2024-03-28 17:55 (목)
[김혁준 칼럼] 사이버전의 역사-1
상태바
[김혁준 칼럼] 사이버전의 역사-1
  • 길민권 기자
  • 승인 2019.05.07 03:52
이 기사를 공유합니다

국·내외 주요 사이버전 양상 역사적 사건 통해 살펴보고 우리가 나가야 할 방향 모색

war-3078482_640.jpg
침해사고대응 전문기업 나루씨큐리티 김혁준 대표가 데일리시큐를 통해 '사이버전의 역사'를 주제로 연재를 진행하게 됐습니다. 바쁘신 가운데 기고 수락해 주신 점 감사 인사를 전합니다. 보안의 다양한 주제들을 가지고 김혁준 대표와 데일리시큐 독자들간 의견교환과 정보공유를 할 수 있는 소중한 시간이 되길 바랍니다. -편집자 주-

1990년 8월 2일 이라크 대통령 사담후세인은 쿠웨이트에 대한 공격을 감행한다. 당시 미국 부시 대통령은 “이러한 공격행위를 방관하지 않을 것”이라고 선언했고 1991년 7월 한국전쟁 이후 가장 큰 군사작전이라 불리 는“사막의 폭풍”이 시작되었다.

“사막의 폭풍”은 연합군 규모 및 신규 무기 등 군사력 측면에서도 다양한 화제를 불러일으켰으며, 당시 대학생이던 필자의 기억에도 물리적 전장과 수백킬로미터 떨어진 홍해에서 불을 뿜으며 날아가던 토마호크 미사일 영상을 생생하게 기억하고 있다.

“사이버전의 역사” 칼럼은 이러한 전통적 군사작전 중 지구 반대편에서 진행된 최초의 대명령제어채널전(Counter Command and Control Warfare)으로의 걸프전을 살펴보고 이를 통해 최근 부정할 수 없는 사실로 인정되고 있는 국가기반 사이버전의 본질을 살펴보고자 한다.

쿠웨이트에 대한 침공이 발생한 후 미해군 제임스 맥코넬 제독에 의해 운영되던 미함참정보센터는 사담후세인의 명령제어 채널 깊숙이 침투해 이라크군의 군사명령채널이 바그다드에서 바스라에 이어지는 광케이블에 의존한다는 것을 알아내었다.

미군은 이라크 광케이블 공사를 진행한 서방업체를 통해 주요 스위칭 장비의 위치를 알아내었고, 이는 1월 17일 시작된 공습의 최초 타깃이 되었다. 이를 통해 군사적 명령을 전달하는 주 체계가 모두 파괴된 사담후세인은 “미군이 예상했던 것과 같이” 명령제어 채널을 스니핑 공격에 취약한 마이크로웨이브 백업채널로 변경했다.

이후 미군은 스파이 위성을 통한 감청으로 사담후세인의 군사작전을 손바닥 들여다 보듯 확인해 연합군에 대한 공격에 사전대응했다. 미군은 이에 더 나아가 명령제어 채널과 레이더 체계의 교란을 통해 확실한 전장 지배권을 행사하며 완벽한 승리를 이끌어 내었다.

이 전쟁에서 60만에 달하는 이라크군이 7만의 사상자를 기록하며 초토화 되는 동안 미군은 단 294명의 전사자(사고사 포함)만을 기록했다. 당시 사령관으로 전통적 전쟁에 대한 신념을 가지고 있던 슈왈츠코프 장군은 변화하는 전장환경을 이해하지 못하고 백업채널로 사용되던 마이크로웨이브 마저 파괴하려 했지만, 사이버/전자전 시대의 변화를 주도하던 젊은 장교들이 주장한 정보적 우위를 통한 전장 지배권 획득의 논리를 인정할 수 밖에 없었다.

이 중에는 당시 미국 텍사스 포트후드의 제1기갑부대 팀장으로 지구 반대편에서 이라크전 데이터 분석체계를 운영했고, 이후 최초의 미군 사이버사령관으로 임명된 키쓰 알렉산더 장군이 포함되어 있었다. 정보장교로서 변화의 중심에 서있던 알랙산더 장군의 경험이 향후 NSA 국장에서 사이버사령관으로 영전의 계기가 된 '벅샷양키작전'의 자양분이 되었을 것으로 생각한다. 상대방의 자원으로 다시 상대방을 공격하는 전술은 사회 전체적으로 네트워크 의존도가 크게 증가한 지금 더욱 더 큰 위협으로 자리잡고 있다.

특히 국내의 경우 2009년 50만 이상의 사용자를 가지고 있던 웹하드 업데이트 파일의 공급망 공격을 통해 정상 사용자 PC가 공격도구로 돌변한 7.7 DDoS 사건을 기점으로 연이어 발생한 13년 3.20 사이버테러, 16년 국방망 해킹, 18년 거래소 해킹 등의 공격이 모두 전술적으로 동일선상에 있다는 것을 알 수 있다.

필자는 이번 칼럼 연재를 통해 전통적 기술대응의 한계를 넘어 발생하는 국/내외 주요 사이버전의 양상을 역사적 사건을 통해 살펴보고 이를 통해 사이버위협 대응체계가 나아가야 할 방향을 제시하고자 한다.

[참고서적]
1. HEALEY, Jason (ed.). A fierce domain: Conflict in cyberspace, 1986 to 2012. Cyber Conflict Studies Association, 2013.
2. KAPLAN, Fred. Dark territory: the secret history of cyber war. Simon and Schuster, 2016.
3. SANGER, David E. The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age. Broadway Books, 2018.

▲ 김혁준 나루씨큐리티 대표
▲ 김혁준 나루씨큐리티 대표
[글. 김혁준 나루씨큐리티 대표이사 / joonkim@narusec.com / △경찰청 사이버범죄 전문가 그룹위원 △국방데이터센터 자문위원 △한국블록체인협회 보안분과위원 △고려대학교 사이버국방학과 출강 △사이버전 전장 환경 및 네트워크 분석 관련 논문 다수 / △나루시큐리티는 타깃공격대응 전문기업으로 침해사고 원인규명을 위한 사이버킬체인 기반의 사고분석 및 재발방지를 위한 보안아키텍처 수립 방안을 제공하고 있다. 자체 개발한 내부망타깃공격 전문대응솔루션 '컨텍텀(ConnecTome)'과 침해사고대응훈련서비스를 국내외 공공기관 및 기업 등에 제공하고 있다.]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사