현 상황에서 국가간 첩보전은 더이상 현장조사, 첩보전담, 침투 및 사보타주 등의 활동에 국한되지 않으며, 정보 기술의 발달로 첩보전의 선택지가 넓어졌다. 첩보 활동의 범위는 원래 주요 군사 및 정치분야에서 현재의 경제, 기술, 의료 및 건강 관리, 생물학적 유전자, 에너지 및 기타 측면으로 확장되었다. 여러 국가의 보안 보호 사슬이 점차 확장되고 다양한 예측할 수 없는 위험이 크게 증가했으며 비전통적 안보가 점점 두드러지고 있다. 사이버 공간와 주권을 위한 경쟁은 정부와 보안 부서의 새로운 가상 전장이 되고 있다. 전통적인 첩보 활동은 점차  인터넷 정보 수집 및 파괴로 대체되고 있다. 새로운 보안 상황에 대처하려면 새로운 전략, 수단 및 방법을 채택해야 한다.

  • 사이버 스파이 활동의 특징 : 2013년 “프리즘 게이트(NSA 기밀자료 폭로)” 사건으로 국가 사이버 정보원이 다시 수면 위로 떠올랐다. 최근 몇 년 간 사이버 스파이 활동이 강화되어 점차 대중에게 인식되고 있다.
    1. 스텔스는 사이버 스파이 활동의 필수 기능이다 : 사이버 스파이 활동은 은밀하다. 첫째, 배후를 은폐하고 후원단체는 이러한 행위 자체가 불법이며 신분 위장 및 백도어를 필요로 하는 외교적 소극성을 유발할 수 있으므로 최대한 신분을 숨기려고 한다. 둘째, 기술이 은폐되어 사이버 스파이 활동이 미공개 허점과 자체 개발 도구를 사용하려고 한다. 예를 들어 프리즘 게이트는 美 정보요원이 네트워크 공격을 시작할 때 공격 소스를 숨기기 위해 특별히 개발된 도구를 사용하고 여러 국가를 대상으로 공격을 수행한 것으로 드러났다. 세번째는 프로세스 은폐로, 정보기관은 정기적인 네트워크 공격 외에도 대상 국가의 인원에게 뇌물을 주는 방식으로 훔치거나 공격하거나 국내 인터넷 기업 등의 도움을 받아 초국적 사업 활동을 벌 일 때 대상 국가의 네트워크 또는 시스템에 트로이 목마 및 백도어를 삽입하여 로컬에서 중요한 데이터를 탈취한다.

    2. 사이버 스파이의 궁극적인 목표는 피해와 파괴이다 : 국가 차원의 사이버 첩보활동은 고도로 조직화되고 계획적이며 표적이 된다. 군 및 정부기관의 전문 정보기관은 직접적 수단을 통해 정보를 탈취하고 대응책을 만들며 전문 해커 또는 내부자에게 뇌물을 주며 정보를 획득하기 위한 주도적인 기관으로 역할을 할 수 있다. 사이버 스파이 행위의 궁극적인 목적은 피해를 입히고 파괴하는 것이며 초기에 민감한 정보를 수집하는 것일 뿐 아니라 자신의 군사, 기술, 경제 등의 이익을 창출하고 궁극적으로 경제 안보, 군사 안보, 정치 안보, 대상 국가의 사회 보장등을 위협하는 것이다.

    3. 기술을 활용하여 적의 방어를 방해한다 : 새로운 기술과 정보 개념의 적용은 공격 및 침투 기술의 변화 뿐만 아니라 사이버 스파이 및 방첩 기술의 지속적인 업그레이드 및 교체를 가져올 것이다. 무기 개발과 마찬가지로 사이버 공격 및 방어 기술 역시 업그레이드에 직면하고 있다. 동시에 정보 활동은 이미 군사, 정치, 경제 등의 전통적인 분야를 넘어 확장되었으며 사이버 스파이 무기 및 사용 도구에는 양자 암호 해독, 빅데이터 분석, 인공지능 및 사회 공학등이 포함된다. 국가 차원의 사이버 스파이 활동은 국가에서 양성한 전문 사이버 군대를 활용한다. 사이버 군대는 제로데이 취약점이 많고 전문적인 공격 및 침투 도구를 만들 수 있으며 정기적으로 전문 훈련을 수행한다. 예를 들어 美 정보기관은 영국 정보 기관과 협력하여 전세계 이메일을 감시하는 데 사용할 수 있는 NetEraser 소프트웨어를 개발하는 데 막대한 비용을 투자했다. 동시에 정보기관은 사회적, 기술적 힘을 활용해 기술 역량을 확대할 예정이다. 사이버 스파이의 침투 및 방해활동은 기술적 이점을 사용하여 상대방의 방어 시스템을 붕괴시키는 데 능숙하다.

[출처 : 中금융인증센터 / 2.14.]