사이버 작전환경이 진화하고 있다.
기자 : 관리자 날짜 : 2022-03-01 (화) 17:49



미래전은 사이버전이 될 것이라는 전망이 지배 적이다. 앞으로의 전쟁은 미사일이 아닌 사이버 전에 의한 깜깜한 암흑에서 시작될 가능성이 크 다. 그러한 사이버전 기술의 발전은 사이버공격 의 양상을 지속 변화시키고 있다. 지금의 기술은 인터넷과 같은 사이버공간의 전장화 뿐만 아니라 인터넷과 분리된 독립망 또는 폐쇄망으로 운용되 는 군사 네트워크에 대해서도 마비 또는 무력화 할 수 있는 단계에까지 이르고 있다. 즉, 군사적 인 측면에서의 사이버공격의 대상이 인터넷망 뿐 만 아니라 적의 지휘통제(C4I)체계나 미사일망, 방공망 등 전장관리체계나 무기체계의 통제체계 에 이르기까지 확대되는 결과를 가져오고 있다. 이러한 진화하는 사이버공격 능력은 더 이상 사이버범죄 수준이 아니라 국가안보 차원에서 군사전략적 대안을 마련해야 하는 안보환경을 조성하고 있다. 그러면, 어떠한 사이버 전략이 요구될까? 이를 위해서 우선 과거의 사이버공격 사례들을 통해서 사이버전의 진화하는 작전환경 을 도출해 보는 것이 중요하다. 주요 사이버공격 사례와 사이버 작전환경의 진화 지금까지의 수많은 사이버공격 중에서 일반적 인 사이버범죄의 성격을 넘어서 국가 주도의 국 제적인 사이버공격이라고 할 수 있는 다음과 같 은 다섯 가지 사례를 주목해 볼 필요가 있다. 첫째, 3주간이라는 유례없는 장기간에 걸쳐서 58개의 에스토니아 주요 웹사이트 서비스를 중 단시켰던 2007년 러시아의 에스토니아 사이버 DDoS 공격이나, 둘째, 2차에 걸쳐서 조지아의 정부와 민간 웹사이트를 DDoS 공격으로 기능을 마비시키고 이어서 재래식 공격을 감행하였던 2008년 러시아의 조지아 사이버공격은 인터넷 망을 대상으로 하는 전형적인 사이버공격이라고 할 수 있다. 그러나 셋째, 시리아 핵시설에 대한 공격이나, 넷째, 이란 원자력발전소에 대한 Stuxnet 공격, 그리고 다섯째, 미국의 ‘발사의 왼편작전(Left of Launch)’ 등의 사이버작전은 상황이 다르다. 각 각의 사이버전 공격방식이 상이하고 매우 진화 적이다. 먼저, 2007년 이스라엘의 시리아 핵시설에 대 한 공중공격 작전은 이스라엘 공군이 시리아 방 공망을 무력화하고 공군의 피해 없이 목표한 시리아의 핵 시설을 파괴한 일명 ‘오차드 작전 (Operation Orchard)’이라는 군사작전이었다. 이 작전의 특징은, 첫째, 공습 전에 미리 비밀리에 심어진 해킹장치를 시리아군의 레이다 전자 장비내에 탑재케 하였다가, 둘째, 전투기 공습 전에 이스라엘의 전자전기에 탑재한 ‘SUTER 3’ 프로그램으로 미리 심어진 해킹 프로그램을 실 시간에 작동시킴으로써 시리아의 방공 네트워크 시스템에 오작동을 일으켜 이스라엘 공군기의 접근을 감지하지 못하게 하는 전자전을 선행했 다는 점이다. 따라서, 이 작전은 단순한 사이버 전의 방식을 넘어서 시리아의 방공망이라는 폐 쇄망에 대하여 사이버전과 전자전 공격의 협조 된 작전이었다는 점에서 진화된 사이버전의 최 초의 사례가 되었다. 2010년 이란의 원자력시설에 대한 미국과 이 스라엘의 Stuxnet 방식의 사이버공격은 또 다 른 형태의 진화된 사이버공격이다. 이 공격은 이란의 나탄즈 소재의 우라늄 농축시설을 제어 하는 ICS(산업제어시스템)의 MS윈도우 기반의 응용프로그램을 공격하고 파괴한 작전이었다. 이 Stuxnet 방식의 사이버공격은 기존의 사이 버공간에서의 인터넷 네트워크를 통한 공격 방 식이 아니었다. 이란의 핵시설은 외부의 인터 넷망과 차단된 독립망이자 폐쇄망이었기 때문 에 인터넷망을 통한 네트워크 침투는 불가능하 였으므로 사람에 의해서 USB 또는 CD를 통해 서 직접 접속하여 웜 바이러스를 침투시켰고, 나중에는 인터넷에 연결된 컴퓨터를 감염시켜 확산된 공격방식이었다. 이 Stuxnet 사이버공 격은 인터넷망이 아닌 독립된 폐쇄망에 대한 직접접속 방식에 의한 ‘세계 최초의 정밀유도 사이버 무기’로 평가될 정도의 치명적인 사이 버공격이었다. 2017년 미국 언론이 언급한 ‘발사의 왼편작 전(Left of Launch)’은 또 다른 형태의 사이버 공격 작전이다. 미국의 뉴욕타임즈는 “2014년 초 오바마 행정부가 북한의 핵·미사일 기술진 전을 늦추기 위해 ‘발사 직전 교란’이라는 사이 버와 전자전 능력개발을 추진하였다”고 보도한 바 있다. ‘발사 직전 교란’이라는 표현을 통해 미 사일 네트워크에 침투하여 미사일 발사 직전에 그 기능을 무력화함으로써 발사를 실패하게 만 드는 비살상 사이버공격 작전임을 시사한 것이 다. 이 작전의 특징은 미사일망은 폐쇄망이어서 인터넷망을 통한 사이버공격은 불가능한 작전 환경이므로, 그렇다고 이란 원자력발전소에 대 한 Stuxnet 방식의 직접접속 방식이 아니라, 무 선 전자파에 사이버 프로그램을 탑재하여 원격 으로 접속하는 RF-enabled Cyber(무선주파수 사용 사이버전) 즉, 사이버전자전 방식의 사이 버 공격작전의 형태라는 추정을 가능하게 하는 점이다. 그러나 미 국방부는 뉴욕타임즈의 이 보도에 대해서 시인도 부정도 하지않고 있기 때 문에 실제로 북한 미사일에 대하여 적용되었는 지 그 여부는 불명확하다. 어떻든, 이와 같은 세 가지의 사이버공격 사례를 도표로 비교해 보면 <표 1>과 같다. 따라서 사이버공격의 이러한 세 가지 유형에 서만 보더라도 사이버공격이 진화되고 있으며, 기존의 사이버공간 속에서의 사이버공격을 넘어 서 사이버공격의 작전환경이 다음과 같이 확대 되고 있음을 알 수 있다. 첫째, 사이버공격이 이루어지는 대상이 상대 방의 사이버공격에만 대응하는 것이 아니라 원 자력발전소 또는 핵·미사일시스템 등 사회기반 시설과 군사적인 위협수단에 대해서도 이루어지 고 있다. 둘째, 인터넷망 뿐만 아니라 인터넷망 과 분리된 독립망 또는 폐쇄망에 대해서도 사이 버공격이 이루어지고 있으며, 셋째, 따라서, 사 이버공격이 비단 사이버공간에서만 이루어지는 것이 아니라 무선공간, 즉 전자기스펙트럼 공간 에서도 이루어지고 있다. 따라서 인터넷망 속에 서의 사이버공격만이 아니라 사이버공간과 물리 적 공간을 연계하여 폐쇄망에 대한 사이버공격 능력이 요구되고 있다. 능동적 사이버 억지전략의 필요성 이와 같은 사이버 작전환경의 변화를 고려하 면, 사이버전에 대비한 사이버 방어도, 사이버 공격도 다양한 능력이 요구된다. 특히, 사이버전 은 누가 했는지 정체를 파악하기 어렵고 은밀하 게 이루어지기 때문에 공격이 방어보다 훨씬 유 리하다. 따라서 최선의 방어는 최선의 공격능력 을 보유함으로써 억지능력을 갖추는 것이다. 이 러한 관점에서 우리도 이제는 적의 사이버 공격 에 대한 방어 일변도의 대응에서 벗어나 능동적 사이버 억지전략을 검토해야 한다는 주장이 확 대되고 있다. 사이버억지 차원의 군사전략적 대안을 마련 하고자 하는 관점에서 이러한 사이버 작전환경 의 변화와 연계하여 한반도 상황을 보면, 한국 은 북한으로부터의 끊임없는 사이버공격 뿐만 아니라 북한의 핵·미사일 위협 및 다양한 무력 도발 위협에 직면해 있다. 특히, 북한의 대량살 상무기(WMD) 위협에 대비하여 ‘한국형 3축 체 계’(‘핵·WMD 대응체계’로 용어 변경)를 구축하 여 대응하고 있다. 이 가운데 1축인 Kill-Chain 의 선제적 타격수단이 현재는 아군의 미사일이 다. 그러나 만일 전쟁이전의 상황이라면 아무리 적이 미사일을 사용할 징후가 뚜렷하다고 하라도 우리 군이 먼저 북한지역으로 미사일을 발 사하여 선제적 타격을 할 수 있을까? 현실성이 제한될 것이다. 따라서 전쟁 개시 이전에는 적의 미사일 공격 징후에 맞서 선제적 대응을 하기 위 해서는 비파괴적, 비살상적인 수단을 가지고 적 의 군사적 네트워크를 마비시킴으로써 미사일의 발사를 무력화하는 기술과 능력이 요구된다. 즉, 네트워크를 마비시킬 수 있는 사이버억지 수단 이 그 대안이 된다. 이러한 관점에서 볼 때, 위에서 언급한 미국의 “발사의 왼편작전(Left of Launch)”은 한반도 상 황에서 매우 중요한 의미를 가지고 있다. 이 작 전은 미사일 ‘발사 이후 요격’ 방식이 아니라 ‘발 사 직전 교란’ 방식으로 네트워크에 침투하여 그 기능을 마비시킴으로써 정상적인 작동이 되지 못하게 하는 비살상적·비파괴적인 ‘네트워크 마 비’ 기술이기 때문이다. 이는 사이버전이나 전자 전 각각의 능력만으로는 불가능하며, 두 가지 기 술을 통합하여 시너지 효과를 발휘하고자 하는 ‘사이버전자전’ 능력으로 평가되고 있다. 이러한 배경에서 다음 두 가지 화두를 제기한 다. 첫째는, 진화하는 사이버 작전환경에서 볼 때, 우리도 이제는 사이버 군사전략적 대안을 모 색해야 한다는 점이다. 즉, 사이버범죄를 넘어서 사이버전쟁의 발생 가능성이 높아짐에 따라 군 사적 차원에서 대비하고 억지력을 발휘할 수 있 는 사이버 억지전략을 검토할 필요가 있다. 둘째 는, 전쟁과 평화가 불명확한 한반도 환경에서는 북한의 사이버공격 뿐만 아니라, 핵·미사일 도발 위협에도 효과적으로 대응할 수 있는 ‘발사의 왼 편작전(Left of Launch)’과 같은 사이버공격 및 억지 수단을 갖출 필요가 제기되는 것이다. 즉, 전시 뿐만 아니라 전쟁 이전이라도 북한의 대규 모 사이버공격 또는 미사일 위협을 억지하기 위 하여 선제자위권을 발휘할 수 있는 ‘사이버전자 전’과 같은 비살상적이고 비파괴적인 억지수단 을 검토해야 한다

   

 

본사 : 서울시 종로구 사직로 96파크뷰타워 208호 (사)21c안보전략연구원

인터넷신문등록번호 : 서울아 02284 / 발행인 : 박정하

정기간행물등록번호 :서울라10600 / 대표전화 : 02-6953-0031, 02-2278-5846
팩스 : 02-6953-0042, 02-784-2186 / 청소년보호책임자 : 박정하

군사저널소개 | 이용약관 | 개인정보취급방침 | 이메일무단수집거부 | 새소식

Copyright ⓒ군사저널. All rights reserved.