단행본
퍼펙트 웨폰: 핵보다 파괴적인 사이버 무기와 미국의 새로운 전쟁
- 대등서명
- Perfect weapon
- 개인저자
- 데이비드 E. 생어; 정혜윤
- 발행사항
- 서울 : 미래의창, 2019
- 형태사항
- 535 p. ; 23 cm
- ISBN
- 9788959896042
- 청구기호
- 392.17 S225p
- 일반주기
- 원저자명: David E. Sanger
소장정보
위치 | 등록번호 | 청구기호 / 출력 | 상태 | 반납예정일 |
---|---|---|---|---|
이용 가능 (2) | ||||
1자료실 | 00017395 | 대출가능 | - | |
1자료실 | 00017452 | 대출가능 | - |
이용 가능 (2)
- 등록번호
- 00017395
- 상태/반납예정일
- 대출가능
- -
- 위치/청구기호(출력)
- 1자료실
- 등록번호
- 00017452
- 상태/반납예정일
- 대출가능
- -
- 위치/청구기호(출력)
- 1자료실
책 소개
“오직 핵무기를 가진 나라만이 미국에 위협이 될까?”
이제 펜타곤은 거의 70년을 이어온 그 생각에 의문을 제기하고 있다.
이보다 더 완벽한 무기는 없다
미국 대선캠프 이메일 유출, 이란의 핵무기시설 교란, 북한 미사일 발사 방해, 우크라이나 대정전, 소니영화사 해킹사건, 화웨이발 신(新)냉전, 중국의 61398부대, 이터널 블루, 워너크라이, 페이스북 가짜뉴스와 푸틴의 댓글부대, 글로벌 사이버전의 새로운 강자로 떠오른 북한…….
핵무기 이후, 글로벌 지정학을 이토록 크게 흔든 무기는 없었다. 사이버 무기는 값싸고, 발뺌하기 쉬우며, 갖가지 사악한 용도로 쓰기에 안성맞춤이다. 한 나라의 기간산업을 무너뜨릴 수도 있고 사회 내의 불신과 갈등을 조장하기도 한다. 민주국가의 지도자와 독재자, 테러리스트가 공히 쓰는 무기이기도 하다. 사이버 전쟁에서 강대국과 약소국의 구분은 무의미하다. 끊임없는 전쟁과 혼란, 공포는 그 누구도 예외를 두지 않는다. 국가와 기업, 개인 모두가 지금 사이버 무기의 타겟이다.
▶ 21세기에 접어들면서 전쟁과 평화 상태의 구분이 점점 모호해지고 있다. 이제 전쟁은 선전포고도 없이 시작되며 완전히 낯선 방식으로 치러진다. - 발레리 게라시모프 러시아 연방군 총참모장
▶ 미국 대기업에는 두 부류가 있다. 중국에 해킹을 당한 기업과 아직 해킹 사실을 알아차리지 못한 기업.
- 제임스 코미 연방수사국 국장
▶ 나는 러시아가 선거에 개입하지 않았다고 말한 적이 없다. “러시아일 수도, 중국일 수도, 다른 나라나 단체의 소행일 수도 있고, 온종일 침대에 앉아 자판을 두드리는 몸무게가 200킬로그램쯤 되는 천재일 수도 있다”고 했지. - 도널드 트럼프 대통령 트위터
▶ 북한은 이상하고 부조리하고 전근대적인 나라이긴 하지만 고도로 발달된 측면이 있는 곳인데도 사람들은 그들의 사이버 공격 능력을 심각하게 받아들이지 않는다. 그처럼 후진적이고 고립된 나라가 과연 이런 능력을 가질 수 있을지 의구심을 품는다. 그렇다면 그처럼 후진적이고 고립된 나라가 핵무기 제조 능력은 대체 어떻게 가질 수 있었을까? - 로버트 해니건 영국 정보통신부 국장
‘발사의 왼편’에서 ‘올림픽 게임 작전’까지
2016년 북한은 자체 기술로 개발했다고 자랑하는 무수단 미사일을 자랑스럽게 쏘아 올렸지만 수차례 불발에 그치고 말았다. 사정거리가 미국령 괌에 이르는 것으로 알려진 북한의 이 자랑거리는 발사대에서 폭발하거나 조금 올라가다가 공중에서 폭발하는 등 번번이 북한에 수모를 안겼다. 도무지 알 수 없는 노릇이었다. 하지만 미국 국방부는 발사하자마자 그 추락을 알리는 뉴스를 속보로 내보냈다. 마치 그럴 줄 알았다는 듯이. 어느 누구도 실패 원인에 대해 공식적으로 말하지 않았지만 저자는 ‘발사의 왼편’을 의심한다. 이는 미사일 발사 자체를 ‘선제’적으로 방해하는 사이버 공격 프로그램 이름이다. 이렇게 미국은 앞선 사이버 기술을 이용해 북한을 억제할 수 있었지만, 오래지않아 김정은은 문제를 해결했다. 그리고 그의 반격이 시작되었다.
북한의 사이버 부대는 이미 세계 수준급이다. 암호화폐 거래소를 공격해 비트코인을 비롯한 암호화폐를 해킹하고, 미국 정부와 대기업 깊숙이 침투해 고급정보를 빼오거나, 대한민국 금융기관의 온라인 거래를 일시 정지시키는 가공할 위력을 뽐내기도 한다. 김정은을 희화화한 영화의 제작자를 응징하고 그 배급을 막기 위해 소니 영화사에 대한 대대적인 사이버 공격이 벌어지자 모두들 그 배후로 북한을 지목한 것은 당연했다.
오늘날 사이버 무기를 마음껏 활용하는 대표적인 국가는 러시아와 북한, 중국 그리고 이란이다. 중국 상하이 허름한 건물에서 하루 종일 컴퓨터와 씨름하는 흰색 셔츠의 남자들은 일명 61398부대 소속인 것으로 알려져 있다. 중국의 공식 군 조직 어디에도 속하지 않은 이 별동대는 미국의 대기업과 정부기관의 컴퓨터 시스템 내부를 거의 제집처럼 들락거린다. 한편, 이란은 미국의 스턱스넷 공격으로 핵시설의 가동이 멈춘 과거가 있기에 미국과의 사이버 대전에 결사적이다. 이란은 북한과 협력 관계인 것으로 보인다.
한편, 러시아와 미국은 새로운 사이버 냉전 상태에 돌입했다. 사이버 무기는 오래 전부터 푸틴이 가장 즐겨 사용하는 무기였다. 이런 푸틴에게 글로벌 네트워크를 자랑하는 페이스북과 구글은 너무나 반가운 선물이 아닐 수 없다. 구글과 페이스북의 모든 기술원칙과 알고리즘, 사용자 행태를 꿰고 있는 러시아 사이버부대는 푸틴의 명령에 따라 미국 선거 캠프를 휘저으며 후보자들의 정보를 빼오고, 페이스북에 버젓이 가짜뉴스를 올리며, 엄청난 댓글작업을 통해 선거를 교란시킨다. 그 결과가 트럼프의 승리로 이어졌는지에 대해서는 심증만 있고 물증은 없는 상태에서 계속 논란이 이어지고 있다.
그렇다면 미국은 왜 맞대응을 하지 않는 걸까? 미국은 북한 미사일 발사를 방해한 ‘발사의 왼편’, 이란의 핵시설을 멈추게 한 ‘올림픽 게임 작전’에 대해 한 번도 시인한 적이 없다. 맞대응을 하고 공격을 시인하는 순간 미국의 사이버 전력이 노출되고 오히려 역공을 당할 가능성이 있음을 걱정하는 것일 수도 있다. 아무튼 오바마 정부를 비롯해 미국의 역대 정부는 누구나 다 아는 미국의 사이버 공격을 한 번도 공식 시인한 적이 없으며 이를 철저히 기밀에 부치고 있다. 저자는 이런 전략이 언제까지 유효할지에 대해 의문을 제기한다. 저자는 이란 핵시설에 대한 미국의 사이버 공격인 ‘올림픽 게임 작전’을 집요하게 취재하고 정부의 끈질긴 방해에도 불구하고 <뉴욕타임스> 특집 기사를 통해 그 전모를 공개해 큰 파장을 불러온 인물이다. 그 과정에서 미국 정부는 국가 기밀을 유출했다는 이유로 저자와 인터뷰한 정부 인사를 기소하기도 했다.
개인과 기업, 정부를 가리지 않는 무차별 공격
사이버 전쟁은 나라만의 대결구도에서 그치지 않는다. 거대 IT 기업은 이제 개인정보 보호를 놓고 정부와 힘겨루기를 하고 있다. 미국 정부는 구글과 애플, 페이스북에 대놓고 개인정보를 내놓을 것을 요구했으나 모두 거절당했다. 미 국가안보국의 무차별적인 개인정보 수집을 폭로한 스노든 스캔들 이후, 사용자들은 개인정보 보호에 매우 민감해졌고 휴대폰 제조사와 네트워크 기업들은 정부보다 소비자들의 요구를 들어주는 쪽을 택했다. 테러리스트 용의자를 검거하기 위해 미국 정부가 요청한 휴대폰 잠금 해제 기술을 끝내 내어주지 않은 애플의 팀 쿡은 소비자들의 신뢰를 얻었다. (미국 정부는 모처에 130만 달러를 주고 결국 잠금해제에 성공했다. 그러나 그 ‘모처’가 어디인지는 끝내 밝히지 않았다. - 본문 165P)
반면 페이스북의 창업자 마크 저커버그는 자신이 하버드 대학 기숙사에서 새로운 소셜 서비스를 만들 때는 상상도 못했던 어려움에 봉착했다. 자신의 서비스가 공정한 선거와 궁극적으로 올바른 민주주의의 실현을 방해한다는 비난에 직면한 것이다. 그는 난생 처음 양복을 차려입고 의회 청문회 앞에 서야 했다. 그는 날카로운 예상 질문에 대한 답을 철저히 준비해서 나갔으나 IT 기술과 SNS 생태를 1도 모르는 의원들은 엉뚱한 질문만 해대는 바람에 저커버그는 웃음을 보이지 않기 위해 안간힘을 써야 하는 지경에 이르렀다. 의회를 피했다고 해서 페이스북의 고민이 줄어드는 것은 아니다. 한때 ‘아랍의 봄’을 실현한 기적의 미디어로 칭송받던 페이스북이 이제 독재자와 정부 전복자들이 가장 선호하는 무기로 돌변한 것이다. 푸틴의 댓글부대는 이미 페이스북의 작은 영토를 차지하고 있으며, 페이스북은 본의 아니게 민주주의를 위협하는 거대한 소용돌이의 한복판에 서게 되었다.
전세계의 개인들과 기업 그리고 정부기관들이 서로 긴밀하게 연결되어 있는 상황에서 사이버 공격은 핵 공격에 버금가는 위력을 행사할 수 있다. 사회 인프라를 먹통으로 만드는 것만으로도 충분히 공격적이다. 또한 공정한 사회질서를 교란시킴으로써 서서히 사회 내의 신뢰를 저하시키고 끊임없는 공포와 증오를 야기시킨다.
푸틴의 사이버 공격으로 인한 우크라이나 대 정전, 미국 대선캠프의 이메일 유출, 국가 기간시설의 가동을 멈추게 하는 악성코드 공격, SNS를 통한 유언비어와 가짜뉴스 범람, 이 모든 유형의 사이버 공격은 지금 이 순간에도 벌어지고 있다. 사이버 무기는 개인과 기업, 정부, 약소국과 강대국, 민주국가와 독재국가를 가리지 않고 누구나 마음만 먹으면 손에 넣을 수 있는 평등한 도구가 되었다. 이 새로운 무기가 불러오는 가공할 파괴력은 지금 시작일 뿐이다.
이제 펜타곤은 거의 70년을 이어온 그 생각에 의문을 제기하고 있다.
이보다 더 완벽한 무기는 없다
미국 대선캠프 이메일 유출, 이란의 핵무기시설 교란, 북한 미사일 발사 방해, 우크라이나 대정전, 소니영화사 해킹사건, 화웨이발 신(新)냉전, 중국의 61398부대, 이터널 블루, 워너크라이, 페이스북 가짜뉴스와 푸틴의 댓글부대, 글로벌 사이버전의 새로운 강자로 떠오른 북한…….
핵무기 이후, 글로벌 지정학을 이토록 크게 흔든 무기는 없었다. 사이버 무기는 값싸고, 발뺌하기 쉬우며, 갖가지 사악한 용도로 쓰기에 안성맞춤이다. 한 나라의 기간산업을 무너뜨릴 수도 있고 사회 내의 불신과 갈등을 조장하기도 한다. 민주국가의 지도자와 독재자, 테러리스트가 공히 쓰는 무기이기도 하다. 사이버 전쟁에서 강대국과 약소국의 구분은 무의미하다. 끊임없는 전쟁과 혼란, 공포는 그 누구도 예외를 두지 않는다. 국가와 기업, 개인 모두가 지금 사이버 무기의 타겟이다.
▶ 21세기에 접어들면서 전쟁과 평화 상태의 구분이 점점 모호해지고 있다. 이제 전쟁은 선전포고도 없이 시작되며 완전히 낯선 방식으로 치러진다. - 발레리 게라시모프 러시아 연방군 총참모장
▶ 미국 대기업에는 두 부류가 있다. 중국에 해킹을 당한 기업과 아직 해킹 사실을 알아차리지 못한 기업.
- 제임스 코미 연방수사국 국장
▶ 나는 러시아가 선거에 개입하지 않았다고 말한 적이 없다. “러시아일 수도, 중국일 수도, 다른 나라나 단체의 소행일 수도 있고, 온종일 침대에 앉아 자판을 두드리는 몸무게가 200킬로그램쯤 되는 천재일 수도 있다”고 했지. - 도널드 트럼프 대통령 트위터
▶ 북한은 이상하고 부조리하고 전근대적인 나라이긴 하지만 고도로 발달된 측면이 있는 곳인데도 사람들은 그들의 사이버 공격 능력을 심각하게 받아들이지 않는다. 그처럼 후진적이고 고립된 나라가 과연 이런 능력을 가질 수 있을지 의구심을 품는다. 그렇다면 그처럼 후진적이고 고립된 나라가 핵무기 제조 능력은 대체 어떻게 가질 수 있었을까? - 로버트 해니건 영국 정보통신부 국장
‘발사의 왼편’에서 ‘올림픽 게임 작전’까지
2016년 북한은 자체 기술로 개발했다고 자랑하는 무수단 미사일을 자랑스럽게 쏘아 올렸지만 수차례 불발에 그치고 말았다. 사정거리가 미국령 괌에 이르는 것으로 알려진 북한의 이 자랑거리는 발사대에서 폭발하거나 조금 올라가다가 공중에서 폭발하는 등 번번이 북한에 수모를 안겼다. 도무지 알 수 없는 노릇이었다. 하지만 미국 국방부는 발사하자마자 그 추락을 알리는 뉴스를 속보로 내보냈다. 마치 그럴 줄 알았다는 듯이. 어느 누구도 실패 원인에 대해 공식적으로 말하지 않았지만 저자는 ‘발사의 왼편’을 의심한다. 이는 미사일 발사 자체를 ‘선제’적으로 방해하는 사이버 공격 프로그램 이름이다. 이렇게 미국은 앞선 사이버 기술을 이용해 북한을 억제할 수 있었지만, 오래지않아 김정은은 문제를 해결했다. 그리고 그의 반격이 시작되었다.
북한의 사이버 부대는 이미 세계 수준급이다. 암호화폐 거래소를 공격해 비트코인을 비롯한 암호화폐를 해킹하고, 미국 정부와 대기업 깊숙이 침투해 고급정보를 빼오거나, 대한민국 금융기관의 온라인 거래를 일시 정지시키는 가공할 위력을 뽐내기도 한다. 김정은을 희화화한 영화의 제작자를 응징하고 그 배급을 막기 위해 소니 영화사에 대한 대대적인 사이버 공격이 벌어지자 모두들 그 배후로 북한을 지목한 것은 당연했다.
오늘날 사이버 무기를 마음껏 활용하는 대표적인 국가는 러시아와 북한, 중국 그리고 이란이다. 중국 상하이 허름한 건물에서 하루 종일 컴퓨터와 씨름하는 흰색 셔츠의 남자들은 일명 61398부대 소속인 것으로 알려져 있다. 중국의 공식 군 조직 어디에도 속하지 않은 이 별동대는 미국의 대기업과 정부기관의 컴퓨터 시스템 내부를 거의 제집처럼 들락거린다. 한편, 이란은 미국의 스턱스넷 공격으로 핵시설의 가동이 멈춘 과거가 있기에 미국과의 사이버 대전에 결사적이다. 이란은 북한과 협력 관계인 것으로 보인다.
한편, 러시아와 미국은 새로운 사이버 냉전 상태에 돌입했다. 사이버 무기는 오래 전부터 푸틴이 가장 즐겨 사용하는 무기였다. 이런 푸틴에게 글로벌 네트워크를 자랑하는 페이스북과 구글은 너무나 반가운 선물이 아닐 수 없다. 구글과 페이스북의 모든 기술원칙과 알고리즘, 사용자 행태를 꿰고 있는 러시아 사이버부대는 푸틴의 명령에 따라 미국 선거 캠프를 휘저으며 후보자들의 정보를 빼오고, 페이스북에 버젓이 가짜뉴스를 올리며, 엄청난 댓글작업을 통해 선거를 교란시킨다. 그 결과가 트럼프의 승리로 이어졌는지에 대해서는 심증만 있고 물증은 없는 상태에서 계속 논란이 이어지고 있다.
그렇다면 미국은 왜 맞대응을 하지 않는 걸까? 미국은 북한 미사일 발사를 방해한 ‘발사의 왼편’, 이란의 핵시설을 멈추게 한 ‘올림픽 게임 작전’에 대해 한 번도 시인한 적이 없다. 맞대응을 하고 공격을 시인하는 순간 미국의 사이버 전력이 노출되고 오히려 역공을 당할 가능성이 있음을 걱정하는 것일 수도 있다. 아무튼 오바마 정부를 비롯해 미국의 역대 정부는 누구나 다 아는 미국의 사이버 공격을 한 번도 공식 시인한 적이 없으며 이를 철저히 기밀에 부치고 있다. 저자는 이런 전략이 언제까지 유효할지에 대해 의문을 제기한다. 저자는 이란 핵시설에 대한 미국의 사이버 공격인 ‘올림픽 게임 작전’을 집요하게 취재하고 정부의 끈질긴 방해에도 불구하고 <뉴욕타임스> 특집 기사를 통해 그 전모를 공개해 큰 파장을 불러온 인물이다. 그 과정에서 미국 정부는 국가 기밀을 유출했다는 이유로 저자와 인터뷰한 정부 인사를 기소하기도 했다.
개인과 기업, 정부를 가리지 않는 무차별 공격
사이버 전쟁은 나라만의 대결구도에서 그치지 않는다. 거대 IT 기업은 이제 개인정보 보호를 놓고 정부와 힘겨루기를 하고 있다. 미국 정부는 구글과 애플, 페이스북에 대놓고 개인정보를 내놓을 것을 요구했으나 모두 거절당했다. 미 국가안보국의 무차별적인 개인정보 수집을 폭로한 스노든 스캔들 이후, 사용자들은 개인정보 보호에 매우 민감해졌고 휴대폰 제조사와 네트워크 기업들은 정부보다 소비자들의 요구를 들어주는 쪽을 택했다. 테러리스트 용의자를 검거하기 위해 미국 정부가 요청한 휴대폰 잠금 해제 기술을 끝내 내어주지 않은 애플의 팀 쿡은 소비자들의 신뢰를 얻었다. (미국 정부는 모처에 130만 달러를 주고 결국 잠금해제에 성공했다. 그러나 그 ‘모처’가 어디인지는 끝내 밝히지 않았다. - 본문 165P)
반면 페이스북의 창업자 마크 저커버그는 자신이 하버드 대학 기숙사에서 새로운 소셜 서비스를 만들 때는 상상도 못했던 어려움에 봉착했다. 자신의 서비스가 공정한 선거와 궁극적으로 올바른 민주주의의 실현을 방해한다는 비난에 직면한 것이다. 그는 난생 처음 양복을 차려입고 의회 청문회 앞에 서야 했다. 그는 날카로운 예상 질문에 대한 답을 철저히 준비해서 나갔으나 IT 기술과 SNS 생태를 1도 모르는 의원들은 엉뚱한 질문만 해대는 바람에 저커버그는 웃음을 보이지 않기 위해 안간힘을 써야 하는 지경에 이르렀다. 의회를 피했다고 해서 페이스북의 고민이 줄어드는 것은 아니다. 한때 ‘아랍의 봄’을 실현한 기적의 미디어로 칭송받던 페이스북이 이제 독재자와 정부 전복자들이 가장 선호하는 무기로 돌변한 것이다. 푸틴의 댓글부대는 이미 페이스북의 작은 영토를 차지하고 있으며, 페이스북은 본의 아니게 민주주의를 위협하는 거대한 소용돌이의 한복판에 서게 되었다.
전세계의 개인들과 기업 그리고 정부기관들이 서로 긴밀하게 연결되어 있는 상황에서 사이버 공격은 핵 공격에 버금가는 위력을 행사할 수 있다. 사회 인프라를 먹통으로 만드는 것만으로도 충분히 공격적이다. 또한 공정한 사회질서를 교란시킴으로써 서서히 사회 내의 신뢰를 저하시키고 끊임없는 공포와 증오를 야기시킨다.
푸틴의 사이버 공격으로 인한 우크라이나 대 정전, 미국 대선캠프의 이메일 유출, 국가 기간시설의 가동을 멈추게 하는 악성코드 공격, SNS를 통한 유언비어와 가짜뉴스 범람, 이 모든 유형의 사이버 공격은 지금 이 순간에도 벌어지고 있다. 사이버 무기는 개인과 기업, 정부, 약소국과 강대국, 민주국가와 독재국가를 가리지 않고 누구나 마음만 먹으면 손에 넣을 수 있는 평등한 도구가 되었다. 이 새로운 무기가 불러오는 가공할 파괴력은 지금 시작일 뿐이다.
목차
머리말 006
서문 024
1. 원죄 033
2. 판도라의 상자 077
3. 100달러짜리 습격 103
4. 중간 개입자 137
5. 중국식 게임의 법칙 167
6. 김정은의 반격 199
7. 푸틴의 시험대 237
8. 헛발질 265
9. 코츠월드의 경고 299
10. 뒤늦은 깨달음 329
11. 실리콘밸리에 닥친 세 차례의 위기 365
12. 발사의 왼편 405
13. 결산 441
에필로그 473
감사의 말 493
주 500