Offcanvas

리더십|조직관리 / 보안

기고 | 사이버보안이 곧 국가 안보인 시대

2012.07.23 Kenneth Corbin  |  CIO

국가간의 전통적인 개념의 전쟁이 빠른 속도로 퇴화하고 있다. 대신 온라인 범죄와 개인이나 특정 집단이 만들어 내는 인터넷 장애가 급격하게 증가하고 있다. 전문가 벤 해머슬리는 정책 입안자들이 사용하고 있는 오래된 군사 모델에서 탈피한 국가 안보 핵심 원칙을 재고해야 한다는 주장을 내놓았다.

무어의 법칙(Moore’s law)이 지속적인 컴퓨팅 능력의 성장과 가격의 하락에 대한 의미있는 상관관계를 제시했던 것처럼, 같은 법칙이 디지털 시대의 무기에도 그대로 적용된다.

이는 와이어드 UK 매거진(Wired UK magazine)의 편집장이자, 영국총리로부터 영국 수도의 주요 기술 중심지인 이스트 런던 테크 시티(East London Tech City)의 대사로 임명받은 벤 해머슬리의 주장이다.

이곳 브루킹스 연구소(Brookings Institution)에서 사이버 위협의 본질을 다룬 프레젠테이션을 통해, 해머슬리는 국가간의 전통적인 전쟁이 급속하게 사라지는 반면, 그 공격성이 온라인 범죄와 개인이나 소규모 집단이 자행할 수 있는 혼란 상황으로 바뀌고 있다고 주장했다.

또한, 정부 연구소나 군대에서 유래한 최신 기술들이 점점 상품화되고 있고, 드론(drone)이나 생물학적 합성 응용에 대한 접근권을 크게 넓힌 민간 이전의 과정들 역시 서비스 거부 공격(denial of service attack) 코드처럼 온라인에서 쉽게 다운로드 할 수 있다.

무어의 법칙, 사이버보안에도 적용
해머슬리는 무어의 법칙이 계속돼 결과적으로 항시적 비대칭적 전쟁 상태가 발생할 것이라고 말했다.

시스템을 파괴할 목적으로 사용될 수 있는 기술의 가격이 12개월이나 18개월마다 무어의 법칙에 따라 절반으로 하락하면서, 정책 입안자들은 공격의 대상과 예상 범죄자들 재평가하고 국가 안보의 핵심 원칙을 지속적으로 재구성해야 한다. 변화하는 위협 상황에 대한 적절한 평가는 국가 안보의 집중부분을 국가간의 전쟁에서 범죄행위와 사기꾼들로 옮겨놓았다고 해머슬리는 말했다.

“마피아가 청사진을 훔치거나, 나이지리아 은행의 신용카드 피싱 사건을 걱정하는 것보다 훨씬 많은 시간을, 우리는 중국의 전력 그리드를 끄거나 몽골의 스텝(Mongolian steppe)지역에서 서편으로 가로지르는 중국의 탱크들을 연구하는데 사용하는 것처럼 보인다. 한쪽은 아주 아주 현실적이고, 아주 손해가 막심한 사건인 반면, 다른 쪽은 단지 호기심을 충족시키기 위해 수 십 억 달러를 소비해 버리는 셈이다.”

고위층 정부 공직자들은 전통적인 군대 모델에 근거하여 대응하는 일이 너무 잦은데, 이는 새로운 기술 발전의 전략적 적용을 무시한 채 계속 옛날의 전쟁을 싸우고 있는 장군에 대한 고사를 생각나게 한다.

해머슬리는 사이버보안에 관련하여, 사고 방식이 “전체적으로 잘못된 비유와 잘못된 인식틀에 근거하고 있다. 이것은 국경에 근거한 위협이 아닌, 바이러스처럼 전방위적으로 직면한 위협이다”라고 전했다.

국가 안보로서 사이버보안
바이러스의 적절한 대응방안은 ‘전염병 대응’을 참고해야 하며 마찬가지로 봇넷(botnet)을 조류 독감처럼 이해해야 한다는 게 그의 주장이다.

이 접근방식은 방어를 강화하고 반격을 준비하는데 국한시키는 것보다, 공격의 원인을 찾는 일을 필요로 할 것이다. 무엇보다도, 위협이 감지되었을 때, 지역적 방어에 집중하기만 하는것은 전략적 실패가 될 것이다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.