물리적 공간과 사이버 공간의 경계가 흐려지는 하이브리드 전쟁(Hybrid Warfare) 등장
[보안뉴스= 이용준 극동대학교 해킹보안학과 교수] 2022년 개전한 러시아-우크라이나 전쟁에서 러시아 육군은 우크라이나 영토로 진격하고 공군은 키이우 등 주요 도시의 시설을 폭격했으며, 사이버 전투부대는 우크라이나 정부 기관과 은행 웹사이트에 디도스 공격을 동시에 감행했다. 이처럼 사이버 공간은 물리적 공간과 동일한 영토의 경계로 인식되며 사이버 전술을 포함한 총체적 군사적 수단이 투사된 하이브리드 전쟁이 미래 전쟁의 핵심으로 등장했다.
[자료: gettyimagesbank]
우크라이나는 개전 직후 40만명으로 추정되는 민간인 화이트해커그룹(보안 엔지니어)은 Cyber Army 준군사 사이버 전투부대를 조직해 러시아 정부 기관 웹사이트 중단과 정보를 탈취하며 하이브리드 전쟁에 참전했다. 러시아 블랙 해커그룹(사이버범죄)도 우크라이나와 NATO 국가에 반격했다. 러-우 하이브리드 전쟁 앞에서 화이트해커와 블랙해커 모두가 사적 목적을 버리고 앞에서 준군사 사이버부대원으로 전환하는 새로운 변화가 시작됐다.
한편, NATO 동맹국인 미국 국방부는 민간 IT 기업인 마이크로소프트의 협조를 받아 러시아 사이버 작전을 실시간 모니터링해 우크라이나에 관련 정보를 제공했다. 하이브리드 전쟁에 민간 IT 기업이 동참하는 사례가 만들어진 것이다. 이처럼 ICT와 국가 핵심산업이 융합이 가속되는 미래 하이브리드 전쟁에서 민관군을 구분하는 사이버 영역에서의 전투, 방어 개념이 깨지게 됐다.
2025년 발발한 이란-이스라엘 전쟁에서 양 국가의 민간 83개 해킹그룹이 사이버전에 참전했으며, 양 국가와 관련이 없는 120여개의 정치, 사회적 목적을 가진 핵티비스트(Hacktivist) 해킹그룹이 제3의 참전군으로 등장했다. 이란을 지지하는 Handala Hack 핵티비스트는 이스라엘 에너지 기업의 기밀정보를 탈취했으며, 이스라엘을 지지하는 Predatory Sparrow 핵티비스트는 이란 최대 가상화폐거래소를 해킹하는 등 전쟁 당사국 이외에 핵티비스트 해킹그룹이 사이버상에서는 새로운 동맹 세력으로 참전해 전쟁이 확대되는 사례가 됐다. 특히 이란 정부는 민간 통신사를 사용하는 고위 직위자의 스마트폰 사용을 금지해 통신·에너지 민간기업에 대한 사이버공격이 물리적 현실에 영향을 미치는 등 하이브리드 전쟁이 심화하는 양상을 보였다.
대한민국 사이버 영토에서의 군사적 사이버 위협 증대
국가사이버안보센터(NCSC) 발표에 따르면, 최근(2024년 기준) 대한민국을 겨냥한 사이버공격 대부분인 80%가 북한발이며 중국(5%), 러시아(4%) 순으로 알려져 있다.
2023년 미국 법무부가 공개 기소한 사건에 중국과 연계된 해커그룹이 한국 외교부를 해킹해 다수의 외교 공무원의 이메일 계정을 수집해 중국 정보기관 국가안전부(MSS)에 판매한 정황이 밝혀졌다. 이는 중국 블랙 해커가 중국 정보기관에 협조해 한국의 외교, 안보 정보를 체계적으로 수집하고 있음을 시사한다.
북한은 정찰총국 산하에 라자루스, 안다리엘, 김수키 등 전담 해커조직 8,400여명을 양성해 2023년부터 방산기업을 심층 표적화해 공격하고 있다. 2023년 북한 해킹그룹은 방산 대기업의 부품 하청기업을 해킹해 정찰기의 부품 설계도를 대량 탈취했으며, 2024년 북한 해킹그룹이 통합 지휘하는 협공으로 10여개 방산기업을 해킹했다. 방산기업이 의무적으로 도입한 업무망 분리의 관리기능에 대한 취약점에 수개월 이상 집요하게 파고들어 내부망에 침투하거나 방산기업 협력사에 대한 이메일 유인 공격과 고도화된 악성코드를 암약시키는 직접적, 우회적인 사이버공격으로 방산 기밀을 탈취하고 있다.
2024년 북한 해킹그룹에 의해 범정부 전자문서 결재 시스템 온나라(On-nara) SW 개발사의 서버에서 SW 코드가 유출된 사건이 있는데 이를 통해 북한이 준 군사작전을 감행하면 정부가 사용하는 온나라 SW 취약점을 통해 행정망을 직접 해킹하여 중단시킬 가능성이 제기되고 있다.
2025년 민간 통신사 SKT의 USIM 정보가 대량 유출된 사건의 경우, 공급망 취약점 우회 공격과 BPFdoor 백도어, 웹셸 등 고도화된 악성코드에 의해 탐지가 어려웠다. SKT USIM 해킹 배후로 적성국을 특정하지 않지만, 정보기관 역량을 보유한 것으로 추정한다. 이와 같이 민관군의 구분이 없이 대한민국의 사이버 영토에서 지속적이고 다층적인 사이버공격이 집중되고 있으며 사이버상에서 준 군사작전으로 확대될 위협이 증대되고 있다.
미래 사이버전의 양상 : 디지털 핵, 적대적 AI 사이버전, 우주 사이버전
미래 사이버전에서 최악의 시나리오는 대규모 사이버 침공이 국방·에너지·통신 등 국가 핵심 인프라를 마비시키는, 물리적 핵 폭격에 준하는 ‘디지털 핵’의 등장에 주목하고 있다. 이는 핵심 무기체계, 원전 제어망, 교통관제, 통신 기반 등에 사이버 침공으로 물리적 현실에서 대량파괴 무기(WMD)에 준하는 파괴력을 가진다는 개념이다. 즉 전 세계 군 기관은 하이브리드전의 억지력과 비대칭 전략 자산으로 ‘사이버 핵’ 무기체계를 갖추고 발전시키고 있다.
국방 무기체계에 인공지능(AI) 활용은 하이브리드전의 양상을 근본적으로 뒤집는 기술 트렌드로 ‘적대적 AI 사이버전’이 현실적 위협으로 다가왔다. AI 사이버 부대는 국방정보시스템을 통해 수집된 네트워크 트래픽을 24시간 학습하고 분석해 휴먼 장병이 놓칠 수 있는 사이버 침투 징후(Sign)를 실시간 포착, 자율적으로 차단과 분석하는 사이버 방역 체계를 갖출 수 있다. 아울러 24시간 쉬지 않는 AI 부대는 상대국의 핵심 무기체계에 대한 방대한 취약점을 자동으로 찾아 스스로 제로데이 공격을 제작하며 확산하는 직접적 공격과 휴먼 장병을 속이기 위한 딥페이크와 AI 챗봇을 통해 사회공학 기법을 심리전으로 활용하는 우회적 공격을 병행할 수 있다.
향후 사이버 공간과 우주 공간이 군사적 영토로서 융합되는 우주 사이버전이 미래에 새로운 위협이 되고 있다. 러-우 전쟁에서 러시아는 우크라이나에 대한 물리적 침공 개시와 동시에 미국 통신기업이 운영하는 위성 인터넷망에 침투해 군 통신을 무력화 시도가 있었으며, 중국도 미국 위성망을 대상으로 우주 사이버 해킹을 통해 정보수집을 위한 새로운 사이버 공격무기를 연구하는 것으로 알려졌다.
민·관·군 사이버전 대응 방안 : 컨트롤 타워 정립, 정보 공유 확대, 합동훈련, 인력 양성, 법제도 정비
현실화된 미래 사이버전에 대비해 대한민국이 추구해야 할 핵심 안보 전략은 ‘민관군 Single Point 사이버 대응체계’ 구축이다. 컨트롤타워 일원화와 국방부, 과기정통부, 국가정보원, 경찰청 등 역할 분담과 협조 체계를 명확히 정하고, 적성국에 의한 사이버 군사작전 발생시 대응 역량을 하나의 지휘 아래 결집할 수 있어야 한다. 이때 민간인 화이트해커와 정보보안기업의 AI 보안 엔지니어를 일시적으로 사이버 부대원으로 전환해 전문성과 인력을 순간적으로 증강해 대응해야 한다.
사이버전의 징후 포착에서 확산 차단까지 골든타임이 매우 짧아서 상시적이며 실시간적인 정보 공유와 협력이 절대적이다. 특히 군기관, 정보기관이 수집한 정보를 제한적으로 제공하고 있으나 민간영역인 방산·에너지·통신이 사이버 영토로 확장되었기 때문에 민간에 사이버전 정보를 원활히 해야 한다.
미래 사이버전에 대응하기 위해서는 민관군이 사전에 공동하는 대응하는 민관군 합동훈련과 모의훈련을 지속해 승수를 함께 쌓아야 한다. 사이버전 대응 모의훈련에 방산·에너지·통신 기관과 관련기업을 과감하게 투입해 새로운 위협에 대응해야 한다.
사이버전을 대비한 전문 인력 및 사이버전·AI·방산 기술 확충 전략이 병행되어야 한다. 화이트해커와 무기체계의 취약점을 제거할 버그바운티 분석가를 키워내고, 새로운 위기인 적대적 AI, 우주, 방산에 대한 R&D 연구기획을 사이버안보 차원에서 재구성해야 한다.
증강하는 사이버전 민관군 대응체계 법·제도를 정비해 뒷받침을 마련해야 한다. 하이브리드전과 결합된 사이버상 공격을 방호하기 위해 민관군 역할 분담, 정보 공유의 법적 근거를 명확히 해야 한다. 특히 민간인 화이트해커와 정보보안기업의 참여를 유도하는 법·제도와 인센티브가 병행되어야 민관군의 실질적 대응체계를 갖출 것으로 예상된다.
[글_ 이용준 극동대학교 해킹보안학과 교수]
[보안뉴스= 이용준 극동대학교 해킹보안학과 교수] 2022년 개전한 러시아-우크라이나 전쟁에서 러시아 육군은 우크라이나 영토로 진격하고 공군은 키이우 등 주요 도시의 시설을 폭격했으며, 사이버 전투부대는 우크라이나 정부 기관과 은행 웹사이트에 디도스 공격을 동시에 감행했다. 이처럼 사이버 공간은 물리적 공간과 동일한 영토의 경계로 인식되며 사이버 전술을 포함한 총체적 군사적 수단이 투사된 하이브리드 전쟁이 미래 전쟁의 핵심으로 등장했다.
[자료: gettyimagesbank]
우크라이나는 개전 직후 40만명으로 추정되는 민간인 화이트해커그룹(보안 엔지니어)은 Cyber Army 준군사 사이버 전투부대를 조직해 러시아 정부 기관 웹사이트 중단과 정보를 탈취하며 하이브리드 전쟁에 참전했다. 러시아 블랙 해커그룹(사이버범죄)도 우크라이나와 NATO 국가에 반격했다. 러-우 하이브리드 전쟁 앞에서 화이트해커와 블랙해커 모두가 사적 목적을 버리고 앞에서 준군사 사이버부대원으로 전환하는 새로운 변화가 시작됐다.
한편, NATO 동맹국인 미국 국방부는 민간 IT 기업인 마이크로소프트의 협조를 받아 러시아 사이버 작전을 실시간 모니터링해 우크라이나에 관련 정보를 제공했다. 하이브리드 전쟁에 민간 IT 기업이 동참하는 사례가 만들어진 것이다. 이처럼 ICT와 국가 핵심산업이 융합이 가속되는 미래 하이브리드 전쟁에서 민관군을 구분하는 사이버 영역에서의 전투, 방어 개념이 깨지게 됐다.
2025년 발발한 이란-이스라엘 전쟁에서 양 국가의 민간 83개 해킹그룹이 사이버전에 참전했으며, 양 국가와 관련이 없는 120여개의 정치, 사회적 목적을 가진 핵티비스트(Hacktivist) 해킹그룹이 제3의 참전군으로 등장했다. 이란을 지지하는 Handala Hack 핵티비스트는 이스라엘 에너지 기업의 기밀정보를 탈취했으며, 이스라엘을 지지하는 Predatory Sparrow 핵티비스트는 이란 최대 가상화폐거래소를 해킹하는 등 전쟁 당사국 이외에 핵티비스트 해킹그룹이 사이버상에서는 새로운 동맹 세력으로 참전해 전쟁이 확대되는 사례가 됐다. 특히 이란 정부는 민간 통신사를 사용하는 고위 직위자의 스마트폰 사용을 금지해 통신·에너지 민간기업에 대한 사이버공격이 물리적 현실에 영향을 미치는 등 하이브리드 전쟁이 심화하는 양상을 보였다.
대한민국 사이버 영토에서의 군사적 사이버 위협 증대
국가사이버안보센터(NCSC) 발표에 따르면, 최근(2024년 기준) 대한민국을 겨냥한 사이버공격 대부분인 80%가 북한발이며 중국(5%), 러시아(4%) 순으로 알려져 있다.
2023년 미국 법무부가 공개 기소한 사건에 중국과 연계된 해커그룹이 한국 외교부를 해킹해 다수의 외교 공무원의 이메일 계정을 수집해 중국 정보기관 국가안전부(MSS)에 판매한 정황이 밝혀졌다. 이는 중국 블랙 해커가 중국 정보기관에 협조해 한국의 외교, 안보 정보를 체계적으로 수집하고 있음을 시사한다.
북한은 정찰총국 산하에 라자루스, 안다리엘, 김수키 등 전담 해커조직 8,400여명을 양성해 2023년부터 방산기업을 심층 표적화해 공격하고 있다. 2023년 북한 해킹그룹은 방산 대기업의 부품 하청기업을 해킹해 정찰기의 부품 설계도를 대량 탈취했으며, 2024년 북한 해킹그룹이 통합 지휘하는 협공으로 10여개 방산기업을 해킹했다. 방산기업이 의무적으로 도입한 업무망 분리의 관리기능에 대한 취약점에 수개월 이상 집요하게 파고들어 내부망에 침투하거나 방산기업 협력사에 대한 이메일 유인 공격과 고도화된 악성코드를 암약시키는 직접적, 우회적인 사이버공격으로 방산 기밀을 탈취하고 있다.
2024년 북한 해킹그룹에 의해 범정부 전자문서 결재 시스템 온나라(On-nara) SW 개발사의 서버에서 SW 코드가 유출된 사건이 있는데 이를 통해 북한이 준 군사작전을 감행하면 정부가 사용하는 온나라 SW 취약점을 통해 행정망을 직접 해킹하여 중단시킬 가능성이 제기되고 있다.
2025년 민간 통신사 SKT의 USIM 정보가 대량 유출된 사건의 경우, 공급망 취약점 우회 공격과 BPFdoor 백도어, 웹셸 등 고도화된 악성코드에 의해 탐지가 어려웠다. SKT USIM 해킹 배후로 적성국을 특정하지 않지만, 정보기관 역량을 보유한 것으로 추정한다. 이와 같이 민관군의 구분이 없이 대한민국의 사이버 영토에서 지속적이고 다층적인 사이버공격이 집중되고 있으며 사이버상에서 준 군사작전으로 확대될 위협이 증대되고 있다.
미래 사이버전의 양상 : 디지털 핵, 적대적 AI 사이버전, 우주 사이버전
미래 사이버전에서 최악의 시나리오는 대규모 사이버 침공이 국방·에너지·통신 등 국가 핵심 인프라를 마비시키는, 물리적 핵 폭격에 준하는 ‘디지털 핵’의 등장에 주목하고 있다. 이는 핵심 무기체계, 원전 제어망, 교통관제, 통신 기반 등에 사이버 침공으로 물리적 현실에서 대량파괴 무기(WMD)에 준하는 파괴력을 가진다는 개념이다. 즉 전 세계 군 기관은 하이브리드전의 억지력과 비대칭 전략 자산으로 ‘사이버 핵’ 무기체계를 갖추고 발전시키고 있다.
국방 무기체계에 인공지능(AI) 활용은 하이브리드전의 양상을 근본적으로 뒤집는 기술 트렌드로 ‘적대적 AI 사이버전’이 현실적 위협으로 다가왔다. AI 사이버 부대는 국방정보시스템을 통해 수집된 네트워크 트래픽을 24시간 학습하고 분석해 휴먼 장병이 놓칠 수 있는 사이버 침투 징후(Sign)를 실시간 포착, 자율적으로 차단과 분석하는 사이버 방역 체계를 갖출 수 있다. 아울러 24시간 쉬지 않는 AI 부대는 상대국의 핵심 무기체계에 대한 방대한 취약점을 자동으로 찾아 스스로 제로데이 공격을 제작하며 확산하는 직접적 공격과 휴먼 장병을 속이기 위한 딥페이크와 AI 챗봇을 통해 사회공학 기법을 심리전으로 활용하는 우회적 공격을 병행할 수 있다.
향후 사이버 공간과 우주 공간이 군사적 영토로서 융합되는 우주 사이버전이 미래에 새로운 위협이 되고 있다. 러-우 전쟁에서 러시아는 우크라이나에 대한 물리적 침공 개시와 동시에 미국 통신기업이 운영하는 위성 인터넷망에 침투해 군 통신을 무력화 시도가 있었으며, 중국도 미국 위성망을 대상으로 우주 사이버 해킹을 통해 정보수집을 위한 새로운 사이버 공격무기를 연구하는 것으로 알려졌다.
민·관·군 사이버전 대응 방안 : 컨트롤 타워 정립, 정보 공유 확대, 합동훈련, 인력 양성, 법제도 정비
현실화된 미래 사이버전에 대비해 대한민국이 추구해야 할 핵심 안보 전략은 ‘민관군 Single Point 사이버 대응체계’ 구축이다. 컨트롤타워 일원화와 국방부, 과기정통부, 국가정보원, 경찰청 등 역할 분담과 협조 체계를 명확히 정하고, 적성국에 의한 사이버 군사작전 발생시 대응 역량을 하나의 지휘 아래 결집할 수 있어야 한다. 이때 민간인 화이트해커와 정보보안기업의 AI 보안 엔지니어를 일시적으로 사이버 부대원으로 전환해 전문성과 인력을 순간적으로 증강해 대응해야 한다.
사이버전의 징후 포착에서 확산 차단까지 골든타임이 매우 짧아서 상시적이며 실시간적인 정보 공유와 협력이 절대적이다. 특히 군기관, 정보기관이 수집한 정보를 제한적으로 제공하고 있으나 민간영역인 방산·에너지·통신이 사이버 영토로 확장되었기 때문에 민간에 사이버전 정보를 원활히 해야 한다.
미래 사이버전에 대응하기 위해서는 민관군이 사전에 공동하는 대응하는 민관군 합동훈련과 모의훈련을 지속해 승수를 함께 쌓아야 한다. 사이버전 대응 모의훈련에 방산·에너지·통신 기관과 관련기업을 과감하게 투입해 새로운 위협에 대응해야 한다.
사이버전을 대비한 전문 인력 및 사이버전·AI·방산 기술 확충 전략이 병행되어야 한다. 화이트해커와 무기체계의 취약점을 제거할 버그바운티 분석가를 키워내고, 새로운 위기인 적대적 AI, 우주, 방산에 대한 R&D 연구기획을 사이버안보 차원에서 재구성해야 한다.
증강하는 사이버전 민관군 대응체계 법·제도를 정비해 뒷받침을 마련해야 한다. 하이브리드전과 결합된 사이버상 공격을 방호하기 위해 민관군 역할 분담, 정보 공유의 법적 근거를 명확히 해야 한다. 특히 민간인 화이트해커와 정보보안기업의 참여를 유도하는 법·제도와 인센티브가 병행되어야 민관군의 실질적 대응체계를 갖출 것으로 예상된다.
[글_ 이용준 극동대학교 해킹보안학과 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
