지정학적 긴장이 대규모 사이버 공격으로 이어질 가능성은 매우 현실적입니다. 이는 새로운 현상도 아닙니다. 국가들은 사이버 공격 10년 넘게 전쟁 기술로 사용되어 왔습니다. 아마도 이것의 가장 큰 예는 스턱 스넷2010년 이란의 핵 프로그램에 엄청난 피해를 입힌 악성 컴퓨터 웜으로, 대체로 이스라엘과 미국이 만들어낸 것으로 여겨진다.
미국 국토안보부는 2019년에 발표한 포괄적 보고서에서 다음과 같이 간결하게 밝혔습니다. 기술 된 지정학적 긴장으로 인한 사이버 공격으로 세계가 직면한 위협:
사이버 도구를 상업적으로 구매할 수 있는 능력이 향상됨에 따라 국가 및 비국가 행위자 모두 새롭게 부상하는 위협에서 기존 위협으로 빠르게 선을 넘나드는 도약(leapfrogging)을 할 수 있게 되었습니다. 따라서 도약은 사이버 위협 환경의 핵심 동인으로 여겨집니다. 명확하고 시의적절한 원인 규명의 어려움과 결합될 때, 빠르게 부상하는 위협 행위자는 새로운 무기 도입과 같은 전통적인 군사적 세력 균형 변화보다 예측하기 어려운 높은 수준의 지정학적 불안정성을 분쟁에 가할 수 있습니다.
낮은 진입 장벽 및 합리적인 부인 가능성
국가를 표적으로 삼는 위협 행위자들의 사이버 공격이 증가하는 주요 원인은 진입 장벽이 낮기 때문입니다. 사이버 공격에 대한 규제가 전무합니다. 국제 협정 데이터와 정보 공유를 우선시하며 서서히 자리를 잡아가고 있습니다. 사이버 공격자들은 추적이 매우 어려운 공개 시장에서 자신의 역량을 다른 당사자들에게 자유롭게 판매합니다.
사이버 전쟁이 점점 더 보편화되고 있지만, 모든 국가는 이러한 사건과 직접적인 연관을 맺을 수 없도록 명백한 부인 가능성을 유지합니다. 이러한 투명성과 추적 가능성의 부족은 국가의 지원을 받든 받지 않든 위협 행위자들이 처벌받지 않고 활동할 수 있도록 합니다. 보고서 2016년 미국 대선에 러시아 세력이 영향을 미쳤다는 의혹이 제기되었지만, 모두 부인되었습니다. 2017년 러시아의 블라디미르 푸틴 대통령은 추천 "애국적인" 러시아 시민들이 "러시아를 비난하는 사람들에 대한 정당한 싸움"에 동참하기 위해 해킹에 가담할 수도 있다는 것입니다.
이에 대한 또 다른 예는 파괴적인 사이버 공격이었습니다. 소니 픽처스 2014년, 다양한 기밀 데이터가 유출되고 데이터도 삭제된 사건이 발생했습니다. '평화의 수호자(Guardians of Peace)'라는 해커 집단이 이 공격의 배후를 자처했지만, 미국은 북한 해커들이 이 공격을 감행했다고 주장했습니다. 북한은 이 공격에 대한 모든 책임을 부인했습니다.
여론 형성
이 두 가지 사례에서 분명히 알 수 있는 것은 인프라와 기타 자산에 대한 공격은 국가가 비국가적 위협 행위자를 비밀리에 이용하여 이를 수행함으로써 계속될 것이라는 점입니다. 이를 통해 공격이 국가에 의해 수행될 수 없도록 추적이 불가능합니다.
사이버전이 반드시 사이버 공격만을 의미하는 것은 아니라는 점을 이해하는 것도 중요합니다. 사이버전은 훨씬 더 교활한 방법 소셜 미디어를 통해 여론을 형성하고, 선거에 영향을 미치고, 허위 정보와 가짜 뉴스를 유포하는 것까지 포함됩니다. 여론에 영향을 미칠 수 있는 범위에는 한계가 없습니다.
궁극적으로 이러한 전쟁에 맞서 방어하는 것은 국가와 개인의 책임입니다. 어떤 기업은 다른 기업보다 더 큰 위험에 처할 수 있습니다. 국방 조직 군사 시설은 강력하고 엄격한 사이버 보안 점검을 시행해야 합니다. 개인의 관점에서도 교훈은 동일합니다. 경계를 늦추지 말고 소셜 미디어에서 보는 모든 것을 확인하세요.
