모든 것이 중단될 때...미래의 사이버 전쟁은 미국을 혼란에 빠뜨릴 수 있다 > 미국교계뉴스 USA News

• 목록

미 국방전략위원회(Commission on the National Defense Strategy)는 최근 상원의원들에게 미국 전역의 도시와 도시의 생명을 정지시킬 '파괴적인' 사이버 전쟁에 대해 '준비가 되어 있지 않다'고 경고했다.

국방전략위원회 공동의장인 제인 하먼(Jane Harman) 전 하원의원은 상원의원들에게 다음과 같이 말했다. "대중은 본질적으로 적들이 언제든지 시작할 수 있는 대규모 사이버 공격에 대해 전혀 모르고 있다."

전문가들은 다음 전쟁이 미국의 주요 인프라에 대한 키보드 공격으로 시작되어 인터넷, 전기, 물, 교통 및 금융 시스템을 차단하겠다고 위협할 것으로 보고 있다. 이는 전화기부터 주유기, 현금 인출기, 신호등까지 거의 모든 것이 갑자기 작동을 멈춘다는 의미이다.

사이버 보안 전문가인 민주주의 수호 재단(Foundation for Defence of Democracies)의 사만다 라비치(Samantha Ravich) 박사도 "우리는 매우 취약하다"고 말했다.  

라비치는 의회의 사이버 공간 일광 위원회(Cyberspace Solarium Commission)에서 활동했으며, 부시 백악관에서 국가 안보 부보좌관을 역임했다. 그녀는 특히 미국의 많은 도시 급수 스테이션의 보호가 부족하는 데에 대해 우려하고 있다.  

라비치는 "우리나라의 취약한 부분은 물 시스템이다. 그리고 이러한 물 이용망은 최고의 사이버 보안을 갖추고 있지 않은 경우가 많다. 기술이 오래되었다"라고 말했다. 

지역 수 처리 시설에 사이버 공격이 가해진 후 수도꼭지가 작동하지 않거나 물이 마시는 것이 위험해질 수 있다. 2021년에 해커는 수산화나트륨의 수준을 높여 플로리다주 올드스마의 상수도를 오염시키려고 했다. 시는 현재 이것이 운영자의 실수라고 밝혔지만 지난해 이란과 러시아 출신의 외국 행위자들이 펜실베이니아, 인디애나, 텍사스의 수도 시설 공격에 연루된 것으로 나타났다.

오하이오에 본사를 둔 Secure Cyber의 CEO이자 CyberOhio의 중요 인프라 실무그룹 회원인 숀 월드먼(Shawn Waldman)은 "특히 내가 참여한 수자원 시스템의 100%는 외부 공격에 극도로 취약했다"라고 말했다.

월드먼은 적들이 전쟁을 준비하면서 미국의 사이버 방어 시스템의 취약점을 지속적으로 테스트하고 있다고 경고했다.

월드먼은 "오늘 우리는 사이버 냉전 상태에 있다"라고 말했다. "우리 레이더 시스템과 항공 교통 관제 시스템에 취약점이 있다. 911 시스템에도 취약점이 있다."

중국의 볼트태풍 작전(Operation Volt Typhoon)에서 해커들은 향후 공격에 대비해 미국 시스템 내부에 봇을 미리 배치할 수 있었다. 그들은 미군을 감시하면서 수년 동안 발각되지 않았다.

사이버 전쟁에서 미국의 전력 공급을 확보할 책임이 있는 사람 중 한 명은 아이다호 국립 연구소(Idaho National Lab)의 수석 전력망 전략가(Grid Strategist)인 앤디 보크만(Andy Bochman)이다. 그의 팀이 전력망을 안전하게 만들기 위해 노력하는 동안 보크만은 "수백만 개의 취약점"이 있으며 사이버 전쟁은 "최악의 나쁜" 일이 될 수 있음을 인정했다.

"미국에서 이런 일이 발생하고 우리가 당연하게 여기는 중요한 기반시설 서비스를 잃게 된다면 우리는 '뉴노멀'에 적응하려고 노력하면서 많은 통곡을 하게 될 것이다. 최근 크라우드스트라이크(CrowdStrike) 전산 마비 사태를 보지 않았는가? 그건 해킹도 아니었지만, 엄청난 영향을 미친 잘못된 패치 때문이었다"라고 말했다.

크라우드스트라이크(CrowdStrike) 전산 마비 사태는 2024년 7월 19일 새벽 4시경(한국 시간 오후 1시경) 마이크로소프트 윈도우상에서 실행되는 크라우드스트라이크의 EDR보안 소프트웨어 '팰컨 센서'의 오류로 인해, 전세계적인 전산망 마비 및 서비스 장애가 발생한 것을 가리킨다. 

나무위키의 설명에 따르면 언론들은 MS 클라우드의 문제라고 했으나, 이는 당시 발생하고 있었던 MS 클라우드의 장애와 이 사건을 혼동한 것이고, 이 사건 자체는 MS 윈도우나 MS 클라우드 서비스가 아니라 기업들이 별개 구매하여 설치한 서드파티 소프트웨어의 문제 때문에 발생했다. 크라우드스트라이크의 공식 성명에 따르면, 크라우드스트라이크사의 "팰콘 센서"라는 소프트웨어에 하자가 있는 패치가 배포되며 일어난 문제였다.

사이버 전쟁에서 해커는 단순히 상황을 종료하는 데 만족하지 않는다. 그들은 또한 댐이나 원자력 발전소와 같은 잠재적으로 위험한 장소를 강제로 오작동시키려고 노력할 것이다. 2013년 이란 해커들은 뉴욕주 라이브룩에 있는 작은 댐의 제어 시스템에 접근한 뒤 체포됐다.  

전문가들은 모두 사이버 전쟁이 다가오고 있다고 믿고 있으며 모두 개인적으로 준비하고 있으며 일부는 식량, 물, 연료를 비축하고 있다고 한다.  

라비치는 "모든 가구가 전력망을 벗어난 30일 동안 어떻게 견딜 수 있을까? 물에 대해서, 식량 재고에 대해서, 비상 통신 계획에 대해 생각해 보라. 집에 도움이 필요한 사람이 있는지 생각해 보라. 냉장보관해야 하는 약은 어떻게 할 것인가?"

미국 전문가들은 다음 전쟁이 사이버 공간에서 시작될 것이라는 것을 알고 미국의 방어력을 강화하기 위해 안간힘을 쓰고 있지만, 인터넷이 바로 연결된 이 시대에는 방어해야 할 취약점이 너무 많다는 것도 알고 있다.

(원문 기사: Dale Hurd)