# 사이버 보안: 전쟁 전 현실 점검

> Clean Markdown view of GeekNews topic #14879. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=14879](https://news.hada.io/topic?id=14879)
- GeekNews Markdown: [https://news.hada.io/topic/14879.md](https://news.hada.io/topic/14879.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-05-19T09:44:23+09:00
- Updated: 2024-05-19T09:44:23+09:00
- Original source: [berthub.eu](https://berthub.eu/articles/posts/cyber-security-pre-war-reality-check/)
- Points: 2
- Comments: 1

## Topic Body

### 사이버 보안: 전쟁 전 현실 점검

- **사이버 보안과 사회, 전쟁 전 현실 점검**
  - 이미 사이버 보안에 대해 충분히 걱정하고 있음
  - 도널드 투스크의 발언 인용: "새로운 시대가 시작되었음을 받아들여야 함. 전쟁 전 시대임"
  - 사이버 보안은 단순히 해커나 랜섬웨어로부터 안전한지 여부를 넘어 전쟁 차원의 문제도 포함함

### 도널드 투스크의 경고
- 도널드 투스크, 폴란드 총리 (2007-2014, 현재도 재임 중)
  - 러시아가 실제 위협이라고 경고했으나 무시됨
  - 현재 다시 경고 중: "우리는 나쁜 시대에 있으며 이를 과소평가하고 있음"

### 사이버 보안의 다양한 측면
- 폭스-IT와의 협업 경험
  - 파워DNS 소프트웨어를 통해 여러 국가의 통신사 보안 유지
- 정보 기관에서의 경험
  - 네덜란드 정부의 모든 사이버 작전 이해
  - 유럽에서 유일하게 기술 전문가가 포함된 정보 기관 규제 위원회

### 실제 사이버 사건
- **스턱스넷 작전**
  - 이란의 우라늄 농축 시설을 물리적으로 파괴
- **비아샛 모뎀 공격**
  - 러시아가 우크라이나 침공 직전 위성 통신 모뎀을 물리적으로 비활성화
  - 독일의 풍력 터빈 4,000개가 작동 불능

### 전쟁 시 중요한 요소
- **견고한 인프라**
  - 예: 마이크로소프트 365는 자주 다운됨
- **제한적이고 알려진 의존성**
  - 예: 5,000km 떨어진 곳에서 유지보수 필요
- **즉흥적으로 문제 해결 가능**
  - 예: 비공식 케이블 사용, 펌웨어 직접 수정

### 현대 통신 방법의 문제점
- **사운드 파워드 전화기**
  - 전기 없이 작동, 매우 견고
- **네덜란드 비상 통신망**
  - 구리선 네트워크에서 DSL 모뎀으로 전환, 신뢰성 문제

### 사이버 보안의 현재 상황
- **중국 인프라 의존**
  - 네덜란드의 통신 인프라가 중국에 의해 운영됨
- **클라우드 의존**
  - 구글, 마이크로소프트, AWS가 주요 IT 인프라 운영
  - 유지보수 인력이 해외에 있음

### GN⁺의 의견
1. **사이버 보안의 중요성**
   - 현대 사회에서 사이버 보안은 단순한 기술 문제가 아니라 국가 안보와 직결됨
2. **자체 인프라 관리 필요성**
   - 외부 의존도를 줄이고 자체 인프라를 관리할 필요가 있음
3. **기술 인력 유지**
   - 클라우드로의 전환이 기술 인력의 이탈을 초래할 수 있음
4. **기술적 소유권**
   - 인프라에 대한 충분한 이해와 소유권이 필요함
5. **대체 통신 수단**
   - 전통적인 통신 수단의 중요성을 재고할 필요가 있음

## Comments



### Comment 25359

- Author: neo
- Created: 2024-05-19T09:44:24+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=40397637) 
##### 해커뉴스 댓글 모음 요약

* 유럽 열차 제어 시스템에서 GPS 사용의 문제점에 대해 동의함. GPS가 방해받으면 열차가 멈출 위험이 있음. 중요한 인프라는 우주나 먼 곳에 의존해서는 안 됨.

* 복잡한 문제를 해결할 때 단순한 방법 대신 복잡한 방법을 선택하는 경향이 있음. 모든 문제에 복잡한 접근이 필요한 것은 아님.

* 비기술적 사람들이 비용 절감을 위해 선택한 결과, 사이버 보안의 '나쁜 행위자'들은 분산되어 빠르게 혁신하는 반면, '좋은 행위자'들은 중앙집중화되고 제한적임. 소프트웨어 제공자들은 네트워킹 보안을 소비자에게 맡겨야 했음.

* 글쓴이로서 질문이 있으면 알려달라는 의견.

* GPS가 사용 불가능해지면 항공 교통 관제사들이 매우 바빠질 것임. 지상 기반 항법 장치의 예산을 줄이는 것은 미친 짓임.

* 국가 인프라 유지 관리를 중국에 의존하는 것은 위험함. 중국이 대만을 침공하면 큰 문제가 될 것임.

* 주요 강대국들이 사이버 전쟁에서 상호 파괴를 보장하는 비밀 협정을 가지고 있을 가능성이 있음. 0-day 취약점을 이용해 전 세계 컴퓨터와 휴대폰을 공격할 수 있음.

* COVID-19도 외국에 대한 의존도를 줄이지 못했음. 전쟁 위기가 와도 변화가 없을 것임. 우리는 항상 최단 경로를 최적화하려고 함.

* 법원 및 사법 소프트웨어의 보안 문제를 지적한 후 해고된 경험이 있음. 현재 실업 상태이며, 많은 기술 전문가들이 일자리를 찾기 어려워하고 있음. 일부는 블랙햇 해커로 전향할 유혹을 느낄 수 있음.

* Stuxnet의 영향이 과장되었다는 의견. 이란의 핵 프로그램을 몇 주 정도 지연시켰을 뿐임. 사이버 공격은 큰 피해를 줄 수 있지만, Stuxnet은 그 예로 적절하지 않음.