호주정부의 주요 리소스에 중국이 가한 공격은 계산된 것으로 추정된다. 호주총리는 이러한 전례없는 도발에 전투기를 보내는것으로 대응하지 않았다. 폭탄이나 미사일을 발사하지도 않았다. 대신에 호주 총리는 수 십년동안 지속된 역사적 갈등 해소를 위해 해커들속에서 균형을 유지하므로서 우위를 점할 수 있는 무장을 요청했다.
21세기에 사이버 위협이 종종 폭탄만큼 위험하다는 것은 더 이상의 비밀이 아니다. 잘 계획된 공격은 도시를 폐쇄하고 막대한 재정 손실, 부상, 심지어 사망까지 초래할 수 있다. 아시아태평양 지역에서 디지털 위협은 증가하는 외교적 불안정을 드러낸다. 불과 몇 달 전만 해도 중국과 인도의 라다크 접경지역에서 발생한 폭력사건으로 인도의 웹사이트에 대한 중국 디도스 공격이 발생한 것으로 알려졌다. 인도와 네팔, 북한, 파키스탄 간의 분쟁에서도도 유사한 사건이 발생한 것으로 알려졌다. 사이버 폭력은 무력충돌의 결과가 될 수도 있고, 또는 무력 충돌의 결과로 이어지는 명백한 원인이 될 수도 있다.
향후 몇년간 우리는 이들이 이미 자리잡은 갈등을 비롯해 미래의 충돌국면에서 중요한 역할을하는것을 보게될것이다. 하지만 정확히, 왜 사이버 공격이 최근 몇 년 동안 나라와 나라들에게 그렇게도 중요한 일이 되었는가?
최선의 선택이자 최후의 수단
센티넬원(SentinelOne)의 아시아태평양 일본 부사장인 에반 데이비슨(Evan Davidson)은 "사이버활동은 기존의 전쟁을 넘어 정부에게 독특한 이점을 제공한다"고 말했다. 그는 "현대의 관점에서 볼때 디지털 전선은 20세기의 전통적인 전쟁보다 월등히 뛰어나다. 사이버 기반 정찰을 통해, 정부는 자국의 안전에 영향을미치는 귀중한 정보를 더 빨리 수집할 수 있다. 또한, 정부요원의 생명이 위험에 처할경우도 더욱 줄어든다. 군기밀에서 기업 비밀과 지적 재산에 이르기까지그 가능성은 대단히 무궁무진하다. 중국, 인도, 북한 그리고 다른 군사 강대국들은 수년간 이러한 방법들을 사용해 왔다."고 강조했다.
엘론(Elron)의 조하르 로젠버그(Zohar Rozenberg) 보안담당 최고책임자는 "사이버전을 벼랑 끝으로 내몰았던 것은 전통적 정보와 스텔스 활동이 얼마나 어려워지고 있느냐였다"고 설명했다. 그는 또 "요즘은 도처에 카메라가 있다. 눈에 띄지 않고 할 수있는 일은 없다. 생체 인식과 안면 인식 기술의 확산은 가짜 신원 사용을 거의 불가능하게 만들었다. 2010년 마흐무드 알-마부우(마무드알마부(Mahmoud al-Mabhouh) ) 암살 사건을 생각해 보라. 이 암살 사건은 세계에서 가장 권위 있는 비밀 조직 중 한 곳에 의해 행해진 것으로 알려져 있다. 요원들은 기본적인 보안 영상과 기초적인 경찰 기술로 거의 즉각적으로 탐지되었다. 10년이 지난 지금, 스마트폰을 가지고 있는 청소년이라면 누구나 한 번의 탭으로 국제적인 작전을 폭로할 수 있다. 그런 면에서 사이버 공격은 군대에 비해 위험부담이 더 작다."고 지적했다.
진정한 위협은 군사전쟁이 아니다
정부의 사이버 공격 건수는 꾸준히 증가하고 있다. 호주 신호정보국(ASD)에 보고된 사이버보안 사건 수는 2011년에서 2014년사이에 3배나 증가했다. 오늘날 디지털 전쟁은 여전히 막대한 자원과 최첨단 기술을 갖춘 부유한 선진국들의 활동영역이 되고있다. 중국, 러시아, 북한과 같은 나라의 입증된 통계는 명백한 이유로 입수할 수 없지만, 보고서에 따르면 그들은 군사전략의 일환으로공격적인 사이버활동을 수행하는 것으로 잘 알려져 있다. 더 많은 국가에서 유사한 능력을 개발하기때문에 이러한 추세는이미 아시아태평양지역과 전세계를 변화시키고 있다. 그러나 예측 불가능한 가장 큰 위협은 정부가 아니라 진정한 약자들이 제기하는 것이다.
로젠버그(Rozenberg)는 "디지털 공격은 민간단체와 조직도 수행할 수 있다는 점에서 독특하다"라고 말한다. "실질적으로 필요한것은 컴퓨터와 네트워크 연결뿐이다. 이를통해 추적 및 예방이 어려운 위협과 관련된 새로운 하위집단이 만들어진다. 게릴라 집단, 반 공식단체, 심지어 개별 공격자들은 이제 이제 그들이 원한을 품고 있는 누구에게나 실질적인 해를 끼칠 수 있다." 말했다.
데이비슨은 이에 동의하며 "풀어야할 원한이 있는 사람이나 정치적, 또는민족적 행동강령을 따르는 사람일 수도 있다"라고 덧붙였다. "그러나 대부분은 경제적동기에서 비롯된다. 국가, 기업 및 개인은 모두 자신의 적이나 경쟁자에 비해 재정적 우위를 확보하기 위해 노력한다. 향후 우리는 군대가 아닌 사업체와 금융기관에서 수많은 공격적인 활동을 펼치는것을 보게될것이다." 며 "이것은 어떤 사람이나 회사라도 위험에 처할 수 있다는 것을 의미한다. 그러면 좋은소식은 무엇인가? 이는 당신이 위험을 완화할 수 있는 보안기술이다. 견고한 보안 인프라와 빈틈없는 솔루션으로 모든 공격 위협으로부터 자산을 360도 보호할 수 있다."고 강조했다.
