디지털 전장에서 펼쳐지는 사이버 전쟁

사이버 전쟁이란 간단히 말해서 인터넷 등의 사이버 공간에서 일어나는 전쟁을 의미합니다. 영어로는 ‘Cyber warfare’라고 하며 인터넷 전쟁, 사이버전, 정보전이라고도 합니다. 사이버 전쟁에는 다양한 도구과 기법이 사용되며 해킹, 사이버 행동주의, 스파이 행위, 사이버 범죄, 테러 등이 포함됩니다.

사이버 스파이 행위(Cyber Espionage)와 사이버 전쟁이라는 단어는 서로 혼용되어 사용되기도 합니다. 하지만 사이버 스파이 행위와 사이버 전쟁은 다른 개념입니다. 사이버 스파이 행위는 은밀한 정보 수집에 중점을 두는 반면 사이버 전쟁에는 분열이나 파괴 행위가 포함되기 때문입니다.

사이버 스파이 행위는 기업 간에 발생할 수도 있고, 시민을 상대로 사이버 스파이 행위를 벌이기도 합니다. 반면에, 사이버 전쟁이라는 단어는 무장 세력, 정부, 정치 파벌에 의해 벌어지는 일 또는 이들을 대상으로 벌어지는 일을 의미합니다.

사이버 스파이 행위와 사이버 전쟁은 서로 밀접하게 연관되어 있으며 전 세계 많은 정부에서 사이버 스파이를 파견하고 있습니다. 중국의 경우 사이버 스파이 활동이 드러난 경우가 많이 있지만 중국 정부와의 직접적인 연관성을 찾기는 힘든 편입니다.

사이버 전쟁이 발발하는 이유는 매우 다양하며 여러 단체 사이에서 사이버 전쟁이 발생하고 있습니다. 특히 러시아와 중국 등의 국가는 평상시에도미국 및 기타 연합국 등에 사이버 공격을 시도하고 있습니다.

국내에서는 인터넷 선동부터 해킹 공격 등 다양한 형태로 사이버전이 발발하였습니다. 구체적으로 말하자면, 악성코드를 퍼뜨려서 컴퓨터를 마비시키는 공격, 트로이 목마로 상대방의 컴퓨터를 감염시키고 정보를 빼내는 공격, 인터넷 여론전, 가짜뉴스 등 매우 다양합니다.

사보타주 및 테러

사보타주 및 무분별한 피해를 가하기 위해 사이버 전쟁을 하는 경우가 많습니다. 사이버 테러는 계속해서 증가하고 있으며, 디도스 공격으로 사이트를 오프라인 상태로 만드는 것부터 웹페이지를 정치적 메시지로 훼손하는 등 다양한 사이버 작전이 진행되고 있습니다.

스파이 행위

첩보 행위는 역사를 통틀어 전쟁 속에 항상 있었습니다. 사이버 스파이 행위는 특허와 민감 정보를 위해 경쟁하는 기업 사이에서도 빈번하게 발생합니다. 특히 중국과 같은 국가는 스파이 행위를 진행한다는 의혹을 자주 받고 있습니다.

핵티비즘(Hacktivism)

핵티비즘이란 ‘해킹(Hacking)’과 ‘액티비즘(Activism)’의 합성어로, 정치 및 사회적인 메시지를 전달하기 위한 해킹 활동을 의미합니다.

2017년에는 아시아나항공의 홈페이지가 해킹을 당하면서 핵티비즘 의혹이 생기기도 하였습니다. 당시 아시아나 항공 홈페이지에 접속하면 다른 페이지로 접속되며 ‘정의도 평화도 없다(NO JUSTIC NO PEACE)’라는 문구의 그림이 떴고, “세계는 알바니아가 세르비아인들에게 저지른 범죄를 이해할 필요가 있다는’ 메시지가 나타났습니다.

사이버 전쟁이라는 단어는 과거에는 이론적으로만 쓰이던 단어였지만 이제는 군사 작전의 일부가 되었습니다. 예전 같았으면 전장에서 펼치는 군사작전이 전부였겠지만 현대전에서는 사이버전이 결합된 하이브리드 전쟁 양상도 드러나고 있습니다.

이는 최근 러시아의 우크라이나 침공만 봐도 알 수 있습니다. 러시아 군대가 국경을 넘어서 우크라이나로 진격하기 전부터 우크라이나는 해커들의 공격을 끊임없이 받고 있었습니다. 러시아는 무력 침공을 가하기 전에 사이버 침공을 감행해왔던 것입니다.

러시아는 2022년 1~2월에 걸쳐 우크라이나를 상대로 대규모 사이버 공격을 가했습니다. 정부 전산망에 악성코드를 심어놓는 경우도 있었고, 우크라이나 금융기관에 디도스 공격을 가하기도 하였습니다. 실제로 러시아는 1월 14일에 우크라이나 정부 부처 웹사이트를 공격했으며 국가 응급의료 서비스를 비롯한 70여 개 웹사이트를 해킹하였습니다.

최근 영국의 제레미 플레밍 국립 사이버 보안 센터 국장은 푸틴 정부가 사이버 공격 대상을 찾고 있다고 경고하기도 하였습니다. 또한 러시아에서 우크라이나 전쟁에 대한 대규모 가짜 뉴스를 살포하고 허위 선전을 했음에도 우크라이나군이 효과적으로 방어했다고 칭찬하기도 하였습니다.

사이버 전쟁은 대규모 정전과 같이 엄청난 영향을 미칠 수도 있습니다. 전력망은 특히 해킹에 취약해 미국에서는 정부 당국이 이에 대한 우려를 제기하기도 하였습니다.

우리나라의 경우 북한이 지속적으로 사이버 첩보 활동과 사보타주 공격을 시도하고 있습니다. 또한 북한은 부족한 재원을 마련하기 위한 목적으로 사이버 공격을 진행하기도 합니다. 이에 따라 대한민국 정부에서는 국가 정보보안 기본지침을 통해 사이버 공격에 대비하고 있습니다.

최근 몇 년 사이에는 사이버 보안 시장 내 사이버 산업 스파이를 통한 사이버 사보타지 가능성이 높아졌습니다. 특히 정교하게 지능형 타겟 공격을 시행하면서 기업과 기관뿐만 아니라 개인까지 사생활 침해와 금전적인 피해를 입기도 하였습니다.

최근 몇 년간 저널리스트와 미디어 기관을 언론 기관을 상대로 한 사이버 공격이 늘어났습니다. 이러한 사이버 공격은 주 정부 차원에서 자금을 지원받아 진행되는 경우가 있으며, 악의적인 세력에서 의해서 공격을 가하는 경우도 있습니다.

2013년에는 여당을 지지하는 시리아의 한 파벌이 트위터와 뉴욕 타임즈를 비롯한 SNS와 주류 언론을 공격한 사건이 있었습니다. 또한 미국에서는 룰즈섹(LulzSec)이라는 해커 집단이 폭스 뉴스와 PBS 같은 주류 언론을 대상으로 웹사이트를 훼손하고 페이지 내용을 변경했으며, 정부 서버를 공격하고 FBI의 메인 웹사이트를 중단시키기도 했습니다.

사이버 전쟁의 도구는 언론의 자유에 유리하게 작용할 수도 있고 불리하게 작용할 수도 있습니다. 특히 중국과 러시아 같은 나라에서는 운동가나 저널리스트가 정치적인 동기가 있는 해킹과 데이터 유출의 피해를 입는 경우가 많습니다.

중국의 국가 안전부는 홍콩 시위와 관련된 조직을 상대로 사이버 공격을 가했으며, 이에 따라 2019년 홍콩에서 범죄인 인도 법안에 반대하는 대규모 시위가 벌어졌습니다. 당시 홍콩 시위 참가자 중 대다수는 텔레그램을 이용하고 있었다고 합니다. 텔레그램은 엔드투엔드 암호화를 적용하는 메신저 앱으로 홍콩 시위가 벌어지던 당시 강력한 디도스 공격을 받기도 했습니다. 텔레그램의 CEO는 사이버 공격의 배후로 중국을 지목했습니다.

반면에 사이버 공격은 언론의 자유에 유리하게 작용할 수도 있습니다. 이집트 당국은 반정부 시위 사태 중에 인터넷을 끊으려 했으나 구글 및 트위터의 엔지니어들의 노력으로 언론의 자유를 계속 유지할 수 있었습니다.

국제 해커 집단인 어나니머스(Anonymous)는 최근 러시아를 상대로 사이버 전쟁을 선포하였습니다. 어나니머스는 러시아 정부 홈페이지를 공격하여 마비시키기도 했으며 이외에도 언론, 통신 감독 기구 등을 해킹했습니다. 이에 따라 CNBC는 어나니머스가 ‘사이버 로빈후드’라는 평가를 받고 있다고 보도했습니다.

러시아가 우크라이나를 상대로 사이버 전쟁을 결합한 하이브리드 형태의 전쟁을 가하면서 사이버 보안의 중요성이 부각되고 있습니다. 이에 글로벌 기업들이 사이버 보안 관련 기업에 주목하고 있습니다. 2008년 러시아-조지아 전쟁 중에 있었던 대규모 사이버 공격부터 오늘날 우크라이나가 직면한 사이버 공격까지 바로 이러한 전쟁이 현대에 벌어지는 전쟁 양상이라고 볼 수 있습니다.

사이버 전쟁은 정치적인 사건에도 중요한 역할을 합니다. 머지않은 미래에 여러분이 보게 될 수 있는 사건은 다음과 같습니다.

• 드론과 장거리 미사일로 인해 지상전의 필요성이 사라진 것처럼 사이버 전쟁으로 인해 전 세계 초강대국들이 위협을 받게 될 수 있습니다.
• 테러 조직들은 민간 인프라와 고위험 네트워크를 타겟으로 공격하는 데 집중하게 될 수 있습니다. 그렇게 되면 공격을 감지하기가 더욱 어려워지며 전 세계 어디서든지 이러한 공격이 발생할 수 있습니다.
• 핵티비즘이 시위 운동에 힘을 실어주고 시민들이 정부 당국에 저항하도록 함으로써 북한과 러시아 같은 국가의 정권에서 정보 통제권이 약화될 수 있습니다.

사이버 전쟁 시대에 제대로 된 보호를 받으려면 VPN은 필수입니다. 오늘 VPN이란 무엇인지 알아보고 VPN으로 사이버 전쟁에 대비하는 방법을 확인해 보세요.