현대 분쟁의 얼굴: 사이버 전쟁에 대해 알아야 할 사항

그만큼 러시아의 우크라이나 침공 사이버 범죄에 특별한 추진력을 부여했습니다. CheckPoint는 2022년에 전 세계적으로 사이버 보안 보고서를 발표했습니다. 보고서는 전 세계적으로 사이버 공격 건수가 절반으로 증가했다고 강조했습니다.

해커들은 주로 국제 경제 부문을 표적으로 삼았으며 하루에 600건 이상의 공격을 받았습니다. 정부, 금융, 미디어 부문이 직면한 문제 2천5백 매주 공격.

게다가 사이버 침해로 인한 시간과 금전적 손실은 엄청납니다. 미국에서는 단 하나의 비용으로 데이터 유출 무려 923만 달러입니다. 그건 미친 짓이야!

오늘날 우리는 키보드가 칼보다 강하고, 방화벽이 디지털 요새 역할을 하는 세상에 살고 있습니다. 민감한 정보가 도난당하고, 중요한 인프라가 해킹당하고, 온라인에서 전쟁이 벌어지는 세상입니다. 누가 생각이나 했을까요?

사이버 전쟁의 세계로 뛰어들어 그것이 전 세계 국가에 얼마나 파괴적인 영향을 미칠 수 있는지 살펴보겠습니다.

사이버 전쟁이란 무엇입니까?

“전쟁”이라는 단어를 읽으면 장군, 무기, 참호 등을 시각화했을 수 있습니다. 그러나 그것은 다른 종류의 전쟁이다. 전장이 참호가 아닌 코드 라인으로 표시되는 속임수와 혼란의 디지털 댄스입니다. 여기서 장군들은 후드티를 입고 있고, 그들이 선택한 무기는 낡은 키보드입니다.

사이버 전쟁은 혼란을 일으키고 피해를 입힐 목적으로 국가의 정부, 국가 또는 군사 기반 시설을 겨냥한 인터넷 공격의 한 형태입니다. 사이버 전쟁은 테러리스트의 사이버 공간 이용이나 사이버 간첩 및 사이버 범죄와 혼동되어서는 안 됩니다.

사이버 범죄, 사이버 공격, 사이버 테러와 비교: 사이버 전쟁은 분쟁 자체와 관련이 있는 반면, 사이버 공격은 사용된 방법 및 전략과 관련이 있습니다.

사이버 테러리즘은 "사회에 심각한 혼란을 일으키거나 광범위한 공포를 야기하기 위해 정치적 동기를 갖고 컴퓨터와 정보 기술을 사용하는 것"을 의미합니다.

사이버 전쟁은 국가 정부가 사이버 공간에서 외국을 상대로 작전을 수행하기 위한 조직적인 노력을 나타낸다는 점에서 사이버 테러와 다릅니다.

따라서 다음에 YouTube 채널이 해킹당할 때 자신이 군인이라고 가정하지 마세요. 사이버 전쟁은 개인이 아닌 두 국가 간의 디지털 충돌이기 때문입니다. 이는 사이버 전쟁으로 오해될 수 있는 다른 많은 형태의 공격을 배제한다는 의미입니다. 예를 들어, 사이버 공격이 개인 해커나 집단에 의해 시작된다면, 이를 사이버 전쟁이라고 부를 수는 없습니다.

그러나 해당 해커들이 국가의 지원을 받는다면 사이버전쟁이 벌어지게 된다.

모든 사이버 전쟁의 주요 목표는 중요한 시스템을 방해, 손상 또는 파괴하는 것입니다. 따라서 다음과 같은 다양한 형태를 취할 수 있습니다.

• 금융 인프라에 대한 공격.

• 전기 시스템이나 댐과 같은 공공 인프라에 대한 공격.

• 조기 경보 시스템 및 표적 신호와 같은 안전 인프라에 대한 공격입니다.

• 군사 조직이나 자원에 대한 공격.

사이버 전쟁은 어떤 모습인가요?

사소한 접전부터 본격적인 전투에 이르기까지 일반적인 전쟁과 마찬가지로 사이버전쟁도 심각도와 대상이 다양합니다.

대부분의 경우 컴퓨터 시스템은 주요 대상이 아닙니다. 이들은 전력망, 공항 등 실제 시스템을 관리하기 때문에 표적이 됩니다. 해커들이 증권거래소 데이터를 조작하면서 주가는 혼란에 빠졌습니다. 다음날, 교통 신호가 작동하지 않아 기차가 운행을 멈춥니다.

신호등이 빨간색으로 멈춰 있으므로 어디든 운전할 수 없습니다. 물론, 그것은 일시적인 기쁨의 순간을 가져올 수도 있고, 직장의 드라마를 회피하기 위한 논리적인 변명일 수도 있습니다. "죄송합니다, 보스. 오늘은 못 가요. 신호등이 디지털 신호로 짜증을 내고 있어요!"

하지만 솔직히 이런 일이 계속된다면 나라 전체를 망칠 수도 있습니다. 어느 순간 나라가 혼란에 빠질 수도 있다. 국경을 넘지 않으면 적군이 국가 전체를 혼란에 빠뜨릴 수 있습니다. 언제인지 기억하시나요? 코스타리카 몇 주 동안 대규모 랜섬웨어 공격이 발생한 후 2022년에 국가 비상사태를 선포했습니까?

레이어 7 사이버 공격 - 올해의 주요 과제

러시아-우크라이나 사이버 전쟁 초기에는 L3 및 L4 수준의 공격이 주로 인프라 운영을 방해하는 데 사용되었습니다. 이 수준의 공격은 단순히 네트워크나 애플리케이션에 과부하를 주어 대역폭 용량을 방해합니다. 그러나 현재는 사이버전이 더욱 정교하게 진행되고 있다. 참가자는 레이어 7 공격에 의존합니다.

이는 사이버 공간 인프라의 취약점을 찾아 장기간 운영을 차단하거나 방해하는 것을 목표로 하는 지능형 공격입니다.

사이버 전쟁의 실제 사례

실제 사이버 전쟁 사건도 몇 가지 있습니다. 다행히도 적어도 지금은 그런 사람이 많지 않습니다.

러시아-우크라이나 분쟁

사이의 갈등 러시아와 우크라이나 사이버 공간으로 확장되었습니다. 다양한 사이버 사고는 국가가 후원하는 해킹 그룹에 의해 발생했습니다. 양국 간 사이버전쟁 사건 30건 중 28건은 러시아에서 시작됐다.

러시아의 사이버 작전에는 미사일 공격 전 우크라이나 텔레비전 회사를 방해하고, 정보 캠페인을 강화하고, Monobank 와 같은 민간 서비스를 공격하는 것이 포함됩니다. 키예프스타 .

이러한 사이버 공격과 군사 작전의 조화는 통신 및 통제 시스템을 교란하고 후속 미사일 공격의 영향을 강화하는 것을 목표로 합니다.

반면, 우크라이나는 주요 목표임에도 불구하고 러시아의 사이버 공격에 강력하게 대응했습니다. 우크라이나 사이버 군대는 2022년에 러시아 인프라에 대해 백만 건이 넘는 DDoS 공격을 수행하여 사이버 위협에 대한 탄력적인 대응을 보여주었습니다.

이란 핵 시설에 대한 스턱스넷 공격

스턱스넷 실제 피해를 초래하는 사이버 무기의 첫 번째 사례 중 하나입니다. 여기에는 이란의 핵 프로그램을 표적으로 삼도록 설계된 정교한 웜이 포함되었습니다. 스턱스넷(Stuxnet)은 이란의 우라늄 농축 시설을 파괴하고 원심분리기에 물리적 손상을 입혔습니다.

이 웜은 이란 핵 시설 14곳의 장치 20,000개를 감염시켰습니다. 결과? 이 사건으로 원심분리기 약 900개가 파손됐다. 이번 사건은 미국과 이스라엘의 합동 작전으로 널리 알려져 있다. 폴크스크란트 AIVD가 고용한 네덜란드인이 이 방해 행위의 배후에 있다는 사실이 밝혀졌습니다. 그러나 네덜란드 정치인들은 이 작전을 알지 못했습니다.

NotPetya 랜섬웨어 공격

낫페트야 는 2017년에 발생한 악명 높은 랜섬웨어 공격으로 처음에는 우크라이나를 표적으로 삼았습니다. 그러나 이 공격은 빠르게 전 세계적으로 확산되어 실제 세계의 코로나19를 모방했습니다. 이는 전 세계 주요 조직과 중요 인프라에 영향을 미쳤습니다. 피해자들은 회복을 위해 수십억 달러를 지출했습니다.

그러나 러시아 정부는 개입을 부인했다. 게다가 피해자의 보험사 중 한 곳은 이 사건을 사이버 정치와 연결시키고 있었습니다. 그러나 그들은 전쟁 관련 배제를 얻지 못하고 14억 달러를 지불했습니다. 사이버 공격 범위 . 그러나 분석가는 여전히 이 사건을 정치적 갈등과 연결하고 있다.

2017년 6월 27일 발생한 Petya 바이러스로 인해 전 세계 기업의 운영이 마비되었습니다.

사이버 전쟁의 유형은 무엇입니까?

사이버 전쟁에는 다양한 유형이 있습니다. 그 중 일부는 데이터 보안을 손상시키는 것을 목표로 합니다. 다른 사람들은 인간의 보안을 위협하기 위해 컴퓨터 해킹을 이용합니다. 사이버 전쟁의 몇 가지 일반적인 유형에 대해 논의해 보겠습니다.

스파이 활동

이러한 유형의 사이버 전쟁 공격은 다른 국가의 비밀을 훔치는 것을 목표로 합니다. 스파이 활동에는 스피어 피싱 공격이나 봇넷이 사용됩니다. 여기서의 목적은 대상의 컴퓨터에 액세스하여 민감한 정보를 추출하는 것입니다. 마치 첩보영화의 대본 같지 않나요?

민감한 정보를 정확히 찾아낸 후 조직은 이 데이터에 대한 잠재적인 위협을 평가합니다. 여기에는 정보를 훔치려는 외부 당사자를 고려하는 것이 포함될 수 있습니다. 마찬가지로 데이터 도용을 통해 이점을 노리는 경쟁업체도 있을 수 있습니다. 이는 또한 불만을 품은 직원이나 태만한 직원과 같은 내부 위험을 수반할 수도 있습니다.

분산 서비스 거부 공격

이러한 유형의 공격에서는 대상 웹사이트에 가짜 요청이 넘쳐납니다. 이는 합법적인 사용자가 사이트를 사용할 수 없도록 하기 위한 것입니다. 이러한 사이버 폭우는 종종 중요한 웹사이트를 표적으로 삼아 군인, 안전 담당자, 시민, 과학자 등의 가상 생활을 방해합니다.

특히 군인, 안전 요원, 시민, 과학자 등이 사용하는 것입니다. ~ 안에 2014년 3월 , 러시아는 우크라이나에 DDoS 공격을 가하고 선거관리위원회를 무력화시켰습니다.

현대 경제 시스템은 컴퓨터에 의존하여 작동합니다. 그래서 공격 국가는 주식시장, 결제시스템, 은행 등을 표적으로 삼는다. 그들은 DDoS 공격으로 중요한 웹사이트를 동결시킵니다. 그런 다음 이러한 장치를 감염시키고 데이터를 훔치거나 조작합니다.

악성 코드 및 바이러스

사이버 전쟁의 중심에는 악성 소프트웨어와 바이러스가 있습니다. 이러한 디지털 무기는 컴퓨터 시스템에 침투하여 민감한 정보를 훔치도록 설계되었습니다. 예를 들어, 악명 높은 Stuxnet 공격이 있습니다.

마찬가지로 러시아도 새로운 것을 사용하고 있습니다. 와이퍼 악성 코드 우크라이나 표적에. 이는 우크라이나의 수백 대의 기계에 설치되었습니다. 게다가, 원격 조종 시스템(RMS)이 가짜 "대피 계획" 이메일을 통해 배포되고 있습니다.

사이버 전쟁의 미래

이제 사이버 전쟁이 무엇인지 이해하셨습니다. 이러한 디지털 공격은 국가 전체를 혼란에 빠뜨릴 수 있습니다. 오늘날에는 사이버 전쟁 관련 사건이 그리 많지 않을 수도 있습니다. 그러나 현대 기술은 한계를 뛰어넘어 불가능을 가능하게 만들고 있습니다.

2022년 2월 러시아의 침공은 사이버 범죄에 새로운 추진력을 불어넣었습니다. 오늘날 부유하고 숙련된 모든 국가는 정보전과 사이버 보안에 투자하고 있습니다.

미국 정보기관에 따르면 , 30개 이상의 국가에서 사이버 공격을 시작할 수 있는 능력을 개발하고 있습니다. 그러나 이러한 노력 중 상당수는 비밀로 유지됩니다. 이러한 비밀은 숨겨진 사이버 군비 경쟁에 대한 우려를 불러일으켰습니다.

게다가 현재의 긴장감은 이란과 이스라엘 사이버 공격의 물결도 느꼈습니다. 양측은 최근 몇 주 동안 사이버 공격 작전을 강화해왔습니다. 이란 정부의 지원을 받는 해커들은 텔레그램에서 이 사실을 분명히 밝혔습니다. 그들은 전력망과 같은 중요한 이스라엘 시스템을 해킹했다고 말했습니다. 그들의 전쟁 메커니즘은 러시아 해킹 사건을 정확하게 복제했습니다.

이스라엘 국가사이버국 이란에 본부를 둔 해킹팀의 피싱 공격에 대해 화요일에 경고했습니다. 반대편에는 이스라엘 해커 또한 이란 전역에 주유소의 70%가 있다고 주장합니다.

사이버 전쟁이 이 세상이 처리해야 할 또 다른 전염병이라고 외치는 파괴적인 통계가 많이 있습니다. 그리고 사이버 전쟁과 관련된 재정적 손실은 어떻습니까? 사이버보안 벤처 보고서는 전 세계 사이버 범죄 비용이 매년 15% 증가해 2025년에는 연간 10조 5000억 달러 에 이를 것으로 예상합니다.

마찬가지로, 독일 디지털 협회에 따르면, IT 데이터 및 장비 도난, 산업 및 디지털 스파이 행위, 파괴 행위로 인해 2023년 독일은 무려 2,060억 유로의 손실을 입게 될 것입니다.

게다가 이 조사 1,000개가 넘는 기업이 참여하면서 손실이 3년 연속 2,000억 유로를 초과할 것으로 추산되었습니다.

최종 단어

따라서 이는 사이버 전쟁이 더 이상 단순한 신화가 아니라는 것을 의미합니다. 이는 전 세계적으로 심각한 우려 사항입니다. 엄격한 조치를 취하지 않으면 통제 불능 상태가 됩니다. 국제 관계와 사이버 보안은 상호 연관되어 있습니다. 양국 관계가 무너질 때마다 사이버 전쟁의 위협이 도래할 것이다.

인터넷은 국경에 관심이 없습니다. 그것은 위협이 사나워질 수 있는 커다란 열린 들판과 같습니다. 따라서 국가들은 디지털 카우보이 모자를 쓰고 함께 협력하여 발생하는 문제를 해결해야 합니다.