사이버전쟁 (Cyber)
• 본 항목의 내용은 해당 분야 전문가의 추천을 통해 선정된 집필자의 학술적 견해로 한국학중앙연구원의 공식입장과 다를 수 있습니다.
내용 요약
정의
컴퓨터에 의해 조성되는 가상현실의 세계(Cyberspace)와 가상인간의 영역과 같이 인공지능체계가 운용되는 공간에서의 전쟁.
사이버 공격의 의미
사이버 공격(Cyber Attack)은 크게 구문(Syntactic) 공격과 의미(Semantic) 공격으로 나뉠 수 있다. 구문 공격은 유해한 소프트웨어를 사용하는 공격이다. 유해한 소프트웨어에는 ‘바이러스(Virus)’, ‘웜(Worm)’, ‘트로이 목마(Trojan horse)’ 등이 있다. ‘바이러스’는 프로그램, 파일에 달라붙어 악성코드를 실행시킨 후 데이터를 파괴한다. ‘웜’은 다른 프로그램 또는 파일이 없이도 자체적으로 악성코드를 실행시킨다. 이후 네트워크 프로토콜을 사용해 데이터를 파괴한다. 트로이 목마는 해가 없는 소프트웨어처럼 보이지만, 바이러스나 웜을 퍼뜨리는 전초 기지로 활용한다. 의미 공격은 정보의 변형 및 보급을 의미한다. 상대의 틀린 판단을 유도하거나 나의 흔적을 숨겨야 할 때 활용한다.
사이버 공격 사례
첩보전
강대국들은 상대국에 첩보전(諜報戰)을 펼치고 있다. 대표적인 예로 비밀 관찰 프로그램인 ‘PRISM’을 이용한 첩보전이다. 페이스북(Facebook), 구글(Google), 유튜브(YouTube), 애플(Apple) 등 미국 주요 IT 기업들이 서비스 운용을 위해 사용하는 컴퓨터 서버에 접속해 사용자 정보를 수집하기도 한다. 2013년에는 미국의 대형 통신회사 ‘버라이즌’에서 수백만 명의 통화기록을 넘겨받아 조사하기도 하였다. 2009년 영국은 ‘PRISM’을 통해 G20 회의 간 각국 대표단을 도청하였고 이를 통해 협상에 유리한 정보를 빼냈다고 한다. 사이버 공격 중 첩보전 비율은 무려 25%에 달할 만큼 큰 비중을 차지한다.파괴 활동
적의 취약한 체계 구성품을 공격하여 적 장비를 파괴하는 활동을 말한다. 군의 지휘 통제와 관련된 C4I 체계 구성품, 국가 전력, 급수, 연료, 통신, 교통 인프라 등이 파괴 대상에 포함된다. 대표적인 파괴 활동 사이버 공격으로는 이스라엘이 이란 핵 개발을 막기 위해 벌인 것으로 알려진 스턱스넷(Stuxnet)이 있다.서비스 거부 공격
서비스 거부 공격(DoS attack, Denial-of-Service attack) 및 분산 서비스 거부 공격(DDoS attack, Distributed Denial-of-Service attack)은 상대국의 컴퓨터나 네트워크 자원에 과부하를 가해 사용할 수 없게 하는 공격이다. 보통 은행이나 신용카드사의 웹 서버 등 일반에 공개된 사이트 또는 서비스를 공략한다. 보안이 취약한 인터넷 연결 기기를 이용하여 대규모 공격을 벌일 수 있다.전력망 및 변압기 공격
상대국의 전력망 및 변압기를 통제하는 시스템 네트워크에 사이버 공격을 가해 전력망을 무력화하고, 일부 영토에 정전을 일으킬 수 있다. 전기야말로 현대 문명을 지탱시키는 주요 에너지라는 점을 감안하면, 이는 실로 치명적이다.경제 교란
대표적인 예로 러시아 해커들이 우크라이나를 대상으로 2017년 랜섬웨어(Ransomware)를 가장한 악성코드인 낫페트야(NotPetya) 공격을 가한 사례가 있다. 당시 우크라이나 컴퓨터 시스템의 10%가 파괴되었고 엄청난 경제적 피해를 입었다.
참고문헌
단행본
군사용어대사전 편집위원회 편, 『군사용어대사전』(청미디어, 2016)
논문
임지윤, 「사이버 전쟁에 대한 연구: 스턱스넷 사건(2007-2012)을 중심으로」(이화여자대학교 대학원 석사학위논문, 2016)
정현수, 「사이버전쟁에 관한 이해와 군의 대응방향」(『해양전략』111, 해군대학, 2001)
인터넷 자료
국방부(http://www.mnd.go.kr)
집필자