사이버전쟁 (Cyber)

목차
관련 정보
국방
개념
컴퓨터에 의해 조성되는 가상현실의 세계(Cyberspace)와 가상인간의 영역과 같이 인공지능체계가 운용되는 공간에서의 전쟁.
• 본 항목의 내용은 해당 분야 전문가의 추천을 통해 선정된 집필자의 학술적 견해로 한국학중앙연구원의 공식입장과 다를 수 있습니다.
내용 요약

사이버전쟁은 컴퓨터에 의해 조성되는 가상현실의 세계(Cyberspace)와 가상인간의 영역과 같이 인공지능체계가 운용되는 공간에서의 전쟁이다. 이는 정보화사회의 과학기술 발전을 역이용하여 취약점을 공격함으로써 물리적인 군사시스템 파괴보다 훨씬 결정적인 손실을 강요할 수 있는 총체적인 가상공간에서의 정보마비전을 추구하는 전쟁수행 방식을 의미한다.

키워드
목차
정의
컴퓨터에 의해 조성되는 가상현실의 세계(Cyberspace)와 가상인간의 영역과 같이 인공지능체계가 운용되는 공간에서의 전쟁.
사이버 공격의 의미

사이버 공격(Cyber 주1은 크게 구문(Syntactic) 공격과 의미(Semantic) 공격으로 나뉠 수 있다. 구문 공격은 유해한 주2를 사용하는 공격이다. 유해한 소프트웨어에는 ‘바이러스(Virus)’, ‘웜(Worm)’, ‘트로이 목마(Trojan 주3 등이 있다. ‘바이러스’는 프로그램, 주4에 달라붙어 주5를 실행시킨 후 주6를 파괴한다. ‘웜’은 다른 프로그램 또는 파일이 없이도 자체적으로 악성코드를 실행시킨다. 이후 네트워크 주7을 사용해 데이터를 파괴한다. 트로이 목마는 해가 없는 소프트웨어처럼 보이지만, 바이러스나 웜을 퍼뜨리는 전초 주8로 활용한다. 의미 공격은 정보의 변형 및 보급을 의미한다. 상대의 틀린 판단을 유도하거나 나의 흔적을 숨겨야 할 때 활용한다.

사이버 공격 사례

  1. 주9
    강대국들은 상대국에 첩보전(諜報戰)을 펼치고 있다. 대표적인 예로 비밀 관찰 프로그램인 ‘PRISM’을 이용한 첩보전이다. 페이스북(Facebook), 구글(Google), 유튜브(YouTube), 애플(Apple) 등 미국 주요 주10 기업들이 서비스 운용을 위해 사용하는 컴퓨터 주11에 접속해 사용자 정보를 수집하기도 한다. 2013년에는 미국의 대형 통신회사 ‘버라이즌’에서 수백만 명의 통화기록을 넘겨받아 조사하기도 하였다. 2009년 영국은 ‘PRISM’을 통해 G20 주12 간 각국 대표단을 도청하였고 이를 통해 협상에 유리한 정보를 빼냈다고 한다. 사이버 공격 중 첩보전 비율은 무려 25%에 달할 만큼 큰 비중을 차지한다.

  2. 파괴 활동
    적의 취약한 체계 구성품을 공격하여 적 장비를 파괴하는 활동을 말한다. 군의 지휘 통제와 관련된 C4I 체계 구성품, 국가 전력, 급수, 연료, 통신, 교통 주13 등이 파괴 대상에 포함된다. 대표적인 파괴 활동 사이버 공격으로는 이스라엘이란 핵 개발을 막기 위해 벌인 것으로 알려진 주15이 있다.

  3. 서비스 거부 공격
    서비스 거부 공격(DoS attack, Denial-of-Service 주16 및 분산 서비스 거부 공격(DDoS attack, Distributed Denial-of-Service 주17은 상대국의 컴퓨터나 네트워크 자원에 주18를 가해 사용할 수 없게 하는 공격이다. 보통 은행이나 신용카드사의 웹 주19 등 일반에 공개된 주20 또는 서비스를 공략한다. 보안이 취약한 인터넷 연결 기기를 이용하여 대규모 공격을 벌일 수 있다.

  4. 전력망 및 변압기 공격
    상대국의 주21주22를 통제하는 시스템 네트워크에 사이버 공격을 가해 전력망을 주23, 일부 영토에 정전을 일으킬 수 있다. 전기야말로 현대 문명을 지탱시키는 주요 에너지라는 점을 감안하면, 이는 실로 치명적이다.

  5. 경제 교란
    대표적인 예로 러시아 해커들이 우크라이나를 대상으로 2017년 주24를 가장한 악성코드인 낫페트야(NotPetya) 공격을 가한 사례가 있다. 당시 우크라이나 컴퓨터 주25의 10%가 파괴되었고 엄청난 경제적 피해를 입었다.

참고문헌

단행본

군사용어대사전 편집위원회 편, 『군사용어대사전』(청미디어, 2016)

논문

임지윤, 「사이버 전쟁에 대한 연구: 스턱스넷 사건(2007-2012)을 중심으로」(이화여자대학교 대학원 석사학위논문, 2016)
정현수, 「사이버전쟁에 관한 이해와 군의 대응방향」(『해양전략』111, 해군대학, 2001)

인터넷 자료

국방부(http://www.mnd.go.kr)
주석
주1

인터넷망을 이용하여 상대 국가나 기업, 개인 따위의 컴퓨터 시스템에 무단으로 침입하여 손상을 입히는 행동. 우리말샘

주2

컴퓨터 프로그램 및 그와 관련된 문서들을 통틀어 이르는 말. 컴퓨터를 관리하는 시스템 프로그램과, 문제 해결에 이용되는 다양한 형태의 응용 프로그램으로 나눈다. 우리말샘

주3

외관상으로는 정상적이고 유용한 기능을 가진 컴퓨터 프로그램으로 보이지만, 실제로는 시스템이나 네트워크의 취약성을 이용하거나 시스템이 허가하지 않은 접근을 가능하게 해 주는 악성 프로그램. 우리말샘

주4

여러 가지 서류를 한데 모아 매어 두게 만든 도구. 또는 그렇게 매어 둔 묶음. 우리말샘

주5

컴퓨터에 나쁜 영향을 미칠 수 있는 유해 프로그램을 통틀어 이르는 말. 우리말샘

주6

이론을 세우는 데 기초가 되는 사실. 또는 바탕이 되는 자료. 우리말샘

주7

네트워크에 연결된 컴퓨터 간의 메시지 흐름을 통제하고 관리하는 기본적인 절차나 규칙을 정해 놓은 규약. 우리말샘

주8

전방 초소에 해당하는 전투 기지. 우리말샘

주9

대적하고 있는 쌍방이 서로 간첩을 보내어 상대편의 정보를 탐지하는 일. 우리말샘

주10

컴퓨터의 하드웨어와 소프트웨어, 통신 장비 관련 서비스와 부품 따위를 생산하는 산업을 통틀어 이르는 말. 우리말샘

주11

주된 정보의 제공이나 작업을 수행하는 컴퓨터 시스템. 서버는 클라이언트 시스템이 요청한 작업이나 정보의 수행 결과를 돌려준다. 우리말샘

주12

‘지세븐’과 유럽 연합 의장국, 신흥 시장 12개국 등 세계 주요 20개국의 정상이나 재무 장관, 중앙은행 총재가 모여 세계 경제의 현안을 논하고 해결책을 모색하는 국제기구. 1999년 9월에 개최된 ‘국제 통화 기금’ 총회에서 지세븐과 신흥 시장이 참여하는 기구를 만드는 데 합의하여 같은 해 12월 독일에서 첫 회의가 열린 이래 정기적으로 계속되고 있으며 제5차 회의가 2010년 11월 한국의 서울에서 개최되었다. 회원국은 미국ㆍ캐나다ㆍ사우디아라비아ㆍ오스트레일리아의 1그룹, 러시아ㆍ인도ㆍ튀르키예ㆍ남아프리카 공화국의 2그룹, 브라질ㆍ아르헨티나ㆍ멕시코의 3그룹, 영국ㆍ프랑스ㆍ독일ㆍ이탈리아의 4그룹, 한국을 포함한 일본ㆍ중국ㆍ인도네시아의 5그룹으로 나뉘어 있다. 우리말샘

주13

생산이나 생활의 기반을 형성하는 중요한 구조물. 도로, 항만, 철도, 발전소, 통신 시설 따위의 산업 기반과 학교, 병원, 상수ㆍ하수 처리 따위의 생활 기반이 있다. 우리말샘

주14

핵폭발을 일으키는 원자 폭탄과 수소 폭탄을 이르는 말. 우리말샘

주15

2010년 6월에 발견된 웜 바이러스이다. 마이크로소프트 윈도우를 통해 감염되어 소프트웨어 및 장비를 공격한다. 산업시설을 감시하고 파괴하는 최초의 악성 소프트웨어이다.

주16

시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 방법

주17

여러 대의 공격자를 분산적으로 배치해 동시에 서비스 공격을 하는 방법

주18

일을 너무 많이 맡은 상태. 우리말샘

주19

사용자에게 웹 페이지를 구성하는 파일들을 제공하고 관리하는 프로그램. 우리말샘

주20

인터넷에서 사용자들이 정보가 필요할 때 언제든지 그것을 볼 수 있도록 웹 서버에 저장된 집합체. 우리말샘

주21

발전소에서 배전소를 거쳐 여러 수요자에게 전력을 공급하는 그물처럼 얽힌 체계. 우리말샘

주22

전자 상호 유도 작용을 이용하여 교류 전압을 높이거나 낮추는 장치. 교류 전원의 종류에 따라 단상 변압기, 삼상 변압기가 있고, 철심과 권선 구조에 따라 내철형 변압기, 외철형 변압기가 있다. 우리말샘

주23

힘을 쓰지 못하게 만들다. 우리말샘

주24

컴퓨터 시스템에 대하여 사용자가 정상적으로 사용하지 못하도록 만든 후 이를 볼모로 잡고 금전을 요구하기 위하여 퍼뜨리는 악성 파일. 우리말샘

주25

프로그램의 일부와 전체 프로그램의 실행에 필요한 데이터들을 위해 공공 기억 장소를 사용하는 기능적 단위. 하나 또는 그 이상의 컴퓨터와 그와 연관된 소프트웨어로 이루어진다. 우리말샘

집필자
최영철(강원대학교 디지털 밀리터리 학과)
    • 항목 내용은 해당 분야 전문가의 추천을 거쳐 선정된 집필자의 학술적 견해로, 한국학중앙연구원의 공식입장과 다를 수 있습니다.
    • 사실과 다른 내용, 주관적 서술 문제 등이 제기된 경우 사실 확인 및 보완 등을 위해 해당 항목 서비스가 임시 중단될 수 있습니다.
    • 한국민족문화대백과사전은 공공저작물로서 공공누리 제도에 따라 이용 가능합니다. 백과사전 내용 중 글을 인용하고자 할 때는
       '[출처: 항목명 - 한국민족문화대백과사전]'과 같이 출처 표기를 하여야 합니다.
    • 단, 미디어 자료는 자유 이용 가능한 자료에 개별적으로 공공누리 표시를 부착하고 있으므로, 이를 확인하신 후 이용하시기 바랍니다.
    미디어ID
    저작권
    촬영지
    주제어
    사진크기
    공공누리의 공공저작물 자유이용허락 표시제도에 따라 누구나 이용할 수 있습니다.

    이 미디어는 한국민족문화대백과사전 서비스에만 활용하도록 허가받은 자료로서, 미디어 자유이용(다운로드)은 불가합니다.