(32) 사이버전의 모든 것 - 박동휘

"제3차 세계대전은 사이버 공간에서 일어날 것이고, 

그것은 재앙이 될 것이다. 

핵심 네트워크가 파괴된 모든 국가는 곧바로 불능상태가 될 것이고,

사이버 공격으로부터 안전한 성역은 없다'며

200년 유엔 산하 국제전기통신연합 사무총장

하마툰 투레는 이야기하며 빠르게 증가하는 사이버 공격에 대한

전 세계의 다각적 대응과 협력을 촉구하며 경고했다.

 

인간과 인간, 인간과 사물, 사물과 사물이 네트워크로 연결된 시대에

사이버 공격으로부터 안전한 국가와 집단, 개인은 없다. 

 

사이버전은 인간의 심리를 동요시켜

사회를 공포와 혼란에 빠지게 하며

막대한 격제적 피해를 입히고 심지어 시스템의 무력화로

물리적 파괴까지 일으키는 등 전쟁의 시작의 수단이자

종결 수단으로써 엄청난 힘을 가지고 있다. 

 

날로 진화하는 사이버전에 대응하기 위해 

사이버전 강국으로 알려진 국가들의 사이버전 전략과

사이버 공격 기술을 제대로 이해하는 것이 중요한 것 같다.

 

나름 컴퓨터 분야로 실력을 쌓았고 

지식을 가지고 있다고 생각했지만 

사이버전의 역사와 그 파급력에 무지했음을 

깨달을 수 있었으며 현 한국 군대에서 

사이버 보안의 중요성을 교육하는 이유 역시 알 수 있었다. 

 

2010년에 발간된 미국의 [국가안보전략]은

지상, 해상, 공중, 우주와 함께 사이버공간을 제5의 전장으로 명시했다.

 

또한 [미국 정보기관 커뮤니티 연례 위협 평가] 보고서는

2013년부터 미국과 동맹국의 안보 위협에 사이버 위협을 포함시키는 것을 넘어서

이를 모든 글로벌 위협 중 가장 앞에 언급하기 시작했다.

 

사이버 공간은 비대칭성을 지니고 있다. 

사이버 공간에서는 개인이라고 해서 국가보다 약하란 법이 없다. 

 

사이버 공간에서는 뛰어난 해커 한 명이

적의 정교한 사이버 보안체계를 순식간에 무너뜨릴 수 있다.

 

또한, 사이버 강국은 사이버 약소국에 비해 탁월한 공격 능력을 가진 반면 

방어적인 측면에서 보면 많은 인프라가 인터넷을 통해 연결되어 있기 때문에

그만큼 사이버 공격에 더 취약할 수밖에 없다.

 

실제로 대한민국의 경우에도

정말 많은 인프라가 인터넷을 통해 연결되어 있다. 

 

이런 점을 이용해 실제로 우리의 주적 북한은

대한민국 국가 기반시설을 노린 한국수력원자력을 해킹시도했다.

 

대한민국의 원자력발전소는 일본 후쿠시마 원전 사고를 떠올린다면

정말 중요하고 안전하게 관리해야 하는 시설이다. 

 

북한은 이런 한국수력원자력을 노린 스피어 피싱 공격을 

2014년 재개했다. 

 

제일 먼저 북한은 한구원의 현직 임직원 3,571명에게 

5,968통의 수상한 이메일이자 스피어 피싱 이메일을 발송했으며

한수원컴퓨터 8대를 멀웨어에 감염시키고 

5대의 컴퓨터하드디스크를 초기화했다. 

 

그나마 다행스럽게도 이러한 피해가 국가적으로 중요한 기반시설인

원의 운영이나 안전에 직접적인 영향을 주지는 못했다.

 

한수원에 대한 사이버 공격을 실시한 세력은 물리적으로 원전에 피해를 입히려 했으나

이것이 실패로 돌아가자 공격작들은 마치 한수원 해킹에 성공한 것처럼 

내부자료 공개에 나서며 한국 정부와 사회, 그리고 한수원을 협박하여

사회혼란을 야기하려는 전략을 펼쳤다.

 

다행히도 조사결과 외부망, 내부망, 제어망으로 나위어져 있는 한수원의 전산망에서

중요한 내부망 접속과 원전 제어망 해킹이 일어나지는 않았다.

 

그러나 국가기반시설이자 엄청난 물리적 폭발력을 지닌

한수원에 대한 사이버 공격은 국가안보에 경각심을 심어주었다.

 

북한의 사이버공격은 민간, 국가, 경제뿐만 아니라

군사기밀 정보를 노린 대한민국 국방망도 공격했었다.

 

2016년 8월 4일, 북한은 군의 네트워크에 침투했으며 한 달 하고도 보름이 지난

9월 23일경 한국 군은 처음으로 침투 사실을 인지했다. 

 

공격자들은 수집한 정보와 분석을 통해 

백신을 납품하는 H사의 취약점을 이용해 국방통합데이터센터 서버에

멀웨어를 침투시켰고 중앙관리형 소프트웨어를 통해 

연결된 컴퓨터들로 쉽게 퍼져 나갔다.

 

국방부의 네트워크는 인터넷망, 인트라넷 전산망인 국방망,

군사작전에 사용되는 전작망으로 구성되어 있다.

 

3개의 서로 다른 네트워크는 이론상 물리적으로 철저하게 분리되어 구성되어 있지만

누구도 인지하지 못했던 휴먼 에러로 하나의 접합점을 갖고 있었고

해커들은 취약점을 공략해 국방망에 침투해 

2급 기밀 226건, 3급 비밀 42 건등 235GB의 데이터가 탈취되었다. 

 

군은 재발 방지를 위해 많은 문제점들을 보완했다. 

 

이 사건을 통해 아무리 좋은 시스템도 

인간의 작은 실수 하나로 무너질 수 있음이 드러났다.

 

그렇기에 군에서는 카메라 잠금과 USB 및 포트 사용금지 등 

다양한 방면에서 사이버 보안을 지키고 있음을 이해하게 되었다. 

 

사이버전은 한반도 내에서도, 러시아-우크라이나 전쟁에서도,

세계 곳곳에서 각자의 이유와 목표를 가지고 펼쳐지고 있다. 

 

1999년 코소보에서 최초의 사이버전이 시작된 지 불과 10년 만에

사이버전의 위험성을 경고한 투레의 말은 지금 현실화되고 있다.

 

국가들의 사이버 군비 경쟁은 이미 시작된 지 오래이고, 

인류는 날로 진화하는 사이버전의 거대한 위협 앞에 놓여있다. 

 

날로 진화하는 사이버전에 대응하기 위해 사이버전에 대한 올바른 이해와

우리의 인식 전환이 시급히 필요한 시점이다. 

 

 

*댓글과 공감, 광고 클릭은 계속해서 기록들을 이어나가는데 큰 힘이 됩니다:)

감사합니다