[기사전문]
사이버전은 컴퓨터네트워크를 사용해 정보체계를 공격하거나 방어하는 활동을 의미한다. 각종 기술적 유형을 활용한 공격을 통해 중요 정보탈취, 혼란 유발, 적 교란, 국가 기간망 마비, 군 정보시스템과 네트워크 마비, 금전 탈취, 국가 시설 마비와 파괴 등 공격 대상과 범위가 사이버는 물론 물리적 공간까지 이어지는 형태로 진화하고 있다.
그런 사이버전은 전시와 평시의 구분 없이 운용된다. 사이버 공간이 가진 광역성, 익명성, 비가시성이라는 핵심적 특성에 기반하며 공격의 최대 장점은 이런 특성을 적극적으로 활용함으로써 극대화할 수 있다.
사이버전은 다양한 대상을 동시에 공격할 수 있는 광역성이 있다. 공격자 식별이 어려워 원점 타격 개념의 적용이 어려우며 공격이 발각되어도 그 실체를 정확하게 파악하기 어려운 익명성도 큰 장점이다. 즉 공격자가 공격 자체를 부인하며 자신의 책임을 회피하기 쉽다. 여기에 더해 공격 주체의 행동을 사전에 감지하기 어려운 비가시성의 장점도 가지고 있다.
사이버전은 특히 공격자 입장에서 경제성이 매우 뛰어난 무기체계다. 공격 전사 양성과 작전 운용에 투입되는 비용이 하드웨어 중심의 무기체계와 비교해 거의 들어가지 않는다. 이런 이유에서 사이버 공격무기는 북한과 같이 무기 개발 비용이 절대적 부담으로 작용하는 집단이나 국가에 상당히 매력적인 무기체계다.
사이버전은 도발에 필요한 시간적 한계 극복이 가능하는 무한계성 장점도 가지고 있다. 일반적으로 군사도발을 하기 위해서는 전력을 준비하고 이동시키는 시간·물리적 제한이 존재한다. 사이버전은 이런 것이 필요치 않다.
다층적 작전도 가능한 작전 용이성도 장점이다. 상대의 네트워크 시스템을 공격해 마비시키거나 정보를 탈취하는 것이 일반적인 패턴인데 이런 행위와 동시에 탈취한 정보를 활용해 공포감을 조성하는 심리전도 수행이 가능하다.
마지막으로 사이버전은 방어자보다 공격자가 압도적으로 유리한 환경을 갖는다는 점이다. 공격자가 방어자의 취약점을 찾아 공격하는 만큼 공격이 시작된 이후에나 대응할 수 있다.
따라서 사이버전 방어에는 시설, 장비, 인원, 차단 등에 필요한 큰 비용이 투입된다. 그러나 이런 투입 대비 대응의 성공 여부는 장담하기 어려운 불확실성이 크다. 따라서 사이버 보안 관련 장비와 인원의 확충하는 데 적극적 투자와 마인드 셋의 변화가 필요하다.
현재 여러 국가 가운데 사이버전 능력을 키우는 국가는 방어 전력의 확충과 동시에 공격 전력의 증대를 진행하는 추세다. 물론 두 영역의 확충 비율이 차이가 나지만 방어와 공격 능력을 모두 갖추는 것이 장기적 관점에서 꼭 필요하다.
[기사출처]
http://it.chosun.com/site/data/html_dir/2022/04/07/2022040700825.html
'Interlude > IT 보안 뉴스 스터디' 카테고리의 다른 글
| 요즘 ‘핫’한 NFT, 사이버 공격자들이 그냥 지나칠 리 없다 (0) | 2022.05.15 |
|---|---|
| 식약처, AI 의료기기 규제 선도 국가로 발돋움한다 (0) | 2022.05.15 |
| [이학무의 테크리딩] NFT와 메타버스 (0) | 2022.05.08 |
| [줌인IT] 금융 망분리 의무 빗장 풀리지만 방심은 금물 (0) | 2022.05.08 |
| 코드크레인, 마이크로 칩 대체 DID 기반 디지털 동물신분증 앱 출시 (0) | 2022.05.08 |