사이버 공격에서 제3국가의 역할은 무엇인가? (1편)

출처: 자체 제작(사이버 공격)

 

CYCON에서 발표한 해외 논문 중 Third Party Countries in Cyber Conflict : Understanding the Dynamics of Public Opinion Following Offensive Cyber Operations (사이버 공격에서 제3 국가의 역할: 공격적인 사이버 작전 이후 대중의 생각 변화 이해)에 대해 정리를 하려고 한다.

 

 해당 논문을 선정한 이유는 국제적으로 사이버 공격이 당연히 발생하고 있는 상황에서 사이버 공격에 대한 대중들의 인식 결과를 확인하여 우리나라에도 적용할 수 있는 부분이 있는지 살펴보고 북한과 중국, 러시아, 일본과 미국과의 관계 등 복잡한 외교관계 속에서 우리나라가 제3 국가 또는 사이버 공격의 주체 국가가 될 경우 대비하여 앞으로 우리는 어떠한 대응책을 어떻게 마련하는 것이 좋을지 생각해 보기 위해 선정하였다.

 

 논문 내용을 간단하게 정리를 하면 첫 번째로 물리적인 공간이 아닌 사이버 공간에서의 발생할 수 있는 각 국가 간의 갈등이다. 물리적 공간이란 군사 작전은 전투 상대국과 지정된 지역 내에서 발생하기 때문에 대상과 장소가 명확하고, 사이버 공간이란 대상과 장소를 명확하게 알기에는 제한된다. 즉, 사이버 공격의 대상과 장소가 매우 광범위하다는 뜻이다. 앞에서 정의한 것과 같이 물리적인 공간은 대상과 장소가 명확하기 때문에 책임을 정확히 물을 수 있지만, 사이버 공간에서는 대상과 장소가 명확하지 않다. 즉, 국경이 없고, 또한 주체도 속일 수 있기 때문에 책임을 따지기에는 애매한 부분이 많아 갈등이 심화할 수밖에 없다.

 두 번째로 사이버 공격을 통해 제3 국가가 의도치 않게 개입되고 이에 대한 대중들의 생각에 대해 다뤘다. 2016년 글로잉 심포니 작전에서 미국은 ISIS 대상으로 실행한 최초 사이버 공격으로 ISIS 디지털 인프라를 공격하여 작전 능력을 방해하는 목적으로 실시하였으나, 디지털 인프라는 전 세계적으로 확산되어 작전 대상이 미국 동맹국을 포함한 35개국으로 확대되었다. 이에, 미국은 외국 정부의 허가를 받지 않고 외국의 디지털 인프라를 공격하는 등 해당 국가의 주권 침해로 여겨지는 외교적인 문제가 발생하였다. 미국은 ISIS를 표적으로 삼았으나, 제3 국가가 의도치 않게 개입되고 예상치 못하게 갈등을 발생한 사례이다. 이러한 갈등은 대중들의 부정적인 영향으로 외교적, 정치적 위험 등이 발생하였다. 하지만, 대중들의 3가지 요소에 따라 사이버 공격의 부정적인 인식이 변화하였는데, 첫 번째로 사이버 공격 사전 승인 여부이다. 제3 국가의 사전 승인을 받고 사이버 공격을 할 경우 대중들의 부정적 반응이 감소한 결과가 나타났다. 두 번째로 동맹 여부이다. 가해자가 제3 국가의 동맹일 경우 일반적으로 대중들의 부정적인 반응이 감소하였다. 세 번째로 사이버 작전의 목표 대상이 국가 주체 여부이다. 대중들의 부정적 반응은 사이버 작전의 목표 대상이 국가 주체인 경우 증가하였다. 즉, 국가 간 사이버 충돌에서 국가를 대상으로 한 작전은 대중들에게 큰 충격을 줄 수 있다는 것을 의미한다.

 

지금까지 해당 논문에 대한 선정 이유와 대략적인 논문 내용에 대해 간략히 정리하였으며, 다음 2편에서는 사이버 보안과 대중의 관련성(4가지 가설)에 대해서 공유하고, 영국 국민들 대상으로 가설을 실험 과정과 그에 따른 결과, 우리나라의 시사점 순으로 정리할 예정이다. 사이버안보의 발전은 지금과 같이 탐색으로 시작하여 분석하는 과정이라고 다시 한번 강조하고 싶다.

 

 * 출처: Third Party Countries in Cyber Conflict : Understanding the Dynamics of Public Opinion Following Offensive Cyber Operations