공격적인 사이버 작전 이후 대중의 생각 변화 이해 (2편)

* 출처: 사이버 공격에 대한 대중의 생각(자체 제작)

 

앞서 1편에서는 사이버 공격에서 제3 국가의 역할에서 사이버 공간에서 발생할 수 있는 국가 간의 갈등과 사이버 공격을 통해 제3 국가가 의도치 않게 개입한 것과 이에 대한 대중들의 생각을 정리하였다. 이번 2편에서는 사이버 보안과 대중의 관련성, 영국 국민 대상으로 실험 과정, 그에 대한 결과를 살펴보고, 우리나라가 적용할 수 있는 시사점에 대해 제시할 것이다.

 

 사이버 보안과 대중의 관련성에 대해 먼저 살펴보면 Third Party Countries in Cyber Conflict : Understanding the Dynamics of Public Opinion Following Offensive Cyber Operations 논문에서 4가지의 가설을 하였다. 첫 번째 가설 1은 제3 국가의 사이버 인프라와 자산을 대상으로 한 사이버 작전이 공개될 경우, 해당 국가에서 대중의 부정적 인식이 발생할 것이다. 두 번째 가설 2는 제3 국가 정부의 사전 승인은 일반 대중의 부정적인 인식을 감소시킬 것이다. 세 번째 가설 3은 가해자가 제3 국가의 동맹을 경우, 대중의 부정적인 인식을 감소시킬 것이다. 네 번째 가설 4는 사이버 작전의 목표 대상이 국가 주체인 경우 부정적인 인식이 증가할 것이다. 이렇게 4가지의 가설을 제시하였다. 

 

 첫 번째 가설 1에 대해서는 사이버 공격에 대한 비밀 작전을 공개할 경우 대중의 감정을 고조시키며, 동맹국과의 관계를 악화하고 정치적인 영향을 미칠 것이며, 대중들은 비밀 작전에 대해 접근이 제한되며, 미디어나 정치인들을 통해 간접적으로 정보를 얻는데, 사실 확인 여부와 관련 없이 부정적인 영향이 증가할 것이다. 사실에 맞지 않는 휴리스틱 기반으로 판단하는 것이다. 휴리스틱 기반의 판단은 복잡한 문제를 간단하게 해결하는 것인데, 속도는 빠르지만 정확성이 낮다.

 

두 번째 가설 2는 제3 국가 정부의 사전 승인을 통해 광범위한 불안을 완화하는 것이다.

 

세 번째 가설 3은 가해 국가가 동맹국일 경우 해당 작전은 악의적이지 않을 것이고, 제3 국가의 이익을 위해 수행된 것일 수도 있다는 점을 시사하여 부정적인 인식을 감소하는 것이다.

 

네 번째 가설 4는 사이버 작전으로 인해 발생한 갈등이 국가 주체일 경우 국가 간 출동이 발생하기 때문에 대중들 입장에서는 더 큰 불안감이 발생할 것이다.

 

이에 대한 실험은 영국 국민 대상으로 실험을 진행하였는데, 영국 국민을 대상으로 선정한 이유는 전략적 환경과 미국과의 기존 동맹 관계이기 때문이다. 러시아와의 긴장감과 미국과의 오랜 동맹은 위 가설의 효과가 영국 국민들에게 관측될 가능성이 높다고 판단했기 때문이다.

 

 방법은 영국 국민들에게 가상 시나리오를 제시하는데, 시나리오의 내용으로는 미상의 국가가 영국 내 사이버 인프라를 공격하는 가운데 해당 인프라를 이용해 자신의 사이버 작전을 수행하는 미상의 적이 존재한다고 가정하는 것이다. 이를 가설 1~4에 대해 검증하였다.

 

그 결과, 가설 1~4에 대해 모두 일치하였다. 사전 승인, 기존 동맹관계, 목표 대상 주체 여부 상관없이 사이버 작전 공개에 따라 대중들이 부정적인 반응이 발생(가설 1)하였지만, 사전 승인이 있거나 해당 가해 국가가 동맹일 경우 부정적인 인식이 절반 정도 감소(가설 2, 가설 3)하였다. 또한, 작전 대상이 국가 주체인 경우 부정적인 인식이 약 1.3배 증가(가설 4)하였다. 

 

결론으로는 국가들은 사이버 작전을 외교 정책 수단으로 사용하고 있어, 제3국가의제 3 국가의 개입은 일반적이거나 불가피한 상황(국가들의 정책 선택 폭을 넓히는 부분)이다. 이에, 제3 국가의 개입으로 작전 주체 국가의 정치적 위험 발생이 가능하지만, 사전 승인과 동맹의 조건일 경우 대중들의 부정적 인식이 다소 완화되었다. (제3 국가와의 협력 필요성)

 향후 작전이 공개될 경우 해당 제3 국가와의 협력을 한다면 반발 가능성을 감소시킬 수 있을 것으로 예상한다. 이와 관련, 사이버 공간에서 외교적 및 법적 수단을 활용하여 현재 불확실성을 해소하고 작전을 기획할 때 명확한 지침 제공이 필요하다.

 

1편과 2편을 살펴보았는데, 이에 대한 시사점으로는 현재 우리나라는 미국과의 동맹관계와 북한과의 적대 관계, 주변 아시아 국가들과의 외교 관계가 복잡한 상태에서 사이버 공격에 대한 제3 국가 입장이 될 가능성이 높다고 생각한다. 특히, 우리나라 국민들도 외교 문제에 매우 민감하게 반응하고, 이를 정치인들이 활용하여 언론과 미디어에 수시로 노출시키고 있는 것이 현실이다. 결국 영국 실험과 동일하게 만약 우리나라도 사이버 작전과 비슷한 사안을 공개하였을 때 국민들의 부정적 인식을 빠르게 증가할 것으로 예상(정치적 위험 증가)한다. 외교 정책 수단에 있어 국익을 우선 생각한다면 해당 국가와 사전 동맹 관계를 유지하기 위해 노력 필요(현재 미국과의 동맹 관계를 유지하기 위한 방안 모색)하며, 민감한 작전이 시행되기 전 해당 국가와 사전 승인될 수 있도록 외교적 활동도 필요(통보 방식이 없도록)하다.
 향후 우리나라가 사이버 공격의 주체가 될 경우를 대비하여 주변 국가들의 관계 형성도 매우 중요하다고 생각한다. 현재의 동맹관계도 중요하지만 나중의 동맹관계를 고려하여 너무 편파적인 관계를 만들지 않도록 중립적인 관계 유지 필요할 것이다. (각 국가별 가이드라인 등)

 

* 출처: Third Party Countries in Cyber Conflict : Understanding the Dynamics of Public Opinion Following Offensive Cyber Operations