2024-03-29 22:45 (금)
[김혁준 칼럼] 사이버전의 역사(6) - 비대칭전의 시작
상태바
[김혁준 칼럼] 사이버전의 역사(6) - 비대칭전의 시작
  • 길민권 기자
  • 승인 2019.07.25 10:42
이 기사를 공유합니다

연합군의 사이버전과 물리전 복합 공격…유고연방 밀로셰비치 대통령 항복 선언

침해사고대응 전문기업 나루씨큐리티 김혁준 대표가 데일리시큐를 통해 <사이버전의 역사>를 주제로 연재를 진행하고 있습니다. 바쁘신 가운데 기고 수락해 주신 점 감사드립니다. 보안의 다양한 주제들을 가지고 김혁준 대표와 데일리시큐 독자들간 의견교환과 정보공유를 할 수 있는 소중한 시간이 되길 바랍니다. -편집자 주-

독일의 카를 폰 클라우제비츠는 자신의 명저 전쟁론을 통해 “전쟁은 정치의 연장이다”라는 말로 전쟁이란 정치적 목적을 달성하기 위한 수단 중의 하나로 정의하였다.

유고연방 대통령으로 잔인한 인종청소 행위로 20만 명을 숨지게 하고 300만 명의 난민을 만든 발칸의 도살자 슬로보단 밀로셰비치의 학살을 저지하기 위해 미국과 나토 연합군은 1995년 데이튼 협정을 통해 전범 기소와 1997년 9월로 예정된 선거의 민주적 진행을 보장하기 위해 연합군을 투입하였다.

이때 투입된 연합군 SFOR(Stabilisation Force)은 정규군으로 구성된 ‘화이트’군과 특수작전부대로 구성된 ‘블랙’군으로 나뉘어 투입되었다. 이때 미 합참 J-39 부대가 NSA와 미국 샌안토니오 시에 있는 공군 제609 정보화 전투부대의 지원을 받아 사이버 작전을 수행하기 위한 도구와 기법을 블랙군에게 제공하였다.

J-39 부대의 첫 작전은 1997년 7월 10일 작전명 ‘탱고’로 시작되었다. 적십자 구호요원으로 위장한 다섯 명의 작전요원은 수배 중인 최고위 전범 5명 중 4명을 체포하였다. 당시 작전요원은 휴대전화 감청 및 자동차 추적장치 설치 및 버지니아 포트 벨부아에 위치한 미 육군 정보부대의 지원을 받은 바위로 위장한 카메라 설치 등 다양한 작전을 구사하였다.

이러한 일련의 작전의 백미는 특정 지역 TV 방송에 의해 장소와 시간이 특정되고 서방 군인에게 돌을 던지라는 관제 반대 시위를 무력화하는 것이었다. 당시 지역 미군 사령관이던 에릭 신세키(Eric Shinseki) 장군은 J-39에게 해당 방송 송출을 저지하라는 명령을 내리게 된다.

켈리 미공군 부대의 J-39팀 분석가는 단지 다섯 개의 방송 타워에서 전체 TV의 85%가 송출된다는 것을 알아내고 이를 바탕으로 J-39 현장팀은 새로운 방송장비를 설치하는 기사로 변장하여 해당 방송국에 송출신호를 차단하기 위한 장치를 설치하였다. 이후 방송국에서 반 서방 시위를 조장하는 내용이 방송되면 신호 송출이 중지되었고 그 대신 당시 미국에서 선풍적인 인기를 끌고 있던 프로그램이 “베이워치”가 방송되도록 하였다.

이와 함께 나토 총 사령관 웨슬리 클락 장군은 밀로셰비치의 핵심 군 타깃에 대한 공습을 지시하였다. 공습이 시작되기 전 J-39 작전팀은 공격에 앞서 적의 대공 레이더 체계가 민간 전화망을 통해 운영된다는 것을 파악하고 이를 통해 대공 레이더 체계에 침투하여 공습 발생 시 적의 대공 체계가 동작하지 않도록 하였다.

이러한 해킹 작전을 수행한 부대는 CIA 산하의 비밀부대인 IOC(Information Operation Center)로 해당 부대는 세르비아 전화망을 만든 스위스 회사의 소프트웨어 업데이트 파일을 조작하는 공급망 공격을 통해 원격제어 소프트웨어를 설치한 후 이를 통해 세르비아 군 네트워크 전체를 장악하고 발생하는 통신정보를 획득하여 적의 움직임을 손바닥 드려다 보듯 확인하게 되었다.

1999년 3월 24일 클락 장군은 전면적 공습작전을 시작하였고 당시 해킹을 통해 장악된 세르비아군의 레이더에는 거짓 정보가 삽입되어 북서쪽에서 진입하는 항공기의 항적이 서쪽에서 발생하는 것으로 나타나게 되었다. 작전 당시 미군은 실제 항공기의 항적과 레이더에 나타나는 항적을 미세하게 조정하여 세르비아 군이 레이더의 이상 동작을 쉽게 눈치채지 못하도록 하였는데 이때 사용된 전술은 약 10년 뒤 미군과 이스라엘 군의 합동작전인 작전명 “올림픽 게임”(외부에는 스턱스넷으로 알려진)에서 다시 사용되게 된다.

이러한 일련의 작전으로 동년 6월 4일 밀로셰비치는 항복을 선언하게 된다. 당시 언론은 공습 만으로 항복을 얻어낸 특별한 사례로 이를 알렸지만 그 이면에는 사이버전과 물리 전의 복합 전장이 존재하였다. 작전이 끝난 후 미군 지휘부는 당시 이루어진 사이버전에 대해 믿을 수 없을 정도의 잠재력이 있으며 반드시 미래전의 핵심역량이 되어야 한다는 사실을 적시하여 비대칭 전쟁으로 사이버전의 서막을 알렸다.

<참고서적>
1. HANNAH, Matthew G. Dark territory in the information age: learning from the West German census controversies of the 1980s. Routledge, 2017.
2. BANKS, Darwyn O. Information war crimes: Mitnick meets Milosevic. AIR COMMAND AND STAFF COLL MAXWELL AFB AL, 2001.
3. https://en.wikipedia.org/wiki/Slobodan_Milo%C5%A1evi%C4%87
4. http://inspiratron.org/blog/2014/07/01/case-cyber-war-kosovo-conflict/

김혁준 나루씨큐리티 대표.
김혁준 나루씨큐리티 대표.

[필자. 김혁준 (주)나루씨큐리티 창업자 및 대표이사 / joonkim@narusec.com / △경찰청 사이버범죄 전문가 그룹 자문위원 △정보통신망 침해사고 민관합동 조사단 전문가 △국방데이터센터(DIDC) 자문위원 △한국블록체인협회 보안분과위원(내부망보안, 보안아키택처) △2017/2018 IITP 정보보호 R&D 기획위원회 위원 △고려대학교 사이버국방학과 출강 △(전)사이버사령부 자문위원 △(전)한국인터넷 진흥원 침해사고대응센터 연구원 △알버타 주립대학교 Prediction in Interacting System 센터 연구원 △알버타 주립대학교 컴퓨터공학과 졸업 △2018년 사이버치안대상 감사장 수상 △2008 FIRST Security Best Practice 수상 △네트워크 보안모니터링 외 2권 번역 △사이버전 전장환경 및 네트워크 분석 관련 논문(6) △국제특허 1건을 포함한 3건 보유 8건 출원 △나루시큐리티는 타깃공격대응 전문기업으로 침해사고 원인규명을 위한 사이버킬체인 기반의 사고분석 및 재발방지를 위한 보안아키텍처 수립 방안을 제공하고 있다. 자체 개발한 내부망타깃공격 전문대응솔루션 '컨텍텀(ConnecTome)'과 침해사고대응훈련서비스를 국내외 공공기관 및 기업 등에 제공하고 있다.]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사