Home > 전체기사 > 기획특집
[기획연재-3] 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
  |  입력 : 2020-03-13 10:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
평상시 국가안보국 중심, 유사시 사이버사령부 중심으로 사이버 전쟁 수행

[보안뉴스=오동진 모의침투연구회 회장] 사이버 정보망은 기술 정보망(TECHINT)의 일부라고 할 수 있겠지만 사이버 정보망은 단순히 첩보 수집뿐만 아니라 비밀공작도 가능하다. 다시 말해, 구글 검색이나 Nmap 도구 등을 이용한 첩보 수집도 가능하지만 취약점 공략이나 백도어 등을 통해 비밀공작도 가능하다는 얘기다.

[사진=iclickart]


2010년 이란 원자력 핵 발전소를 공격했던 스턱스넷(Stuxnet) 악성코드 사건은 사이버 정보망을 이용한 비밀공작이 얼마나 효과적인가를 입증한 대표적인 사례라고 할 수 있다. 이런 사이버 정보망의 장점 때문에 세계 주요 국가에서는 일찍부터 사이버 정보망에 대한 투자를 늘리고 사이버 부대를 육성하는데 박차를 가하고 있다.

미국은 세계 최고 수준의 군사력과 정보망을 구비한 국가답게 사이버 정보망 역시도 세계 최고 수준을 자랑한다. 미국은 지난 1990년대부터 사이버 정보망을 구축해 운영 중이다. 국방부 산하 국가안보국(NSA: National Security Agency)이 사이버 정보망의 중심 조직이다. 이밖에도 주요한 정보기관이나 군 기관에서도 사이버 정보망을 운영한다.

이후 2001년 9.11 사태를 계기로 이전까지 유지하던 분산적 사이버 정보망을 통합하는 과정에서 2009년 6월 사이버사령부(United States Cyber Command)를 창설했다. 한국의 사이버작전사령부(구 국군사이버사령부)의 롤 모델이기도 하다. 사이버사령부는 각 군 사이버사령부의 상위기관으로서 국가안보국장이 사이버사령부를 겸직하는 구조다.

사이버사령부에는 국가작전국·정보보호국·전투작전국 등으로 이루어졌다. 국가작전국은 국내 안보나 경제 위협 등에 대응하는 임무를 수행하며, 정보보호국은 국방망 보안 임무를 수행한다. 전투작전국이 사이버사령부의 핵심 조직으로서 실제 사이버전쟁을 수행한다. 다시 말해 전투작전국에서 본격적인 전투 개시 전 적국의 군사망을 파괴하는 임무를 수행한다.

사이버사령부는 유사시를 대비한 전투 조직이라고 한다면, 국가안보국은 일상적으로 사이버 정보망을 운영하는 첩보 조직이다.

국가안보국은 일상적으로 전 세계 모든 통신망에 대한 감청을 수행하며, 암호문 형태의 정보를 평문으로 해독하는 임무를 수행한다. 암호를 해독하기 위해 수학과 출신들을 대규모로 채용하며 슈퍼 컴퓨터를 보유한 조직으로도 알려졌다.

국가안보국의 감청 행위는 종종 사생활 침해와 관련해 논란을 수반한다. 국가안보국 요원으로 재직했던 토머스 드레이크(Thomas Drake)와 에드워드 스노든(Edward Joseph Snowden) 등은 국가안보국의 무차별적인 감청 행위를 폭로해 세계의 주목을 받기도 했다. 특히, 토머스 드레이크는 국가안보국이 특정 글로벌 기업과 관계를 가지면서 라우터 등에 백도어를 설치해 한국을 비롯한 전 세계를 대상으로 감청을 수행한다고 폭로했다. 이런 점에서 볼 때, 2017년 5월 전 세계를 강타했던 워너크라이(WannaCry) 랜섬웨어를 개발한 조직이 국가안보국이라는 의혹은 어느 정도 타당성이 있다.

미국은 평상시에 국가안보국을 중심으로 사이버 전쟁을 수행하고 유사시에 사이버사령부를 중심으로 사이버 전쟁을 수행하는 구조를 유지하다, 지난 2017년 사이버사령부를 독자적 통합 사령부로 격상시켰다. 사이버사령부가 국가안보국에서 벗어났다는 의미다. 이에 따라 2017년 12월말 현재 미국 국방부는 중부 사령부(USCENTCOM), 북부 사령부(USNORTHCOM), 남부 사령부(USSOUTHCOM), 전략 사령부(USSTRATCOM), 특수전 사령부(USSOCOM), 사이버 사령부(USCYBERCOM), 수송 사령부(USTRANSCOM), 태평양 사령부(USPACOM), 유럽 사령부(USEUCOM), 아프리카 사령부(USAFRICOM) 등 총 10개의 통합 사령부를 운영 중에 있다.
[글_ 오동진 모의침투연구회 회장]

[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)

[필자 소개]

▲오동진 회장[사진=모의침투연구회]

지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.

저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>,
<해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.

*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)