View : 221 Download: 0

사이버 전쟁에 대한 연구

Title
사이버 전쟁에 대한 연구
Other Titles
A Study on Cyber Warfare : Focusing on Stuxnet case(2007-2012)
Authors
임지윤
Issue Date
2016
Department/Major
대학원 정치외교학과
Publisher
이화여자대학교 대학원
Degree
Master
Advisors
남궁곤
Abstract
Contrary to the views of a minority of commentators who have downplayed the threat posed by interstate cyber attacks, this study argues that cyber warfare is an emerging phenomenon in international relations, with state-orchestrated computer network attacks against other states occurring with increasing frequency and scale. However, this study takes a skeptical stance on the effectiveness of cyber warfare. This method of waging warfare is believed to have the capacity to be as devastating as any conventional means of conducting armed conflict. It is because cyber warfare is comparatively inexpensive, difficult to trace, can be launched across great distances. These facts are also the reasons that cyber warfare has been thought to invert the power dynamics of modern international relations. However, at least in Stuxnet case, power of the U.S. hegemony still overwhelmed other countries in cyberspace, which means cyber warfare could be feasible for almost every country but ineffective if it does not have a certain level of conventional national power and decisive intent to break down the target. Furthermore, a crucial impediment to my understanding of cyber warfare and its actual and potential implications in that there is a general lack of understanding of what the phenomenon entails in practice. There is very little in the way of cross-pollination between academia, governmental decision-makers, and security experts. The literature on cyber warfare is fragmented and rather disjointed because the topic is situated at the crossroads of various issues. With this concern in mind, this thesis aims to draw together a number of key perspectives from the field of computer science to military strategy, international law, political science and to military ethics within the story of Stuxnet case. This study is not to examine or emphasize one aspect of cyber warfare but to attempt to synthesize the whole situation. This thesis is divided into three parts. The first part is political background of Stuxnet cyber-attack, which has been largely overlooked in a number of studies of cyber warfare. In regard to the causes of interstate cyber attacks, old political conflict and discord are major factors to create the tension in cyberspace too. Stuxnet cyber-attack exists as an extension of the past conflict over Iran’s nuclear program between the U.S. and Iran. The second part shed light on the process of cyber attack, emphasizing its ingenious and intricate payload to penetrate the target computer system. Third, from a international relations’ dimension, the effect of Stuxnet cyber-attack shows that cyber warfare is unlikely to alter the order of international society. It is also noteworthy that every state in the world now has at least some form of cyber-defense program, and over 120 states are working on cyber-attack programs too. Especially, the U.S. spent 358 million dollars simply on the headquarters in which to house its new ‘Cyber Command’ in 2010 and the current US cyber budget under the Obama administration is estimated at 5.1 billion dollars (2016). The US National Security Agency (NSA) has recently confirmed that significant cyber attacks have been launched by Russia and China, suggesting that it even could launch a preemptive attack. Cyber warfare is here to stay. And last but not least, the U.S. is one of leading countries to expand political confrontations into cyberspace. In Stuxnet cyber-attack, it showed its ability and intent to use cyber warfare to maintain its national interest without little hurting its reputation or status as a superpower. So, it is obvious that the possibility of interstate cyber warfare is increasing but needs to be alert of instrumental use to coerce by nations.;본 논문은 스턱스넷(Stuxnet) 바이러스를 이용한 사이버 공격에 대한 연구이다. 스턱스넷 사건은 2007년부터 2012년 사이에 이뤄진 일련의 사이버 공격으로 인해 이란의 나탄즈(Natanz) 핵시설에 위치한 원심분리기가 파손된 사건이다. 스턱스넷 공격은 2010년 컴퓨터 바이러스가 이란 밖으로 유출되면서 컴퓨터 보안 전문가들에 의해서 최초로 밝혀진 이래로 사이버 전쟁의 대표적 사례로 언급되어 왔다. 스턱스넷 바이러스는 처음부터 크기, 공격 목표물, 감염 경로 측면에서 일반 악성코드와는 뚜렷한 차이를 보였기 때문에 주목을 받았다. 또한 2011년 뉴욕타임즈 기자에 의해 미국 정부와 이스라엘 정부가 함께 수행한 사이버 공격이었음이 폭로되면서 스턱스넷 공격에 대한 관심이 더욱 증가하였다. 이 연구의 목적은 이란의 나탄즈 핵시설에 대한 사이버 공격 사례 분석을 통해 사이버 전쟁의 특징과 한계를 분석하는 것이다. 스턱스넷 사건은 국제사회 및 학계에 큰 영향을 주었음에도 불구하고 이를 자세하게 연구한 논문은 거의 없다. 본 논문은 기존 연구의 한계에 착안하여 스턱스넷 공격을 배 경, 과정, 결과라는 세 가지 차원에서 종합적으로 접근한다. 이 사건은 자국의 핵개발 프로그램을 유지하려는 이란과 이를 제한하려는 미국 간의 정치적 적대관계를 바탕으로 발생하였다. 2002년 8월 이란 반정부단체 ‘저항국민협의회(NCRI)’가 이란 내 비밀 핵시설의 존재를 폭로한 이후, 이란은 민간 원자력 발전의 연료 생산을 위한 ‘평화적인 목적’의 핵개발을 주장해왔다. 반면 미국은 이를 중동 지역의 안정뿐만 아니라 비확산체제 규범에 대한 위협으로 간주하고 경제제재 및 외교적 압력을 통해 핵무기 개발을 원천 봉쇄하고자 하였다. 부시 2기 행정부는 이스라엘의 공습 압박과 경제제재의 효력에 대한 비판 사이에서 사이버공격이라는 대안을 구상하였고, 이 작전은 오바마 행정부에서 계속 수행되었다. 당시 유럽 등 우방국들은 자국에 미칠 경제적 영향을 우려하여 대이란 경제제재 및 공습에 미온적인 입장을 보이고 있었기 때문에 미국 은 무력 사용에 대한 국제적인 지지를 얻지 못했다. 대량살상무기(WMD) 개발을 명분으로 했던 이라크 전쟁에 대한 여론이악화되고 중동 지역에서 반미 여론이 확산되었던 것 또한 미국이 사이버공격을 통한 분쟁 해결이라는 옵션을 받아들일 수밖에 없도록 만든 것으로 보인다. 또한 사이버 공격은 사이버무기가 가진 은밀성과 저비용이라는 고유한 특징으로 인해 물리적 전쟁 시 발생 가능한 경제적 비용, 국제적 위신의 손상 등을 피할 수 있었다. 스턱스넷의 공격 과정에서 두드러지는 공격 수행의 은밀성과 정확성은 미국이 이란의 핵무기 프로그램 개발을 저지하고자 한 강력한 의지를 보여준다. 피해 범위를 최소화시키고 정체를 숨기기 위해서 사이버 공격이 이루어진 수년 간 각종 첩보전이 동원되었다. 이는 강대국의 재래식 국력을 총동원한 것으로, 단순히 사이버 공격만으로 목표를 이룰 수 없으며 사이버 공격의 이점은 다른 것이 아니라 은밀성과 제한성에 있다는 점을 상기시킨다. 한편 이란은 사건 이후 사이버공격을 받은 것을 인정하기는 했으나,‘제한된 숫자’의 원심분리기만이 손상을 입었다고 인정하고 공격 주체를 식별하려는 노력이 나 국제적 책임을 묻기 위한 시도를 하지 않았다. 이는 많은 연구들이 이란의 핵개발 프로그램이 스턱스넷 공격으로 인해 적어도 2년 이상 지연되었다고 평가한 것과는 반대되는 것이다. 대신에 이란은 미국에 대한 사이버 공격을 증가시키는 것으로 대응했다. 이란 정부는 2011년 국가사이버사령부를 설치하고 사이버전담 부대를 만들었다. 미국 국방부의 보고서에 따르면 이란 발 사이버 공격은 2011년 이후 20% 이상 증가한 것으로 나타났다. 이는 사이버 공격을 통해 핵개발 프로그램 저지라는 단기적 목표를 성취할 수 있었으나 사이버 무기 경쟁과 보이지 않는 전쟁을 증가시킨 결과를 가져왔다는 것을 보여준다. 아직 사이버 전쟁에 대한 국제법적 논의가 합의점을 이루지 못하고 있는 점도 사이버 공격의 한계를 드러낸다. 스턱스넷 바이러스를 이용한 미국의 이란 핵시설 공격은 강대국이 정보통신기술의 발전을 어떻게 활용하는가를 보여준다. 미국은 목표 달성을 위해 단순히 사이버 공격만을 이용하지 않았으며, 국제정치적 환경의 변화로 인한 현상 유지에 대한 강력한 의지가 사이버 전쟁을 수행하는 데 중요한 요인이었다. 이러한 점에서 사이버 전쟁은 기존의 전통적인 관점에서 바라보는 전쟁의 특징을 공유하며, 클라우제비츠가 말한 정치적 도구로서의 전쟁과 손자의 부전승(不戰勝)이라는 전쟁의 핵심을 다시금 일깨우고 있다.
Fulltext
Show the fulltext
Appears in Collections:
일반대학원 > 정치외교학과 > Theses_Master
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE