기획
완결
미군 주특기의 세계
사이버공간서 싸우는 전장 지략도… 지피지기면 백전불태
눈에 보이지 않는 사이버공간에서 디지털 전투를 위한 단계별 준비사항
흔히 사이버라고 하면 ‘가상’이라고 생각한다. 이런 가상공간은 컴퓨터 네트워크가 설치돼야 제공되는 것으로 미군이나 다른 나라에서는 영어로 ‘Cyberspace’라고 쓰고 번역하면 사이버공간이 된다. 전투를 하려면 전투장이 있어야 하므로 이때 사이버라고 하면 추상적인 가상이 된다. 또 사이버공간이라고 하면 컴퓨터 네트워크가 제공하는 공간이라고 인식되기에, 용어를 사용할 때는 사이버공간(Cybersapce)이라고 쓴다. 또 사이버공간에서 전투행위는 ‘Cyberspace Operation’이라고 한다.
전쟁에서 용어는 매우 중요하다. 그래서 통일되고 서로 합의된 용어 사용이 중요하다. 따라서 사이버공간 전투를 하려면 컴퓨터 네트워크에 대한 기본지식을 알아야 한다. 지난 시간 미군의 사이버 주특기를 소개하며 사이버공간 전투에 대한 미군 주특기 17시리즈는 미래 전장의 핵심요소라고 했다. 사이버공간 전투준비태세를 갖추는 일은 기술적인 지식과 경험을 배우는 것이며, 전문적인 기술·지식·경험과 능력만이 승리를 보장해주는 유일한 무기라고 설명했다. 컴퓨터·네트워크와 관련된 새로운 지식·장비·경험 요소들이 등장할 때마다 관련 지식을 업데이트해야 하는 이유도 여기에 있다.
눈에 보이는 전투에 익숙해 있는 우리에게 눈에 보이지 않는 전투를 준비하라고 하면 당황할 수밖에 없다. 사이버공간은 컴퓨터 네트워크로 구성된 가상공간이며 이런 공간에서 전투하는 것은 컴퓨터 모니터 앞에서 키보드로 컴퓨터가 동작하도록 컴퓨터 명령어를 입력하는 것이기 때문이다. 따라서 실제 전투를 위해 개인별로 준비해야 할 것은 정보통신(IT) 관련 지식과 경험이다. 그럼 사이버공간에서 실제 전투가 시작된다면 여러분은 어떻게 싸울 것인가에 대해 알아보자.
준비태세 1단계: 사이버공간작전 구성 요소 및 특징 숙지
미 합참 교범 사이버공간작전(JP 3-12)에 의하면 사이버공간 전투를 위해서는 단말기·전송매체·교환체계 등 컴퓨터 네트워크 구성 요소의 기능과 특징을 이해해야 한다.
사이버공간에서 단말기는 컴퓨터 기능을 내장한 기기를 의미하며, 단말기를 이용해 네트워크에 접속해 전투계획·명령을 하달할 수 있다. 하달된 전투명령 데이터는 전송 매체인 유·무선, 광을 이용해 전투에 참여 중인 각 부대로 전파된다. 이때 모든 전투부대와 일대일로 케이블을 연결할 수 없어 중간에 교환장치가 필요한데 실시간(Real Time) 정보유통을 원하면 전화 교환체계를, 근 실시간(Near Real Time) 정보공유를 원하면 인터넷 같은 패킷 교환체계를 사용하면 된다.
네트워크 구성요소의 임무와 기능을 세부적으로 파악하려면 매우 복잡하다. 그러나 전투준비를 위해 상기 내용을 개념적으로 준비하거나 이해해서는 안 된다. 소총을 자유롭게 사용하기 위해 사격술 훈련과 실탄 사격을 하듯 사이버공간을 구성하는 모든 요소에서 기술적인 지식을 완벽하게 이해·숙달해 키보드를 이용한 전투력 발휘가 자유로워야 전투준비가 된 것이다. 손자병법에 지피지기는 백전불태란 말이 있듯이 나의 시스템 강·약점을 분석하는 능력이 돼야 전투에서 승리할 수 있다.
준비태세 2단계: 나의 사이버공간(전쟁터) 작전능력 분석
지금 사이버공간에서 전투가 펼쳐진다면 네트워크에 접속하는 나의 단말기 종류, 사용되는 운영체계, 단말기 보호를 위해 실시하는 프로그램·조치사항, 사용하는 IP 체계 특징, 네트워크 보안 시스템, 네트워크 장비 제조국 등을 알아야 어떤 분야가 취약한지 알 수 있다. 이런 취약점이 적의 좋은 공격 목표가 될 수 있으므로 각종 분석 툴(TOOL)을 사용해 나의 시스템 취약점을 분석할 수 있는 능력을 구비해야 한다.
사이버 공격을 위해 가장 중요한 것은 무엇보다 네트워크 접속이다. 아무리 해킹 능력이 탁월하더라도 네트워크에 접속하지 못하면 아무것도 할 수 없는 것이 사이버전 특징이다. 그래서 IP 체계를 보안하는 것은 매우 중요하다. 만일 인트라넷과 같은 폐쇄망이 사이버 공격을 받는다면 이것은 내부자 소행이고, 오픈망이 공격받는다면 인터넷을 통한 공격으로 단정 지을 수 있다. 공격자 위치를 파악하기 위해 IP 주소를 확인하면 된다. 일반적으로 IP 주소를 파악하는 일은 쉽지 않다. 그러나 이미 개발된 툴을 이용해 네트워크 장비의 특성을 파악, 어떤 경로를 통해 접속이 이뤄졌는가를 분석하면 IP 주소를 알아낼 수 있다.
준비태세 3단계: 공격 가능한 적 취약점 분석
적을 공격하기 위해서는 시스템 취약점을 파악해 계획을 수립해야 한다. 취약점을 파악하기 위해서는 네트워크에 대한 모든 구성요소를 정밀 분석해야 한다. 흔히 취약점은 네트워크를 구성하고 있는 각 분야의 하드웨어(HW)와 소프트웨어(SW)를 사용자가 적시에 업데이트하지 않으면 나타날 수 있다. 아래와 같은 다양한 분석 툴을 이용해 찾으면 된다. 만일 툴을 사용하지 못하면 공격할 수 없다. 따라서 사이버공간 전투의 핵심은 다양한 툴을 단독적·복합적으로 사용할 수 있는 능력을 구비했는지 여부다.
준비태세 4단계: 작전계획 수립 및 작전 개시
사이버전은 결국 컴퓨터와 네트워크의 지식·경험을 누가 더 많이 갖고 있느냐의 싸움이다. 이 싸움은 돈만 주면 살 수 있는 첨단무기와 다르다. 결국 사람이 직접 컴퓨터 네트워크 지식을 습득해야 전투를 할 수 있다. 이 때문에 공부하는 방법밖에 없다. 다행히 컴퓨터와 네트워크에 관한 공부는 꼭 군대에 들어와서 해야 할 필요는 없다. 초등학교부터 대학교까지 체계적인 교육을 받는다면 얼마든지 해결할 수 있다. 이미 우리 일상생활에서 사이버공간 전투가 보이스피싱, 랜섬웨어, 스마트폰 해킹 등의 형태로 진행되고 있다. 따라서 사이버공간 전투에 대한 준비는 전 국민이 모두 참여해 총력전 개념으로 준비해야 한다.
컴퓨터가 없으면 돌아가지 않는 사회가 됐으므로 컴퓨터 네트워크에 대해 잘 알면 취업할 곳은 무궁무진하다. 지금도 각 회사에 가면 관제(관리·통제)라는 용어로 컴퓨터 네트워크 관리 업무를 하는 사람들이 모자라는 실정이다. 만일 미군처럼 군대에서 체계적인 교범과 풍부한 교육 시설을 이용해 전문적인 교육을 받는다면, 사이버 주특기는 사회 진출 때 가장 선호받는 ‘꽃보직’이 될 수 있을 것이다.
실전용 IT 관련 지식·경험 구비 필수
네트워크 구성 요소 철저한 파악 우선
피아 시스템 취약점 분석 후 계획 수립
전 국민 사이버전 총력 준비태세 중요
지금까지 우리는 전투라고 하면 육·해·공군의 영역에서만 봐 왔다. 그러나 컴퓨터가 등장하면서 사회 전반이 컴퓨터와 연계되기 때문에 이와 연결된 교통·전기·금융 서비스 등이 마비가 되면 큰 혼란이 나타난다.
과거에는 전차·대포·항공기·함정으로 공격해 적 시설을 파괴함으로써 굴복시켰으나 지금은 물리적 파괴를 하지 않더라도 사회의 가장 중요한 기반시설을 마비시키면 전쟁과 같이 적을 무력화할 수도 있다. 전쟁은 굳이 대포·전차·헬기·항공기로 포격하지 않아도 컴퓨터가 연결된 원자력발전소·지하철·항공네트워크 등을 마비시키는 것이 전쟁 형태로 취급되고, 이런 것에 대한 개념·교리가 등장했다.
|
전쟁에서 용어는 매우 중요하다. 그래서 통일되고 서로 합의된 용어 사용이 중요하다. 따라서 사이버공간 전투를 하려면 컴퓨터 네트워크에 대한 기본지식을 알아야 한다. 지난 시간 미군의 사이버 주특기를 소개하며 사이버공간 전투에 대한 미군 주특기 17시리즈는 미래 전장의 핵심요소라고 했다. 사이버공간 전투준비태세를 갖추는 일은 기술적인 지식과 경험을 배우는 것이며, 전문적인 기술·지식·경험과 능력만이 승리를 보장해주는 유일한 무기라고 설명했다. 컴퓨터·네트워크와 관련된 새로운 지식·장비·경험 요소들이 등장할 때마다 관련 지식을 업데이트해야 하는 이유도 여기에 있다.
눈에 보이는 전투에 익숙해 있는 우리에게 눈에 보이지 않는 전투를 준비하라고 하면 당황할 수밖에 없다. 사이버공간은 컴퓨터 네트워크로 구성된 가상공간이며 이런 공간에서 전투하는 것은 컴퓨터 모니터 앞에서 키보드로 컴퓨터가 동작하도록 컴퓨터 명령어를 입력하는 것이기 때문이다. 따라서 실제 전투를 위해 개인별로 준비해야 할 것은 정보통신(IT) 관련 지식과 경험이다. 그럼 사이버공간에서 실제 전투가 시작된다면 여러분은 어떻게 싸울 것인가에 대해 알아보자.
준비태세 1단계: 사이버공간작전 구성 요소 및 특징 숙지
미 합참 교범 사이버공간작전(JP 3-12)에 의하면 사이버공간 전투를 위해서는 단말기·전송매체·교환체계 등 컴퓨터 네트워크 구성 요소의 기능과 특징을 이해해야 한다.
사이버공간에서 단말기는 컴퓨터 기능을 내장한 기기를 의미하며, 단말기를 이용해 네트워크에 접속해 전투계획·명령을 하달할 수 있다. 하달된 전투명령 데이터는 전송 매체인 유·무선, 광을 이용해 전투에 참여 중인 각 부대로 전파된다. 이때 모든 전투부대와 일대일로 케이블을 연결할 수 없어 중간에 교환장치가 필요한데 실시간(Real Time) 정보유통을 원하면 전화 교환체계를, 근 실시간(Near Real Time) 정보공유를 원하면 인터넷 같은 패킷 교환체계를 사용하면 된다.
네트워크 구성요소의 임무와 기능을 세부적으로 파악하려면 매우 복잡하다. 그러나 전투준비를 위해 상기 내용을 개념적으로 준비하거나 이해해서는 안 된다. 소총을 자유롭게 사용하기 위해 사격술 훈련과 실탄 사격을 하듯 사이버공간을 구성하는 모든 요소에서 기술적인 지식을 완벽하게 이해·숙달해 키보드를 이용한 전투력 발휘가 자유로워야 전투준비가 된 것이다. 손자병법에 지피지기는 백전불태란 말이 있듯이 나의 시스템 강·약점을 분석하는 능력이 돼야 전투에서 승리할 수 있다.
준비태세 2단계: 나의 사이버공간(전쟁터) 작전능력 분석
지금 사이버공간에서 전투가 펼쳐진다면 네트워크에 접속하는 나의 단말기 종류, 사용되는 운영체계, 단말기 보호를 위해 실시하는 프로그램·조치사항, 사용하는 IP 체계 특징, 네트워크 보안 시스템, 네트워크 장비 제조국 등을 알아야 어떤 분야가 취약한지 알 수 있다. 이런 취약점이 적의 좋은 공격 목표가 될 수 있으므로 각종 분석 툴(TOOL)을 사용해 나의 시스템 취약점을 분석할 수 있는 능력을 구비해야 한다.
사이버 공격을 위해 가장 중요한 것은 무엇보다 네트워크 접속이다. 아무리 해킹 능력이 탁월하더라도 네트워크에 접속하지 못하면 아무것도 할 수 없는 것이 사이버전 특징이다. 그래서 IP 체계를 보안하는 것은 매우 중요하다. 만일 인트라넷과 같은 폐쇄망이 사이버 공격을 받는다면 이것은 내부자 소행이고, 오픈망이 공격받는다면 인터넷을 통한 공격으로 단정 지을 수 있다. 공격자 위치를 파악하기 위해 IP 주소를 확인하면 된다. 일반적으로 IP 주소를 파악하는 일은 쉽지 않다. 그러나 이미 개발된 툴을 이용해 네트워크 장비의 특성을 파악, 어떤 경로를 통해 접속이 이뤄졌는가를 분석하면 IP 주소를 알아낼 수 있다.
준비태세 3단계: 공격 가능한 적 취약점 분석
적을 공격하기 위해서는 시스템 취약점을 파악해 계획을 수립해야 한다. 취약점을 파악하기 위해서는 네트워크에 대한 모든 구성요소를 정밀 분석해야 한다. 흔히 취약점은 네트워크를 구성하고 있는 각 분야의 하드웨어(HW)와 소프트웨어(SW)를 사용자가 적시에 업데이트하지 않으면 나타날 수 있다. 아래와 같은 다양한 분석 툴을 이용해 찾으면 된다. 만일 툴을 사용하지 못하면 공격할 수 없다. 따라서 사이버공간 전투의 핵심은 다양한 툴을 단독적·복합적으로 사용할 수 있는 능력을 구비했는지 여부다.
|
준비태세 4단계: 작전계획 수립 및 작전 개시
사이버전은 결국 컴퓨터와 네트워크의 지식·경험을 누가 더 많이 갖고 있느냐의 싸움이다. 이 싸움은 돈만 주면 살 수 있는 첨단무기와 다르다. 결국 사람이 직접 컴퓨터 네트워크 지식을 습득해야 전투를 할 수 있다. 이 때문에 공부하는 방법밖에 없다. 다행히 컴퓨터와 네트워크에 관한 공부는 꼭 군대에 들어와서 해야 할 필요는 없다. 초등학교부터 대학교까지 체계적인 교육을 받는다면 얼마든지 해결할 수 있다. 이미 우리 일상생활에서 사이버공간 전투가 보이스피싱, 랜섬웨어, 스마트폰 해킹 등의 형태로 진행되고 있다. 따라서 사이버공간 전투에 대한 준비는 전 국민이 모두 참여해 총력전 개념으로 준비해야 한다.
컴퓨터가 없으면 돌아가지 않는 사회가 됐으므로 컴퓨터 네트워크에 대해 잘 알면 취업할 곳은 무궁무진하다. 지금도 각 회사에 가면 관제(관리·통제)라는 용어로 컴퓨터 네트워크 관리 업무를 하는 사람들이 모자라는 실정이다. 만일 미군처럼 군대에서 체계적인 교범과 풍부한 교육 시설을 이용해 전문적인 교육을 받는다면, 사이버 주특기는 사회 진출 때 가장 선호받는 ‘꽃보직’이 될 수 있을 것이다.
|
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
프린트 미리보기
기획
완결
미군 주특기의 세계
사이버공간서 싸우는 전장 지략도… 지피지기면 백전불태
입력
2021.
10.
15
17:23
업데이트
2021.
10.
17
13:56
눈에 보이지 않는 사이버공간에서 디지털 전투를 위한 단계별 준비사항
흔히 사이버라고 하면 ‘가상’이라고 생각한다. 이런 가상공간은 컴퓨터 네트워크가 설치돼야 제공되는 것으로 미군이나 다른 나라에서는 영어로 ‘Cyberspace’라고 쓰고 번역하면 사이버공간이 된다. 전투를 하려면 전투장이 있어야 하므로 이때 사이버라고 하면 추상적인 가상이 된다. 또 사이버공간이라고 하면 컴퓨터 네트워크가 제공하는 공간이라고 인식되기에, 용어를 사용할 때는 사이버공간(Cybersapce)이라고 쓴다. 또 사이버공간에서 전투행위는 ‘Cyberspace Operation’이라고 한다.
전쟁에서 용어는 매우 중요하다. 그래서 통일되고 서로 합의된 용어 사용이 중요하다. 따라서 사이버공간 전투를 하려면 컴퓨터 네트워크에 대한 기본지식을 알아야 한다. 지난 시간 미군의 사이버 주특기를 소개하며 사이버공간 전투에 대한 미군 주특기 17시리즈는 미래 전장의 핵심요소라고 했다. 사이버공간 전투준비태세를 갖추는 일은 기술적인 지식과 경험을 배우는 것이며, 전문적인 기술·지식·경험과 능력만이 승리를 보장해주는 유일한 무기라고 설명했다. 컴퓨터·네트워크와 관련된 새로운 지식·장비·경험 요소들이 등장할 때마다 관련 지식을 업데이트해야 하는 이유도 여기에 있다.
눈에 보이는 전투에 익숙해 있는 우리에게 눈에 보이지 않는 전투를 준비하라고 하면 당황할 수밖에 없다. 사이버공간은 컴퓨터 네트워크로 구성된 가상공간이며 이런 공간에서 전투하는 것은 컴퓨터 모니터 앞에서 키보드로 컴퓨터가 동작하도록 컴퓨터 명령어를 입력하는 것이기 때문이다. 따라서 실제 전투를 위해 개인별로 준비해야 할 것은 정보통신(IT) 관련 지식과 경험이다. 그럼 사이버공간에서 실제 전투가 시작된다면 여러분은 어떻게 싸울 것인가에 대해 알아보자.
준비태세 1단계: 사이버공간작전 구성 요소 및 특징 숙지
미 합참 교범 사이버공간작전(JP 3-12)에 의하면 사이버공간 전투를 위해서는 단말기·전송매체·교환체계 등 컴퓨터 네트워크 구성 요소의 기능과 특징을 이해해야 한다.
사이버공간에서 단말기는 컴퓨터 기능을 내장한 기기를 의미하며, 단말기를 이용해 네트워크에 접속해 전투계획·명령을 하달할 수 있다. 하달된 전투명령 데이터는 전송 매체인 유·무선, 광을 이용해 전투에 참여 중인 각 부대로 전파된다. 이때 모든 전투부대와 일대일로 케이블을 연결할 수 없어 중간에 교환장치가 필요한데 실시간(Real Time) 정보유통을 원하면 전화 교환체계를, 근 실시간(Near Real Time) 정보공유를 원하면 인터넷 같은 패킷 교환체계를 사용하면 된다.
네트워크 구성요소의 임무와 기능을 세부적으로 파악하려면 매우 복잡하다. 그러나 전투준비를 위해 상기 내용을 개념적으로 준비하거나 이해해서는 안 된다. 소총을 자유롭게 사용하기 위해 사격술 훈련과 실탄 사격을 하듯 사이버공간을 구성하는 모든 요소에서 기술적인 지식을 완벽하게 이해·숙달해 키보드를 이용한 전투력 발휘가 자유로워야 전투준비가 된 것이다. 손자병법에 지피지기는 백전불태란 말이 있듯이 나의 시스템 강·약점을 분석하는 능력이 돼야 전투에서 승리할 수 있다.
준비태세 2단계: 나의 사이버공간(전쟁터) 작전능력 분석
지금 사이버공간에서 전투가 펼쳐진다면 네트워크에 접속하는 나의 단말기 종류, 사용되는 운영체계, 단말기 보호를 위해 실시하는 프로그램·조치사항, 사용하는 IP 체계 특징, 네트워크 보안 시스템, 네트워크 장비 제조국 등을 알아야 어떤 분야가 취약한지 알 수 있다. 이런 취약점이 적의 좋은 공격 목표가 될 수 있으므로 각종 분석 툴(TOOL)을 사용해 나의 시스템 취약점을 분석할 수 있는 능력을 구비해야 한다.
사이버 공격을 위해 가장 중요한 것은 무엇보다 네트워크 접속이다. 아무리 해킹 능력이 탁월하더라도 네트워크에 접속하지 못하면 아무것도 할 수 없는 것이 사이버전 특징이다. 그래서 IP 체계를 보안하는 것은 매우 중요하다. 만일 인트라넷과 같은 폐쇄망이 사이버 공격을 받는다면 이것은 내부자 소행이고, 오픈망이 공격받는다면 인터넷을 통한 공격으로 단정 지을 수 있다. 공격자 위치를 파악하기 위해 IP 주소를 확인하면 된다. 일반적으로 IP 주소를 파악하는 일은 쉽지 않다. 그러나 이미 개발된 툴을 이용해 네트워크 장비의 특성을 파악, 어떤 경로를 통해 접속이 이뤄졌는가를 분석하면 IP 주소를 알아낼 수 있다.
준비태세 3단계: 공격 가능한 적 취약점 분석
적을 공격하기 위해서는 시스템 취약점을 파악해 계획을 수립해야 한다. 취약점을 파악하기 위해서는 네트워크에 대한 모든 구성요소를 정밀 분석해야 한다. 흔히 취약점은 네트워크를 구성하고 있는 각 분야의 하드웨어(HW)와 소프트웨어(SW)를 사용자가 적시에 업데이트하지 않으면 나타날 수 있다. 아래와 같은 다양한 분석 툴을 이용해 찾으면 된다. 만일 툴을 사용하지 못하면 공격할 수 없다. 따라서 사이버공간 전투의 핵심은 다양한 툴을 단독적·복합적으로 사용할 수 있는 능력을 구비했는지 여부다.
준비태세 4단계: 작전계획 수립 및 작전 개시
사이버전은 결국 컴퓨터와 네트워크의 지식·경험을 누가 더 많이 갖고 있느냐의 싸움이다. 이 싸움은 돈만 주면 살 수 있는 첨단무기와 다르다. 결국 사람이 직접 컴퓨터 네트워크 지식을 습득해야 전투를 할 수 있다. 이 때문에 공부하는 방법밖에 없다. 다행히 컴퓨터와 네트워크에 관한 공부는 꼭 군대에 들어와서 해야 할 필요는 없다. 초등학교부터 대학교까지 체계적인 교육을 받는다면 얼마든지 해결할 수 있다. 이미 우리 일상생활에서 사이버공간 전투가 보이스피싱, 랜섬웨어, 스마트폰 해킹 등의 형태로 진행되고 있다. 따라서 사이버공간 전투에 대한 준비는 전 국민이 모두 참여해 총력전 개념으로 준비해야 한다.
컴퓨터가 없으면 돌아가지 않는 사회가 됐으므로 컴퓨터 네트워크에 대해 잘 알면 취업할 곳은 무궁무진하다. 지금도 각 회사에 가면 관제(관리·통제)라는 용어로 컴퓨터 네트워크 관리 업무를 하는 사람들이 모자라는 실정이다. 만일 미군처럼 군대에서 체계적인 교범과 풍부한 교육 시설을 이용해 전문적인 교육을 받는다면, 사이버 주특기는 사회 진출 때 가장 선호받는 ‘꽃보직’이 될 수 있을 것이다.
실전용 IT 관련 지식·경험 구비 필수
네트워크 구성 요소 철저한 파악 우선
피아 시스템 취약점 분석 후 계획 수립
전 국민 사이버전 총력 준비태세 중요
지금까지 우리는 전투라고 하면 육·해·공군의 영역에서만 봐 왔다. 그러나 컴퓨터가 등장하면서 사회 전반이 컴퓨터와 연계되기 때문에 이와 연결된 교통·전기·금융 서비스 등이 마비가 되면 큰 혼란이 나타난다.
과거에는 전차·대포·항공기·함정으로 공격해 적 시설을 파괴함으로써 굴복시켰으나 지금은 물리적 파괴를 하지 않더라도 사회의 가장 중요한 기반시설을 마비시키면 전쟁과 같이 적을 무력화할 수도 있다. 전쟁은 굳이 대포·전차·헬기·항공기로 포격하지 않아도 컴퓨터가 연결된 원자력발전소·지하철·항공네트워크 등을 마비시키는 것이 전쟁 형태로 취급되고, 이런 것에 대한 개념·교리가 등장했다.
|
전쟁에서 용어는 매우 중요하다. 그래서 통일되고 서로 합의된 용어 사용이 중요하다. 따라서 사이버공간 전투를 하려면 컴퓨터 네트워크에 대한 기본지식을 알아야 한다. 지난 시간 미군의 사이버 주특기를 소개하며 사이버공간 전투에 대한 미군 주특기 17시리즈는 미래 전장의 핵심요소라고 했다. 사이버공간 전투준비태세를 갖추는 일은 기술적인 지식과 경험을 배우는 것이며, 전문적인 기술·지식·경험과 능력만이 승리를 보장해주는 유일한 무기라고 설명했다. 컴퓨터·네트워크와 관련된 새로운 지식·장비·경험 요소들이 등장할 때마다 관련 지식을 업데이트해야 하는 이유도 여기에 있다.
눈에 보이는 전투에 익숙해 있는 우리에게 눈에 보이지 않는 전투를 준비하라고 하면 당황할 수밖에 없다. 사이버공간은 컴퓨터 네트워크로 구성된 가상공간이며 이런 공간에서 전투하는 것은 컴퓨터 모니터 앞에서 키보드로 컴퓨터가 동작하도록 컴퓨터 명령어를 입력하는 것이기 때문이다. 따라서 실제 전투를 위해 개인별로 준비해야 할 것은 정보통신(IT) 관련 지식과 경험이다. 그럼 사이버공간에서 실제 전투가 시작된다면 여러분은 어떻게 싸울 것인가에 대해 알아보자.
준비태세 1단계: 사이버공간작전 구성 요소 및 특징 숙지
미 합참 교범 사이버공간작전(JP 3-12)에 의하면 사이버공간 전투를 위해서는 단말기·전송매체·교환체계 등 컴퓨터 네트워크 구성 요소의 기능과 특징을 이해해야 한다.
사이버공간에서 단말기는 컴퓨터 기능을 내장한 기기를 의미하며, 단말기를 이용해 네트워크에 접속해 전투계획·명령을 하달할 수 있다. 하달된 전투명령 데이터는 전송 매체인 유·무선, 광을 이용해 전투에 참여 중인 각 부대로 전파된다. 이때 모든 전투부대와 일대일로 케이블을 연결할 수 없어 중간에 교환장치가 필요한데 실시간(Real Time) 정보유통을 원하면 전화 교환체계를, 근 실시간(Near Real Time) 정보공유를 원하면 인터넷 같은 패킷 교환체계를 사용하면 된다.
네트워크 구성요소의 임무와 기능을 세부적으로 파악하려면 매우 복잡하다. 그러나 전투준비를 위해 상기 내용을 개념적으로 준비하거나 이해해서는 안 된다. 소총을 자유롭게 사용하기 위해 사격술 훈련과 실탄 사격을 하듯 사이버공간을 구성하는 모든 요소에서 기술적인 지식을 완벽하게 이해·숙달해 키보드를 이용한 전투력 발휘가 자유로워야 전투준비가 된 것이다. 손자병법에 지피지기는 백전불태란 말이 있듯이 나의 시스템 강·약점을 분석하는 능력이 돼야 전투에서 승리할 수 있다.
준비태세 2단계: 나의 사이버공간(전쟁터) 작전능력 분석
지금 사이버공간에서 전투가 펼쳐진다면 네트워크에 접속하는 나의 단말기 종류, 사용되는 운영체계, 단말기 보호를 위해 실시하는 프로그램·조치사항, 사용하는 IP 체계 특징, 네트워크 보안 시스템, 네트워크 장비 제조국 등을 알아야 어떤 분야가 취약한지 알 수 있다. 이런 취약점이 적의 좋은 공격 목표가 될 수 있으므로 각종 분석 툴(TOOL)을 사용해 나의 시스템 취약점을 분석할 수 있는 능력을 구비해야 한다.
사이버 공격을 위해 가장 중요한 것은 무엇보다 네트워크 접속이다. 아무리 해킹 능력이 탁월하더라도 네트워크에 접속하지 못하면 아무것도 할 수 없는 것이 사이버전 특징이다. 그래서 IP 체계를 보안하는 것은 매우 중요하다. 만일 인트라넷과 같은 폐쇄망이 사이버 공격을 받는다면 이것은 내부자 소행이고, 오픈망이 공격받는다면 인터넷을 통한 공격으로 단정 지을 수 있다. 공격자 위치를 파악하기 위해 IP 주소를 확인하면 된다. 일반적으로 IP 주소를 파악하는 일은 쉽지 않다. 그러나 이미 개발된 툴을 이용해 네트워크 장비의 특성을 파악, 어떤 경로를 통해 접속이 이뤄졌는가를 분석하면 IP 주소를 알아낼 수 있다.
준비태세 3단계: 공격 가능한 적 취약점 분석
적을 공격하기 위해서는 시스템 취약점을 파악해 계획을 수립해야 한다. 취약점을 파악하기 위해서는 네트워크에 대한 모든 구성요소를 정밀 분석해야 한다. 흔히 취약점은 네트워크를 구성하고 있는 각 분야의 하드웨어(HW)와 소프트웨어(SW)를 사용자가 적시에 업데이트하지 않으면 나타날 수 있다. 아래와 같은 다양한 분석 툴을 이용해 찾으면 된다. 만일 툴을 사용하지 못하면 공격할 수 없다. 따라서 사이버공간 전투의 핵심은 다양한 툴을 단독적·복합적으로 사용할 수 있는 능력을 구비했는지 여부다.
|
준비태세 4단계: 작전계획 수립 및 작전 개시
사이버전은 결국 컴퓨터와 네트워크의 지식·경험을 누가 더 많이 갖고 있느냐의 싸움이다. 이 싸움은 돈만 주면 살 수 있는 첨단무기와 다르다. 결국 사람이 직접 컴퓨터 네트워크 지식을 습득해야 전투를 할 수 있다. 이 때문에 공부하는 방법밖에 없다. 다행히 컴퓨터와 네트워크에 관한 공부는 꼭 군대에 들어와서 해야 할 필요는 없다. 초등학교부터 대학교까지 체계적인 교육을 받는다면 얼마든지 해결할 수 있다. 이미 우리 일상생활에서 사이버공간 전투가 보이스피싱, 랜섬웨어, 스마트폰 해킹 등의 형태로 진행되고 있다. 따라서 사이버공간 전투에 대한 준비는 전 국민이 모두 참여해 총력전 개념으로 준비해야 한다.
컴퓨터가 없으면 돌아가지 않는 사회가 됐으므로 컴퓨터 네트워크에 대해 잘 알면 취업할 곳은 무궁무진하다. 지금도 각 회사에 가면 관제(관리·통제)라는 용어로 컴퓨터 네트워크 관리 업무를 하는 사람들이 모자라는 실정이다. 만일 미군처럼 군대에서 체계적인 교범과 풍부한 교육 시설을 이용해 전문적인 교육을 받는다면, 사이버 주특기는 사회 진출 때 가장 선호받는 ‘꽃보직’이 될 수 있을 것이다.
|