GN⁺: 사이버 보안: 전쟁 전 현실 점검
(berthub.eu)사이버 보안: 전쟁 전 현실 점검
-
사이버 보안과 사회, 전쟁 전 현실 점검
- 이미 사이버 보안에 대해 충분히 걱정하고 있음
- 도널드 투스크의 발언 인용: "새로운 시대가 시작되었음을 받아들여야 함. 전쟁 전 시대임"
- 사이버 보안은 단순히 해커나 랜섬웨어로부터 안전한지 여부를 넘어 전쟁 차원의 문제도 포함함
도널드 투스크의 경고
- 도널드 투스크, 폴란드 총리 (2007-2014, 현재도 재임 중)
- 러시아가 실제 위협이라고 경고했으나 무시됨
- 현재 다시 경고 중: "우리는 나쁜 시대에 있으며 이를 과소평가하고 있음"
사이버 보안의 다양한 측면
- 폭스-IT와의 협업 경험
- 파워DNS 소프트웨어를 통해 여러 국가의 통신사 보안 유지
- 정보 기관에서의 경험
- 네덜란드 정부의 모든 사이버 작전 이해
- 유럽에서 유일하게 기술 전문가가 포함된 정보 기관 규제 위원회
실제 사이버 사건
-
스턱스넷 작전
- 이란의 우라늄 농축 시설을 물리적으로 파괴
-
비아샛 모뎀 공격
- 러시아가 우크라이나 침공 직전 위성 통신 모뎀을 물리적으로 비활성화
- 독일의 풍력 터빈 4,000개가 작동 불능
전쟁 시 중요한 요소
-
견고한 인프라
- 예: 마이크로소프트 365는 자주 다운됨
-
제한적이고 알려진 의존성
- 예: 5,000km 떨어진 곳에서 유지보수 필요
-
즉흥적으로 문제 해결 가능
- 예: 비공식 케이블 사용, 펌웨어 직접 수정
현대 통신 방법의 문제점
-
사운드 파워드 전화기
- 전기 없이 작동, 매우 견고
-
네덜란드 비상 통신망
- 구리선 네트워크에서 DSL 모뎀으로 전환, 신뢰성 문제
사이버 보안의 현재 상황
-
중국 인프라 의존
- 네덜란드의 통신 인프라가 중국에 의해 운영됨
-
클라우드 의존
- 구글, 마이크로소프트, AWS가 주요 IT 인프라 운영
- 유지보수 인력이 해외에 있음
GN⁺의 의견
-
사이버 보안의 중요성
- 현대 사회에서 사이버 보안은 단순한 기술 문제가 아니라 국가 안보와 직결됨
-
자체 인프라 관리 필요성
- 외부 의존도를 줄이고 자체 인프라를 관리할 필요가 있음
-
기술 인력 유지
- 클라우드로의 전환이 기술 인력의 이탈을 초래할 수 있음
-
기술적 소유권
- 인프라에 대한 충분한 이해와 소유권이 필요함
-
대체 통신 수단
- 전통적인 통신 수단의 중요성을 재고할 필요가 있음
Hacker News 의견
해커뉴스 댓글 모음 요약
-
유럽 열차 제어 시스템에서 GPS 사용의 문제점에 대해 동의함. GPS가 방해받으면 열차가 멈출 위험이 있음. 중요한 인프라는 우주나 먼 곳에 의존해서는 안 됨.
-
복잡한 문제를 해결할 때 단순한 방법 대신 복잡한 방법을 선택하는 경향이 있음. 모든 문제에 복잡한 접근이 필요한 것은 아님.
-
비기술적 사람들이 비용 절감을 위해 선택한 결과, 사이버 보안의 '나쁜 행위자'들은 분산되어 빠르게 혁신하는 반면, '좋은 행위자'들은 중앙집중화되고 제한적임. 소프트웨어 제공자들은 네트워킹 보안을 소비자에게 맡겨야 했음.
-
글쓴이로서 질문이 있으면 알려달라는 의견.
-
GPS가 사용 불가능해지면 항공 교통 관제사들이 매우 바빠질 것임. 지상 기반 항법 장치의 예산을 줄이는 것은 미친 짓임.
-
국가 인프라 유지 관리를 중국에 의존하는 것은 위험함. 중국이 대만을 침공하면 큰 문제가 될 것임.
-
주요 강대국들이 사이버 전쟁에서 상호 파괴를 보장하는 비밀 협정을 가지고 있을 가능성이 있음. 0-day 취약점을 이용해 전 세계 컴퓨터와 휴대폰을 공격할 수 있음.
-
COVID-19도 외국에 대한 의존도를 줄이지 못했음. 전쟁 위기가 와도 변화가 없을 것임. 우리는 항상 최단 경로를 최적화하려고 함.
-
법원 및 사법 소프트웨어의 보안 문제를 지적한 후 해고된 경험이 있음. 현재 실업 상태이며, 많은 기술 전문가들이 일자리를 찾기 어려워하고 있음. 일부는 블랙햇 해커로 전향할 유혹을 느낄 수 있음.
-
Stuxnet의 영향이 과장되었다는 의견. 이란의 핵 프로그램을 몇 주 정도 지연시켰을 뿐임. 사이버 공격은 큰 피해를 줄 수 있지만, Stuxnet은 그 예로 적절하지 않음.