TEDxParis 2010
Guy-Philippe Goldstein: How cyberattacks threaten real-world peace
기-필리프 골드슈타인: 사이버 공격이 어떻게 실제 세계의 평화를 위협하는가
Filmed:
Readability: 5.3
558,059 views
날이 갈수록 사이버 무기로 전쟁을 벌이는 나라들은 증가하고 있습니다. -- 아무런 흔적 없이 다른 국가의 컴퓨터 시스템에 접근해서 벌이는 소리 없는 공격이죠. ('스턱스넷 웜'을 생각해보세요.) TEDxParis에서 기-필리프 골드슈타인은 사이버 공격이 어떻게 디지털 세계와 물리적 세계 사이의 간격을 극복하고 실제 무력 분쟁을 촉발시킬 수 있는지와 이러한 세계 안보 위험을 어떻게 피할 수 있는지에 관한 이야기를 들려줍니다.
Guy-Philippe Goldstein - Author
Guy-Philippe Goldstein is the author of Babel Minute Zero, a novel that examines the reality of cyberwar in our current geopolitical topography. Full bio
Guy-Philippe Goldstein is the author of Babel Minute Zero, a novel that examines the reality of cyberwar in our current geopolitical topography. Full bio
Double-click the English transcript below to play the video.
00:15
Good afternoon.
0
0
1000
안녕하세요.
00:16
If you have followed
1
1000
2000
지난 몇 주 동안
00:18
diplomatic news in the past weeks,
2
3000
2000
국제 뉴스를 살펴보신 분이라면
00:20
you may have heard of a kind of crisis
3
5000
2000
중국과 미국이 미국계 회사인 구글을 두고
00:22
between China and the U.S.
4
7000
2000
벌이고 있는
00:24
regarding cyberattacks
5
9000
2000
사이버 전쟁에 대해서
00:26
against the American company Google.
6
11000
2000
들어보셨을 것입니다.
00:28
Many things have been said about this.
7
13000
2000
이 사건에 대해 설왕설래가 많았는데요,
00:30
Some people have called a cyberwar
8
15000
2000
어떤 사람들은 이를 사이버 전쟁이라 했지만
00:32
what may actually be
9
17000
2000
실제로는
00:34
just a spy operation --
10
19000
2000
어설픈 스파이 활동에
00:36
and obviously, a quite mishandled one.
11
21000
2000
불과한 일이었죠.
00:38
However, this episode reveals
12
23000
3000
하지만 이 사건은 서방 세계가
00:41
the growing anxiety in the Western world
13
26000
2000
근래에 등장한 사이버 무기에 대해 느끼는 불안감을
00:43
regarding these emerging cyber weapons.
14
28000
3000
드러내는 계기가 되었습니다.
00:46
It so happens that these weapons are dangerous.
15
31000
2000
사이버 무기는 실제로 위험합니다.
00:48
They're of a new nature:
16
33000
2000
그리고 기존에 볼 수 없던 성격의 무기이지요.
00:50
they could lead the world
17
35000
2000
사이버 무기가 촉발한
00:52
into a digital conflict
18
37000
2000
디지털 충돌은
00:54
that could turn into an armed struggle.
19
39000
2000
실제 무력 충돌로 이어질 수 있습니다.
00:56
These virtual weapons can also destroy the physical world.
20
41000
4000
가상의 무기가 물리적인 세상을 파괴할 수도 있고요.
01:01
In 1982, in the middle of the Cold War
21
46000
3000
1982년 냉전 도중
01:04
in Soviet Siberia,
22
49000
2000
구소련 시베리아의 원자력 시설에서
01:06
a pipeline exploded with a burst of 3 kilotons,
23
51000
4000
히로시마 원자폭탄의 4배에 달하는
01:10
the equivalent of a fourth of the Hiroshima bomb.
24
55000
2000
3천 톤가량의 폭발이 일어났습니다.
01:12
Now we know today -- this was revealed
25
57000
2000
오늘날 우리는
01:14
by Thomas Reed,
26
59000
2000
레이건 전 대통령 시절 미국 공군참모장이었던
01:16
Ronald Reagan's former U.S. Air Force Secretary --
27
61000
2000
토마스 리드가 밝힌 바와 같이
01:18
this explosion was actually the result
28
63000
3000
이 사건이 미국 CIA 파괴 공작의 일환이라는 걸
01:21
of a CIA sabotage operation,
29
66000
2000
알고 있는데요,
01:23
in which they had managed
30
68000
2000
이 당시 CIA는 구소련 원자력 시설의
01:25
to infiltrate the IT management systems
31
70000
2000
IT 제어 시스템에 침투해서
01:27
of that pipeline.
32
72000
2000
폭발을 일으킨 것이었죠.
01:29
More recently, the U.S. government revealed
33
74000
3000
또한 2008년 9월 브라질 에스피리토 산토 주에서
01:32
that in September 2008, more than 3 million people
34
77000
3000
3백만 명 이상의 시민을 암흑에 빠뜨린 정전 사건도
01:35
in the state of Espirito Santo in Brazil
35
80000
3000
사이버 테러리스트의 공작이었다는 사실을
01:38
were plunged into darkness,
36
83000
2000
최근 미국 정부에서
01:40
victims of a blackmail operation from cyber pirates.
37
85000
5000
밝힌 바 있습니다.
01:45
Even more worrying for the Americans,
38
90000
2000
미국인에게 더 큰 걱정을 안겨주었던 사건은
01:47
in December 2008 the holiest of holies,
39
92000
3000
2008년 12월, 성역이라고 할 수 있는
01:50
the IT systems of CENTCOM,
40
95000
2000
미군 중부사령부(CENTCOM)의 IT 시스템을
01:52
the central command
41
97000
2000
해커들이 침투했던 일이었습니다.
01:54
managing the wars in Iraq and Afghanistan,
42
99000
3000
이 사령부는 이라크와 아프가니스탄 전쟁을
01:57
may have been infiltrated by hackers
43
102000
2000
관장하는 곳인데
01:59
who used these:
44
104000
3000
해커들이 사용한 건 바이러스에 감염된
02:02
plain but infected USB keys.
45
107000
2000
단순한 USB 보안열쇠였습니다.
02:04
And with these keys, they may have been able
46
109000
2000
그들은 그 열쇠로 CENTCOM 시스템에 침입해
02:06
to get inside CENTCOM's systems,
47
111000
2000
모든 것을 보고 들은 후
02:08
to see and hear everything,
48
113000
2000
시스템을 바이러스에 감염시킬 수 있었다고
02:10
and maybe even infect some of them.
49
115000
2000
추정되는데요, 그 결과 미국은
02:12
As a result, the Americans take the threat very seriously.
50
117000
2000
사이버 공격의 심각성을 깨닫게 됩니다.
02:14
I'll quote General James Cartwright,
51
119000
2000
미국 합동참모본부의 부의장인
02:16
Vice Chairman of the Joint Chiefs of Staff,
52
121000
2000
제임스 카트라이트 장군은
02:18
who says in a report to Congress
53
123000
2000
의회에 제출한 보고서에
02:20
that cyberattacks could be as powerful as
54
125000
3000
사이버 공격이 대량살상무기만큼
02:23
weapons of mass destruction.
55
128000
3000
강력해질 수 있다고 말하기도 했습니다.
02:26
Moreover, the Americans have decided
56
131000
2000
또한, 이 사건 이후 미국은
02:28
to spend over 30 billion dollars
57
133000
2000
앞으로 5년 간 사이버 전쟁에 대비하기 위해
02:30
in the next five years
58
135000
1500
3백억 달러를
02:32
to build up their cyberwar capabilities.
59
136500
1500
투자하기로 결정했습니다.
02:34
And across the world today, we see
60
139000
2000
그리고 이제 우리는
02:36
a sort of cyber arms race,
61
141000
3000
일종의 사이버 무장 경쟁이
02:39
with cyberwar units
62
144000
2000
세계적으로 번지는 모습을 보고 있습니다.
02:41
built up by countries like North Korea
63
146000
2000
북한이나 이란까지도 이 경쟁에
02:43
or even Iran.
64
148000
1000
뛰어들었죠.
02:44
Yet, what you'll never hear
65
149000
2000
하지만 미국 국방성이나
02:46
from spokespeople
66
151000
2000
프랑스 국방부 대변인은
02:48
from the Pentagon or the French Department of Defence
67
153000
3000
문제의 핵심이
02:51
is that the question isn't really
68
156000
2000
누가 적이냐에 있는 게 아니라
02:53
who's the enemy, but actually
69
158000
2000
사이버 무기의 성격 자체에 있다는 사실은
02:55
the very nature of cyber weapons.
70
160000
3000
절대 언급하지 않을 겁니다.
02:58
And to understand why, we must look at how,
71
163000
2000
그 이유를 이해하려면
03:00
through the ages, military technologies
72
165000
3000
지금껏 세계 평화를 유지하거나 파괴하는데
03:03
have maintained or destroyed
73
168000
2000
군사기술이 어떤 역할을 해왔는지
03:05
world peace.
74
170000
2000
살펴볼 필요가 있습니다.
03:08
For example,
75
173000
2000
예를 들어
03:10
if we'd had TEDxParis
76
175000
1000
만약 TEDxParis가
03:11
350 years ago,
77
176000
2000
350년 전에 열렸다면
03:13
we would have talked about the military innovation of the day --
78
178000
3000
우리는 아마 당시 가장 혁신적인 기술이었던
03:16
the massive Vauban-style fortifications --
79
181000
3000
보방(Vauban)식 거대 요새에 대한 얘기로 시작해서
03:19
and we could have predicted
80
184000
2000
이후 유럽이나 세계에 도래할 안정기를
03:21
a period of stability in the world or in Europe.
81
186000
3000
예측했을 겁니다.
03:24
which was indeed the case in Europe
82
189000
3000
1650년부터 1750년까지의 유럽은
03:27
between 1650 and 1750.
83
192000
2000
실제로도 안정기를 누렸었죠.
03:29
Similarly, if we'd had this talk
84
194000
3000
이와 비슷한 예로 만약 이 강연을
03:32
30 or 40 years ago, we would have seen
85
197000
3000
30~40년 전에 했다면
03:35
how the rise of nuclear weapons,
86
200000
2000
핵무기가 부상하면서 '상호확증파괴(MAD)'의 위협이
03:37
and the threat of mutually assured destruction they imply,
87
202000
4000
미국과 소련, 두 초강대국 사이의 정면전을
03:41
prevents a direct fight between the two superpowers.
88
206000
3000
어떻게 막고 있는지 볼 수 있었을 겁니다.
03:45
However, if we'd had this talk 60 years ago,
89
210000
2000
하지만 만약 이 강연을 60년 전에 했다면
03:47
we would have seen how the emergence
90
212000
3000
새로 등장한 전투기와 탱크 기술 덕분에
03:50
of new aircraft and tank technologies,
91
215000
3000
기습 정책을 택한 공격 진영이
03:53
which give the advantage to the attacker,
92
218000
3000
유리한 고지를 점하는 상황이 되었기 때문에
03:56
make the Blitzkrieg doctrine very credible
93
221000
3000
유럽 내 전쟁 발발 가능성이
03:59
and thus create the possibility of war in Europe.
94
224000
3000
높아지고 있는 점에 대해 논의했겠죠.
04:02
So military technologies
95
227000
2000
이렇듯 군사기술은
04:04
can influence the course of the world,
96
229000
2000
세계 정세에 큰 영향을 미칩니다.
04:06
can make or break world peace --
97
231000
2000
평화를 지킬 수도, 깨뜨릴 수도 있습니다.
04:08
and there lies the issue with cyber weapons.
98
233000
2000
그리고 사이버 무기의 쟁점도 여기에 있죠.
04:10
The first issue:
99
235000
2000
첫 번째 문제는 이렇습니다.
04:12
Imagine a potential enemy announcing
100
237000
3000
잠재적 적군이 사이버 무기를 구축하기로
04:15
they're building a cyberwar unit,
101
240000
2000
발표했다고 상상해 봅시다.
04:17
but only for their country's defense.
102
242000
2000
오로지 방어 목적으로 말이죠.
04:19
Okay, but what distinguishes it
103
244000
3000
하지만 그게 공격용인지 아닌지
04:22
from an offensive unit?
104
247000
2000
어떻게 구분할까요?
04:24
It gets even more complicated
105
249000
2000
무기 관련 정책이 모호해질수록
04:26
when the doctrines of use become ambiguous.
106
251000
4000
이 문제는 더 복잡해집니다.
04:30
Just 3 years ago, both the U.S. and France
107
255000
4000
3년 전만 해도 미국과 프랑스, 양국이
04:34
were saying they were investing militarily in cyberspace,
108
259000
4000
사이버 공간에 군대를 만드는데 투자를 하고 있으며 이는 양국의 IT 시스템
04:38
strictly to defend their IT systems.
109
263000
2000
방어 목적에 국한한다고 했는데요,
04:41
But today both countries say
110
266000
3000
지금은 양국 모두
04:44
the best defense is to attack.
111
269000
2000
공격이 최선의 방어라고 합니다.
04:46
And so, they're joining China,
112
271000
2000
그러면 이 두 국가는
04:48
whose doctrine of use for 15 years has been
113
273000
4000
15년 간 공수를 겸비하겠다고 공언해 온 중국과
04:52
both defensive and offensive.
114
277000
3000
같은 노선을 취한 셈입니다.
04:55
The second issue:
115
280000
2000
두 번째 문제는
04:57
Your country could be under cyberattack
116
282000
4000
여러분의 모국이 완전히 깜깜한 상태에서
05:01
with entire regions plunged into total darkness,
117
286000
3000
사이버 공격을 당할 수도 있다는 겁니다.
05:04
and you may not even know
118
289000
2000
누가 공격하는지조차
05:06
who's attacking you.
119
291000
2000
모르는 채 당할 수도 있습니다.
05:08
Cyber weapons have this peculiar feature:
120
293000
1800
사이버 무기는
05:10
they can be used
121
294800
1500
흔적을 남기지 않고 공격할 수 있다는
05:12
without leaving traces.
122
296300
1700
독특한 특징이 있습니다.
05:13
This gives a tremendous advantage to the attacker,
123
298000
2000
이는 공격을 하는 측에 막대한 이득이 됩니다.
05:15
because the defender
124
300000
2000
왜냐하면 수비 진영이
05:17
doesn't know who to fight back against.
125
302000
2000
누구를 상대로 싸우는지 모를 뿐 아니라
05:19
And if the defender retaliates against the wrong adversary,
126
304000
2000
상대를 잘못 넘겨 짚고 보복을 하면
05:21
they risk making one more enemy
127
306000
3000
적을 하나 더 늘려서 외교적으로 고립된 상태에서
05:24
and ending up diplomatically isolated.
128
309000
2000
전쟁을 마칠 위험까지 감수해야 합니다.
05:26
This issue isn't just theoretical.
129
311000
2000
이런 상상이 현실이 된 적도 있습니다.
05:28
In May 2007, Estonia was the victim of cyberattacks,
130
313000
2000
2007년 5월 사이버 공격을 받아서
05:30
that damaged its communication
131
315000
3000
통신망과 은행 시스템이 망가진 에스토니아는
05:33
and banking systems.
132
318000
2000
러시아를 범인으로
05:35
Estonia accused Russia.
133
320000
2000
지목했죠.
05:37
But NATO, though it defends Estonia,
134
322000
2000
에스토니아를 보호하던 나토(NATO)는
05:39
reacted very prudently. Why?
135
324000
2000
신중한 태도로 러시아를 지목한 이유를 물었습니다.
05:41
Because NATO couldn't be 100% sure
136
326000
2000
나토는 이 공격의 배후에 러시아가 있었는지
05:43
that the Kremlin was indeed behind these attacks.
137
328000
5000
100% 확신할 수 없었기 때문이죠.
05:48
So to sum up, on the one hand,
138
333000
3000
정리를 해보자면 우선
05:51
when a possible enemy announces
139
336000
2000
적이 사이버 무기를 구축한다고 공언했을 때
05:53
they're building a cyberwar unit,
140
338000
2000
그 목적이 공격인지 수비인지
05:55
you don't know whether it's for attack
141
340000
2000
구분할 방법이
05:57
or defense.
142
342000
1000
없다는 겁니다.
05:58
On the other hand,
143
343000
1000
다른 한편으로는
05:59
we know that these weapons give an advantage to attacking.
144
344000
4000
이 무기가 공격 진영에 유리하게 작용한다는 것을 알게 되었습니다.
06:03
In a major article published in 1978,
145
348000
3000
1978년 뉴욕 콜롬비아 대학의 로버트 저비스 교수는
06:06
Professor Robert Jervis of Columbia University in New York
146
351000
2000
본인의 논문을 통해
06:08
described a model to understand
147
353000
2000
분쟁 발생 과정을 설명하는 모델을
06:10
how conflicts could arise.
148
355000
2000
제시했습니다.
06:12
In this context,
149
357000
3000
이 모델에 따르면
06:15
when you don't know if the potential enemy
150
360000
2000
잠재적 적군이 공격과 방어 중
06:17
is preparing for defense or attack,
151
362000
3000
어떤 것을 준비하는지 모르는 상태에서
06:20
and if the weapons give an advantage to attacking,
152
365000
2000
공격에 이로운 무기를
06:22
then this environment is
153
367000
2000
가지고 있다면
06:24
most likely to spark a conflict.
154
369000
4000
충돌을 일으킬 가능성이 굉장히 높다고 합니다.
06:28
This is the environment that's being created
155
373000
2000
오늘날 사이버 무기 때문에 이러한 환경이
06:30
by cyber weapons today,
156
375000
2000
조성되고 있는데요,
06:32
and historically it was the environment in Europe
157
377000
3000
제1차 세계대전이 일어나던 당시에도
06:35
at the onset of World War I.
158
380000
4000
이와 비슷한 상황이었습니다.
06:39
So cyber weapons
159
384000
2000
이렇게 사이버 무기는
06:41
are dangerous by nature,
160
386000
2000
그 성격 자체만으로도 위험한데
06:43
but in addition, they're emerging
161
388000
3000
현재의 등장 환경은 과거보다 훨씬 더
06:46
in a much more unstable environment.
162
391000
2000
불안정하기까지 합니다.
06:48
If you remember the Cold War,
163
393000
2000
냉전을 돌이켜보면
06:50
it was a very hard game,
164
395000
2000
매우 심각한 전쟁이긴 했을지 몰라도
06:52
but a stable one played only by two players,
165
397000
2000
어느 정도 조정이 가능한 상황에서
06:54
which allowed for some coordination between the two superpowers.
166
399000
2000
두 초강대국이 벌인 안정적인 게임이었습니다.
06:57
Today we're moving to a multipolar world
167
402000
5000
하지만 다극화되고 있는 작금의 세계는
07:02
in which coordination is much more complicated,
168
407000
1000
코편하겐의 예에서 볼 수 있듯이
07:03
as we have seen at Copenhagen.
169
408000
3000
훨씬 더 복잡한 상호관계를 가지고 있습니다.
07:06
And this coordination may become even trickier
170
411000
3000
여기에 사이버 무기까지 도입되어
07:09
with the introduction of cyber weapons.
171
414000
3000
조정은 더욱 까다로운 문제가 되었습니다.
07:12
Why? Because no nation
172
417000
2000
왜냐하면 어떤 나라도
07:14
knows for sure whether its neighbor
173
419000
3000
인접국에서 공격할 준비를 하고 있는지
07:17
is about to attack.
174
422000
2000
알 수 없기 때문입니다.
07:19
So nations may live under the threat
175
424000
2000
그래서 국가들은 노벨상 수상자
07:21
of what Nobel Prize winner Thomas Schelling
176
426000
3000
토머스 셸링이 "예상할 수 없는 공격에 대한 상호 위협"이라고 부른
07:24
called the "reciprocal fear of surprise attack,"
177
429000
2000
위험에 노출되어 있습니다.
07:26
as I don't know if my neighbor
178
431000
2000
현재 인접국이 공격을 준비하고 있는지 모르고
07:28
is about to attack me or not --
179
433000
2000
앞으로도 알 수 없는 상황이라면
07:30
I may never know --
180
435000
2000
주도권을 쥐기 위해
07:32
so I might take the upper hand
181
437000
2000
자신이 선제공격을
07:34
and attack first.
182
439000
3000
한다는 것이죠.
07:37
Just last week,
183
442000
2000
지난 주
07:39
in a New York Times article dated January 26, 2010,
184
444000
4000
2010년 1월 26일 자 뉴욕타임스 지에는
07:43
it was revealed for the first time that
185
448000
2000
미국을 향한 사이버 공격이 예상되는 경우
07:45
officials at the National Security Agency
186
450000
3000
미국은 선제 공격을 불사할 가능성도
07:48
were considering the possibility of preemptive attacks
187
453000
4000
있다는 내용을
07:52
in cases where the U.S. was about
188
457000
3000
미국 국가안전보장부 소속 공무원이
07:55
to be cyberattacked.
189
460000
3000
처음으로 밝힌 바 있습니다.
07:58
And these preemptive attacks
190
463000
2000
선제 공격이라 함은
08:00
might not just remain
191
465000
1000
사이버 공격에
08:01
in cyberspace.
192
466000
3000
그치지 않을 수도 있습니다.
08:05
In May 2009, General Kevin Chilton,
193
470000
5000
2009년 5월, 미국 핵무기 부대의 사령관인
08:10
commander of the U.S. nuclear forces,
194
475000
3000
케빈 친턴 장군은
08:13
stated that in the event of cyberattacks against the U.S.,
195
478000
5000
미국에 대한 사이버 공격이 있을 때
08:18
all options would be on the table.
196
483000
3000
어떤 공격도 감행할 수 있다는 발언을 했습니다.
08:21
Cyber weapons do not replace
197
486000
2000
사이버 무기는 재래식 무기를
08:23
conventional or nuclear weapons --
198
488000
2000
대체하는 게 아닙니다.
08:25
they just add a new layer to the existing system of terror.
199
490000
5000
종래의 테러 방식에 새 옷을 한 겹 더 입힌 정도이죠.
08:30
But in doing so, they also add their own risk
200
495000
3000
다만 여기에 분쟁 유발 위험성까지
08:33
of triggering a conflict --
201
498000
2000
내포하고 있습니다.
08:35
as we've just seen, a very important risk --
202
500000
2000
앞서 살펴본 것처럼 이는 매우 큰 위협입니다.
08:37
and a risk we may have to confront
203
502000
2000
이 문제에 맞서기 위해
08:39
with a collective security solution
204
504000
3000
유럽 연맹국, 나토 동맹국
08:42
which includes all of us:
205
507000
2000
미국과 그의 동맹국,
08:44
European allies, NATO members,
206
509000
2000
그 외 서방세계의 동맹국
08:46
our American friends and allies,
207
511000
2000
모두가 뜻을 합쳐서
08:48
our other Western allies,
208
513000
2000
합동 보안 대책을 마련해야 할지도 모릅니다.
08:50
and maybe, by forcing their hand a little,
209
515000
2000
어쩌면 약간 강제적인 방법을 동원해서라도
08:52
our Russian and Chinese partners.
210
517000
3000
러시아와 중국 동맹국도 포함시켜야 할지도 모릅니다.
08:55
The information technologies
211
520000
2000
조엘 드 로스니가 말했듯이
08:57
Joël de Rosnay was talking about,
212
522000
1500
군사 목적 연구에서 발생한
08:59
which were historically born from military research,
213
523500
2500
IT는
09:01
are today on the verge of developing
214
526000
2000
오늘날 파괴적인 공격력을 가진 기술로
09:03
an offensive capability of destruction,
215
528000
3000
발전하기 직전의 상태라 할 수 있습니다.
09:06
which could tomorrow, if we're not careful,
216
531000
4000
우리가 조심하지 않는다면 이 기술은 당장 내일이라도
09:10
completely destroy world peace.
217
535000
3000
세계의 평화를 완전히 파괴할 수도 있습니다.
09:13
Thank you.
218
538000
2000
감사합니다.
09:15
(Applause)
219
540000
3000
(박수)
ABOUT THE SPEAKER
Guy-Philippe Goldstein - AuthorGuy-Philippe Goldstein is the author of Babel Minute Zero, a novel that examines the reality of cyberwar in our current geopolitical topography.
Why you should listen
By day, Guy-Philippe Goldstein is a management consultant. At night, he writes gripping political thrillers treating of cyberwar. He's a graduate of France’s prestigious Hautes Études Commerciales, and has an MBA from Northwestern University. Babel Minute Zero is his first novel.
Guy-Philippe Goldstein | Speaker | TED.com