터 일반 해커에 이르기까지 모두를 사이버 전장(戰場)의 군인으로 만들었다. 사이버전에 참전한 새로운 형태의 전사들은 국경이 존재하지 않는 사이버 공간에서 자신의 신원을 드러낼 필요 없이 컴퓨터 실력만으로 무장한 채 싸우고 있다. 전쟁 발발 직후 트위터를 통해 러시아 정부에 대한 사이버 전쟁을 선포하고 사이버 공간에서 해킹 공세를 강화하고 있는 국제 해커 단체 어나니머스(Anonymous)가 대표적인 예이다.
심지어 우크라이나를 지지하고 나선 민간우주개발업체 스페이스X의 최고경영자 일론 머스크도 우크라이나의 인터넷 서비스 장애 문제를 해결하기 위해 위성 인터넷 서비스인 스타링크를 제공해주는 등 사이버전에 적극적으로 가담하고 있다. 실제로 가짜 뉴스와 사이버 선전전을 포함한 러시아의 사이버전 전략에 우크라이나가 적절히 대응할 수 있었던 것은 전쟁 초기 머스크가 신속하게 스타링크 서비스를 제공했기 때문이다. 머스크가 제공한 스타링크 서비스 덕분에 우크라이나 대통령 볼로디미르 젤렌스키가 트위터와 페이스북 등 소셜 미디어를 적극 활용하여 일반 국민들에게는 올바른 정보를 제공하고 국제 사회에 도움과 지지를 호소할 수 있었다. 게다가 이번 전쟁을 통해 스타링크의 군사적 효용성이 입증되었다. 러시아는 우크라이나 군대가 러시아군의 주요 표적을 식별하고 이를 정확히 타격할 수 있는 이유로 머스크가 제공한 위성 인터넷 서비스를 지목했다.
러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은
미래 전쟁의 방향을 짐작케 하는 중요한 지표
사이버전은 단순히 사회 혼란과 경제적 피해를 넘어서
시스템 무력화로 물리적 파괴까지 가능한
엄청난 힘을 가진 전쟁의 시작 수단이자 종결 수단
전쟁의 패러다임을 바꾸고 있는 사이버전에 대한 올바른 이해와 인식 전환을 도와줄 책
이렇듯 러시아-우크라이나 전쟁 중에 사이버 공간에서 벌어지고 있는 사이버전은 미래 전쟁의 방향을 짐작케 하는 중요한 지표이자 제3차 세계대전이 사이버 공간에서 일어날 것이라는 투레의 예언이 현실화되고 있음을 보여주는 중요한 사건이다. 앞으로 인류의 전쟁은 사이버전으로 시작해서 사이버전으로 끝나는 상황이 된 것이다. 사이버 공간은 가상의 공간을 넘어 전통적 전장으로 알려진 지상·해상·공중·우주에 이어 제5의 전장으로 부상했다. 규제 및 통제 장치가 없다면 사이버 공간에서 일어나는 사이버전은 쉽게 세계대전으로 확전될 위험의 소지를 안고 있다. 전통적인 군인이 아니더라도 컴퓨터 실력으로 무장한 자라면 누구나 사이버 전사로서 국적과 인종을 초월해 자신이 지지하는 국가를 위해 사이버 공간에서 싸울 수 있기 때문이다.
인간과 인간, 인간과 사물, 사물과 사물이 네트워크로 연결된 시대에 사이버 공격으로부터 안전한 국가와 기업, 개인은 없다. 누구나 사이버 공격의 잠재적 가해자이자 피해자가 될 수 있다. 보이지 않는 사이버 공간에서 벌어지는 사이버전을 가상의 것으로 치부하는 것은 큰 오산이다. 사이버전은 인간의 심리를 동요시켜 사회를 공포와 혼란에 빠지게 만들고 막대한 경제적 피해를 입힐 뿐만 아니라 심지어 시스템의 무력화로 물리적 파괴까지 일으키는 등 전쟁의 시작 수단이자 종결 수단으로서 엄청난 힘을 가지고 있다. 현존하는 최강의 물리적 무기로 불리는 핵무기의 파괴력이 고작 한 개 도시를 파괴하는 정도라면, 사이버 공격의 피해 반경은 인터넷에 연결된 전 세계 모두이다. 그 공격 대상은 국가일 수도 있고 인간일 수도 있고 금전일 수도 있고 사물일 수도 있다. 모든 것이 네트워크로 연결된 초연결사회에서 사이버 공격으로부터 안전한 성역은 없는 것이다.
이러한 중요성에도 불구하고 사이버전에 대해 잘 알고 있는 이들은 매우 드물다. 언론을 통해 사이버전과 관련된 기사가 수없이 쏟아지고 있음에도 불구하고 일반인은 물론이고, 안보 및 군사 분야의 전문가들조차도 사이버전의 중요성과 위험성을 먼나라 이야기인 것처럼 생각하는 경향이 있다. 눈에 보이지 않는 사이버 공간에서 일어나는 싸움이라는 모호함, 군사와 안보 분야에 대한 지식 부족, 사이버전의 기술적 부분에 대한 이해의 어려움, 그리고 나와는 관련 없는 일이라는 무관심 등이 그 이유이다.
육군3사관학교 군사사학과 교수(학과장)인 저자는 이러한 문제의식에서 출발하여 사이버전에 대한 이해를 돕고자 이 책을 집필하게 되었다. 육군사관학교를 졸업한 저자는 2014년 미국 시애틀에 있는 워싱턴대학교(University of Washington)에서 “국가들의 사이버전 전략”을 연구하여 박사학위를 받았다. 워싱턴대학교 ‘사이버시큐리티 이니시에이티브(Cybersecurity Initiative)’ 팀의 리서치 펠로우로서 마이크로소프트, 아마존, 구글, 보잉 등의 IT 기업들 사이버 보안 담당자들과 다양한 프로젝트를 수행하면서 다양한 전문적 식견을 쌓았으며, 육군 사이버전연구센터의 연구원으로서 사이버전 사례들을 연구했다.
이 책은 사이버전 전문가인 저자가 지금까지 연구한 사례들 중에서 일반인부터 전문가에 이르기까지 모두가 반드시 알아야 할 중요한 사이버전 사례들을 엄선하여 이해하기 쉽게 분석한 책이다. 사이버전의 서막을 연 코소보 전쟁부터 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 사이버 세계대전을 촉발한 2022년 러시아-우크라이나 전쟁, 러시아의 미 대선 개입 해킹 사건, 이란 핵시설 파괴 목적으로 악성 코드를 사이버 무기화한 스턱스넷, 사이버 전자전인 오차드 작전, 국가기반시설을 노린 북한의 한국수력원자력 해킹, 소니픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 사이버 강도 사건, 워너크라이 랜섬웨어 공격, 핵티비즘과 애국주의적 해커의 대명사인 어나니머스, 휘슬블로어 혹은 비밀폭로 사이트인 위키리크스, 그리고 중국의 사이버 홍위병 홍커 연맹, 중국이 사이버 공간에 만든 거대한 검열·감시 장벽인 ‘사이버 만리장성’, 구글 등 미국의 거대 IT 기업의 정보를 노린 오퍼레이션 오로라, 미국을 비롯한 서방 국가의 핵심 기술 탈취를 목적으로 한 중국의 사이버 스파이전, 그리고 현재 사이버 공간에서 벌어지고 있는 치열한 사이버 군비경쟁에 이르기까지 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국의 사례를 중심으로 사이버전이 어떻게 진화하고 있는지 자세하게 설명했다.
날로 진화하는 사이버전에 대응하기 위해 사이버전 강국으로 알려진 국가들의 사이버전 전략과 사이버 공격 방식, 관련 기술들을 이해하는 것은 중요하다. 이 책은 사이버 안보 및 보안 전문가들뿐만 아니라 일반 독자도 사이버전 사례들을 쉽게 이해할 수 있도록 역사적 배경과 외부에 잘 알려지지 않은 사건의 내용, 각 사례에 적용된 해킹 기법과 관련 기술 등을 상세하게 설명하고, 각 사이버전 사례가 갖는 군사·안보적 함의까지 담았다.
이 책은 사이버 강국으로 알려진 러시아, 이란, 북한, 중국, 미국을 중심으로 전 세계 곳곳에서 일어났던 중요한 사이버전 사례들을 총 6개의 부로 나누어 설명하고 있다.
제1부는 사이버 공간의 탄생과 제5의 전장으로 부상한 사이버 공간, 사이버전에 대한 정의, 특성, 그리고 키 플레이어(Key Player)가 된 비국가 행위자와 애국주의적 해커에 대한 설명을 담고 있다.
제2부는 과거의 영광을 재현하기 위해 수단과 방법을 가리지 않는 러시아의 사이버전 사례들을 다루고 있다. 저자는 목표를 위해서라면 수단과 방법을 가리지 않는 러시아의 사이버전 전략을 ‘사이버 마키아벨리즘(Cyber Machiavellism)’으로 정의하고 사이버전의 서막을 연 코소보 전쟁부터 최초의 대규모 사이버전이 발생한 러시아-에스토니아 분쟁, 하이브리드 전쟁의 대명사 러시아-조지아 전쟁, 2022년 러시아의 우크라이나 사이버 선제공격, 2016년 러시아의 미 대선 개입 해킹 사건 등을 자세하게 설명했다.
제3부는 사이버 중동전쟁을 다루고 있다. 악성 코드를 통해 핵시설을 물리적으로 파괴할 수도 있음을 보여주는 중요한 사이버 공격 사례인 스턱스넷 공격(2010년 미국과 이스라엘 정보기관이 연합해 실시했다고 알려진 이란의 비밀 핵시설에 대한 사이버 공격), 이란 혁명수비대의 은밀한 사이버전, 사이버 전자전인 오차드 작전 등을 소개했다.
제4부는 정치적·군사적 목적뿐만이 아니라 금전적 목적이라는 두 마리 토끼를 잡으려는 북한의 사이버전을 다루고 있다. 북한은 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 사이버 공격에 열을 올리고 있다. ‘사이버 악의 축’으로 불리는 북한은 대한민국의 국가기반시설과 군사시설에 대한 지속적인 사이버 공격을 실시하고 있을 뿐만 아니라 정권 유지와 국제 사회의 경제 제재로 인한 재정적 문제를 타개하기 위해 마치 사이버 범죄자처럼 금전 탈취를 위한 사이버 공격에 열을 올리고 있다. 대표적인 예로 국가기반시설을 노린 한국수력원자력 해킹, 군사기밀정보를 노린 대한민국 국방망 해킹, 소니픽처스 엔터테인먼트 해킹, 통치자금 마련을 위한 방글라데시 중앙은행과 암호화폐 거래소 공격, 워너크라이 랜섬웨어 공격 등을 담았다.
제5부는 세계 최강대국 미국과의 패권경쟁을 원하는 중국의 사이버전을 다루고 있다. 중국의 사이버전 전략은 사이버 주권의 강조와 ‘사이버 만리장성’ 건설을 통한 검열로 정권 보호와 자국 IT 기업의 성장을 돕고 있다. 또한, 중국은 미국 등 서방이 가진 앞선 기술 탈취를 위한 불법적 사이버 스파이전을 통해 군사력과 경제력을 한층 더 강화하는 전략을 취하고 있다. 구글 등 미국 거대 IT 기업들의 정보를 노린 오퍼레이션 오로라는 중국식 사이버전 전략을 보여주는 좋은 사례이다. 마지막으로 제6부는 국가 간의 사이버 군비경쟁이 날로 심화하고 있음에 대한 우려와 함께 사이버 공간이 인류 최후의 전쟁터인 사이버 아마겟돈(Cyber Armageddon)이 되지 않도록 개인의 사이버 안보 의식 함양과 국가와 국가 간, 그리고 국가와 민간 영역 간의 긴밀한 협력의 중요성을 강조했다.
[교보문고에서 제공한 정보입니다.]
목차정보
책을 내면서 | 앞으로 전쟁은 사이버전으로 시작해서 사이버전으로 끝날 것이다
PART 1 사이버 아마겟돈
CHAPTER 1 사이버 전쟁이 온다!
사이버 선제타격, 2022년 러시아의 우크라이나 무력 침공
국제 해커 집단, 러시아에 사이버전 선포
CHAPTER 2 태생적 한계
핵전쟁의 위협이 만든 산물
사이버 공간, 국가들의 전쟁터가 되어버린 제5의 전장
CHAPTER 3 사이버·사이버 공간·사이버전에 대한 정의
CHAPTER 4 국가의 사이버 대리전: 비국가 행위자의 급부상
사이버 대리전
사이버 비국가 행위자와 애국주의적 해커
PART 2 사이버 마키아벨리즘
러시아의 빛바랜 과거 영광과 ‘사이버 마키아벨리즘’
CHAPTER 5 사이버전의 서막: 코소보 전쟁
사이버 공간으로 전이된 물리적 폭력
사이버전의 확전: 러·중 해커 사이버전 가담, 무방비 미·NATO에 타격
CHAPTER 6 최초의 대규모 사이버전: 에스토니아의 마비
청동 군인상의 두 얼굴
국가 간 정치적 분쟁의 해결 수단으로 등장한 사이버전
CHAPTER 7 하이브리드 전쟁: 러시아-조지아 전쟁
전쟁으로 가는 길
사이버전과 재래식 전쟁의 완벽한 결합
CHAPTER 8 성동격서: 암흑 속의 우크라이나
‘에너지 독립 시도’와 러시아의 물리적 공세
악성 코드를 이용한 사이버 공격이 일으킨 대규모 정전
CHAPTER 9 2022년 러시아의 우크라이나 사이버 선제공격과 무력 침공
러시아의 전격적 우크라이나 침공
물리적 전쟁의 서막, 사이버 드레스 리허설: 위스퍼게이트 공격
온라인 전선의 확대: 주요 정부 웹사이트를 목표로 한 대규모 디도스 공격
하이브리드 전쟁의 필수 공식: 사이버 선제공격 후 물리적 전쟁 개시
러시아 자경단 해커들의 불법적 참전
우크라이나와 국제 사회의 대응: 사이버 공격과 정보전, 선전전의 혼재
시사점
CHAPTER 10 2016년 러시아의 미 대선 개입 해킹 사건
1단계 작전: 러시아의 해커 조직의 침투
2단계 작전: 미국 선거판 뒤흔들기
PART 3 사이버 중동전쟁
분쟁의 씨앗
CHAPTER 11 악성 코드와 핵무기 개발 억제 전략: 스턱스넷
벨라루스의 작은 컴퓨터 보안회사가 발견한 악성 코드 ‘스턱스넷’
악성 코드가 국가 핵심 시설 파괴를 목적으로 사이버 무기화된 최초 사례
500KB 사이버 무기의 핵무기 생산시설 파괴
CHAPTER 12 이란 이슬람혁명수비대의 사이버전
이슬람혁명수비대의 은밀한 사이버 전략
좀비 PC들의 1차원적 공습
진화된 IRGC 사이버전 전략
CHAPTER 13 사이버 전자전: 오차드 작전
베긴 독트린의 부활
스파이의 은밀한 사이버 작전
사이버전과 전자전의 절묘한 결합
CHAPTER 14 사우디아라비아 아람코 마비시킨 사이버 무기 ‘샤문’의 공격
데이터 삭제형 악성 코드 ‘샤문’의 등장
샤문 공격이 만든 1970년대로의 회귀
PART 4 사이버 악의 축 북한의 사이버전
하나의 신무기와 두 마리 토끼
다양한 가면을 쓴 북한의 사이버 전사
CHAPTER 15 국가기반시설을 노린 북한의 한국수력원자력 해킹
한국수력원자력을 노린 북한의 스피어 피싱 공격
‘Who Am I’는 누구?
CHAPTER 16 소니픽처스 엔터테인먼트 해킹
영화 〈디 인터뷰〉 티저 영상 공개와 북한의 격한 반발
‘평화의 수호자’
네 가지 주요 피해 현황
북한과의 연계성
북한의 사이버 공격에 대한 미국의 물리적 보복의 한계
CHAPTER 17 방글라데시 중앙은행 사이버 강도 사건
여건 조성 작전
네트워크 계정 탈취와 백도어 설치
휴무일의 야음을 틈탄 사이버 은행 강도 사건
불행 중 다행?
CHAPTER 18 워너크라이 랜섬웨어 공격
온라인 먹튀 유괴 사건
자생적 전파 가능 랜섬웨어의 등장
SMB 취약점, 섀도우 브로커스, 그리고 이터널블루
귀차니즘은 보안의 적
주요 피해 사례와 북한 정찰총국 소속 ‘박진혁’
CHAPTER 19 군사기밀정보 노린 북한의 대한민국 국방망 해킹 공격
침투 방법: 약한 연결고리 공략
폐쇄망을 무색케 한 휴먼 에러
대응과 앞으로를 위한 두 가지 교훈
CHAPTER 20 날로 진화하는 북한의 피싱 공격
외교·안보 부처 공무원 등 90명 이메일 해킹
탈북민 997명 개인정보 유출 사건
소셜 미디어를 통한 피싱 공격과 스미싱 공격
PART 5 미중 사이버 대전
미중 패권 경쟁을 위한 중국의 사이버 무기
CHAPTER 21 핵티비즘과 애국주의적 해커.: 어나니머스, 위키리크스, 그리고 홍커 연맹
핵티비즘의 최선봉에 선 어나니머스
‘위키리크스’: 휘슬 블로어 혹은 폭로 도서관?
홍커 연맹: 중국의 사이버 홍위병
CHAPTER 22 사이버 만리장성: 중국이 사이버 공간에 만든 거대한 검열·감시 장벽
중국의 ‘고무줄’ 만리장성
황금 방패 프로젝트: 사이버 만리장성 세우기
검열의 두 얼굴
CHAPTER 23 오퍼레이션 오로라: 중국식 사이버전 전략의 시작점
구글 등 미국 거대 IT 기업들을 노린 중국의 사이버 공격
1부: 사이버 교두보 확보
2부: 본 게임의 부분적 성공
오퍼레이션 오로라의 배후가 국가일 가능성이 높은 이유
오퍼레이션 오로라의 배후가 중국일 가능성이 높음을 보여주는 세 가지 증거
오퍼레이션 오로라의 세 가지 여파
CHAPTER 24 코로나19로 더 치열해진 사이버 스파이전과 사이버 사보타주
정보화 시대의 중국의 사이버 스파이 전략
코로나19와 점점 노골화되고 있는 중국의 사이버 스파이전
사이버 사보타주로의 진화
PART 6 사이버 군비경쟁
사이버 공간에서 불붙은 군비경쟁
사이버 아마겟돈의 위험성 증가
부록: 사이버전 관련 주요 용어 설명
참고문헌
PART 1 사이버 아마겟돈
CHAPTER 1 사이버 전쟁이 온다!
사이버 선제타격, 2022년 러시아의 우크라이나 무력 침공
국제 해커 집단, 러시아에 사이버전 선포
CHAPTER 2 태생적 한계
핵전쟁의 위협이 만든 산물
사이버 공간, 국가들의 전쟁터가 되어버린 제5의 전장
CHAPTER 3 사이버·사이버 공간·사이버전에 대한 정의
CHAPTER 4 국가의 사이버 대리전: 비국가 행위자의 급부상
사이버 대리전
사이버 비국가 행위자와 애국주의적 해커
PART 2 사이버 마키아벨리즘
러시아의 빛바랜 과거 영광과 ‘사이버 마키아벨리즘’
CHAPTER 5 사이버전의 서막: 코소보 전쟁
사이버 공간으로 전이된 물리적 폭력
사이버전의 확전: 러·중 해커 사이버전 가담, 무방비 미·NATO에 타격
CHAPTER 6 최초의 대규모 사이버전: 에스토니아의 마비
청동 군인상의 두 얼굴
국가 간 정치적 분쟁의 해결 수단으로 등장한 사이버전
CHAPTER 7 하이브리드 전쟁: 러시아-조지아 전쟁
전쟁으로 가는 길
사이버전과 재래식 전쟁의 완벽한 결합
CHAPTER 8 성동격서: 암흑 속의 우크라이나
‘에너지 독립 시도’와 러시아의 물리적 공세
악성 코드를 이용한 사이버 공격이 일으킨 대규모 정전
CHAPTER 9 2022년 러시아의 우크라이나 사이버 선제공격과 무력 침공
러시아의 전격적 우크라이나 침공
물리적 전쟁의 서막, 사이버 드레스 리허설: 위스퍼게이트 공격
온라인 전선의 확대: 주요 정부 웹사이트를 목표로 한 대규모 디도스 공격
하이브리드 전쟁의 필수 공식: 사이버 선제공격 후 물리적 전쟁 개시
러시아 자경단 해커들의 불법적 참전
우크라이나와 국제 사회의 대응: 사이버 공격과 정보전, 선전전의 혼재
시사점
CHAPTER 10 2016년 러시아의 미 대선 개입 해킹 사건
1단계 작전: 러시아의 해커 조직의 침투
2단계 작전: 미국 선거판 뒤흔들기
PART 3 사이버 중동전쟁
분쟁의 씨앗
CHAPTER 11 악성 코드와 핵무기 개발 억제 전략: 스턱스넷
벨라루스의 작은 컴퓨터 보안회사가 발견한 악성 코드 ‘스턱스넷’
악성 코드가 국가 핵심 시설 파괴를 목적으로 사이버 무기화된 최초 사례
500KB 사이버 무기의 핵무기 생산시설 파괴
CHAPTER 12 이란 이슬람혁명수비대의 사이버전
이슬람혁명수비대의 은밀한 사이버 전략
좀비 PC들의 1차원적 공습
진화된 IRGC 사이버전 전략
CHAPTER 13 사이버 전자전: 오차드 작전
베긴 독트린의 부활
스파이의 은밀한 사이버 작전
사이버전과 전자전의 절묘한 결합
CHAPTER 14 사우디아라비아 아람코 마비시킨 사이버 무기 ‘샤문’의 공격
데이터 삭제형 악성 코드 ‘샤문’의 등장
샤문 공격이 만든 1970년대로의 회귀
PART 4 사이버 악의 축 북한의 사이버전
하나의 신무기와 두 마리 토끼
다양한 가면을 쓴 북한의 사이버 전사
CHAPTER 15 국가기반시설을 노린 북한의 한국수력원자력 해킹
한국수력원자력을 노린 북한의 스피어 피싱 공격
‘Who Am I’는 누구?
CHAPTER 16 소니픽처스 엔터테인먼트 해킹
영화 〈디 인터뷰〉 티저 영상 공개와 북한의 격한 반발
‘평화의 수호자’
네 가지 주요 피해 현황
북한과의 연계성
북한의 사이버 공격에 대한 미국의 물리적 보복의 한계
CHAPTER 17 방글라데시 중앙은행 사이버 강도 사건
여건 조성 작전
네트워크 계정 탈취와 백도어 설치
휴무일의 야음을 틈탄 사이버 은행 강도 사건
불행 중 다행?
CHAPTER 18 워너크라이 랜섬웨어 공격
온라인 먹튀 유괴 사건
자생적 전파 가능 랜섬웨어의 등장
SMB 취약점, 섀도우 브로커스, 그리고 이터널블루
귀차니즘은 보안의 적
주요 피해 사례와 북한 정찰총국 소속 ‘박진혁’
CHAPTER 19 군사기밀정보 노린 북한의 대한민국 국방망 해킹 공격
침투 방법: 약한 연결고리 공략
폐쇄망을 무색케 한 휴먼 에러
대응과 앞으로를 위한 두 가지 교훈
CHAPTER 20 날로 진화하는 북한의 피싱 공격
외교·안보 부처 공무원 등 90명 이메일 해킹
탈북민 997명 개인정보 유출 사건
소셜 미디어를 통한 피싱 공격과 스미싱 공격
PART 5 미중 사이버 대전
미중 패권 경쟁을 위한 중국의 사이버 무기
CHAPTER 21 핵티비즘과 애국주의적 해커.: 어나니머스, 위키리크스, 그리고 홍커 연맹
핵티비즘의 최선봉에 선 어나니머스
‘위키리크스’: 휘슬 블로어 혹은 폭로 도서관?
홍커 연맹: 중국의 사이버 홍위병
CHAPTER 22 사이버 만리장성: 중국이 사이버 공간에 만든 거대한 검열·감시 장벽
중국의 ‘고무줄’ 만리장성
황금 방패 프로젝트: 사이버 만리장성 세우기
검열의 두 얼굴
CHAPTER 23 오퍼레이션 오로라: 중국식 사이버전 전략의 시작점
구글 등 미국 거대 IT 기업들을 노린 중국의 사이버 공격
1부: 사이버 교두보 확보
2부: 본 게임의 부분적 성공
오퍼레이션 오로라의 배후가 국가일 가능성이 높은 이유
오퍼레이션 오로라의 배후가 중국일 가능성이 높음을 보여주는 세 가지 증거
오퍼레이션 오로라의 세 가지 여파
CHAPTER 24 코로나19로 더 치열해진 사이버 스파이전과 사이버 사보타주
정보화 시대의 중국의 사이버 스파이 전략
코로나19와 점점 노골화되고 있는 중국의 사이버 스파이전
사이버 사보타주로의 진화
PART 6 사이버 군비경쟁
사이버 공간에서 불붙은 군비경쟁
사이버 아마겟돈의 위험성 증가
부록: 사이버전 관련 주요 용어 설명
참고문헌
[교보문고에서 제공한 정보입니다.]
