스크랩 사이버 공간과 사이버 안보

[글과생각]

사이버 공간과 사이버 안보

 

김인중 지음

정치학ㆍ외교학 / 140× 213 / 304쪽 / 값 16,000원

ISBN : 978-89-98458-04-1 03340

북한 해커들에 의한 사이버 전쟁이 현실화된 지금, 대한민국의 모든 사이버 공간은 위험에 처해 있다. 대한민국의 사이버 영토를 지키기 위해 우리는 무엇을 해야 하나?

정보통신 분야 세계 1위라는 위상에 걸맞게 우리나라의 일반인들은 초고속 통신망을 사용해 블로그와 까페 같은 사이버 공간에서 활발하게 활동하고 있다. 국방과 정부 관계 시스템에서부터 전기와 상하수도, 항공 교통과 지하철 관제에 이르기까지 국가 주요 기간 시설과 인프라 또한 사이버 공간을 통해 운영되고 있다. 하지만 이런 점은 역으로 단 하나의 불량국가에 의해 우리의 모든 활동과 생활이 마비되고, 정부 기능이 중단될 수 있다는 것을 의미한다.

이 책은 한국전자통신연구원 부설연구소 책임연구원인 저자가, 일반인들에게 이렇듯 중요한 사이버 공간의 개념과 더욱 풍부한 활용 방안, 그리고 우리의 사이버 공간을 어떻게 지켜야 할지를 알려 주기 위해 집필했다. 부지불식중에 사이버 테러와 전쟁에 휩쓸린 우리나라의 관련 기관 공무원들과 기업 관계자들은 물론, 일반인들도 자기 자신을 위해 꼭 읽어야 할 책이다.

미국 레이건 행정부 시절(1981~1989)에 국방성 장관을 역임했던 고故 캐스퍼 와인버거가 쓴 ?넥스트 워?라는 소설이 있다. 전 세계가 탈냉전을 환호하던 1990년대 중반에 발표된 이 소설은, 그 당시 미국 국방성의 방대한 데이터를 기초로 작성된 다섯 가지 전쟁 시나리오로 구성되었다. 즉, 미국이 북한과 중국, 이란, 멕시코, 러시아, 일본과 전쟁을 하게 될 경우를 가정한 소설이다.

그중 일본과의 전쟁 내용이 흥미를 끈다. 극우주의자들이 정권을 잡은 뒤 중일 전쟁과 태평양 전쟁에 이은 또 하나의 침략 전쟁을 시작한 일본은, 초반에 중국, 대만, 한국, 호주 등을 무릎 꿇리고 필리핀 등 동남아시아의 주요국들 및 유전이며 전략 요충지 들을 점령하지만 미국의 막강한 군사력 때문에 좌절한다. 이에 일본 정부는 전쟁 초반에 주변국들의 교통과 통신 관제 시스템을 마비시켜 혼란을 야기했던 해커로 하여금 미국 금융계와 주요 전략 시설의 컴퓨터 네트워크를 교란시키라고 지시한다. 일본 정부의 예상 대로 미국 금융권은 혼란에 빠지고, 미국 대통령은 고심 끝에 미국 경제와 사회 시스템의 붕괴를 막기 위한 사이버 전쟁까지 병행하기로 결정한다.

사이버 공간이나 전자 정부에 대한 개념 정립은커녕, 일반인의 인터넷 사용 정도도 상당히 낮았던 시절에 사이버 전쟁을 상당히 구체적으로 예상했다는 점에서 ?넥스트 워?는 놀라운 작품이다. 그리고 ?넥스트 워?가 발간된 지 20년도 안 된 지금, 전 세계는 와인버거가 묘사했던 것보다 더 심각하고 치열하며 처절한 사이버 전쟁을 진행 중이다. 그 예로 미국과 중국은 상대방이 자국에 대한 사이버 공격을 했다는 증거까지 제시하면서 외교적 공격과 협상을 거듭하고 있으며, 이스라엘은 이란의 핵무기 제조용 원자력 발전소의 시스템을 해킹해 컴퓨터 바이러스로 파괴했고, 이란은 미국의 최신 무인 정찰기 조종 시스템을 해킹한 뒤 해당 정찰기를 나포하기까지 했다. 북한은 김정은의 신임을 받는 김영철 장군이 국장인 정찰총국에서 1만 2,000명의 사이버 전사들이 활동하고 있으며, 중국에 그들을 위한 해킹용 기지까지 마련했다고 한다. 주민들의 인터넷 활용 모습이 실은 대외 홍보용 연출이라는 사실이 구글의 슈미트 회장 부녀에 의해 드러나 망신을 당했을 정도로 사이버 공간에서의 민간 활동이 전혀 없다시피 한 정보통신 분야 후진국인데도 말이다.

하지만 우리나라는 북한 해커들에 의해 주요 은행, 언론사, 심지어 청와대의 홈페이지와 시스템까지 마비되었을 정도로 사이버 전쟁 수행 능력이 부족하다. 정보통신 분야 세계 1위라는 명성이 대한민국 정부의 대내외 홍보용 자화자찬은 아니었나 의심스러울 정도이다. 북한에 대해서도 이런 상황이라면, 수십 년 전부터 민간인 해커들의 활동이 두드러졌거나 그들에게 국가적으로 상당한 투자를 해온 미국이나 중국, 일본, 러시아 등 선진강대국에 의해 이루어진 사이버 공격에 대한 대응은 안 봐도 뻔하다. 그래서 사이버 안보 전문가인 김인중 박사의 이 책은 1990년대 중후반에 미국 정부로 하여금 사이버 전쟁에 대해 경각심을 가지게 했던 ?넥스트 워?만큼이나 소중하다.

사이버 공간은 어떤 공간인가?

사이버cyber라는 말은 컴퓨터와 정보 사회의 일부인 사람이나 물건, 생각 등을 묘사하기 위해 사용되는 접두사이다. 이 용어는 조타수 또는 통치자 정도의 의미가 있는 그리스어 Kyberbetes에서 온 말인데, 미국의 수학자였던 노버트 워너가 정보 교환을 위한 메시지 전달에 있어서 ‘메시지의 소통과 통제 이론’을 지칭하기 위해 사이버네틱스cybernetics, 즉 인공두뇌학이라는 용어를 처음으로 사용하면서 일반화되었다.(page34)

사이버 공간은 “컴퓨터의 네트워크화로 컴퓨터 내에 번져 나가는 정보 세계이며, 정보화 사회를 상징하는 개념으로서 물질적인 실체와 떨어진 가상 공간”으로 규정되고 있다. 또 다른 이는 “네트워크에 연결된 컴퓨터와 커뮤니케이션, 기간산업, 그리고 이 시설에서 생산되는 데이터베이스와 각종 활용 프로그램을 포함하는 글로벌 정보 네트워크로서, 일반적으로 인터넷으로 통칭되는 네트워크 공간”이라고 설명한다. 2011년에 발표된 영국의 사이버 안보 전략 보고서는 사이버 공간을 “정보를 저장하고 변경하고 전달할 수 있는 디지털 네트워크로 구성된 상호 협력이 가능한 영역으로, 인터넷뿐만 아니라 우리의 비즈니스, 기반 시설, 서비스 등을 지원하는 또 다른 정보 시스템들을 포함한다”라고 정의한다. 즉, 물리적인 공간에 반대되는 개념이 가상적인 공간이며, 이 가상적인 공간을 다시 정의한 것이 사이버 공간이다. 이런 사이버 공간을 만들기 위한 약속과 관리는 물리적인 공간에서 이루어져야 한다.(page37)

충무공의 거북선과 드골 장군의 기갑 사단

임진왜란 발발 직전, 율곡 이이나 황윤길 등은 일본의 침공에 대비해야 한다고 주장했다. 그러나 정파적인 이유로 혹은 “왜구가 어찌 대규모 침공을 할 수 있겠는가!” 같은 안이한 사고 때문에 제대로 된 대비가 이루어지지 않고 있을 때, 충무공 이순신은 함선 건조 관련 규정을 어겨가며 거북선을 만들었다. 거북선은 왜군이 부산을 공격하기 불과 며칠 전에 건조가 완료되었고, 그 덕에 조선은 16세기 말엽에 일본의 식민지가 되거나 본토로 편입되는 상황을 면했다.

1930년대 말엽에 프랑스 육군 대령 드골은 나치 독일의 침공에 대비해 전차를 중심으로 한 기갑 사단을 편성하여 기동전에 대비해야 한다고 주장했다. 하지만 그 당시 프랑스 군대의 장성들은 철근콘크리트 벙커인 마지노선이 프랑스와 독일 국경 사이에서 늠름하게 버티고 있다면서 드골의 제의를 무시했다. 결국 드골이 우려한 대로 독일군은 마지노선을 우회하기 위해 중립국인 벨기에와 네덜란드를 점령하면서 침공해왔고, 프랑스군은 순식간에 붕괴되었다. 비록 자유프랑스군의 사령관이 된 드골이 미국에서 전차를 빌려와 조국을 해방시켰지만, 제1차 세계대전의 영웅 페탱 원수를 비롯한 많은 이가 나치 독일에 부역했다는 이유로 처벌 받았다. 아울러 제2차 세계대전 전에 세계 최강의 군사대국이었던 프랑스의 명성은 지금도 회복되지 못하고 있다.

김인중 박사가 ?사이버 공간과 사이버 안보?로 제시하는 바도 바로 위 두 일화의 교훈과 같다. 국력과 외교적인 이유로 물리적 공간에서의 영토 확대가 불가능해진 상황에서, 사이버 공간에서의 우리 영토를 늘리는 것은 둘째 치고, 지금 우리가 확보해놓은 사이버 영토를 지키기 위해서라도 충무공의 거북선이나 드골 장군의 기갑 사단 같은 역할을 할 엘리트 사이버 전사들을 육성해야 한다. 아울러 그들이 자부심을 갖고 자신의 능력을 최대한 발휘할 수 있도록 조직적인 지원을 해야 한다. 그러지 않을 경우 우리의 사이버 영토는 타국 해커들의 놀이터가 될 것이며, 정보통신 분야 세계 1위라는 우리의 명성과 자부심 또한 결코 이번 세기 내에 수복할 수 없게 될 것이다.

▶ 본문 발췌

일반적으로 우리는 군대가 사용하고 있는 네트워크가 우리가 사용하고 있는 인터넷망과 연결되어 있다고 오해하고 있다. 군대는 전략망, 전술망 등을 사용하고 있다. 이런 망들은 인터넷망과 격리되어 운영되고 있으며, 유무선망뿐만 아니라 무전기망, 군용 전화기망, 군사위성망 등 다양하고 복잡한 전용망을 사용한다. 특히 네트워크의 생존성을 보장해야 하기 때문에 망 관리도 군대가 자체적으로 수행하고 있다. 또한 군수 지원 시설이 잘 되어 있어서 네트워크가 물리적 포격에 의해 붕괴되더라도 자체백업 망과 긴급 가설 작업을 통하여 복구가 적시에 가능하다. 물론 군대에서도 병사의 복지 차원에서 인터넷망을 운영한다. 하지만 업무와 관련된 것은 ‘국방망’이라는 별도의 독립망을 만들어 운영하고 있다._41~42쪽

우리가 신문에서 보는 해킹 사고는 개인 정보 위주의 단순한 사건이 대부분이다. 약간 심하다 싶은 사건이라면 사이버 테러로 인해 홈페이지가 마비되었다는 정도이다. 문제는 내부적으로 비밀 정보가 누출되었는데도 그런 사건을 은폐하는 것이다. 사고를 숨기기 때문에 다른 기업에서도 동일한 사고가 발행할 수 있다. 아니, 다른 기업도 이미 사고를 당했을 수도 있다. 사이버 공격을 당한 사실을 내부 단속을 통해 쉬쉬하는 것이다. 개인 정보가 유출되었다는 것은 그 기업의 데이터베이스 서버에서 가장 중요하게 관리되고 있는 정보가 유출되었다는 뜻이다. 이런 유출 사건을 일으킨 해커는 개인 정보에만 관심이 있을까?_73~74쪽

간혹 인트라넷까지 침입한 해커들에 게 PC에 보관된 비밀 정보가 도난당하는 경우가 있다. 국가의 지원을 받는 엘리트 해커들은 이렇듯 폐쇄적인 인트라넷에 대한 사이버 공격을 수행한다. 그리고 물리적으로 격리된 시설에 대한 공격 무기도 개발해 낸다. 지금은 기밀을 유출하거나 악성 소프트웨어를 통해 시스템을 망가뜨리는 일을 하고 있다. 하지만 가까운 미래에는 전혀 연결되지 않은 상태에서도 정보를 훔쳐가는 기술이 개발될 것이다. 예를 들어 카메라, 전파 수집기, CCTV 등 주변 기기를 이용하면 지금도 가능하다._103쪽

이미 한국은 전 세계 악성 코드 감염률 1위와 유포율 3위에 올라 있다. 선박 건조량 1위, 휴대폰 생산량 1위를 자랑할 때가 아니다. 예전에 한 회사는 실수로 바이러스 프로그램이 묻어 있는지도 모르고 자신들이 개발한 소프트웨어를 팔았다. 어떤 회사는 소프트웨어 개발 이윤을 줄이고자 중국 업체에 용역을 주었는데, 그 중국 업체는 다시 북한 업체에 그것을 넘겼다. 그래서 북한이개발한 악성 코드가 그대로 심어져 들어오는 사태가 벌어지기도 했다. 이렇게 악성 코드가 있는 소프트웨어를 사용하다보면, 다른 시스템에도 막대한 피해를 주게 됨으로써 사이버 공간 전체가 망가지게 된다. 처음에는 시스템 성능이 약간 저하되었나보다 하지만, 곧 어느 한순간에 엄청난 피해로 이어지는 것이다._151~152쪽

사이버 공격이 발생하면 우리는 지금까지 멀뚱멀뚱 있으면서 당하기만 했다. 하지만 언제까지 당하고 있기만 해서는 안 된다. 우리가 먼저 나서서 이런 문제를 해결해야 한다. 그렇다고 우리가 사이버 공격을 해야 한다는 주장은 아니다. 우리가 사이버 안보를 주도하고, 사이버 공간을 운영하는 모든 나라에 의제를 만들어 주며, 국제 표준과 리더로서의 모범을 보일 수 있는 방안을 마련하여 국가적인 전략을 주도해야 한다.._256쪽

▶ 저자 김인중

현 한국전자통신연구원 부설연구소 정책연구실장

현 충남대학교 전자공학과 겸임교수

현 2013 세계사이버스페이스 총회 민간자문위원

현 한국사이버안보법정책학회 정보이사

현 한국개인정보보호학회 정보이사

현 한국융합보안학회 정보이사

현 한국정보보호학회 국가사이버안보정책포럼 운영위원

* 한국전자통신연구원 부설연구소

2000년 설립된 정보 보안 전문 연구 기관이다. 보안 시스템 연구 개발, 사이버 안전 기술 연구 개발, 보안 기반 기술 연구 개발, 정책 연구를 수행하고 있다. 이외에 국내외 정보 보안 관련 최신 정책 동향 등을 분석하고, ?국가 정보 보호 백서?를 발간하며, 국가 정보 보호 연합회 사무국을 운영하는 등 정부의 사이버 보안 정책 수입 및 현안 해결을 위해 노력하고 있다.

▶ 이 책에 대한 추천사

버락 오바마 미국 대통령과 시진핑 중국 국가 주석 간의 첫 정상 회담에서 가장 많은 시간을 할애한 주요 의제는 바로 사이버 안보 문제였습니다. 이러한 양국의 협력은 단순히 상대방의 홈페이지를 마비시키고 정보를 캐는 수준을 넘어, 사이버 공간을 핵무기처럼 국가 안보의 중요한 대상으로 보고서 고민하고, 이에 관한 문제도 공동으로 해결하기로 했다는 점입니다. 이제 사이버 안보는 단순한 기술적 문제가 아니라 국가 안보적 측면에서 다루어야 할 분야입니다. _ 한국전자통신연구원 부설연구소 강석열 소장의 ?추천의 글? 중에서

▶ 차 례

추천의 글

정보 혁명의 시대에 사는 우리가 반드시 읽어야 할 책

시작하면서

제1장 현실의 공간과 상상의 공간

공간이란 무엇일까?

구글google의 영토 확장

제2장 인터넷 세계에도 공간이 있다?

사이버 공간을 정의하자면

현실 공간과 허수

사이버 공간이 곧 인터넷 공간은 아니다?

사이버 공간에서 이루어지는 합병

사이버 공간들 사이에 존재하는 것들

컴퓨터 주변 기기를 조심하라

사이버 세계의 사이버 국민

사이버 국가의 주권

제3장 사이버 공간의 발전 과정

인터넷의 할아버지, 무선 전신

인터넷은 이렇게 시작되었다

제4장 사이버 공간이 발명되다

인류 최고의 발명품

gmail 서버는 어디에?

내가 죽으면 내 사이버 공간은?

사이버 공간에 만들어지는 새로운 바벨탑

“빠름! 빠름!”의 대명사, 워프Warp

사이버 중독과 사이버 관음증

사이버 공간을 오염시키는 아바타

사이버 머니

사이버 보험

해커 무서운 줄 모르는 기업인들

영화 ?매트릭스?로 되돌아보는 아날로그식 통신망의 위엄

제5장 사이버 공간의 변신

공간 이동

데이터 검색대

서로를 지탱하는 물리적 공간과 사이버 공간

사이버 공간의 특징 5가지

제6장 왜 사이버 안보인가?

사이버 안보 정의하기

사이버 공간은 왜 불안정할까?

사이버 공간이 일으킨 벤처 붐

사이버 공격은 어떻게 이루어질까?

주변 기기를 이용한 인트라넷 해킹

스턱스넷 바이러스

사이버 공간에도 비무장 지대가 있다?

한국에서의 사이버 장애

사이버 공간을 통해 번지는 자생적 테러

외부로부터의 사이버 공격

전략적 모호성

비대칭 전력으로도 사용되는 인터넷

해커가 일으킨 초거대 정전, 블랙아웃

누가 사이버 공간을 관리할 것인가?

제7장 사이버 안보가 등장하다

최초의 컴퓨터 바이러스

사이버 안보의 시작

사이버 공격

사이버 범죄

사이버 테러

사이버 분쟁

사이버 전쟁

사이버 간첩(스파이)

사이버 세계에서 잊혀질 권리

반군의 신무기, 인터넷

그림 파일에 암호를 숨겨라, 스테가노그래피

사이버 공간에서의 안전 대책, 보안 관제

제8장 사이버 위기가 닥친다면?

위기는 어떻게 오는가?

사이버 위기란 무엇일까?

제9장 사이버 공간을 지켜라

다른 나라에서는?

사이버 안보의 국가적 중요성

안전한 사이버 공간을 위한 국가 전략

인터넷상의 악성 댓글

제10장 사이버 전쟁

전쟁의 시작

사이버 전쟁에 관한 용어들

사이버 전쟁의 범위

사이버 공간에서의 제네바 조약

미군의 사이버 공간 작전 수행 전략

군대는 언제 투입해야 하는가?

정보 수집 공조 체제

엘리트 사이버 전사에 대한 적극적 지원 필요

사이버 작전 개념의 완성

에스토니아 사태

조지아 사태

제11장 사이버 공간에 관한 국제적 논의

사이버 범죄에 관한 최초의 국제적 논의

국제 사이버 보안 협약

국제 사이버 스페이스 총회

제12장 사이버의 역기능

경제적 측면에서의 역기능

사회적 측면에서의 역기능

문화적 측면에서의 역기능

우리나라는 사이버 안보를 지킬 수 있나?

미국의 사이버 공간은 안전할까?

사이버 안보 교육

국가 안보적 측면

제13장 사이버 공간을 지키기 위한 약속

사이버 안보 전략 수립을 위한 11개 방안

국제적 협력을 위한 신뢰 형성

사이버 공간에서의 영세중립국 선언

사이버 위협 정보의 국제적 공유

국제 사이버 안보 연구소 설립

국제 공동 사이버 GPS 체계 구축

사이버 공간에서의 암호

사이버 안보에 관한 법 제도 마련

사이버 안보의 컨트롤 타워

사이버 공간을 지키기 위한 7대 약속

제14장 미래를 위한 준비

사이버 공간의 지도 만들기

국가 사이버 안보 전략 마련

마치면서

이하 부록

부록 1. 사이버 범죄 조약

부록 2. 국제 정보 보안 협약(개념)

부록 3. 국가 사이버 테러 방지에 관한 법률안

부록 4. 국가 사이버 안전 관리에 관한 법률안

부록 5. 국가 사이버 안보 마스터플랜

저자의 글

참고 문헌

용어 설명

0705A 보도자료 - 사이버 보안.hwp