추가 적립 안내

해킹이 세계를 바꾸고 있다
새로운 일상이 된 사이버 공격과 지정학의 뉴노멀을 살피다!

감시, 공격, 보복과 폭로가 뒤얽힌 국가 간의 끝없는 해킹
사이버 세계에서 벌어지는 극적인 전쟁에 관한 치밀한 탐색

2022년 발발하여 아직도 멈추지 않은 우크라이나 러시아 전쟁은 우리에게 큰 충격을 주었다. 하지만 이 전쟁이 갑자기 발발한 것은 아니다. 러시아는 지상전이 일어나기 몇 년 전부터 우크라이나의 전력 시설을 해킹하여 막대한 피해를 입혔고, 여러 공작을 적극적으로 수행한 바 있다. 이는 비단 우크라이나만의 문제가 아니다. 이제는 전 세계 모든 국가가 이러한 사이버 세계의 전쟁에서 자유롭지 않다. 20세기 초 영국에서 시작된 현대 정보전은 국제질서의 향방을 바꿔 온 중요한 계기였다. 정보의 중요성은 새삼 강조할 필요가 없을 정도로 당연하지만, 현대에 이르러 발달한 디지털 네트워크 기술은 이전까지 이뤄졌던 정보전의 양상을 바꾸고 있다. 디지털 네트워크와 사이버 세계에서 국가 간 경쟁은 급속도로 진행되어 이제 세계 모든 국가에서 필수적인 요소가 되었다. 국가들은 자국의 이익을 위해 해커들을 키우고 새로운 방식의 사이버 감시와 공격, 보복과 폭로를 일삼고 있다. 이 책은 이런 현실, 네트워크상에서 눈에 보이지 않게 활동하면서 엄청난 피해를 일으키고 상대방에 신호를 주며 환경을 조성하는 해킹의 세계를 살펴본다.
《해커와 국가 : 사이버 공격과 지정학의 뉴노멀》은 사이버 해킹, 사이버 감시, 사이버 공격, 사이버 전쟁에 대한 지금까지의 사례와 왜 이러한 행위들이 끊임없이 일어나고 있는지 그 의미를 밝힌다. 2차 세계대전 당시 영국 정보부가 벌인 치머만 전보 사건부터 냉전 시기 스파이 세계에서 벌어지는 직접적인 정보 경쟁은 우리에게도 그 중요성이 널리 알려져 있다. 하지만 20여 년 전부터 기술의 발전 양상에 따라 이러한 직접적인 전술보다 자신들에게 유리한 환경을 조성할 수 있는 교묘한 사이버 세계에서의 활동이 은밀하게 벌어지고 있다.
이러한 공작들의 사례로 파이브 아이즈(영국, 미국, 캐나다, 호주, 뉴질랜드) 국가들부터 후발 주자들인 러시아, 이란, 중국, 북한 등의 사례를 들 수 있다. 지리적 이점과 기술적 우위를 바탕으로 파이브 아이즈 국가들은 사이버 전쟁에서 우위에 서 있었다. 이들은 이를 바탕으로 전 세계에서 방해 공작들을 수행해 왔다. 책에서 소개하는 이란 핵시설 우라늄 농축 원심분리기에 대한 공격 사례(스턱스넷(Stuxnet))에서 볼 수 있듯, 상대방은 왜 이런 오류들이 일어나는지 알아차리지 못한 채 속수무책으로 당할 수밖에 없었다. 하지만 영원한 우위는 없다. 미국 국가안보국(NSA)는 기술적 우위와 통신사의 협조 등을 바탕으로 적국뿐 아니라 우방 국가를 포함하여 민간인까지 광범위한 정보를 살펴보았으며, 세계에서 거칠 것 없이 활동해 왔다. 이러한 활동들은 에드워드 스노든을 비롯한 여러 정보요원들의 폭로로 밝혀졌고, 다양한 유출 사건들을 통해서 미국의 해킹 자산들이 공개되고 역으로 공격을 받는 등 더 이상 우위를 과시할 수 없게 되었다. 이렇게 전 세계 네트워크에서 활동하는 다양한 소속의 해커들이 해킹 기술을 공유하고 공개 및 판매하면서 다양한 사건들이 벌어지게 되었다.
책에서 소개되는 사건들은 다음과 같다. 에스토니아와 조지아에 대한 러시아의 사이버 공격에서부터 풍자 영화를 자신들의 최고 존엄에 대한 공격으로 받아들인 북한의 보복 해킹과 이를 통한 소니 픽처스 협박 및 직원 개인 데이터의 노출. 은행을 해킹하여 벌인 사이버 강도짓. 미국과 이스라엘이 주도한 이란의 우라늄 농축 원심분리기에 대한 스턱스넷 사이버 공격과 그에 따른 이란의 사우디아라비아 공격. 중국이 벌인 미국의 산업 및 군사 기밀 탈취와 공무원 개인 기록 유출, 러시아가 벌인 우크라이나 블랙아웃 사태 등 경각심을 불러일으키는 사건들이 다수다.
사이버 공격은 단순히 적국의 정보기관이나 지도부에 대한 공격에서 끝나지 않으며 시민의 일상까지 위협하고 개인정보를 비롯한 개개인의 삶에도 큰 영향을 미친다. 모두가 연결되어 있는 디지털 공간에서는 국가, 정부, 시민의 구분이 모호해진다. 때문에 정보 보안 전문가나 외교관이 아니더라도, 보이지 않는 곳에서 벌어지는 해커들의 활동과 그 위협은 군사적 의미를 넘어 평범한 삶을 영위하는 사람들에게까지도 영향을 미치게 되었다. 우리는 폭발하는 발전소와 대규모 패닉의 이미지를 불러일으키며 다가올 사이버 전쟁에 대비해 왔지만, 실제 사이버 공격은 아무런 예고 없이 조용히 다가오고 있다. 우리가 사용하는 인터넷 광케이블과 플랫폼 역시 이미 정보기관들의 감시, 감청으로부터 자유롭지 않다. 또한 북한의 사이버 공격 사례에서 볼 수 있듯 언제 어떤 방식으로 우리의 개인정보가 유출되어 엉뚱한 피해를 겪게 될지 모른다. 이런 점에서 이 책에서 다루는 사례들은 일반 독자들에게도 충분히 경각심을 불러일으킬 수 있다.
이 책은 현대 국가들 사이의 의지와 이익의 충돌을 추적하면서 중국, 러시아, 북한, 영국, 미국이 지배를 위한 끊임없는 투쟁에서 서로를 해킹하는 방법에 대해 거의 알려지지 않은 세부 사항을 밝힌다. 해저 케이블 도청에서 지하 핵 사보타주, 정전 및 데이터 유출에서 수십억 달러 규모의 강도 및 선거 간섭에 이르기까지 다양한 사례들을 생생하게 보여주면서 각 국가의 의도와 행동, 그 결과와 미친 영향까지 다각도로 분석해 준다. 이와 함께 첩보 활동과 속임수, 공격과 반격, 불안정화와 보복의 끝없는 순환 또한 생생하게 보여준다,
저자는 사이버 공격이 우리가 예상했던 것보다 파괴적이지는 않지만 훨씬 더 광범위하며, 예방하기 더더욱 어려운 이유를 자세히 설명한다. 해킹은 조용히, 은밀하게 은행, 기술 및 의료 시스템, 민주주의 및 삶의 모든 측면에 영향을 미친다. 해커들은 우리의 국가 안보 우선순위를 재편하고 스파이 활동과 국정 활동을 변형시켰다. 지정학적 이점을 위한 경쟁은 이제 점차 사이버 공간에서의 우위로 이동하고 있다. 미국과 그 동맹국들은 더 이상 예전처럼 지배할 수 없다. 비정한 국제관계 속에서 결국에는 가장 잘 해킹하는 국가가 승리할 것이다.

로런스 D. 프리드먼(Lawrence D. Freedman)(미국 외무부)
최근 수십 년 동안 벌어진 사이버 공격의 실질적이고 측정된 역사다. … 사이버 공격의 증가에도 불구하고 저자는 강압 수단이나 메시지를 보내는 방법으로서 해킹이 가진 한계를 강조한다.

리사 모나코(Lisa Monaco)(미국 법무부 차관)
오늘날의 사이버 환경에 대한 흥미로운 저술. 저자는 전 세계에서 움직이고 반격하는 해커들의 흥미진진한 이야기를 통해 왜 우리가 끊임없는 사이버 분쟁 상태에 있는지 설명한다. 기업에 대한 중국의 공격부터 미국 선거에 대한 러시아의 공격까지, 안보와 번영, 민주주의에 관심이 있는 사람이라면 반드시 읽어야 할 책.

데이비드 퍼트레이어스(David Petraeus)(전 CIA 국장)
사이버 공간의 점점 더 극적인 발전이 디지털 시대 지정학의 '뉴노멀'을 정의하는 방법에 대해 내가 읽은 최고의 입문서.

토머스 리드(Thomas Rid)(미국 존스홉킨스대학교 국제문제대학원 전략학과 교수)
금세기에 지금까지 출판된 정보 보안에 관한 최고의 책 중 하나. 쉽게 접근할 수 있고, 논거가 탄탄하며, 출처가 훌륭하고, 위협적일 정도로 통찰력 있다.

서론 9

제1부 첩보
제1장 홈 어드밴티지 23
제2장 암호 해독 54
제3장 백도어 77
제4장 전략 스파이 102
제5장 방첩 125

제2부 공격
제6장 전략적 방해 공작(사보타주) 147
제7장 표적 파괴 169
제8장 강압 190
제9장 실험과 시연 212

제3부 교란
제10장 선거 개입 237
제11장 폭로 270
제12장 절도, 몸값, 조작 301
제13장 대혼란 323

결론 344
미주 360
감사의 말 455
옮긴이의 말 459
찾아보기 464

사이버 공격의 개념은 신호 중심의 사고방식이 아니라 첩보, 방해, 교란 공작을 아우르는 유리한 환경 조성의 관점에서 이해되어야 한다. 해킹을 통해 무언가를 암시, 강압, 협박하려는 국가가 아니라 해킹을 공세적으로 사용하여 국제 환경을 자신에게 유리하게 만들려는 국가가 가장 많은 이득을 볼 수 있다. … 좋든 나쁘든 각 나라의 해커들은 세상의 미래를 바꾸고 있다. _ 본문. 18-19쪽.

오로라 작전에는 세 가지 목표가 있었다. 첫째, 미국의 기술을 활용하여 중국 내 반체제 인사를 감시하는 것이다. 구글은 조사 후에 “해커들의 주목적이 중국 인권 운동가의 G메일 계정을 해킹하는 것이라는 증거가 있다”고 발표했다. 구글의 보안 시스템이 잘 작동하여 이러한 해킹 시도를 대부분 막았으며, 해커들은 반체제 인사의 이메일 계정 두 개에만 접속할 수 있었던 것으로 보인다. _ 본문 106쪽.

2011년, 북한은 한국의 핵심 기반시설, 언론, 금융기관을 공격했다(당시 공격으로 금전적 이들을 취하지는 않았다). 이듬해 북한은 한국의 여타 다른 언론기관을 노렸고 다시 1년 뒤 한국의 은행과 언론기관에 대한 와이핑 공격을 감행했다. 인구의 40퍼센트가 영양실조에 걸린 국가로서는 대단한 사이버 공격 능력을 보여준 셈이었다. _ 본문 192-193쪽.

분명한 건 이익, 의견, 세계관이 대립하는 국가 간의 해킹 경쟁이 지속될 것이라는 사실이다. 그들은 상대방의 정보를 수집하고 공격하며 교란시키는 컴퓨터 코드를 계속 개발할 것이다. 디지털 시대에 해킹은 조지 케넌이 말한 “영원히 반복되는 투쟁”의 일부분이다. 모든 강대국은 이 투쟁을 멈추거나 멈추게 할 생각이 없다. … 누구도 막을 수 없고 막지 않는 국가의 해커들이 세상을 바꾸고 있다. _ 본문 359쪽.