밀리터리 관련 보도 및 소식이 올라오는 게시판입니다.
전략

우크라이나에서 배운 사이버 교훈: 일격이 아닌 장기 분쟁에 대비해야 한다

폴라리스 폴라리스 110

0

0
출처 https://breakingdefense.com/2023/05/cybe...kout-blow/

우크라이나에서 실패한 러시아의 사이버 '전격전'은 적응력, 회복력, 승리에 대한 의지를 강조하는 긴 슬로건으로 바뀌었다고 키예프의 최고 사이버 보안 관리 중 한 명이 최근 투어에서 미국 청중들에게 말했다. 여러 독립 전문가들은 미국을 위한 전략적 교훈은 이런 종류의 장기적인 사이버 분쟁이 미국 관리들이 10년 넘게 예측한 '사이버 진주만' 또는 '사이버 9/11'과 같은 갑작스러운 전쟁의 비전보다 미래 전쟁의 가능성이 더 높다는 것이라고 말했다.


우크라이나 네트워크와 그 방어자들은 서방의 광범위한 도움을 받아 잔인한 압박 속에서도 회복력이 있음을 입증했다. 우크라이나 보안국(우크라이나어로 SBU)의 사이버 부서 책임자인 일리아 비티우크는 "전기가 끊기거나 통신이 두절되거나 도시가 포위당하거나 미사일 공격을 받거나 포격을 받는 등 위급한 상황에서 이러한 모든 도구와 기술을 사용하는 방법을 배웠습니다."라고 말했다. "때때로 사이버 공격을 받고 있는 부처의 시스템 관리자에게 연락을 시도하지만 그는 여기 없습니다: 그는 가족을 부차에서 데리고 나가야 하기 때문에 사라졌습니다."


비티우크는 러시아가 이런 회복력을 기대하지 않았다고 말했다. "물론 러시아는 이번 공격이 전격적인 공격이 되기를 바랐기 때문에 침공 직전에 보유하고 있던 에이스들을 대부분 사용했습니다."라고 그는 4월 25일 샌프란시스코에서 열린 RSA 컨퍼런스에서 말했다. 그 첫 번째 공격에는 "웹사이트 훼손, 데이터, 와이퍼, 사물함 훔치기, [그리고] 방대한 허위 정보 캠페인"이 포함되었다. 비티욱의 팀에 광범위한 지원을 제공한 구글 클라우드의 맨디언트에 따르면 러시아의 사이버 공격은 그 이후 소강상태를 보였지만 2022년 1월~4월의 강도에는 다시 도달하지 못했다.


비티우크는 4월 초에 열린 빌링턴 사이버 보안 포럼에서 긴 싸움이며 아직 끝나지 않았다고 말했다: "권투 시합이 12라운드로 진행된다면 우리는 지금 8라운드에 접어들었을 것입니다."


몇몇 전문가들은 우크라이나 전쟁에서 성급한 결론을 내리기에는 아직 이르다고 경고했다. 국가안보문서보관소 학자인 마이클 마텔은 최근 대서양위원회 패널에서 "사람들은 매우 인내심을 가져야 한다"고 말했다. 그는 지금 우크라이나를 분석하는 것은 연합군이 독일과 일본의 암호를 깼다는 사실이 극비였던 1943년 제2차 세계대전을 분석하는 것과 같다고 말했다.


그러나 러시아가 지상과 사이버 공간 모두에서 결정적인 타격을 입히는 데 실패한 것은 이미 분명하다. 이는 사이버 공격이 방어보다 강력하며 정교한 국가가 목표물의 네트워크를 마비시킬 수 있다는 일반적인 기대와 모순되는 결과다.


"특히 현재 전쟁이 시작될 때만 해도 대규모의 파괴적이고 결정적인 혼란이 일어날 것이라는 가정이 있었습니다."라고 마르텔은 말했다. "'사이버 진주만'이라는 용어는 정말 사라져야 하지만 사라지지 않을 것입니다."


마르텔은 2차 세계 대전 태평양 전쟁에 비유하고 싶다면 한 번에 한 척씩 어뢰를 발사해 일본군의 보급선을 서서히 교살한 미국의 장기간 잠수함 작전이 더 낫다고 제안했다. 진주만이나 미드웨이 해전처럼 크고 극적인 전투는 없었지만 "사이버가 실제로 매우 적합하다고 생각하는 범위에서 총체적이고 누적적인 저하"가 있었다고 그는 말했다.


조지타운 대학교에서 사이버 전쟁을 가르치고 있으며 미 국방부와 공군에서 사이버 경험을 쌓은 데이비드 파렌크루그는 "마텔의 잠수함 전쟁에 대한 비유는 매우 적절합니다."라고 동의했다. 잠수함처럼 공격할 존재를 드러낸 사이버 공격자는 훨씬 더 취약해진다. 파렌크루그는 최근 Breaking Defense와의 인터뷰에서 "사이버 파워로 할 수 있는 일은 통신을 방해할 수 있다는 것이지만, 오랜 시간 동안은 불가능합니다."라고 말했다. "스텔스 기능에 의존해야 효과를 발휘할 수 있고, 일단 탐지되면 운이 나쁩니다."


파렌크루그는 "사람들은 사이버 파워로 할 수 있는 일에는 한계가 없다고 생각했다. 어떤 시스템을 해킹하고, 그 시스템을 붕괴시키고, 재앙을 일으킬 수 있습니다."라고 말하며 이러한 종말론적 비전을 20세기 초 전략 폭격을 옹호하는 사람들에 비유했다. "두헤트는 단순히 도시를 폭격하면 국가들이 포기할 것이라고 상상하는 것과 유사합니다. 더 깊은 회복력 메커니즘이 있습니다."


그래서 파렌크루그는 마르텔과 마찬가지로 디지털 세계에서도 진주만과 같은 타격이 일어날 수 있다고 의심한다. "사이버 공간에서 벌어지는 '결정적 전투'란 무엇일까요?" 그는 큰 소리로 의문을 제기했다. "그런 건 존재하지 않는 것 같아요."

 

"사이버 공간의 역설(패러독스)"


파렌크루그는 "사이버 공간의 역설"은 서버, 라우터, 사용자의 노트북 또는 휴대폰 등 특정 노드는 매우 취약하지만 전체 네트워크에서 함께 연결되면 시스템이 놀라울 정도로 복원력을 가질 수 있다는 점이라고 설명한다. 이는 네트워크의 특성상 여러 노드와 경로를 통해 분산되고 이중화되어야 하며, 민간 투자로 인해 대부분의 서비스에 대한 다양한 옵션이 있는 번성하는 생태계가 조성되었기 때문이다.


파렌크루그는 "적의 통신 네트워크를 제압하려면 많은 위치와 노드를 거의 동시에 공격해야 합니다."라고 말했다. "이는 매우 어려운 작전이며 상당한 계획과 조율, 절묘한 타이밍이 필요합니다."


러시아의 가장 큰 단일 사이버 성공 사례로 2월 24일에 발생한 비아샛 위성 통신 네트워크에 대한 공격을 들 수 있는데, 이 공격은 우크라이나의 여러 보안 및 군사 기관부터 독일의 풍력 터빈에 이르기까지 55개국의 사용자에게 장애를 일으켰다. 수백, 수천 대의 모뎀을 물리적으로 교체해야 했다. 하지만 엘론 머스크의 SpaceX는 곧 스타링크 서비스를 제공했고, 러시아의 방해 시도에도 불구하고 우크라이나 군의 디지털 백본이 되었다.


전 미 하원 및 백악관 참모이자 현재 조지메이슨대학교 국가안보연구소의 책임자인 자밀 재퍼는 우크라이나가 비아샛 해킹으로부터 회복할 수 있었던 것은 "비아샛 자체가 특별히 회복력이 있었던 것은 아니었다"고 지적했다. "여러 정부와 산업계가 많은 돈을 들여 스타링크라는 또 다른 기능을 개발했기 때문에 가능했던 것입니다."


"항상 그런 것은 아닙니다."라고 재퍼는 경고했다. "취약한 기능은 아킬레스건이지만 백업 기능을 완벽하게 갖추려면 비용이 많이 들 수 있기 때문에 즉시 대체할 수 없는 기능도 있습니다."


이러한 취약점에도 불구하고 재퍼는 브레이킹 디펜스와의 인터뷰에서 자신 역시 디지털 녹아웃 타격 가능성에 회의적이라고 말했다. "제 생각에는 사이버 진주만은 사이버 영역에서의 소모전보다 가능성이 낮습니다."라고 그는 말했다. "사이버 영역에서 억지력이 실제로 작동하는 제한적인 범위 내에서, 억지력을 발휘할 수 있는 주요 국가들은 엄청난 결과를 초래하는 공격이 어떤 중대한 형태의 보복을 초래할 수 있다는 것을 인식하고 있다고 생각합니다."


그렇다고 해서 사이버 무기가 절대 결정적이지 않을 것이라는 의미는 아니라고 재퍼는 경고했다. "마르텔의 잠수함 전쟁 초기에 대한 비유가 완전히 정확한지는 모르겠지만 마음에 듭니다."라고 그는 말했다.  "거기서 사이버를 사용하면서 새로운 작전 영역이 열렸고, 처음에는 일관성이 없고 다른 무기와 조율하기 어려웠지만 시간이 지남에 따라 훨씬 더 효과적이었습니다." 그는 잠수함이나 전투기와 마찬가지로 "사이버는 앞으로도 전쟁의 한 구성 요소이며 연합군, 합동군 노력의 핵심 부분이 될 것"이라고 주장했다.


사이버 공격이 그 자체로 종말을 초래하지 않는다고 해서 사이버 공격이 쓸모없는 것은 아니다. 마르텔은 사이버 공격이 폭탄처럼 목표물을 물리적으로 파괴할 수는 없지만, 우크라이나 장교들이 휴대폰 위치를 추적한 후 사살된 러시아 장교들처럼 정보를 수집하고 물리적 공격 대상을 찾는 데 도움을 줄 수 있다고 주장했다. "사이버는 물건을 영구적으로 부수거나 사람을 죽이는 데는 최고의 도구가 될 수 없습니다."라고 그는 말했다. "총격전에서 컴퓨터 네트워크 액세스를 가장 효율적으로 사용하는 방법은 물리적 공격에 대한 조준 지원을 제공하는 것입니다."


실제로 비티우크는 재래식 작전에 대한 이러한 종류의 지원이 현재 그의 부대가 하고 있는 일의 대부분이라고 말한다. 그는 우크라이나 해커들이 적진 뒤의 보안 카메라를 해킹하여 러시아군의 위치를 감시하는 한편, 점령지에 있는 일반 시민들(일부는 큰 위험을 무릅쓰고 행동하고 있음)은 앱을 다운로드하여 적의 움직임과 잠재적 표적의 정확한 위치를 신고할 수 있다고 말했다. 우크라이나 사이버 범죄자들조차 러시아 네트워크에서 훔친 데이터를 자발적으로 제공하기도 한다.


비티우크는 "돈을 지불할 필요도 없고, 강요할 필요도 없습니다."라고 말했다. 그는 2014년 러시아 해커의 침공 이후 우크라이나가 러시아 해커와 싸워온 실전 경험과 마찬가지로 서방 정부와 기업의 연합 지원이 필수적이었다고 말했다. 그러나 무엇보다도 그는 "다른 선택의 여지가 없었기 때문에 승리하겠다는 우리의 확고한 의지가 가장 중요하다고 말합니다: 우리는 나라를 보호하고 구해야 합니다."라고 말했다.
 

신고
0




    


댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?

목록
번호 분류 제목 글쓴이 날짜 추천 조회
공지 2023년 하반기 개편 안내 (레벨 시스템 추가) 9 Mi_Dork 23.07.13.09:07 +1 3722
공지 밀리돔 후원 요청 (2023-06-23) 28 운영자 14.01.24.20:42 +13 38570
26121 기타
normal
폴라리스 24.02.27.20:41 0 34
26120 기타
normal
폴라리스 24.02.27.20:40 0 79
26119 유도무기
normal
폴라리스 24.02.27.20:40 +1 125
26118 기타
normal
폴라리스 24.02.27.20:39 0 97
26117 해상체계
normal
폴라리스 24.02.27.20:39 0 74
26116 육상체계
normal
폴라리스 24.02.27.20:38 0 69
26115 공중체계
normal
폴라리스 24.02.27.00:55 0 180
26114 기타
normal
폴라리스 24.02.27.00:54 0 42
26113 전략
normal
폴라리스 24.02.27.00:53 0 60
26112 기타
normal
폴라리스 24.02.27.00:53 0 89
26111 기타
normal
폴라리스 24.02.27.00:52 0 55
26110 기타
normal
폴라리스 24.02.27.00:51 0 259
26109 기타
normal
폴라리스 24.02.27.00:50 0 101
26108 해상체계
normal
폴라리스 24.02.27.00:49 0 80
26107 공중체계
normal
폴라리스 24.02.27.00:49 0 81
26106 육상체계
normal
폴라리스 24.02.27.00:49 0 81
26105 유도무기
normal
폴라리스 24.02.27.00:48 0 66
26104 기타
normal
폴라리스 24.02.25.02:17 +1 142
26103 해상체계
normal
폴라리스 24.02.25.02:15 0 142
26102 기타
normal
폴라리스 24.02.25.02:15 0 145

밀리돔 | milidom 의 저작물은 다음의 사이트 이용 약관 에 의거해 이용 가능합니다.
이 라이선스의 범위 이외의 이용허락은 운영진에게 문의 하시기 바랍니다.