Silent warfare with no gunfire
Published: 22 Oct. 2012, 20:10
Last month, major American banks, including Bank of America, JP Morgan Chase and Wells Fargo, were hit by cyberattacks. It was the second large-scale offensive this year, after one in January. The distributed denial of service (DDoS) attacks overloaded sites with requests and shut down the servers. Because of the attack, bank customers were temporarily unable to use online services. U.S. authorities investigating the origin of the attacks concluded Iran was most likely responsible.
The New York Times on Oct. 13 cited American officials’ assertions that “an emerging shadow war of attacks and counterattacks is already under way between the United States and Iran in cyberspace.” Viruses are planted in key facilities of the other country or cyberattacks are in progress to disable military networks. Secretary of Defense Leon Panetta said the United States was “at a risk of a cyber-Pearl Harbor,” the surprise Japanese attack on Hawaii that drew America into World War II, and warned it could be an even more dangerous situation than the Sept. 11 terror attacks.
Countries around the world are working hard to enhance their ability to carry out cyberwarfare. The United States expanded its budget for cybersecurity at the same time the overall defense budget was being drastically cut. The U.S. Department of Defense spent more than $3 billion on cyberdefense this year. The United States is not just defending against attacks, it has adopted a tactic of striking the origin of attacks. In order to make precise counterstrikes, the U.S. government is drawing a comprehensive map of Web sites worldwide. Israel operates the Unit 8200, the most powerful cyber military unit. Russia, China and North Korea also possess world-class cyber offensive capacity. And the Indian government announced Oct. 16 that it will train 500,000 cyber warriors to keep up with other powers.
Korea is second to none when it comes to cyber offensive capacity or interest in the field. Korea is especially leading the information technology field. However, security cannot be guaranteed with advanced technology alone. After all, it is the people who use the system. Recently, a North Korean soldier crossed the border and knocked on a South Korean barrack door, and the so-called “knock and defect” stirred society. Moreover, a man entered the Central Government Complex with a fake ID and set a fire and jumped to his death. We should not take these cases lightly. The two incidents are not simply coincidental, but they symbolize the lax security awareness. By now, the patrol and security activities in the front along the Demarcation Line must have become tighter.
However, we need more than obvious and visible prescriptions. Cyberattacks and counterattacks are mostly carried out in the dark. The tactics and methods become increasingly complicated, and it is not easy to find the target to retaliate. Therefore, we must remain alert all the time and not allow even the slightest holes. The U.S. defense secretary was not exaggerating when he compared cyberwarfare to Pearl Harbor. The “knock and defect” case should be a chance for all of us to thoroughly review and reinforce the cybersecurity system and related personnel. In this silent warfare with no gunfire, no one would come knocking on the door.
*The author is a Washington correspondent for the JoongAng Ilbo.
By Lee Sang-bok 지난달 뱅크오브아메리카, JP모건체이스, 웰스파고 등 미국 주요 은행들이 사이버 공격을 당했다. 올해 들어서만 1월에 이어 두 번째 대규모 공습이다. 우리에게도 익숙한 ‘분산서비스 거부(디도스)’ 방식이었다. 특정 서버에서 처리할 수 없는 용량의 정보를 한꺼번에 보내 시스템을 다운시키는 식이다. 이 공격으로 은행 고객들은 한동안 온라인 서비스를 이용할 수 없었다. 미국 정부가 공격 진원지를 추적한 결과 이란이 원흉일 가능성이 높다는 결론이 내려졌다. 뉴욕타임스는 지난 13일 익명의 관료들을 인용해 “미국과 이란은 이미 온라인상에서 공격과 방어를 거듭하는 전쟁을 벌이고 있다”고 보도했다. 상대 핵심시설에 치명적 바이러스를 심거나 군사 네트워크를 무력화시키는 작업이 벌어지고 있다는 뜻이다. 리언 파네타 미 국방장관은 한술 더 떠 “미국은 사이버 진주만 공격의 위협에 직면해 있다”며 “9·11 테러 때보다 더 위험한 상황이 올 수 있다”고 경고했다. 얼마나 위협적인가를 묘사하기 위해 미국인들에게 공포를 연상시키는 단어인 ‘진주만 공습’까지 꺼낸 것이다. 세계 각국은 사이버 전쟁 수행 능력을 키우기 위해 총력을 기울이고 있다. 미국은 국방예산이 크게 깎이는 과정에서도 사이버 분야의 예산은 오히려 늘렸다. 미 국방부가 올해 사이버 방어에 들인 돈은 3조원이 넘는다. 특히 미국은 방어를 넘어 공격 원점을 타격하는 개념도 도입했다. 이를 위해 전 세계 웹사이트를 총망라한 지도를 제작하고 있다. 이스라엘도 ‘8200 부대’로 불리는 최강의 사이버 부대를 운영 중이다. 러시아와 중국, 북한 역시 세계 최고 수준의 사이버 공격 능력을 보유하고 있다. 이에 뒤질세라 인도 정부도 지난 16일 50만 명의 사이버 전사를 키우겠다고 선언했다. 사이버 전력이나 관심에 관한 한 우리도 뒤질 게 없다. 특히 정보기술(IT)분야 기술은 세계 최고 수준에 올라서 있다. 그러나 기술만 가지고 되지 않는 게 보안이다. 또 시스템을 움직이는 건 결국 사람이다. 그 점에서 최근 사회적 파문을 일으킨 ‘노크 귀순’이나 정부종합청사 방화사건은 그대로 넘길 사안이 아니다. 두 사건은 단순한 우연이라기보다 느슨해진 보안 의식을 상징하기 때문이다. 짐작컨데 지금쯤 휴전선 전방에선 초병 활동이 크게 강화됐을 것이다. 하지만 눈에 보이는 부분만 처방해서 될 일이 아니다. 사이버 공격과 수비는 대부분 음지에서 은밀하게 이뤄진다. 수법은 갈수록 정교해져 보복 대상을 찾기조차 쉽지 않다. 그렇다면 늘 깨어있어야 하고 작은 구멍도 허용해선 안 된다. 미 국방장관의 ‘사이버 진주만’ 발언은 결코 엄살이 아니다. 노크 귀순 사건을 계기로 우리도 사이버 보안 시스템과 관련 사람들에 대한 총체적 점검이 필요하다고 본다. 이 총성 없는 전쟁에선 노크해 주는 사람도 없다. 이상복 워싱턴 특파원
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)