본문 바로가기
Defense & Military/국방군사서적

<#77. 보이지않는 전쟁@War>

by leeesssong 2020. 8. 4.

한줄평 - 이미 사이버전장에서는 전쟁이 시작되었다. 우리가 아직 위기의식이 부족할뿐


ㅇ서론

 

ㅡ 스파이는 경고없이 왔다.

그들은 자신들만의 기술만으로 세계 최강의 군대에서 은밀하게 비밀을 훔쳤다.

그 몇달 동안 아무도 그들의 존재를 눈치채지 못했다.

ㅡ 1970년대 말부터 미국대학이나 정부연구소, 방위사업체 등에서 근무하거나 방문하는 중국 요원들은 핵탄두까지 포함하여 무기체계와 관련된 설계정보를 빼내갔다.

ㅡ 해커들은 컴퓨터에서 정보를 훔칠수도 있지만, 컴퓨터 자체를 파괴하여 커뮤니케이션 네트워크를 망가뜨리거나 항공관제 시스템을 다운시킬 수도 있다.

인터넷에 연결되어 전력공급망을 운영하는 장비를 가로채 도시 전체를 암흑속으로 몰아넣는 사태도 가능하다.

ㅡ 금융위기, 식수공급, 병원기능이 차단되거나 대규모 정전사태같이 전력이 공급되지 않으면 비지니스와 도시, 그리고 전체 지역이 모든 기능을 잃고 암흑 속에 잠기게 된다.

ㅡ 새로운 군사-인터넷 복합체는 이전의 군사-산업 복합체와 동일하다.

이제 정부 혼자서 전쟁을 하는 것이 아니다.

기업이 무기를 설계하고, 병력을 이동시키고 먹인다.

미국은 기업과 서로 공생하는 협력을 통해 세계에서 가장 강력한 군사력을 확보했다.

사이버공간에서도 그렇게 하는 것이 목표다.

ㅡ 21세기 미국 국가안보의 중심에는 사이버공간 통제권을 확보하기 위한 싸움이 위치하고 있다.


ㅇ본론

 

ㅡ 스턱스넷, 원심분리기를 조절하는 컴퓨터 시스템들은 에어갭 뒤에 위치해 있었다.

그래서 스턱스넷을 그 시설 내로 침입시키기 위해서는 실제 사람 첩보원이나 다른 원격수단을 이용해야만 했다.

ㅡ 이라크의 휴대폰 네트워크는 정보가 노다지처럼 묻힌 잠재적인 금광이었다.

미 특수부대의 '더 파인드'라고 부르는 기술은 휴대폰의 전원이 꺼져 있을대도 위치를 확인할 수 있다.

ㅡ 드론의 파일럿이 CIA에서 개발한 카메라를 비롯한 여러 정교한 센서를 이용하여 하늘에서 관찰한 정보를 지상의 병력에게 전달하거나 직접 미사일을 발사하여 적을 타격할때도 있었다.

ㅡ NSA의 엘리트 해커로 구성된 특수목적접근작전(TAO) 팀은 알카에다 요원을 비롯한 여러 '요주의 인물'들의 휴대폰에 스파이웨어를 심었다.

ㅡ 국가적 중요성을 가진 타깃이란 커뮤니케이션 시스템, 군대가 사용하는 지휘통제 시스템, 금융 네트워크, 방공 및 항공관제 시스템, 전력망 같은 필수 인프라 구조 등을 의미한다고 볼 수 있다.

외국군이 사이버 전쟁에 대비해 설정하는 미국 내 타겟들도 같은 종류이다.

ㅡ 군에는 사이버전쟁과 관련하여 3가지 임무와 이를 이행하는 유형의 군대가 있다.

 

첫번째, '사이버방어군'은 전 세계의 군사 네트워크를 운영하고 방어한다.

사이버공격은 전통적인 전쟁처럼 사격개시가 있기 전부터 보다 적극적이고 역동적인 작전이 시작된다.

1990년대 발칸 전쟁시 미국 해커가 보스니아 공군방어 시스템에 침투해 항공기의 방향을 실제와 다른 엉뚱한 곳으로 알려주도록 통제기를 조작했다.

두번째, 실제전투를 수행하는 부대를 지원하는 활동을 한다.

반군의 휴대폰을 해킹하여 거짓메시지를 발송하거나 포병의 지휘통제 시스테에 침입, 공군 관제시스템을 해킹, 잠수함의 운항 시스템이나 함정의 레이더를 해킹하는 등

세번째, 미국 자체를 보호하는 것으로 '사이버국가임무부대(Cyber National Mission Force)'가 있다.

ㅡ 해커가 자신이 중요하다고 믿는 서류를 훔치기 위해 시스템 안에 오래 머물수록, 미국 해커가 그의 기술을 연구하여 대응할 방법을 개발할 시간이 길어진다.

ㅡ '정보장악'은 선전, 기만 및 컴퓨터작전을 포과한다.

ㅡ 중국이 오래전부터 사용했고 자신감을 가진 전략의 최신 버전이 사이버 간첩활동과 사이버전쟁이라 할 수 있다. 중국의 해커들은 대부분의 경우 첩보활동에 관계한다.

ㅡ TAO와 ROC은 정보기관과 군대의 경험과 인력을 섞어 배치했는데 이러한 방식은 사이버 전쟁의 핵심적 특징 중 하나를 말해주는 것이다.

순수한 정보 및 군사작전 사이의 구분이 없어진 것이다.

ㅡ 핵백(Hack back), 사이버공격에 반격으로 대응하는 것

ㅡ 침입자들이 훔쳐가거나 유출된 무기체계 설계도 및 비밀 플랜중에는 F35, 블랙호크, 글로벌호크 등의 무기뿐만 아니라 데이터링크, 미사일 시스템, 음파탐지기, 육군의 자동 화물관리 시스템, 정보도처 기술, 안테나 구조 등이 망라되어 있었다. 미국이 모든 전장의 전투에서 사용하는 무기와 기술정보가 유출되었다.

ㅡ 공격에 대한 국가적 대응의 첫 단계는 적이 노리는 타깃의 수를 최대한 줄이는 것이다.

국방부는 자체 네트워크가 인터넷과 연결되는 지점(게이트웨이)을 18개로 줄였다.


ㅡ 구글은 미국 역사상 가장 광범위하고도 깊숙이 침범한 사이버 간첩활동의 증거를 발견했다.

공격 이유를 하나로 특정하기 어려웠으나 확실한 것은 공격이 광범위하게 지속적이었으며, 그 배후에 중국이있다는 사실이었다. 개별적인 해커라기보다는 중국 정부로 보는 것이 타당했다.

ㅡ 중국 인민해방군 산하 조직이 그 사이버공격을 지휘한 것으로 결론 내렸다.

ㅡ 중국은 지금까지 의존했던 에너지원에서 벗어나려 하고 있다.

국가적 에너지 산업을 구축하는 한편으로 자연자원 확보를 위해 미국과 경쟁하고 있다.

만약 미국이 중국과 전쟁상태에 돌입한다면 중국군은 이러한 기업의 컴퓨터 네트워크 내부에 구축한 발판을 이용하여 필수 인프라 구조를 파괴하거나 무력화시키려 할 것이 분명하다.

무엇보다도 중국은 미국 내 에너지원을 찾고 미국 기술을 배우기 위해 합법적인 방법으로 노력해왔으나 겉과 속은 다르게 행동한다. 미국 기업에 투자하면서 동시에 기업에서 지식을 훔쳐낸다.

댓글