글 주제와 관련 있는 부분은 2:00:20 부터 보시면 됨
매우 관심 있던 분야를 다룬다고 해서 기대하고 있었고, 내 나름대로 갖고 있던 지식 동원해서 영상에선 생략된 부분을 설명 첨가해서 요약 정리해봤음
1. 진행자 소개
발표하시는 분은 국립외교원 조교수이신 송태은님이시고, 기술 컨퍼런스에서 '유일하게' 정책위원으로 참가하셨음
이는 점차 발전하는 기술이 국제 정세에 끼치는 영향력이 증가중임에도 불구하고, 실무진과 정책 결정자간에 원활한 커뮤니케이션 및 상황 인지가 제대로 이루어지지 못하고 있음을 의도적이건 비의도적이건 보여준 순간이 아닌가 싶음
2. 사이버전이란 (이하 괄호는 영상에 나오지 않은 개인적인 첨언들임, 주관적인 해석일 수 있으니 주의 바람)
사이버전은 '국가' 차원에서 상대 국가의 컴퓨터/정보 네트워크에 대한 중대한 위해를 가하거나, 시도를 하는 행위를 말한다고 할 수 있겠음.
결국 최종적인 목표는 전통적 전쟁과 같이, 금융/산업 기관 및 에너지/교통 인프라 등의 주요 기관을 파괴시킴으로서 국가를 약화, 분열 혹은 파괴하는거라고 볼 수 있을거임.
(극단적이고 고증을 신경쓰지 않았음을 고려해야겠지만, 영화 다이하드 4.0에서 이미 이러한 위험성을 보여줬다시피, 현대 사회가 점차 사이버 인프라에 의존하는 경향이 심해짐으로서, 사이버전의 위험성이 증대되고, 사이버전이란 개념이 부상했다고 볼 수 있을거임)
그러나 한편으론, 사이버전 특성상 공격주체의 '익명성' 확보의 용이함과, 이에 따른 의도를 파악하기 힘들다는 점 때문에, 위험 규모에 비해 국제적으로 완전한 합의가 현존하지 못하고 있는 상황임.
(후에 다시 한번 언급되겠지만, 카카오톡 마비 사건, KT 아산지사 사건 처럼 순수한 사고인지, 취약점 공략한 적국의 공작 행위인지에 대한 구분조차 쉽지 않은 상황에서, 자칫 사이버 공격 행위로 섣불리 선포했다가, 상대 정치인/국가에게서 정치적 역풍을 맞을 수 있다는 점 - 나 아닌데? 왜 단순 사고를 우리한테 책임 떠넘김? 주전파임? - 등으로 인해 함부로 남발 할 수 없고, 이에 따라 사이버전에 대한 명확한 규정을 할만큼의 사례 수집이 힘들다고 보면 될거임)
3. 기존의 해킹 수단들의 유형 분류 (비전문가를 위한 비유이므로, 정확하지 않을 수 있음에 유의, 영상에선 현직자를 대상으로 한지라 빠르게 넘어감)
- 디도스 : 건물 출입구에 한번에 사람들이 몰려들어가는 상황을 유발하는거임
이로 인해 회전문이 마비되고, 건물 출입이 봉쇄당하는걸 서버 및 사이트에 구현하는 공격행위. 가장 쉽고, 그만큼 가장 방어하기도 쉬움.
공격이 중단되는 즉시 복구가 이뤄지다시피하기 때문에, 사회적 피해를 장기적으로 가하기 힘들며, 기습적인 우회 공격 루트를 지속적으로 개발해야 한다는 점에서 '가성비'가 좋지 못함(후술하겠지만, 예외 상황 있음)
- 랜섬웨어, 와이퍼 : 마찬가지로 건물 내부에 잠입해서, 각종 물건들을 금고에다가 집어넣은 다음에, 잠가버리는걸 랜섬웨어, 걍 그 물건들을 다 박살내버리는걸 와이퍼라고 보면 됨.
해당 절차를 시행할 파일을 서버에 침투시켜야 하기 때문에, 제작 난이도 및 백신 우회 등의 절차가 필요하기 때문에 난이도가 디도스에 비하면 몇배나 더 어렵지만, 한번 성공하면 사회적 피해가 막대하기 때문에, 가성비 측면에선 매우 훌륭하다고 볼 수 있음
- 스파이웨어(피싱, 멀웨어 등) : 이 경우엔 랜섬웨어나 와이퍼와 비슷하지만, 건물내 물건들을 외부로 빼돌리는, 일종의 '도둑' 이라고 보면 될거임.
이 경우엔 최악의 경우, 당했다는 사실 자체를 인지하지 못하는 경우도 있기 때문에, 보안 절차가 헐겁다면 지속적이고도 장기적인 피해를 입을 우려가 크다고 예상됨.
4. 사이버전의 목적에 따른 공격 수단
Cyber Espionage는 '전통적인' 사이버 공격행위를 포함하여, 주요 인물 포섭을 통한 보안 취약점 형성(미인계 및 기타 등등...), 스턱스 넷처럼 저격형 프로그램 제작 등의 모든 국가적 행위를 뜻하는 것이라면,
Disinformation campaign은 러시아 및 중국이 주창하던 하이브리드전, 그레이존 전략같은 사이버 여론 조작 행위를 뜻하며, 이 또한 사이버전에 포함된다고 볼 수 있음. (대표적으로 딥페이크, 가짜뉴스, 댓글부대, 우크라이나 전쟁 초기 상대 통신 네트워크 장악을 통한 가짜 문자 살포 및 이로 인해 발생한 진위여부 확인용 통신을 역추적하여 포격하는 행위등을 모두 포함하는거임)
전자의 경우엔 '직접적인 정보 이득 - 적의 기밀 탈취, 적의 정보 체계 혼란 및 붕괴 등' 을 주로 목표로 행해지는 거라면
후자의 경우엔 '간접적인 정치적 이득 - 적의 정치적 영향력 감소, 사회 분열, 군부대의 사기 저하 등' 을 추구한다고 이해하면 될거임.
5. 이번 전쟁에서 사이버전은 어떤 역할을 하였는가
러시아는 물리적인 공격에 앞서 우크라이나의 정부 및 민간에 충격과 혼란을 유도함으로서 군사적 방어태세를 약화함으로서 신속한 진군에 방해되는 요소를 제거하는 전초전으로서 수행되길 기대했었음.
때문에 침공 1,2개월전부터 본격적인 사이버전 공격행위가 심각하게 증대되었으며, 그 규모로서는 23일에 '전면전' 수준으로 급격하게 증가되었다고 함.
전통적인 시각에서 외부의 관측으로는 전쟁 예측에 실패했었지만, 사이버 보안업계 측에서는 이미 러시아의 본격적인 사이버 공격으르 통해 그 징조를 빠르고 정확하게 파악할 수 있었다고 함 (이는 사이버전 연구가 전쟁 예방 측면에서도 중요함을 의미한다고 생각함)
이러한 사이버전 공세 행위는 인터넷 역사가 시작된 이래 역사상 최대 규모로 '현재진행형' 인 상황이며, 러시아는 아직도 사이버전을 포기하지 않았음.
6. 실제 사례를 통한 사이버전 분석
개전 1달 전, 우크라이나 정부의 주요 부서들 홈페이지들이 일제히 해킹되어 혼란 유발을 위한 심리전 공작이 가해졌으며
이후로도 주기적으로 와이퍼 설치, 침공 10시간전엔 대규모 와이퍼 공격을 전개하였음.
그러나 이에 대한 우크라이나 정부의 예방 조치로 인하여 (클라우드 서버를 적극적으로 도입, 운영하여 백업에 성공) 빠른 복구를 통해 반격 역량 보존할 수 있었음
카카오톡 사태는 반성되어야 하며, 평시에 미리 터진게 차라리 다행일 지경이었고, 이러한 취약점들을 미리 발견하고 빠르게 조치를 취해야 할 반면교사 삼아야 할거임.
7. 러시아의 사이버전 특성
러시아의 사이버 공격은 군사작전과 긴밀하게 조율된 패턴이 관측되었음.
키이우의 TV 타워 폭격이 군갤에서는 삽질 수준으로 평가 절하 되었지만, 그 이면에서는 해당 미디어 회사를 해킹하여 데이터를 탈취 및 삭제하는 공격이 이뤄짐으로서 치명성을 증폭시키는 시도가 있었으며 (군사적 측면으로만 보자면 이해 불가겠지만, 러시아가 저항하는 민간 기업 하나를 재기불능 수준으로 언제 어디에 있건 공격할 수 있음을 어필하는데에는 주효했을거라 개인적으로 추측하는 중, 즉 군사적인 승리를 장담 못하게 됐으니 히틀러가 그랬던것처럼 V2 로켓 폭격으로 항복 협박하려는 사이버 형태의 시도였던거임)
자포리자 원전을 점령하는 과정에서도 해당 원전회사를 마비시킴으로서 점령 작전 실패를 대비하는 사보타주 및 상황 파악 방해행위를 위한 사이버 공격이 있었음 (역으로 말하자면, 자포리자 원전에 대한 원격 관측이 중단되었다고 일일히 공포에 질릴 필요는 없음, 사이버전 여파거나, 의도적인 사이버 사보타주일 수 있으니까)
또한 지역 정부기관들에 대한 사이버 공격과 동시에 해당 지역의 주요 시설에 대한 공습을 가함으로서, 빠른 피해 복구를 방해하는 행위도 보여줬음
8. 이번 전쟁의 시사점
비록 다행스럽게도 러시아의 침공은 졸전을 보이며 돈좌되었지만, 사이버전이 계획대로 되었다면 지금보다 심각한 피해를 입을 수 있었음.
우크라이나는 미국의 VIASAT 인터넷 회사를 통한 군사 지휘를 의존하고 있었는데, 이에 대한 대규모 사이버 공격이 개전과 동시에 이뤄졌으며, 이로 인한 가용 트래픽양이 공격전 대비 20%로 줄어드는 피해를 겪었었음 (쉽게 말해, 너가 스타하는데 프레임 60에서 15로 갑자기 떨어져서 커서가 뚝뚝 끊기는 상태에 빠진거)
그러나 스타링크의 보급으로 인해 민관군의 통합된 통신체계 복구를 통한 긴밀한 항전 체제가 갖춰지는데에 절대적 기여가 되었음 (스타링크가 VIASAT 통신 마비를 극복하는데 도움됐다는게 아님, 해당 부분은 언급 없었음)
이는 향후 전쟁에서 디지털 플랫폼도 무기화되어 역할을 수행할것임을 방증한다고 볼 수 있음
9. 그래서 러시아는 원하는 목적을 달성했는가?
본격적으로 서방이 대응하기 전까지만 해도, 러시아는 관영매체를 동원하며 소셜 미디어에 12,300개의 콘텐츠를 제작해서 뿌려대고, 이를 통한 지지자를 1.3만명 얻을 수 있었지만
개전후 서방의 대응으로 인해 이를 반박하는 콘텐츠가 116,000개 제작됨과 동시에, 4,480만명의 지지를 얻으면서
사이버 심리전의 주도권을 되찾는데 성공하였고, 이는 우크라이나에 대한 절대적인 지지 및 항전의지 사수에 큰 도움이 되었다고 해석됨
(인터넷 규모에 비해 갯수 및 러시아측 지지자 숫자가 너무 적은거 아니냐고 할텐데, '오리지널' 콘텐츠 및 '가짜 계정 거른 진짜 지지자' 숫자를 말하는거 같음)
10. 사이버전의 미래 동향 예측
여전히 국가가 중심이 되어 활동중이긴 하지만, 각종 비국가 행위자들(초소형 국민체, 각종 테러단체, NGO 등을 일컫는 용어)의 적극적인 협조와 참여로 인하여 그들의 역할이 급격히 확대되었음.
이로 인해 러시아와 벨라루스의 주요 기관들이 역으로 디도스/와이퍼 공격 및 정보 유출을 당하고 있으며
(앞서 언급했다시피, 디도스가 단일 국가/조직/개인 차원에서는 매우 비효율적인 공격이지만, 비국가 행위자들의 다국가적 협조하에서는 다양한 공격 루트가 자동으로 형성되고, 이로 인해 효율적인 공격이 가능해짐. 특히 규모에서 압도된 이상 - 서로가 번갈아가며 계속 공격을 가할테니 - 디도스의 지속성이 보장되었다고 볼 수 있음)
특히 이번 서방의 사이버 전 역습 성공은, 러시아 네트워크의 보안을 책임지던 화웨의 보안 취약점이 대규모로 노출되었고, 그 여파가 상당히 오래 지속될것임을 암시함.
(난 이거 땜에 더더욱 우리나라의 탈화웨이 작업을 신속히 진행해야 한다고 생각함, 지금 우리나라의 서버 보안은 속된말로 '미드 오픈 '상태임, 국내 화웨이 서버 점유율은 나날이 늘어가고 있고, 이 상태서 누가 해킹을 했다면 1차로 그게 누군지 규명부터 하는거부터 곤혹스러운데다가, 2차로 혹여라도 그게 비국가행위자라면 외교적으로 따지기도 매우 힘들어질걸로 우려됨)
11. 모범적인 사례 분석 (발표자가 전문 기술자가 아니다보니, 어노니머스를 단일 집단으로 착각하고 설명한듯 함, 영상 볼땐 이 점 유의바람)
비국가 행위자들 중 가장 큰 활약을 한 어노니머스의 다양한 심리전 역습 사례들은, 외부에서는 웃기면서도 비폭력적인 행위로서 이미지가 각인된 반면, 내부적으로는 심각한 혼란 및 피아 구분에 혼선을 주는 공격행위가 됨으로서 러시아의 안보에 심각한 악영향을 주었음. (집안 티비에서는 우크라이나 애국자가 나오고, 프린터에서는 우크라이나 지지 문서가 출력되는데, 과연 누가 진짜 우크라이나가 보낸 스파이고, 누가 선량한 피해자일까요? 그걸 제 시간내에 구별할 수 있을까?)
12. 사이버전의 발전에 따른 위험요소
비국가행위자들간의 전쟁 개입은, 그들간의 치열한 대리전으로 확대되었으며, 또다시 이는 그들이 속한 국가로의 확전이 유발되었음.
(발표자가 시간 부족하다고 빠르게 넘겨버려서 보충 설명드림 - 쉽게 말해서 사이버전은 통제 불가능 수준으로 빠르게 작은 사건 하나가 전지구적 영향을 끼칠 정도로 내부 규범이 전혀 갖추처지지 못한걸 지적한거임.
사라예보 사건이 1차 대전을 유발했듯이, 사이버 공간에서도 이번처럼 한가지 사건이 연쇄적으로 교전 규모가 급속도로 확대되었는데, 이를 억제할 사이버 국제연합같은 중앙에서 제압해줄 국제 기구가 필요하다는것 같음 - 그게 쉬울지는 잘 모르겠다만)
13. 러시아의 실패 요인 분석
러시아는 하이브리드 전쟁 개념을 개발하면서 사이버전 역량을 키우는데 진심이었음, 때문에 그들의 역량 자체는 여전히 파괴적이고 위협적임, 다만 국제적으로 고립당하면서 규모 면에서 압도당하는 상황에 처하게 된거고
아직 사이버전장이 형성된지 얼마 안되서, 이러한 란체스터 법칙을 극복할 환경요소들이 제대로 구축되지 못한 상황인지라, 사이버전을 수행할 양적 압도를 확실히 보장받지 못한 상태서 섣불리 개전한 결과, 현재는 우크라이나에 대한 사이버 공격만으로도 벅찰정도로 방어에 급급한 수준으로 몰리고 말았음
그리고 이러한 양적 우위 확보에 있어선...역시나 미국의 도움이 컸음, 개전 1주일 전부터 공개석상에서 러시아의 침공이 임박했다고 전세계에 경각심을 심어주고, 관련 부서에 대비태세 갖추도록 요구한게 주효했음 (해킹 전투를 하려고 해도, 컴터가 먼저 해킹당해서 맛가면 아무 소용 없잖아, 그렇기 때문에 러시아가 선제적으로 광범위한 피해를 입히기 전에 앞서 보안 점검을 강화하는 식으로 그 피해를 최소화 한게 적중했다는 뜻임 - 앞서 언급한 우크라이나의 클라우드 백업처럼)
14. 크름 반도 상실이 현재 우리에게 의미하는 바
14년도에 러시아가 크름 반도를 무혈 입성한것은 하이브리드 전쟁의 가장 모범적인 사례였고, NATO와 우크라이나는 이를 반성하며 지난 8년간 지속적으로 '실질적인' NATO급 협력체계를 구축해왔었음
이는 군사적인 협조뿐만 아니라, 사이버전 역량 강화에도 영향을 미쳤으며, 더 나아가 이에 기반하여 동유럽 전반에 걸친 하이브리드 전 대비태세 격상이란 조치로도 확대되었음
(한국이 NATO와 사이버전 협력체계 구축한건, 아마도 우마오당을 위시로 한 중국의 그레이존 공격에 대비하는 사전 준비단계인게 아닌가 싶음)
15. 최종 결론
동맹과의 군사적 협력에 있어 (그리고 산업적 협력도 잊지 말아야겠지 - 발표자가 언급 안해서 추가함) 사이버 공간을 통한 정보 공유가 빈번해지고 있는데, 이에 대한 안보 태세가 제대로 갖춰지지 않는다면 동맹국 전체에 대한 위협이 될걸로 예상됨
다행히도 우리나라도 이에 대한 대비태세를 격상하기 시작했으며, 최근엔 사이버 심리전을 공격적으로 수행하기로 결정했다고 함
정부도 여전히 부족하지만 심각성을 인지하기 시작한걸로 보이고 (위에 언급한 NATO와의 협력 등)
16. 번외
질문 시간에 아무도 질문 안해서...진행자가 셀프 답변해줬는데, 현재 우리나라 최대의 사이버 보안 위협은 (차이나 게이트에서 난리쳤던거와는 달리) 북한이라고 함
근데 이게 사이버 '심리전' 까지 포함한건지, Cyber Espionage 만 다룬건지는 모르겠음
역사상 최초로, 전면전 수준에서 사이버전까지 동원되었다는 점에서 난 우크라이나 전쟁이 깊이있게 연구되어야 한다고 생각했는데, 마침 관련 주제를 발견해서 체득 차원에서 요약 정리 해봤고 여기에 공유함
진행한 날짜가 지난 수요일이었는데 아직까지도 군갤에선 언급 없어서, 디코에서 내가 실시간으로 정리하던거 오탈자 교정후 다시 올림
퍼가도 됨, 실베추도 오케이
백업 문제가 화제에 오른지 얼마 안됐으니...그분야만은 고칠수도 있겠네
백업 보다는 그 윗단계인 DR(재난복구)가 문제임. 백업 자체는 비용이 적게 들고 업계인 사이에 바이블처럼 자리잡았기 때문에 당연히 하고 있음. 또한 사이버전 영역으로 들어가면 백업까지 목 따서 없애버리는 경우가 많기 때문에 백업보다는 그 윗단계인 DR에 주력해야 함.
개추
개추 또 개추