포스트

해커와 국가

사이버 공격과 지정학의 뉴노멀

게시 업데이트
벤 뷰캐넌 저 강기석 역 | 2023
벤 뷰캐넌 저 / 강기석 역 | 2023
By Anesin
8 분읽는 시간
해커와 국가

The Hacker and the State

Cyber Attacks and the New Normal of Geopolitics
Ben Buchanan | 2022


국가 단위 해킹에 대한 이야기입니다. 여기에 걸맞게 저자 벤 뷰캐넌은 백악관 사이버 안보 부국장을 역임했고 학자이기도 합니다. 국제 정치 상황에서 사이버 공간 내 벌어지는 국가 간 해킹 경쟁은 또다른 의미로 소리없는 총성이라고 할 수 있겠습니다. 첩보와 맞닿아있는 이 상황이 우리 눈에는 보이지도 않고, 단지 언론을 통해 단편적으로 전달되는 소식을 그 맥락과 의미까지 자세히 알 수 있습니다.


우방도 예외 없는 첩보·방첩의 세계

미국이 해킹한 한국이 북한을 해킹하고,
북한은 또 제3국을 해킹하는 것이다.
방첩의 세계는 이처럼 상상을 초월할 정도로 복잡하다.

제1부 첩보
제5장 방첩

이미 에드워드 스노든을 통해 폭로되었듯이 미국은 우방국 모두를 해킹하고 있었습니다. 첩보 세계에서는 우방은 없습니다. 자국보다 더 많은 정보를 가진 타국 정보를 거리낌없이 가져오는 이 상황을 보면 우리도 마찬가지일거라 짐작됩니다. 외교나 첩보나 정세현 전 통일부 장관님이 한 말처럼 조폭 논리와 동일한 것 같습니다.


인프라를 무너뜨리는 사이버 공격

실제로 실험해 본 결과,
해킹으로 전력망을 구성하는 산업용 제어 시스템의
핵심 부문을 파괴할 수 있었다.
2007년 미국 정보는 이러한 사이버 공격을 공개 시연했다.
미국 에너지부는 단 21줄짜리 코드로
디젤 발전기를 물리적으로 파괴할 수 있음을 보여주었다.

제2부 공격
제9장 실험과 시연

산업 시설에 대한 해킹 공격을 우려하는 목소리는 이미 나온지 오래되었습니다. 책에 나온 것처럼 실제로 이 일이 우크라이나에서 벌어졌을 때는 역설적으로 큰 주목을 받지 못했습니다. 또 다른 역설은 저 시연 당시 NSA 는 스턱스넷으로 이란 핵개발을 방해하고 있었습니다. 위와 관련해서 미국내 전기 산업 시설에 이미 해킹 프로그램이 심어져 있었던 것을 발견하기도 했습니다. 얼마전에 소개한 『킬 체인』에서도 미국이 중국과의 워게임에서 밀리는 부분은 이런 사이버공격도 지목되고 있는 상황입니다. 어떤 것이든 쌓아올리기 어려워도 무너뜨리기는 너무 쉽습니다. 우리가 누리는 문명이라는 것도 최근에 벌어진 국내 쿠데타로 인해 민주주의가 흔들렸던 것처럼 무너지기 쉽습니다.


범죄 영역까지 확장된 국가 해커들

북한 해커들은 한때 그들의 실력으로는 달성할 수 없었던
핵심 해킹 기술들을 터득할 수 있었다.
그들은 세계 각국의 은행 네트워크에
깊숙이 침입하여 악성코드를 설치하고
대대적인 정찰 작전을 벌이면서도 발각되지 않을 수 있었다.
그들은 스위프트 시스템에 대한 고도의 지식을 갖추었고
금융기관들이 실시하는
스위프트의 긴급 보안 업데이트에 대응해서도
자신들의 전술과 해킹 도구를 지속적으로 개량했다.

제3부 교란
제12장 절도, 몸값, 조작

국가 간 해킹을 보면 정치적인 문제가 먼저 떠오릅니다. 단순히 첩보 활동일 것이라는 전제가 깔려 있기 때문입니다. 그러나 국가 단위 해킹은 이미 범죄 영역까지 뻗어나가고 있습니다. 이를 시사하는 부분이 위에 소개된 북한의 금융시스템 해킹 사건입니다. 비단 북한만이 아니라 러시아와 이란도 결은 다르지만 금융 기관과 에너지 기업을 대상으로 한 범죄가 있었습니다. 중국은 미국 IT 기업을 상대로 대대적인 코드 갈취가 있기도 했습니다.



이 책을 관통하는 해킹의 반복적인 특징 세 가지가 있다.
해킹은 국제 환경 조성에 적합한 도구이면서도
국가 간 신호를 보내는 데는 부적합한 도구다.
그리고 해킹의 목표는 기술력이 발전하면서
점점 더 공격적으로 변모하고 있다.

결론

어떤 다큐멘터리를 통해 정보가 원유보다 값비싼 재화가 되었다는 자막을 보았습니다. 해킹이라는 무기를 통해 이제 사이버 공간이 이 정보를 차지하기 위한 전장이 되어버렸습니다. 이 분야에서 미국이 갖는 우위는 다른 국가와의 차이도 좁아지고 있어 더욱 치열합니다. 겉으로는 평화로운 이 시간에도 해킹 영역은 전장일텐데, 이로 인해 받을 영향은 꽤 치명적일 겁니다. 해서 국가 단위 해킹이 나와는 관련이 직접적으로 없을 거란 순진한 생각은 버려야겠습니다.

컴퓨터 / 기술, 보안
해커 해킹 북한 NSA 한국 첩보 방첩 범죄 산업시설 스턱스넷 정보 문명 절도 금융 에너지 실험 우크라이나 러시아 중국 이란 미국
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.