美 사이버전 전문가인 제이슨 힐리는 최근 러-우크라이나 전쟁 중, 전쟁 이후에 확대되는 사이버 갈등의 위험성을 분석한 기사를 게재하고, 향후 사이버 갈등이 확대되지 않도록 대응책과 제안을 내놓았다.
사이버공격은 지금까지 실제 충동을 촉발하지 않았지만 지정학적 환경이 변화함에 따라 변경될 수 있다. 해당 기사는 러-우크라이나 전쟁을 둘러싼 사이버 충돌이 러시아와 나토간 직접적인 충돌로 확대될 수 있는 방법이 여러가지 있다고 주장한다. 특히 러시아가 공세적인 사이버 작전을 개시할 가능성과 미국과 서방이 공세적인 사이버 공격에 대한 대응을 포함하여 그러한 공격에 대해 “전방 방어”를 수행하기로 결정할 가능성이 확대될 수 있다고 분석했다. 바면에 러시아는 미국의 사이버 스파이 활동이나 정보활동을 전쟁에 직접 관여한 증거로 간주할 수 있으며, 이는 사이버 공간 안팎에서 러시아의 대응으로 이어질 수 있어 더 큰 갈등으로 이어질 수 있다.
세계가 러시아와 서방사이의 핵 고조 위험에 대해 우려하고 있는 것처럼 지금은 사이버 분쟁이 전쟁으로 확대될 위험을 걱정하기에 좋은 시기이다. 최근 몇년 간 일부 학자와 실무자는 사이버 분쟁을 실제 분쟁이나 전쟁으로 확대할 수 있는 것이 아니라 정보 전쟁으로 보아야 한다고 주장해왔다. 사실 지금까지 어떤 국가도 경쟁자의 사이버 공격에 대해 물리적 공격을 시행한 적이 없다. 그러나 그것이 지금 일어나지 않을 것이라는 의미 또한 아니다. 지정학적 환경이 변화함에 따라 네트워크 기능을 업그레이드 할 가능성도 바뀔 수 있다.
예를 들어 러시아는 사이버 공격을 강화하여 서방의 제재에 대응할 수 있다. 또는 비행금지 구역이 너무 위험하다는 것을 인식한 서방 지도자들은 민간인 대학살을 방지하기 위해 사이버 개입을 승인할 수도 있다. 어느 경우든 그들은 이러한 확대가 ㅈ기접적인 군사적 대응을 받지 못할 것이라고 가정할 수 있거나 두 경우 모두 틀릴 수 있다.
이러한 위험을 최소화하려면 사이버 공격의 잠재적이지만 강력한 확대 가능성을 인식하고 존중해야 한다. 또한 참가자의 인식과 오해가 사이버 전쟁의 기술적 측면만큼 확대를 주도할 것이기 때문에 상황의 심리학을 더 깊이 파고드는 것도 포함된다.
좋은 소식 : 지금까지 사이버 공격은 전장에서 특히 확대되거나 효과적인 것으로 입증되지 않았다. 스턱스넷이나 콜로니얼 파이프라인에 대한 랜섬웨어 공격과 같이 물리 공격과 가장 유사하게 나타나는 가장 도발적인 사건조차도 전쟁은 고사하고 심각한 위기를 초래하지는 않았다. 사이버 능력은 지난 10년 동안 위기를 완화하는 데 도움이 되었으며 “위기에서 압박을 느끼지만 무력 사용을 경계하는 리더를 위한 비물리적 선택” 역할을 했다.
美와 이란의 갈등이 가장 대표적인 예다. 2019년 6월 이란이 유조선 여러 척을 공격하고 美 무인기를 격추한 후 트럼프 당시 美 대통령은 사상자가 상황을 악화시킬 수 있다는 우려를 이유로 마지막 순간에 징벌적인 미국의 공습을 취도했따. 그러나 그는 이란 컴퓨터 시스템에 대한 치명적이지 않은 사이버 파괴 행위를 허용했으며 이란의 폭력적인 대응을 기대하지는 않았다. 실제로 이란 최고 지도자는 “대규모 직접 보복을 막았다” 며 사이버 영역에 대한 이란의 대응을 제한했다.
학자들은 이러한 공격의 확대되지 않는 특성에 대해 설명한다. 사이버 영향은 “불확실하고 일반적으로 상대적으로 제한적”이며 상황을 완화히기 위해 강대국에 신호 메커니즘을 제공”한다. 국가는 상한과 하한을 암묵적으로 정의하고 따라서 폭력적인 분쟁으로 확대되는 것을 피하는 데 공통의 이해를 가지고 있다.
2. 나쁜 소식 : 사이버 충돌은 일반적으로 강대국이 서로 공격하지 않는 비교적 평화로운 시기에 번성한다. 사이버 능력이 안도감으로 작용하는 이유는 국가가 일반적으로 지정학적 위험이 그다지 높지 않은 탈냉전 시대에 축소를 원하기 때문이지 않을까? 러시아가 위험 부담이 훨씬 더 크다고 느낄 때 어떤 일이 발생할 것인가? 러시아 군이 추가 차질에 직면하면 푸틴이 필사적이고 궁극적으로 자기 파괴적인 방식으로 공격할 수 있다는 경고가 이미 있었다. 주요 사이버 강국은 이전에 이와 같은 위기에 직면한 적이 없으므로 과거 성과는 미래 가능성에 대한 제한된 지표일 수 있다. 사실 사이버 공격이 확대되지 않을 것이라는 생각 자체가 우발적인 확대 위험을 증가시킬 수 있다.
[출처 : 中보안매체 / 3.14.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
