사이버 보안은 현재 英 정부의 핫이슈로, 최근 벤 월러스(Ben Wallace) 英 국방장관은 2021년 10월 초, 영국이 공세적 사이버 공격 능력을 구축할 것이라고 발표했다. 이는 특정 해외 국가가 “매일 英을 상대로 사이버 전쟁을 벌이고 있다”는 맥락이 숨어있다.

英 기술매체 Verdict는 영국이 아직 치명적인 사이버 공격을 경험하지 못했다도 언급하며 사이버 보안에 대한 개념을 상세히 분석했다.

사이버 보안에 대한 전통적인 개념은 주로 데이터 도용과 광범위한 파괴적 영향의 가능성에 중점을 둔다. 이를테면 2021년 콜로니얼 파이프라인 공격은 랜섬웨어 공격으로, 美 동부 해안의 연료 부족을 초래했으며 이는 기업에 대한 주요 사이버 위협이기도 했다.

최근 몇 년 동안 사이버 작전의 파괴적인 잠재력이 실현되었다. 사이버 전복은 엄청나게 파괴적이지는 않지만 국가 안정에 큰 위협이 되며 구현하고 유지하는 데 최소한의 기술 역량이 필요한 것 또한 사이버 위협이므로 사이버 전복(cyber subversion)은 현대 국가가 직면한 가장 큰 사이버 위협이다.

 

간첩, 방해공작 및 전복은 수천 년 동안 국가의 전통적인 전술이었다. 적이 무엇을 알고 있는지 알고, 핵심 기반 시설을 제거하고, 그들의 정치 시스템을 약화시키는 것은 항상 적을 무찌르는 데 선호되는 전략이었다. 이러한 전술의 사용은 인터넷의 발달 이후 사이버 공간으로 옮겨갔고, 사물 인터넷의 상호 연결성으로 인해 가능한 효과의 범위가 커졌다.

지난 30년 동안 사이버 스파이 활동과 방해 공작의 몇 가지 예가 있다. 먼저 f-35 전자 시스템 및 설계에 대한 세부 정보가 도용된 2007년 록히드 마틴의 사이버 공격, 2010년에 발견된 이란 핵 시설에 대한 스턱스넷 공격, 그리고 2008년 조지아에서의 러시아 작전에서 사이버 공격은 역사상 처음으로 재래식 군사 행동으로까지 조정되었다.

그러나 최근에는 사이버 작전이 전복의 영역으로 발전했으며 더이상하게도 2019년 FBI가 국내 테러 위협 가능성이 있는 것으로 식별한 온라인 QAnon 음모론이 등장하기도 했다. 그리고 해당 음모론은 소셜 미디어를 통해 급속도로 퍼져나갔다.

 

Verdict는 분석 기사에서 국가가 이러한 위협을 인지하고 대비해야한다고 언급하고 있다. 그리고 이같은 대비는 억제 능력을 확장하거나 글로벌 사이버 정책을 개발하는 것일 수 있다고 한다. 그렇지 않으면 사이버 전복이 가능한 영향은 더욱 커질 것이라고 주장한다.

 

[출처 : Verdict / 10.5.]