1. 개요
사이버전(Cyber warfare, CW)은 정보화 기술을 이용하여 인터넷 공간 내에서 벌어지는 정보전(information warfare, IW) 혹은 정보 작전(Intelligence Operation, IO)들을 의미한다.정보전(information warfare, IW)의 분파 중 하나이다.
정부소속의 정보기관이나 사이버군이 시행하는 경우도 있으나 민간 해커 조직들이 감행하는 경우도 있다.
2. 설명
20세기 후반에서 21세기 들어서 너무나 중요해지는 게 사이버전이다. 그 양상은 인터넷 선동서부터 해킹 공격에 이르기까지 다양하다.주로 악성코드를 퍼뜨려서 타겟의 컴퓨터를 마비시키는 직접적인 공격이 있을 수도 있고, 스파이웨어, 트로이 목마를 메일과 같은 형태로 속여서 보낸 뒤 상대방의 컴퓨터를 감염시켜 정보를 빼가는 경우도 있다.
이렇게 빼낸 정보로 실생활에서 은행계좌나 비트코인 계좌에 있는 돈을 빼돌려 금전적 피해를 준다거나 정부/군사 첩보에 이용하는등 공작 활동도 감행한다.
인터넷 여론전을 시행해서 친정부 여론을 웹상에 유포하거나 반대로 상대방 정부에 대한 반정부 여론을 불러일으키기도 한다. 가짜뉴스를 퍼뜨려서 유언비어로 사람들을 속이기도 하는 등 그야말로 행태는 다양하다. 전시에 적국의 관공서나 언론사 사이트를 공격해서 다운시키는 모습도 많이 포착되었다.
휴대전화를 통해 문자메시지로 선전을 하는 모습도 관찰되며 개인 휴대폰을 해킹하기도 한다. #
이런 고도의 공작 말고 서로 사이가 나쁜 나라의 네티즌들이 민간 차원에서 해킹 공격을 하거나 트래픽 테러를 일으키는 경우도 있다. 서로 사이가 나쁜 기업이나 경쟁업체, 단체끼리 상대방의 홈페이지를 마비 시키는 디도스 공격을 하기도 한다. 사이버상에서 기업비밀을 탈취하는 산업 스파이 행각도 벌인다.
백악관은 '국가 사이버 안보 전략'에서 중국, 러시아, 이란, 북한 등 독재 국가 정부들을 사이버 공격과 정보 탈취에 적극적인 사이버 분야 적대 행위자로 규정했다.[1]
3. 사례
이란의 핵개발을 막기 위해 만들어진 스턱스넷 같은 경우 원자력 발전소를 마비시키기도 했다. 2007년에 있었던 이스라엘의 시리아 핵시설 폭격 당시 시리아 방공망이 악성코드에 감염돼 꼼짝 못했다는 사실도 드러난 바 있다. 관련 기사북한이 암호화폐를 해킹해서 돈을 탈취해가거나 한국의 외교/안보/국방 인사들을 노리고 해킹 시도를 자주 하고 있다. # # 심지어 북한 해커조직은 은행을 해킹해 ATM에서 현금을 탈취하기도 했다. # 카스퍼스키는 북한 해킹그룹이 여전히 활개치고 있다고 발표했다. 기사 2017년 워너크라이 랜섬웨어의 배후에도 북한 정찰총국과 해킹 그룹 라자루스가 있다고 지적되었다. #, # 2022년 발생한 현역 대위 군사기밀 유출 사건에서는 북한 정찰총국 소속의 해커가 비트코인으로 한국군의 인사를 매수해 간첩행위를 시켰다. #
2020년 아르메니아-아제르바이잔 전쟁 당시 양국의 해커들이 서로의 사이트를 공격해서 마비시키거나 선전문구를 올려놓기도 했다.
2022년 러시아의 우크라이나 침공 당시 우크라이나와 러시아측의 해커들이 양국의 언론사와 주요 관공서 사이트를 공격해서 다운시켰다. 또한 우크라이나 전쟁 당시 딥페이크 기술을 이용해서 푸틴 대통령이 말하는 걸 흉내내 계엄령과 총동원령을 내렸다는 가짜뉴스가 해킹된 지역 방송국과 라디오를 통해 살포됐다. #
4. 관련 문서
- 보안
- 모바일 보안
- 전자전
- 정보전
- 정보보안
- 통신보안
- 정보기관
- 방첩기관
- 프로파간다
- 해킹
- 크래킹
- 국방정보본부
- 사이버작전사령부
- 국가정보원
- 정찰총국
- 정보전사
- 김수키
- 2010년 삼일절 사이버 전쟁
- 국가정보원·국방부 여론조작 사건
- 사이버테러
- 랜섬웨어
[1]
이본영, 미 사이버안보전략, 북중 적대국 규정, 한겨레신문, 9페이지