IT라고 하면 다들 머리를 절래절래 흔듭니다. 너무 어렵다고. 그거 좀 쉽게 얘기해줄 수 없나? IT 전문가란 사람들은 왜 그렇게 어렵게만 쓰지? 이렇게 생각하시는 분들을 위해 광파리가 주제넘게 나섰습니다. 주로 글로벌 IT 이야기를 하려고 합니다.

태그 'DDoS'에 해당하는 글 5건

미국이 사이버 전쟁을 성공적으로 감행한 바 있다고? [정보보안]
올해 테크놀로지 분야 최고 코미디는 뭘까요? 저는 아이폰 논쟁을 1순위로 꼽고 싶습니다. 아이폰은 “다음달 나온다”는 소문이 계속 빗나가는 바람에 “다음달폰”이 돼 버렸습니다. 그 다음 코미디는 DDoS 공격을 받고 허둥대는 꼴이 아니었을까 싶습니다. DDoS 때문에 안철수연구소가 정부한테 상을 받았다는 건 슬픈 일입니다.

저는 IT부장 시절 후배기자를 들볶아 ‘사이버 전쟁’ 시리즈를 쓰게 했습니다. 작년말에는 제 블로그에 사이버 전쟁에 관한 글을 5회에 걸쳐 실었습니다. 시리즈를 두 차례 내보내면서 절감했습니다. 정부든 국민이든 사이버 전쟁에 관해서는 너무 무관심하다는 것을.

인터넷 서핑을 하다가 재밌는 글을 봤습니다. ‘내셔널 저널’ 커버스토리로 실린 ‘The Cyberwar Plan’이라는 기사입니다. 사이버 전쟁은 방어만을 의미하진 않는다; 사이버 시큐리티에는 공격도 포함된다; 미국도 이미 공격을 성공적으로 감행한 바 있다. 이렇게 시작하는 글입니다. 글을 요약합니다.

 

          

                                                                   [출처: The Raw Feed]

미국 정부는 2007년 5월 국가보안처(NSA)에 사이버 공격을 승인했다. 총을 쏘지지 않고도 공격을 감행할 수 있게 하기 위해서였다. NSA는 부시 대통령 지시로 이라크 반군의 휴대폰과 컴퓨터를 상대로 사이버 공격을 했다. 미군은 이 휴대폰과 컴퓨터를 전투기 폭격에 이용했고 이라크 전투기를 제압할 수 있었다.

미군은 커뮤니케이션을 장악한 뒤 이란 반군을 거짓 정보로 속여 사지로 몰아넣었다. 전직 공무원들은 이 컴퓨터 네트워크 공격이 전쟁의 흐름을 바꿔놨다고 설명했다. 미국은 대규모 증원군보다 사이버 공격을 더 신뢰했다. 사이버 공격을 통해 반군 지도자들을 추적하고 죽일 수 있기 때문이었다.

2007년 초에는 사이버 전쟁 경험이 있는 2명의 관리가 군부와 정보기관 최고위직에 올랐다. 마이크 맥도널 전 NSA 처장과 데이비드 페트래우스 장군이다. 페트래우스는 그해 9월 하원에서 “이번 전쟁은 이라크 지상에서만 진행되는 게 아니라 사이버스페이스에서도 진행되고 있다”고 증언하기도 했다.

언론은 사이버 전쟁에 관해 애매하게 보도했다. ‘The War Within’의 밥 우드워드 기자는 ‘미국은 알카에다 등을 제압하기 위해 극비조직을 운영했다’고 썼다. 백악관과 미군 요청으로 자세히 밝히진 않았다. 전직 고위 공무원은 기사 내용이 2007년 5월 부시 대통령 지시로 감행된 걸 의미한다고 말했다.

그 이전에도 사이버 전쟁 테크닉에 관한 기사가 나왔다. ‘Aviation Week & Space Technology’는 2005년 10월 ‘미군 최상층에서는 컴퓨터 네트워크(무선통신망)를 No.1 공격 타깃으로 보고 있다’고 보도했다. 그때만 해도 무선통신망 그 자체를 침투하지 않고 전투지역에서 전파를 가로채는데 주력했다.

2007년 사이버 전쟁은 많은 교훈을 남겼다. NSA 처장인 카이쓰 알렉산더 장군이 국방부에 신설된 사이버사령부(Cyber Command)를 맡을 것이라고 한다. 이 사령부는 오바마 정부의 사이버 전쟁 전위대이자 미군 컴퓨터 네트워크 방어대가 될 것이다. 미군 네트워크 역시 끊임없이 공격을 받고 있다.

사이버 방어대는 무얼 준비해야 하는지 잘 안다. 펜타곤, 연방정부, 미국 기업 등을 공격하는데 사용된 무기를 이들도 사용했기 때문이다. 이런 무기는 정보를 훔치고 통신을 교란하고 컴퓨터 시스템을 장악하는데 사용된다. 미국은 정보기관과 군부의 경험을 토대로 사이버전쟁 계획을 세우고 있다.

어려서부터 비디오게임과 던전&드래곤으로 전쟁교육을 받은 젊은 장교들은 사이버 전쟁을 지지한다. 이들에게 디지털 무기는 권총 만큼 익숙하다. 2007년 부시 정부가 이라크에서 사이버 전쟁을 치른 직후 당시 NSA 처장이었던 맥도널은 미국도 같은 방식으로 공격받을 수 있다고 대통령에게 보고했다.

당시 재무장관으로서 사이버 전쟁 회의에 참석했던 헨리 폴슨은 부시 대통령에게 이렇게 말했다. 골드만삭스 최고경영자(CEO) 시절 가장 큰 우려는 누군가 금융망에 침투해 데이터를 변경하거나 교란하는 것이었다, 금융 시스템을 지탱하는 것은 신뢰다, 이것이 깨지면 시스템 자체가 붕괴하고 만다.

부시는 국가사이버보안종합계획(Comprehensive National Cybersecurity Initiative)을 세웠다. 맥도널 전 NSA 처장은 최근 "이 계획이 극비로 분류된 것은 공격도 포함하고 있기 때문"이라고 밝혔다. 오바마 정부가 백악관에 신설한 국가 사이버 보안 조정관이 공격과 방어를 총괄하는 것으로 추정된다.

 

겨우 절반쯤 정리했는데 글이 길어졌네요. 한 번 더 쓰겠습니다. <광파리>

                       Follow Kwang82 on Twitter

사이버 전쟁, 사이버 시큐리티, cyber war, NSA, DDoS
posted at 2009/11/15 19:44:00 트랙백(0) | 댓글(13) | 스크랩
[1] [2] [3] [4] [5]
Today : 2,322 | Total : 4,030,630
skin by freelog.net