사이버전의 모든 것 : 한눈에 보는 사이버전의 역사 - KODEF 안보총서 115

박동휘

육군사관학교(61기)에서군사사를전공하고,연세대학교사학과에서미국군사사로석사학위를,미국시애틀의워싱턴대학교(UniversityofWashington)에서사이버전과전략에관한연구로박사학위를취득했다.현재육군3사관학교군사사학과교수(학과장)로서사관생도들에게역사,전쟁사,미래전,사이버전,그리고군사전략등을가르치고있다.

워싱턴대학교‘사이버시큐리티이니시에이티브(CybersecurityInitiative)’팀의리서치펠로우로서MS와아마존등의IT기업사이버보안담당자들과다양한프로젝트를수행한바있으며,육군사이버전연구센터의연구원으로서사이버전사례연구를담당했다.대구광역시명예의전당인물선정위원회위원(호국분과)및6·25전쟁파트자문을맡고있으며,유엔군초전기념관의학술총서집필위원,그리고안보,전쟁사,미래전관련외부강연과기고및저술활동등을통해대한민국의국가안보에기여하고자노력하고있다.

옮긴책으로는『전쟁영웅들의멘토,천재전략가마셜』(공역)이있으며,논문으로는“사이버전의이해와쟁점”,“국가의적대적사이버공세전략의기원:볼셰비키혁명직후영국의러시아내전개입을중심으로”,“중요사회기반시설에대한사이버공격:러시아와우크라이나의파워그리드공격(CyberattackonCriticalInfrastructure:RussiaandtheUkrainianPowerGridAttacks)”외다수가있다.또한《국방일보》에“세계는사이버전쟁중”이라는제목으로기사를연재한바있다.

책을내면서|앞으로전쟁은사이버전으로시작해서사이버전으로끝날것이다

PART1사이버아마겟돈

CHAPTER1사이버전쟁이온다!
사이버선제타격,2022년러시아의우크라이나무력침공
국제해커집단,러시아에사이버전선포

CHAPTER2태생적한계
핵전쟁의위협이만든산물
사이버공간,국가들의전쟁터가되어버린제5의전장

CHAPTER3사이버·사이버공간·사이버전에대한정의

CHAPTER4국가의사이버대리전:비국가행위자의급부상
사이버대리전
사이버비국가행위자와애국주의적해커

PART2사이버마키아벨리즘
러시아의빛바랜과거영광과‘사이버마키아벨리즘’

CHAPTER5사이버전의서막:코소보전쟁
사이버공간으로전이된물리적폭력
사이버전의확전:러·중해커사이버전가담,무방비미·NATO에타격

CHAPTER6최초의대규모사이버전:에스토니아의마비
청동군인상의두얼굴
국가간정치적분쟁의해결수단으로등장한사이버전

CHAPTER7하이브리드전쟁:러시아-조지아전쟁
전쟁으로가는길
사이버전과재래식전쟁의완벽한결합

CHAPTER8성동격서:암흑속의우크라이나
‘에너지독립시도’와러시아의물리적공세
악성코드를이용한사이버공격이일으킨대규모정전

CHAPTER92022년러시아의우크라이나사이버선제공격과무력침공
러시아의전격적우크라이나침공
물리적전쟁의서막,사이버드레스리허설:위스퍼게이트공격
온라인전선의확대:주요정부웹사이트를목표로한대규모디도스공격
하이브리드전쟁의필수공식:사이버선제공격후물리적전쟁개시
러시아자경단해커들의불법적참전
우크라이나와국제사회의대응:사이버공격과정보전,선전전의혼재
시사점

CHAPTER102016년러시아의미대선개입해킹사건
1단계작전:러시아의해커조직의침투
2단계작전:미국선거판뒤흔들기

PART3사이버중동전쟁
분쟁의씨앗

CHAPTER11악성코드와핵무기개발억제전략:스턱스넷
벨라루스의작은컴퓨터보안회사가발견한악성코드‘스턱스넷’
악성코드가국가핵심시설파괴를목적으로사이버무기화된최초사례
500KB사이버무기의핵무기생산시설파괴

CHAPTER12이란이슬람혁명수비대의사이버전
이슬람혁명수비대의은밀한사이버전략
좀비PC들의1차원적공습
진화된IRGC사이버전전략

CHAPTER13사이버전자전:오차드작전
베긴독트린의부활
스파이의은밀한사이버작전
사이버전과전자전의절묘한결합

CHAPTER14사우디아라비아아람코마비시킨사이버무기‘샤문’의공격
데이터삭제형악성코드‘샤문’의등장
샤문공격이만든1970년대로의회귀

PART4사이버악의축북한의사이버전
하나의신무기와두마리토끼
다양한가면을쓴북한의사이버전사

CHAPTER15국가기반시설을노린북한의한국수력원자력해킹
한국수력원자력을노린북한의스피어피싱공격
‘WhoAmI’는누구?

CHAPTER16소니픽처스엔터테인먼트해킹
영화<디인터뷰>티저영상공개와북한의격한반발
‘평화의수호자’
네가지주요피해현황
북한과의연계성
북한의사이버공격에대한미국의물리적보복의한계

CHAPTER17방글라데시중앙은행사이버강도사건
여건조성작전
네트워크계정탈취와백도어설치
휴무일의야음을틈탄사이버은행강도사건
불행중다행?

CHAPTER18워너크라이랜섬웨어공격
온라인먹튀유괴사건
자생적전파가능랜섬웨어의등장
SMB취약점,섀도우브로커스,그리고이터널블루
귀차니즘은보안의적
주요피해사례와북한정찰총국소속‘박진혁’

CHAPTER19군사기밀정보노린북한의대한민국국방망해킹공격
침투방법:약한연결고리공략
폐쇄망을무색케한휴먼에러
대응과앞으로를위한두가지교훈

CHAPTER20날로진화하는북한의피싱공격
외교·안보부처공무원등90명이메일해킹
탈북민997명개인정보유출사건
소셜미디어를통한피싱공격과스미싱공격

PART5미중사이버대전
미중패권경쟁을위한중국의사이버무기

CHAPTER21핵티비즘과애국주의적해커.:어나니머스,위키리크스,그리고홍커연맹
핵티비즘의최선봉에선어나니머스
‘위키리크스’:휘슬블로어혹은폭로도서관?
홍커연맹:중국의사이버홍위병

CHAPTER22사이버만리장성:중국이사이버공간에만든거대한검열·감시장벽
중국의‘고무줄’만리장성
황금방패프로젝트:사이버만리장성세우기
검열의두얼굴

CHAPTER23오퍼레이션오로라:중국식사이버전전략의시작점
구글등미국거대IT기업들을노린중국의사이버공격
1부:사이버교두보확보
2부:본게임의부분적성공
오퍼레이션오로라의배후가국가일가능성이높은이유
오퍼레이션오로라의배후가중국일가능성이높음을보여주는세가지증거
오퍼레이션오로라의세가지여파

CHAPTER24코로나19로더치열해진사이버스파이전과사이버사보타주
정보화시대의중국의사이버스파이전략
코로나19와점점노골화되고있는중국의사이버스파이전
사이버사보타주로의진화

PART6사이버군비경쟁
사이버공간에서불붙은군비경쟁
사이버아마겟돈의위험성증가

부록:사이버전관련주요용어설명
참고문헌

일반인부터전문가에이르기까지모두가반드시알아야할사이버전사례들을엄선해분석한책

“제3차세계대전은사이버공간에서일어날것이고,그것은재앙이될것이다.…핵심네트워크가파괴된모든국가는곧바로불능상태가될것이고,사이버공격으로부터안전한성역은없다.”
이말은2009년유엔산하국제전기통신연합(ITU)사무총장하마둔투레(HamadounToure)가기하급수적으로증가하는사이버공격에대한전세계의다각적대응과협력을촉구하며던진경고이다.

시간이흘러투레의경고는2022년2월24일에시작된러시아-우크라이나전쟁으로현실화되고있다.사이버공간에서는제3차세계대전까지는아니어도세계대전을방불케하는국적·인종을초월한다국적사이버전사들의전쟁이벌어지고있다.러시아의강력한사이버선제타격으로시작된전쟁은초기에우크라이나의주요웹사이트들을일시적으로무력화시킨것을넘어우크라이나국민들을심리적으로마비시켰다.제2차세계대전당시독일군이보여준전격전이사이버전격전으로진화되어부활한것만같았다.눈에보이지않는사이버공간에서이루어진기습이었지만,그것이만들어낸심리적공포와전쟁에미친파급력은상상을초월할정도로컸다.

우크라이나에대한러시아의불법적침공으로시작된두국가간의전쟁은삽시간에사이버세계대전으로확전되었다.사이버전에서는현실세계의초강대국과같은것은존재하지않는다고말한투레의말처럼악성코드로컴퓨터를장악하여좀비PC들로대규모사이버군대를만들수있는자라면그것이일개개인이든집단이든국가이든누구라도사이버공간에서초강대국과같은엄청난힘을발휘할수있다.러시아-우크라이나전쟁은두국가의정규군과정보기관소속사이버전사뿐만이아니라민간IT전문가부터일반해커에이르기까지모두를사이버전장(戰場)의군인으로만들었다.사이버전에참전한새로운형태의전사들은국경이존재하지않는사이버공간에서자신의신원을드러낼필요없이컴퓨터실력만으로무장한채싸우고있다.전쟁발발직후트위터를통해러시아정부에대한사이버전쟁을선포하고사이버공간에서해킹공세를강화하고있는국제해커단체어나니머스(Anonymous)가대표적인예이다.

심지어우크라이나를지지하고나선민간우주개발업체스페이스X의최고경영자일론머스크도우크라이나의인터넷서비스장애문제를해결하기위해위성인터넷서비스인스타링크를제공해주는등사이버전에적극적으로가담하고있다.실제로가짜뉴스와사이버선전전을포함한러시아의사이버전전략에우크라이나가적절히대응할수있었던것은전쟁초기머스크가신속하게스타링크서비스를제공했기때문이다.머스크가제공한스타링크서비스덕분에우크라이나대통령볼로디미르젤렌스키가트위터와페이스북등소셜미디어를적극활용하여일반국민들에게는올바른정보를제공하고국제사회에도움과지지를호소할수있었다.게다가이번전쟁을통해스타링크의군사적효용성이입증되었다.러시아는우크라이나군대가러시아군의주요표적을식별하고이를정확히타격할수있는이유로머스크가제공한위성인터넷서비스를지목했다.

러시아-우크라이나전쟁중에사이버공간에서벌어지고있는사이버전은
미래전쟁의방향을짐작케하는중요한지표
사이버전은단순히사회혼란과경제적피해를넘어서
시스템무력화로물리적파괴까지가능한
엄청난힘을가진전쟁의시작수단이자종결수단
전쟁의패러다임을바꾸고있는사이버전에대한올바른이해와인식전환을도와줄책

이렇듯러시아-우크라이나전쟁중에사이버공간에서벌어지고있는사이버전은미래전쟁의방향을짐작케하는중요한지표이자제3차세계대전이사이버공간에서일어날것이라는투레의예언이현실화되고있음을보여주는중요한사건이다.앞으로인류의전쟁은사이버전으로시작해서사이버전으로끝나는상황이된것이다.사이버공간은가상의공간을넘어전통적전장으로알려진지상·해상·공중·우주에이어제5의전장으로부상했다.규제및통제장치가없다면사이버공간에서일어나는사이버전은쉽게세계대전으로확전될위험의소지를안고있다.전통적인군인이아니더라도컴퓨터실력으로무장한자라면누구나사이버전사로서국적과인종을초월해자신이지지하는국가를위해사이버공간에서싸울수있기때문이다.

인간과인간,인간과사물,사물과사물이네트워크로연결된시대에사이버공격으로부터안전한국가와기업,개인은없다.누구나사이버공격의잠재적가해자이자피해자가될수있다.보이지않는사이버공간에서벌어지는사이버전을가상의것으로치부하는것은큰오산이다.사이버전은인간의심리를동요시켜사회를공포와혼란에빠지게만들고막대한경제적피해를입힐뿐만아니라심지어시스템의무력화로물리적파괴까지일으키는등전쟁의시작수단이자종결수단으로서엄청난힘을가지고있다.현존하는최강의물리적무기로불리는핵무기의파괴력이고작한개도시를파괴하는정도라면,사이버공격의피해반경은인터넷에연결된전세계모두이다.그공격대상은국가일수도있고인간일수도있고금전일수도있고사물일수도있다.모든것이네트워크로연결된초연결사회에서사이버공격으로부터안전한성역은없는것이다.

이러한중요성에도불구하고사이버전에대해잘알고있는이들은매우드물다.언론을통해사이버전과관련된기사가수없이쏟아지고있음에도불구하고일반인은물론이고,안보및군사분야의전문가들조차도사이버전의중요성과위험성을먼나라이야기인것처럼생각하는경향이있다.눈에보이지않는사이버공간에서일어나는싸움이라는모호함,군사와안보분야에대한지식부족,사이버전의기술적부분에대한이해의어려움,그리고나와는관련없는일이라는무관심등이그이유이다.

육군3사관학교군사사학과교수(학과장)인저자는이러한문제의식에서출발하여사이버전에대한이해를돕고자이책을집필하게되었다.육군사관학교를졸업한저자는2014년미국시애틀에있는워싱턴대학교(UniversityofWashington)에서“국가들의사이버전전략”을연구하여박사학위를받았다.워싱턴대학교‘사이버시큐리티이니시에이티브(CybersecurityInitiative)’팀의리서치펠로우로서마이크로소프트,아마존,구글,보잉등의IT기업들사이버보안담당자들과다양한프로젝트를수행하면서다양한전문적식견을쌓았으며,육군사이버전연구센터의연구원으로서사이버전사례들을연구했다.

이책은사이버전전문가인저자가지금까지연구한사례들중에서일반인부터전문가에이르기까지모두가반드시알아야할중요한사이버전사례들을엄선하여이해하기쉽게분석한책이다.사이버전의서막을연코소보전쟁부터하이브리드전쟁의대명사러시아-조지아전쟁,사이버세계대전을촉발한2022년러시아-우크라이나전쟁,러시아의미대선개입해킹사건,이란핵시설파괴목적으로악성코드를사이버무기화한스턱스넷,사이버전자전인오차드작전,국가기반시설을노린북한의한국수력원자력해킹,소니픽처스엔터테인먼트해킹,방글라데시중앙은행사이버강도사건,워너크라이랜섬웨어공격,핵티비즘과애국주의적해커의대명사인어나니머스,휘슬블로어혹은비밀폭로사이트인위키리크스,그리고중국의사이버홍위병홍커연맹,중국이사이버공간에만든거대한검열·감시장벽인‘사이버만리장성’,구글등미국의거대IT기업의정보를노린오퍼레이션오로라,미국을비롯한서방국가의핵심기술탈취를목적으로한중국의사이버스파이전,그리고현재사이버공간에서벌어지고있는치열한사이버군비경쟁에이르기까지사이버강국으로알려진러시아,이란,북한,중국,미국의사례를중심으로사이버전이어떻게진화하고있는지자세하게설명했다.

날로진화하는사이버전에대응하기위해사이버전강국으로알려진국가들의사이버전전략과사이버공격방식,관련기술들을이해하는것은중요하다.이책은사이버안보및보안전문가들뿐만아니라일반독자도사이버전사례들을쉽게이해할수있도록역사적배경과외부에잘알려지지않은사건의내용,각사례에적용된해킹기법과관련기술등을상세하게설명하고,각사이버전사례가갖는군사·안보적함의까지담았다.

이책은사이버강국으로알려진러시아,이란,북한,중국,미국을중심으로전세계곳곳에서일어났던중요한사이버전사례들을총6개의부로나누어설명하고있다.
제1부는사이버공간의탄생과제5의전장으로부상한사이버공간,사이버전에대한정의,특성,그리고키플레이어(KeyPlayer)가된비국가행위자와애국주의적해커에대한설명을담고있다.
제2부는과거의영광을재현하기위해수단과방법을가리지않는러시아의사이버전사례들을다루고있다.저자는목표를위해서라면수단과방법을가리지않는러시아의사이버전전략을‘사이버마키아벨리즘(CyberMachiavellism)’으로정의하고사이버전의서막을연코소보전쟁부터최초의대규모사이버전이발생한러시아-에스토니아분쟁,하이브리드전쟁의대명사러시아-조지아전쟁,2022년러시아의우크라이나사이버선제공격,2016년러시아의미대선개입해킹사건등을자세하게설명했다.
제3부는사이버중동전쟁을다루고있다.악성코드를통해핵시설을물리적으로파괴할수도있음을보여주는중요한사이버공격사례인스턱스넷공격(2010년미국과이스라엘정보기관이연합해실시했다고알려진이란의비밀핵시설에대한사이버공격),이란혁명수비대의은밀한사이버전,사이버전자전인오차드작전등을소개했다.
제4부는정치적·군사적목적뿐만이아니라금전적목적이라는두마리토끼를잡으려는북한의사이버전을다루고있다.북한은정권유지와국제사회의경제제재로인한재정적문제를타개하기위해사이버공격에열을올리고있다.‘사이버악의축’으로불리는북한은대한민국의국가기반시설과군사시설에대한지속적인사이버공격을실시하고있을뿐만아니라정권유지와국제사회의경제제재로인한재정적문제를타개하기위해마치사이버범죄자처럼금전탈취를위한사이버공격에열을올리고있다.대표적인예로국가기반시설을노린한국수력원자력해킹,군사기밀정보를노린대한민국국방망해킹,소니픽처스엔터테인먼트해킹,통치자금마련을위한방글라데시중앙은행과암호화폐거래소공격,워너크라이랜섬웨어공격등을담았다.
제5부는세계최강대국미국과의패권경쟁을원하는중국의사이버전을다루고있다.중국의사이버전전략은사이버주권의강조와‘사이버만리장성’건설을통한검열로정권보호와자국IT기업의성장을돕고있다.또한,중국은미국등서방이가진앞선기술탈취를위한불법적사이버스파이전을통해군사력과경제력을한층더강화하는전략을취하고있다.구글등미국거대IT기업들의정보를노린오퍼레이션오로라는중국식사이버전전략을보여주는좋은사례이다.마지막으로제6부는국가간의사이버군비경쟁이날로심화하고있음에대한우려와함께사이버공간이인류최후의전쟁터인사이버아마겟돈(CyberArmageddon)이되지않도록개인의사이버안보의식함양과국가와국가간,그리고국가와민간영역간의긴밀한협력의중요성을강조했다.


■책속으로

<23,24쪽>
1999년의코소보전쟁을시작으로국가들은그들의국가적이익달성을위해직접적또는간접적방법으로사이버수단을이용했다.정보기술(IT)에대한개인,민간기업,국가기반시설,더나아가군무기체계및지휘체계의의존도가높아지면질수록사이버공간을통한국가들의적대적인사이버공격의효과는점점더커져만갔다.심지어AI(인공지능),메타버스(Metaverse),IoT(사물인터넷),자율주행자동차등으로대표되는IT기술의급격한진보는역설적으로사이버공격에대한취약성을증가시켜사이버공간을인류최후의전쟁터인아마겟돈(Armageddon)으로아주빠르게변화시켜가고있다.


<25쪽>
여기서흥미로운사실은2014년판미정보기관연례위협평가보고서부터는사이버위협의주체로테러리스트단체와사이버범죄조직에앞서러시아,중국,이란,북한등4개국가를별도로명시했다는것이다.이국가들역시미국못지않게재빨리저마다의방식으로사이버전을준비했다.공통점이있다면이들모두국가의정치적목적달성을위해자신들의의지를상대방에게강요하는사이버폭력행위를과감하게불법적으로사용하고있다는것이다.이는전쟁을“우리의의지를구현하기위해적을강요하는폭력행위”라고정의한칼폰클라우제비츠의말을떠올리게한다.그동안국가들이국익을위해물리적공간에서소총과전차,전투기,미사일등을이용해전쟁을치렀듯이이제는사이버공간에서도IT기술을이용해전쟁을하고있다.현대의전쟁은기존의물리적전장공간에서의재래전과사이버공간에서의사이버전이혼합된하이브리드전쟁양상으로진화하고있다.

<26쪽>
이러한국가들의사이버전이더무서운이유는‘익명성(anonymity)’과‘모호성(ambiguity)’,그리고‘비대칭성(asymmetry)’때문이다.인터넷의핵심적기술인원거리데이터교환기술은처음만들어질당시이미서로알고있는수학자와컴퓨터과학자들간의데이터교환을목적으로했기때문에익명성을기반으로설계되었다.이러한익명성은국가,인종,종교,성(性)등어느것에도차별없이모든정보를공유한다는인터넷의목표에부합하는것이었다.그런데공교롭게도익명성은국가의사이버전전략에날개를달아주었다.국가는익명성을무기로직접또는제3자를내세워공격대상에게무차별적으로사이버공격을퍼붓는가하면,익명성의이점을활용해쉽게자신들의불법적행위를부인함으로써모든책임과보복을회피하고있다.

<29쪽,30쪽>
사이버공간에서는모든것이모호하다.사이버공간에서는시공간적인모호성이존재하며,평범한소프트웨어와불법적멀웨어(악성코드)를구분하기가쉽지않다.전문가가컴퓨터언어로써내려가는코드는인간에게유용한프로그램이될수도있지만,반대로사이버공격을위한것이될수도있다.어느누구도진정한민군겸용기술인IT기술이불법적으로사용되는것을감시하거나통제할수없다.컴퓨터에대한지식이조금이라도있는사람이라면누구나어떠한제약없이자신의컴퓨터를이용해단순한것부터매우높은수준의사이버무기까지만들수있다.
또한,사이버전에서는공격의대상과목표역시모호하다.재래식전쟁에서공격자는물리적인국경을통과해주요공격대상인군대와국가기반시설,주요인물등에직접타격을가함으로써승리를추구해왔다.그러나사이버전에서는국경이존재하지않으며,전후방의개념도없다.사이버전에서는국가뿐만이아니라평범한개인과민간기업등모든것들이사이버공격의대상이된다.사이버공격의목표는재래식전쟁에서처럼국가를물리적으로타격하여굴복시키는것부터정보탈취와사보타주행위,심리적불안과동요유발,국론의분열등다양하고복잡하다.다시말해,전시와평시를가리지않고발생하는국가간의사이버전에서국가뿐아니라평범한개인도공격의대상이될수있으며,이는국가안보와직결될수있다.

<30쪽>
끝으로사이버공간은비대칭성을갖고있다.사이버공간은대규모군대를양성하고최첨단의물리적무기개발과배치를통해국가와국가간의대칭적인전투를하는곳이아니다.사이버공간에서는개인이라고해서국가보다약하란법이없다.사이버공간에서는뛰어난해커한명이적의정교한사이버보안체계를순식간에무너뜨릴수있다.아무리많은컴퓨터전문가로다양한곳을방어하고있다하더라도매일새로운영역이만들어지고무한대로확장해나가고있는사이버공간전체를방어하는것은불가능에가깝다.

<30쪽>
사이버전에서사이버강국이사이버약소국보다항상우위에있는것은아니다.사이버강국이라는말은국가의많은인프라가인터넷을통해연결되어있다는것을뜻하며,반대로사이버약소국이라는말은사회가인터넷을기반으로움직이지않는다는것을뜻한다.다시말해이말은사이버강국은방어를해야할대상과시설등이많은것을의미하고,사이버약소국은방어의대상이적으며사이버공격에대한피해가다른곳으로확산되어나갈가능성이적다는것을뜻한다.사이버강국은사이버약소국에비해탁월한공격능력을가진반면방어적인측면에서보면많은인프라가인터넷을통해연결되어있기때문에그만큼사이버공격에더취약할수밖에없다.결국,IT기술이부족한약소국조차도사이버공격능력만갖춘다면사이버공간에서는강대국을상대로가공할만한위력을행사할수있다.특정국가가신변에대한보호만해준다면단독으로활동하는개별민간해커와해커단체역시도강력한공권력과무력을지닌국가를상대로사이버전을벌일수가있다.

<31쪽>
불행하게도사이버아마겟돈을향한카운트다운버튼은1999년코소보전쟁을시작으로이미‘온(On)’상태에놓여있다.앞으로여러분들이읽게될많은사례들은이미인류가목격한국가와연계된사이버전사들의폭력행위에관한이야기이다.문제는IT기술이지금보다진보하고그것에대한인류의의존도가더높아지면질수록인류는더큰사이버전의공포속에서살아가게될것이라는사실이다.암울하게도현재전세계는사이버공간이인류최후의전쟁터라고하는아마겟돈이아니기를간절히기도해야하는상황에놓여있다.아니나다를까2022년에도러시아의우크라이나무력침공과함께사이버공간에매서운겨울이시작되었다.