《해커와국가:사이버공격과지정학의뉴노멀》은사이버해킹,사이버감시,사이버공격,사이버전쟁에대한지금까지의사례와왜이러한행위들이끊임없이일어나고있는지그의미를밝힌다.2차세계대전당시영국정보부가벌인치머만전보사건부터냉전시기스파이세계에서벌어지는직접적인정보경쟁은우리에게도그중요성이널리알려져있다.하지만20여년전부터기술의발전양상에따라이러한직접적인전술보다자신들에게유리한환경을조성할수있는교묘한사이버세계에서의활동이은밀하게벌어지고있다.
이러한공작들의사례로파이브아이즈(영국,미국,캐나다,호주,뉴질랜드)국가들부터후발주자들인러시아,이란,중국,북한등의사례를들수있다.지리적이점과기술적우위를바탕으로파이브아이즈국가들은사이버전쟁에서우위에서있었다.이들은이를바탕으로전세계에서방해공작들을수행해왔다.책에서소개하는이란핵시설우라늄농축원심분리기에대한공격사례(스턱스넷(Stuxnet))에서볼수있듯,상대방은왜이런오류들이일어나는지알아차리지못한채속수무책으로당할수밖에없었다.하지만영원한우위는없다.미국국가안보국(NSA)는기술적우위와통신사의협조등을바탕으로적국뿐아니라우방국가를포함하여민간인까지광범위한정보를살펴보았으며,세계에서거칠것없이활동해왔다.이러한활동들은에드워드스노든을비롯한여러정보요원들의폭로로밝혀졌고,다양한유출사건들을통해서미국의해킹자산들이공개되고역으로공격을받는등더이상우위를과시할수없게되었다.이렇게전세계네트워크에서활동하는다양한소속의해커들이해킹기술을공유하고공개및판매하면서다양한사건들이벌어지게되었다.
책에서소개되는사건들은다음과같다.에스토니아와조지아에대한러시아의사이버공격에서부터풍자영화를자신들의최고존엄에대한공격으로받아들인북한의보복해킹과이를통한소니픽처스협박및직원개인데이터의노출.은행을해킹하여벌인사이버강도짓.미국과이스라엘이주도한이란의우라늄농축원심분리기에대한스턱스넷사이버공격과그에따른이란의사우디아라비아공격.중국이벌인미국의산업및군사기밀탈취와공무원개인기록유출,러시아가벌인우크라이나블랙아웃사태등경각심을불러일으키는사건들이다수다.
사이버공격은단순히적국의정보기관이나지도부에대한공격에서끝나지않으며시민의일상까지위협하고개인정보를비롯한개개인의삶에도큰영향을미친다.모두가연결되어있는디지털공간에서는국가,정부,시민의구분이모호해진다.때문에정보보안전문가나외교관이아니더라도,보이지않는곳에서벌어지는해커들의활동과그위협은군사적의미를넘어평범한삶을영위하는사람들에게까지도영향을미치게되었다.우리는폭발하는발전소와대규모패닉의이미지를불러일으키며다가올사이버전쟁에대비해왔지만,실제사이버공격은아무런예고없이조용히다가오고있다.우리가사용하는인터넷광케이블과플랫폼역시이미정보기관들의감시,감청으로부터자유롭지않다.또한북한의사이버공격사례에서볼수있듯언제어떤방식으로우리의개인정보가유출되어엉뚱한피해를겪게될지모른다.이런점에서이책에서다루는사례들은일반독자들에게도충분히경각심을불러일으킬수있다.
이책은현대국가들사이의의지와이익의충돌을추적하면서중국,러시아,북한,영국,미국이지배를위한끊임없는투쟁에서서로를해킹하는방법에대해거의알려지지않은세부사항을밝힌다.해저케이블도청에서지하핵사보타주,정전및데이터유출에서수십억달러규모의강도및선거간섭에이르기까지다양한사례들을생생하게보여주면서각국가의의도와행동,그결과와미친영향까지다각도로분석해준다.이와함께첩보활동과속임수,공격과반격,불안정화와보복의끝없는순환또한생생하게보여준다,
저자는사이버공격이우리가예상했던것보다파괴적이지는않지만훨씬더광범위하며,예방하기더더욱어려운이유를자세히설명한다.해킹은조용히,은밀하게은행,기술및의료시스템,민주주의및삶의모든측면에영향을미친다.해커들은우리의국가안보우선순위를재편하고스파이활동과국정활동을변형시켰다.지정학적이점을위한경쟁은이제점차사이버공간에서의우위로이동하고있다.미국과그동맹국들은더이상예전처럼지배할수없다.비정한국제관계속에서결국에는가장잘해킹하는국가가승리할것이다.
책속에서
사이버공격의개념은신호중심의사고방식이아니라첩보,방해,교란공작을아우르는유리한환경조성의관점에서이해되어야한다.해킹을통해무언가를암시,강압,협박하려는국가가아니라해킹을공세적으로사용하여국제환경을자신에게유리하게만들려는국가가가장많은이득을볼수있다.…좋든나쁘든각나라의해커들은세상의미래를바꾸고있다._본문.18-19쪽.
오로라작전에는세가지목표가있었다.첫째,미국의기술을활용하여중국내반체제인사를감시하는것이다.구글은조사후에“해커들의주목적이중국인권운동가의G메일계정을해킹하는것이라는증거가있다”고발표했다.구글의보안시스템이잘작동하여이러한해킹시도를대부분막았으며,해커들은반체제인사의이메일계정두개에만접속할수있었던것으로보인다._본문106쪽.
2011년,북한은한국의핵심기반시설,언론,금융기관을공격했다(당시공격으로금전적이들을취하지는않았다).이듬해북한은한국의여타다른언론기관을노렸고다시1년뒤한국의은행과언론기관에대한와이핑공격을감행했다.인구의40퍼센트가영양실조에걸린국가로서는대단한사이버공격능력을보여준셈이었다._본문192-193쪽.
분명한건이익,의견,세계관이대립하는국가간의해킹경쟁이지속될것이라는사실이다.그들은상대방의정보를수집하고공격하며교란시키는컴퓨터코드를계속개발할것이다.디지털시대에해킹은조지케넌이말한“영원히반복되는투쟁”의일부분이다.모든강대국은이투쟁을멈추거나멈추게할생각이없다.…누구도막을수없고막지않는국가의해커들이세상을바꾸고있다._본문359쪽.
-추천사-
“금세기에지금까지출판된정보보안에관한최고의책중하나.쉽게접근할수있고,논거가탄탄하며,출처가훌륭하고,위협적일정도로통찰력있다.”_토머스리드(ThomasRid),미국존스홉킨스대학교국제문제대학원전략학과교수
“사이버공간의점점더극적인발전이디지털시대지정학의'뉴노멀'을정의하는방법에대해내가읽은최고의입문서.”_데이비드퍼트레이어스(DavidPetraeus),전CIA국장
“오늘날의사이버환경에대한흥미로운저술.저자는전세계에서움직이고반격하는해커들의흥미진진한이야기를통해왜우리가끊임없는사이버분쟁상태에있는지설명한다.기업에대한중국의공격부터미국선거에대한러시아의공격까지,안보와번영,민주주의에관심이있는사람이라면반드시읽어야할책.”_리사모나코(LisaMonaco),미국법무부차관
“최근수십년동안벌어진사이버공격의실질적이고측정된역사다.…사이버공격의증가에도불구하고저자는강압수단이나메시지를보내는방법으로서해킹이가진한계를강조한다.”_로런스D.프리드먼(LawrenceD.Freedman),미국외무부
