By CHRIS BLATTMAN, WIRED UK
2022년, 어느 한 미국인이 거실에서 잠옷 차림으로 컴퓨터 화면을 들여다보고는 북한의 인터넷 장애를 일으켰다. 다행히도 미국을 겨냥한 보복 공격이 이어지지 않았다. 하지만 김정은 정권이 보복 공격을 중요하게 검토하고는 미국의 자칭 개인 해커가 앞장서서 계획한 공격인지 미국 정부 관료가 개시한 공격인지 자체적으로 논의했을 것이 분명하다.
2023년, 전 세계의 사이버 보안의 운이 좋지는 않을 것으로 보인다. 십중팔구 중대한 사이버 공격이 발생할 것이다. 2023년 발생할 대규모 사이버 공격의 여파로 대만 공항과 철도 시스템 장애를 유발하거나 영국 군대 전산 마비 원인이 될 수도 있을 것이다. 혹은 미국 선거 조작을 일으킬 수도 있을 것이다. 매번 사이버 공격이 발생할 때마다 분노한 세력이 공격적인 대응이 발생할 위험성은 적고, 실제 공격에서 표적과는 아무 관련이 없는 세력이 피해를 보거나 최악의 상황에서는 핵무기를 둘러싼 긴장감 고조 위험성으로 이어질 수 있다는 점에서 매우 무시무시하다.
사이버 무기가 기존 무기와는 다르기 때문이다. 사이버 무기는 기존 무기보다 더 저렴한 비용에 설계하고 행사할 수 있다. 즉, 강대국과 강대국에 버금가는 영향력을 지닌 국가, 적국 모두 사이버 무기를 개발하고 이용할 수 있다는 의미이다.
미사일이 보복으로 돌아오는 것과 달리 사이버 공격은 보복으로 되돌아오지 않는다는 점이 더 중요하다. 2023년 겨울 가장 강력한 한파 기록이 이어지는 주간에는 바이러스가 미국이나 유럽 송유관 마비를 유발할 위험성을 가정할 수 있다. 모두 러시아의 공격의 형태지만, 각국의 정보 전문가는 중국의 공격을 숨길 위험성을 경고한다. 일각에서는 이란 혁명 수비대의 공격이 이어질 위험성을 암시한다. 그러나 그 누구도 미래에 발생할 사이버 공격을 제대로 알지 못한다. 조 바이든 대통령과 에마뉘엘 마크롱 대통령은 사이버 공격 보복 여부를 논의했다. 만약, 보복 공격 개시를 선택했다면, 보복 대상은 러시아와 중국, 이란 중 어느 국가가 될까? 보복 국가를 선택하는 일은 일종의 도박이 될 것이며, 그 결과는 불운으로 돌아올 수 있다.
미국과 프랑스 모두 전형적인 전쟁 발발을 원하지 않는다. 하물며 핵전쟁 발발을 달가워할 리가 있겠는가? 갈등은 대다수 적국이 우호 관계를 형성한 여러 국가가 서로 증오하여 분열하는 것을 선호하는 재앙과도 같은 일이다. 냉전 당시 상호 파괴 전망은 강대국의 전쟁에서 두려움을 유발하는 강력한 무기가 되었다. 공격을 개시하는 것이 합리적인 상황은 거의 없었다. 그러나 사이버 전쟁으로 기존 전략 계산이 바뀌었다. 문제 설명 시 가늠할 수 없는 수준의 불확실성이 이어지며, 세계 지도자가 결정해야 할 사항이 복잡해졌다.
예를 들어, 미국이 정체를 알 수 없는 적의 공격을 받았을 때는 보복을 하지 않는 것이 나을 수 있다고 생각할 수 있다. 그러나 이는 피해를 보게 되는 전략이다. 바이든 대통령이 피해 감수 전략을 택하는 것으로 널리 알려진다면, 원인과 공격 세력을 설명하기 어려운 불법 공격이 더 증가할 수 있다.
수많은 보안 연구원이 과학적 전략인 게임이론을 활용해 사이버 공격 보복 대응 문제를 연구해왔다. 포커를 한 적이 있다면, 다음과 같이 이해하기 쉬운 논리를 적용할 수 있다. 의도적으로 거짓을 제시해 혼란을 일으키면서 짧은 시간이라도 소요하지 않고 공격을 막는 일은 말이 되지 않는다. 또, 매번 의도적인 거짓으로 혼란을 일으키는 것도 말이 되지 않는다. 둘 중 어떤 전략이든 예측이 가능하면서도 상상할 수 없는 수준의 막대한 비용 부담으로 이어질 수 있다. 두 전략 대신 선택할 수 있는 올바른 전략은 예측할 수 없는 시점에 가끔 시간을 끌면서 적의 혼란을 유발하는 것이다.
사이버 공격에서 공격 개시 세력이 불확실한 문제는 적이 비슷한 방향으로 전략을 택하도록 유도한다. 적이 약한 상대로 볼 수 있으므로 미국은 절대로 보복하지 않는 전략을 택해서는 안 된다. 반대로 보복이 수많은 무고한 국가로 향할 수 있으므로 항상 보복 공격을 개시해서도 안 된다. 최상의 보복 전략은 보복 대상을 잘못 선택하게 되더라도 간혹 어느 정도 신중한 태도를 보이면서 보복을 선택하는 것이다.
잠재적인 공격 세력에도 같은 전략을 택할 수 있다. 미국이 항상 보복하지 않으며, 간혹 실제 공격과는 관련이 없는 국가를 응징한다는 사실을 알게 된다면, 예상치 못한 디지털 위험성 채택 시 장점이 발생할 수 있다. 미사일 공격을 개시할 때는 절대로 얻을 수 없는 장점이다.
수십 년간 존재한 위험성이지만, 2023년의 상황은 두 가지 방향에서 이전과는 다를 것이다. 그 한 가지 확실한 방향은 러시아와 북대서양조약기구(NATO) 간 최전선에서 발생한 대규모 소모전인 러시아의 우크라이나 침략이다. 우크라이나 전쟁으로 미국과 서유럽은 한쪽을 적극적으로 지지하고 있다. (러시아는 갈수록 미국과 유럽의 우크라이나 지지를 대리전이라고 볼 수도 있다.) 세계는 수십 년간 강대국이었던 국가와 가장 가까웠다.
미중 갈등이 더 심화될 수도 있다. 중국의 심각한 거짓 발언과 민족주의 정서 발전, 미국의 도발이 이어지는 도중 중국 해군 작전은 한 가지 심각한 사실을 숨긴다. 바로 사상 최초로 중국 군대 투자가 남중국해 서쪽 지역을 공격할 수 있음을 의미한다는 사실이다. 다수 전문가가 10년 이내로 중국이 대만을 침략할 것으로 내다본다.
2023년은 역사적으로 매우 취약한 순간이 될 것이다. 이란 혁명 수비대나 김정은 정권이 중국의 공격을 숨기기 위해 공격을 개시하는 데 관심을 보인다면 어떨까? 미국 극단주의 세력이나 중국 군대가 위험을 감수하고 도발 공격을 감행한다면 어떨까? 어떠한 실수도 핵을 보유한 적국을 상대로 한 긴장 관계 악화로 이어질 수 있다. 또, 지난 수십 년 전과는 달리 모두가 평범한 평화를 추구하는 데 더 복잡한 요소를 유발하는 사이버 전쟁이라는 위험한 도구를 새로이 손에 쥐고 있다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Cyber Warfare Is Getting Real
2022년, 어느 한 미국인이 거실에서 잠옷 차림으로 컴퓨터 화면을 들여다보고는 북한의 인터넷 장애를 일으켰다. 다행히도 미국을 겨냥한 보복 공격이 이어지지 않았다. 하지만 김정은 정권이 보복 공격을 중요하게 검토하고는 미국의 자칭 개인 해커가 앞장서서 계획한 공격인지 미국 정부 관료가 개시한 공격인지 자체적으로 논의했을 것이 분명하다.
2023년, 전 세계의 사이버 보안의 운이 좋지는 않을 것으로 보인다. 십중팔구 중대한 사이버 공격이 발생할 것이다. 2023년 발생할 대규모 사이버 공격의 여파로 대만 공항과 철도 시스템 장애를 유발하거나 영국 군대 전산 마비 원인이 될 수도 있을 것이다. 혹은 미국 선거 조작을 일으킬 수도 있을 것이다. 매번 사이버 공격이 발생할 때마다 분노한 세력이 공격적인 대응이 발생할 위험성은 적고, 실제 공격에서 표적과는 아무 관련이 없는 세력이 피해를 보거나 최악의 상황에서는 핵무기를 둘러싼 긴장감 고조 위험성으로 이어질 수 있다는 점에서 매우 무시무시하다.
사이버 무기가 기존 무기와는 다르기 때문이다. 사이버 무기는 기존 무기보다 더 저렴한 비용에 설계하고 행사할 수 있다. 즉, 강대국과 강대국에 버금가는 영향력을 지닌 국가, 적국 모두 사이버 무기를 개발하고 이용할 수 있다는 의미이다.
미사일이 보복으로 돌아오는 것과 달리 사이버 공격은 보복으로 되돌아오지 않는다는 점이 더 중요하다. 2023년 겨울 가장 강력한 한파 기록이 이어지는 주간에는 바이러스가 미국이나 유럽 송유관 마비를 유발할 위험성을 가정할 수 있다. 모두 러시아의 공격의 형태지만, 각국의 정보 전문가는 중국의 공격을 숨길 위험성을 경고한다. 일각에서는 이란 혁명 수비대의 공격이 이어질 위험성을 암시한다. 그러나 그 누구도 미래에 발생할 사이버 공격을 제대로 알지 못한다. 조 바이든 대통령과 에마뉘엘 마크롱 대통령은 사이버 공격 보복 여부를 논의했다. 만약, 보복 공격 개시를 선택했다면, 보복 대상은 러시아와 중국, 이란 중 어느 국가가 될까? 보복 국가를 선택하는 일은 일종의 도박이 될 것이며, 그 결과는 불운으로 돌아올 수 있다.
미국과 프랑스 모두 전형적인 전쟁 발발을 원하지 않는다. 하물며 핵전쟁 발발을 달가워할 리가 있겠는가? 갈등은 대다수 적국이 우호 관계를 형성한 여러 국가가 서로 증오하여 분열하는 것을 선호하는 재앙과도 같은 일이다. 냉전 당시 상호 파괴 전망은 강대국의 전쟁에서 두려움을 유발하는 강력한 무기가 되었다. 공격을 개시하는 것이 합리적인 상황은 거의 없었다. 그러나 사이버 전쟁으로 기존 전략 계산이 바뀌었다. 문제 설명 시 가늠할 수 없는 수준의 불확실성이 이어지며, 세계 지도자가 결정해야 할 사항이 복잡해졌다.
예를 들어, 미국이 정체를 알 수 없는 적의 공격을 받았을 때는 보복을 하지 않는 것이 나을 수 있다고 생각할 수 있다. 그러나 이는 피해를 보게 되는 전략이다. 바이든 대통령이 피해 감수 전략을 택하는 것으로 널리 알려진다면, 원인과 공격 세력을 설명하기 어려운 불법 공격이 더 증가할 수 있다.
수많은 보안 연구원이 과학적 전략인 게임이론을 활용해 사이버 공격 보복 대응 문제를 연구해왔다. 포커를 한 적이 있다면, 다음과 같이 이해하기 쉬운 논리를 적용할 수 있다. 의도적으로 거짓을 제시해 혼란을 일으키면서 짧은 시간이라도 소요하지 않고 공격을 막는 일은 말이 되지 않는다. 또, 매번 의도적인 거짓으로 혼란을 일으키는 것도 말이 되지 않는다. 둘 중 어떤 전략이든 예측이 가능하면서도 상상할 수 없는 수준의 막대한 비용 부담으로 이어질 수 있다. 두 전략 대신 선택할 수 있는 올바른 전략은 예측할 수 없는 시점에 가끔 시간을 끌면서 적의 혼란을 유발하는 것이다.
사이버 공격에서 공격 개시 세력이 불확실한 문제는 적이 비슷한 방향으로 전략을 택하도록 유도한다. 적이 약한 상대로 볼 수 있으므로 미국은 절대로 보복하지 않는 전략을 택해서는 안 된다. 반대로 보복이 수많은 무고한 국가로 향할 수 있으므로 항상 보복 공격을 개시해서도 안 된다. 최상의 보복 전략은 보복 대상을 잘못 선택하게 되더라도 간혹 어느 정도 신중한 태도를 보이면서 보복을 선택하는 것이다.
잠재적인 공격 세력에도 같은 전략을 택할 수 있다. 미국이 항상 보복하지 않으며, 간혹 실제 공격과는 관련이 없는 국가를 응징한다는 사실을 알게 된다면, 예상치 못한 디지털 위험성 채택 시 장점이 발생할 수 있다. 미사일 공격을 개시할 때는 절대로 얻을 수 없는 장점이다.
수십 년간 존재한 위험성이지만, 2023년의 상황은 두 가지 방향에서 이전과는 다를 것이다. 그 한 가지 확실한 방향은 러시아와 북대서양조약기구(NATO) 간 최전선에서 발생한 대규모 소모전인 러시아의 우크라이나 침략이다. 우크라이나 전쟁으로 미국과 서유럽은 한쪽을 적극적으로 지지하고 있다. (러시아는 갈수록 미국과 유럽의 우크라이나 지지를 대리전이라고 볼 수도 있다.) 세계는 수십 년간 강대국이었던 국가와 가장 가까웠다.
미중 갈등이 더 심화될 수도 있다. 중국의 심각한 거짓 발언과 민족주의 정서 발전, 미국의 도발이 이어지는 도중 중국 해군 작전은 한 가지 심각한 사실을 숨긴다. 바로 사상 최초로 중국 군대 투자가 남중국해 서쪽 지역을 공격할 수 있음을 의미한다는 사실이다. 다수 전문가가 10년 이내로 중국이 대만을 침략할 것으로 내다본다.
2023년은 역사적으로 매우 취약한 순간이 될 것이다. 이란 혁명 수비대나 김정은 정권이 중국의 공격을 숨기기 위해 공격을 개시하는 데 관심을 보인다면 어떨까? 미국 극단주의 세력이나 중국 군대가 위험을 감수하고 도발 공격을 감행한다면 어떨까? 어떠한 실수도 핵을 보유한 적국을 상대로 한 긴장 관계 악화로 이어질 수 있다. 또, 지난 수십 년 전과는 달리 모두가 평범한 평화를 추구하는 데 더 복잡한 요소를 유발하는 사이버 전쟁이라는 위험한 도구를 새로이 손에 쥐고 있다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Cyber Warfare Is Getting Real
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다