사이버 전쟁: 현대 군사과학의 전략과 시사점

By Fouad Sabry

사이버 전쟁이란 무엇입니까

사이버 전쟁은 적국에 대한 사이버 공격을 사용하여 실제 전쟁에 상당한 피해를 입히거나 중요한 컴퓨터 시스템을 방해하는 것입니다. 일부 의도된 결과는 간첩 행위, 방해 행위, 선전, 조작 또는 경제 전쟁일 수 있습니다.

귀하가 얻을 수 있는 혜택

(I) 다음 주제:

1장: 사이버 전쟁

2장: 정보 전쟁

3장: 사이버 테러

4장: 2007년 사이버 공격 에스토니아

5장: 선제적인 사이버 방어

6장: 러소-조지아 전쟁 중 사이버 공격

7장: 러시아의 사이버 전쟁

8장: 미국 사이버 사령부

9장: 미국의 사이버 전쟁

10장: 중국의 사이버 전쟁

(II) 대중의 답변 사이버전에 관한 질문을 던져보세요.

이 책은 누구를 위한 책인가요?

전문가, 학부생 및 대학원생, 열광적인 팬, 취미로 즐기는 사람, 기본적인 수준 이상을 원하는 사람들 모든 종류의 사이버 전쟁에 대한 지식이나 정보.

 

• Language: 한국어
• Publisher: 10 억 지식이 걸립니다 [Korean]
• Release date: May 29, 2024

Book preview

챕터 1: 사이버 전쟁

사이버 전쟁은 적대국에 대한 사이버 공격을 사용하여 재래식 전쟁에 필적하는 피해를 입히거나 중요한 컴퓨터 시스템을 방해하는 것입니다. 표적이 된 결과 중에는 간첩 행위, 사보타주, 선전, 조작 또는 경제 전쟁이 있을 수 있습니다.

전문가들은 사이버 전쟁의 의미와 그러한 개념의 존재 여부에 대해 깊이 의견이 분분합니다.

사이버 전쟁을 어떻게 정의해야 하는지에 대한 논쟁이 계속되고 있으며 보편적으로 받아들여지는 정의는 없습니다.

다음은 해당 분야의 전문가가 제공하는 정의의 예입니다.

사이버 전쟁은 정보가 온라인으로 저장, 공유 또는 전송되는 컴퓨터 네트워크 내에서 기술력의 주 간 사용을 지칭하기 위해 넓은 의미로 사용됩니다.

사이버 전쟁은 다른 국가의 안보에 심각한 위협을 가하는 국가 행위자 (또는 중요한 국가 지시 또는 지원을받는 비 국가 행위자)가 사이버 공간에서 취한 조치 또는 국가의 안보에 대한 심각한 위협 (실제 또는 인식)에 대응하여 취한 동일한 성격의 조치에 의한 국가 정책의 확장입니다.

2012년에 Taddeo는 다음과 같은 정의를 제공했습니다.

국가가 승인하고 적의 자원에 대한 즉각적인 붕괴 또는 통제를 목표로하는 공격 또는 방어 군사 전략 내에서 ICT의 특정 사용을 기반으로 한 전쟁은 정보 환경 내에서 물리적 및 비 물리적 영역 모두에 걸쳐 요원과 목표가 있으며 상황에 따라 폭력 수준이 달라질 수 있습니다.

2015년 Robinson et al.은 공격자의 의도에 따라 공격이 전쟁에 해당하는지 여부가 결정된다고 말하면서 사이버 전쟁을 전쟁과 유사한 의도를 가진 사이버 공격의 전개로 정의했습니다.

사이버 전쟁이라는 표현의 정확성에 대해서는 논란이 있습니다. 카스퍼스키랩의 창시자인 유진 카스퍼스키는 2012년 '사이버 테러'가 '사이버 전쟁'보다 더 정확한 용어라는 결론을 내렸다. 그는 오늘 공격의 배후가 누구인지, 언제 다시 공격할지 알 수 없다. 사이버 전쟁이 아니라 사이버 테러입니다.

사이버 전쟁과 사이버 전쟁이라는 용어는 별개입니다. 사이버 전쟁은 일반적으로 전쟁이라는 단어와 관련된 규모, 기간 또는 폭력을 나타내지 않습니다.

이 페이지의 사이버 전쟁 개념에 정의된 디지털 공격의 사용은 사이버 공격에 대한 보복 대응일 수 있습니다. 또한 사이버 공격의 대상이 된 정부는 사이버 제재로 대응할 수 있습니다. 때로는 가해자를 식별하기 어렵습니다. 그럼에도 불구하고 의심은 특정 국가 또는 일련의 국가에 집중될 수 있습니다. 사이버 전쟁은 이러한 상황에서 일방적이고 국제적인 경제적 처벌로 대체될 수 있다. 예를 들어, 미국 정부는 사이버 공격과 관련된 경제 제재를 반복적으로 활용했습니다. 두 가지 행정 명령: EO 13694

사이버 전쟁은 국가에 다양한 위험을 초래할 수 있습니다. 사이버 공격은 근본적인 수준에서 전통적인 전쟁을 보완하는 데 사용될 수 있습니다. 예를 들어, 공중 공격을 용이하게 하기 위해 사이버 방법으로 방공망 작동을 조작합니다. 사이버 전쟁은 하드 위험 외에도 스파이 활동 및 선전과 같은 부드러운 위협에도 기여할 수 있습니다. 카스퍼스키랩의 설립자인 유진 카스퍼스키(Eugene Kaspersky)는 자신의 팀이 발견한 플레임(Flame)과 넷트래블러(NetTraveler)와 같은 대규모 사이버 무기를 생물학 무기에 비유하며, 상호 연결된 세계에서도 동일한 재앙적 잠재력을 가지고 있다고 주장한다.

전통적인 스파이 활동과 사이버 스파이 활동은 전쟁 행위가 아니며, 둘 다 주요 국가 간에 진행 중인 것으로 추정됩니다.

에드워드 스노든(Edward Snowden)은 미국이 여러 나라를 광범위하게 도청했다고 폭로했다.

국가안보국(NSA)이 앙겔라 메르켈 독일 총리를 염탐했다는 폭로가 있은 후, 메르켈 총리는 국가안보국(NSA)을 슈타지에 비유했다.

바하마 정부의 허가 없이 NSA는 바하마의 거의 모든 휴대전화 대화와 케냐, 필리핀, 멕시코, 아프가니스탄의 유사한 프로그램을 녹음합니다.

2003년 이래로 미국 방위산업체의 컴퓨터 시스템은 타이탄 레인(Titan Rain) 탐사선의 대상이 되었다.

중국은 미국 인사관리국(Office of Personnel Management)의 데이터 유출 사건이 가장 큰 원인으로 지목되고 있다.

보안 회사인 Area 1은 유럽 연합의 외교 커뮤니케이션 채널 중 하나에 영향을 미친 3년 간의 침해 사례를 공개했습니다.

다른 활동을 조정하는 컴퓨터와 위성은 장비를 방해할 수 있는 취약한 시스템 구성 요소입니다. 명령과 통신을 담당하는 C4ISTAR 구성 요소와 같은 손상된 군사 시스템은 요격 또는 악의적인 대체를 초래할 수 있습니다. 에너지, 물, 연료, 통신 및 운송을 위한 인프라는 모두 중단에 취약할 수 있습니다. Clarke에 따르면 보안 침해가 이미 신용 카드 정보 도난을 넘어 확장되었으며 예상 표적에는 전력망, 철도 및 증권 거래소가 포함되기 때문에 민간 영역도 위험에 처해 있습니다.

DoS(서비스 거부) 또는 DDoS(분산 서비스 거부) 공격은 의도한 사용자가 컴퓨터 또는 네트워크 리소스를 사용할 수 없도록 하려는 시도입니다. DoS 공격자는 일반적으로 은행, 신용 카드 결제 게이트웨이 및 루트 네임서버와 같은 저명한 웹 서버에 있는 웹 사이트 또는 서비스를 표적으로 삼습니다. DoS 공격은 보안 장치가 취약한 인터넷 연결 장치를 사용하여 이러한 대규모 공격을 실행하는 경우가 많습니다.

미국 연방 정부는 전력망이 사이버 전쟁에 취약하다는 것을 인정합니다.

해커가 유틸리티 회사의 관리 컴퓨터 시스템에 액세스 할 수 있다는 것은 그럴듯하지만 그러한 시스템은 적어도 산업화 된 국가에서는 그리드를 제어하는 장비와 연결되어 있지 않습니다. [Schmidt]는 전력망 자체가 손상되었다는 말을 들어본 적이 없습니다.

2019년 6월, 러시아는 미국이 자국 전력망에 대한 사이버 공격을 감행했다고 밝혔다. 뉴욕타임스(NYT)에 따르면 미국 사이버사령부 소속 미국 해커들이 러시아의 전기 인프라를 파괴할 가능성이 있는 소프트웨어를 삽입했다.

사이버 선전은 여론에 영향을 미치고 어떤 형태로든 정보를 통제하려는 노력입니다.

2017년 랜섬웨어로 위장한 워너크라이(WannaCry)와 페트야(Petya, NotPetya) 사이버 공격은 우크라이나, 영국 국민보건서비스(NHS), 제약회사 머크(Merck), 머스크(Maersk) 해운회사 및 전 세계 기타 조직에 광범위한 혼란을 일으켰습니다.

학자들은 사이버 진주만이라는