사이버 보안은 이제 민간의 이슈만이 아닌 국가 차원의 이슈가 됐다. 미국 내 정부와 두뇌 집단, 산업계와 학자들이 사이버 보안에 대한 전문가적 관점을 제시하기 위해 워크숍에서 다양한 토론을 나눴고, 그 토론의 피드백을 기반으로 각 발표자는 이 책의 각 장을 작성했다. 이 책에서는 사이버공간을 육지, 바다, 하늘, 우주에 이어 5번째 주요한 공간으로 인식해 사이버 전략을 펼칠 것을 강조한다. 또한 사이버파워의 기초 이론인 사이버공간, 사이버파워, 사이버 전략에 대한 내용을 소개하며, 향후 나아가야 할 제도적 요소, 전략적 방향을 제시한다.

사이버 안보는 이제 미국이 당면하고 있는 주요 국가 안보 문제 중 하나로 부각되고 있다. 이 책은 사이버파워에 대한 정부의 포괄적인 접근 방식을 인식하고 강조한다. 이러한 인식과 헌신이 없으면 우리 국가 안보는 위험에 처할 것이다.
- 퇴역 장군 해리 래두기 주니어(HARRY D. RADUEGE, Jr.) / 딜로이트 네트워크 혁신본부 회장

드디어 나왔다! 사이버에 대한 개념이 처음 언급되고 약 20년 만에, 현재 사이버 상황에 대해 면밀하게 분석한 개요서가 출간됐다. 전 세계의 불법행위자에 대항해 사이버 국가 안보를 진정으로 보호할 수 있는 방법을 제공하는 도전에 나선 것이다. 이 책은 향후 수년간 내가 주요하게 참고할 자료 중 하나가 될 것이다.
- 윈 슈워타우(Winn Schwartau), 인포워콘(InfowarCon) 설립자

국방대학교(NDU)는 사이버파워에 대한 선구자이다. 이 책, 그리고 이 책이 집필되는 동안 소집된 미 국방대학교 워크숍에서는 어떻게 사이버가 권력 집행을 개조하고 미국인의 안전을 지켜주는 수단이 될 것인지에 대해 최선의 의견을 제시한다.
- 제임스 루이스 박사(Dr. James A. Lewis) / 국제전략문제연구소 사이버 보안 위원회 44대 회장이자 기술이사

이 책에서는 군대 사이버파워, 전술, 전략에 대해 내부적 고찰뿐 아니라, 사이버 억제, 사이버법, 미래 연구 기회 등과 같은 독특한 관점도 설명한다. 오늘날 사이버 환경에서 미국은 가까운 경쟁자들과 발맞춰나가야 함은 물론, 그들보다 한 발짝 더 앞서 나아가야 한다. 이 책에서는 또한, 정책 문제, 이론, 동향, 미국이 사이버 영역에서 우위를 얻을 수 있는 미래 기술도 설명한다.
- 윌리엄 로드 소장(Major General William T. Lord) / 미 공군 사이버 (임시) 사령부 사령관

1부에서는 주요 정책 문제를 다루고 논의하며, 또한 주요 정의를 제공한다. 또한 사이버파워의 기초적인 이론을 설명함으로써 사이버 분야에 대한 전체적인 관점을 보여준다.

2부에 있는 6개 장은 사이버공간의 구조를 기술하고, 진화적인 경향(특히 보안 영역에 있어서)을 규명하며, 사이버공간과 필수적인 기반 구조의 관계를 설명하고, 사이버공간에 대한 잠재적인 혁명의 변화를 탐험한다.

3부에서는 4개 장에 걸쳐 군사적 사용과 전쟁 억제를 위한 사이버공간의 변화에 대한 잠재적인 영향을 탐구한다.

4부에 있는 4개 장은 안정성, 보안성, 변화, 재건(SSTR) 동작에 이르는 전 국가적 접근에서 힘의 영향 수단과 군대 역할을 토론하며, 파워의 정보적 수단으로 활용할 수 있는 추가적인 관점을 설명한다.

5부에서는 3개 장에 걸쳐 사이버공간에서의 어떤 변화들이 범죄자와 테러리스트, 민족국가 등에 힘을 보태는지에 대해 다룬다.

6부의 4개 장은 사이버 정책 결정자들이 대면하는 기관의 이슈들을 설명한다. 먼저 정부 영역에서 인터넷 관리의 논쟁적인 이슈와, 그 과정에서 미국 정부의 역할을 알아본다. 두 번째로는 법적 이슈 영역에서 국제법의 선택된 요소들을 분석한다. 이는 사이버공간에서의 공격 평가에 대한 이슈와 적절한 대응 선택에 대한 이슈를 포함한다. 세 번째로는 국가의 필수적인 기반 시설을 방어하는 데 있어서 미국 국토안전부의 활동 및 영향력을 평가한다. 마지막으로, 정부 전체의 관점에서 사이버 이슈를 고려해보는 것이 중요하다. 이는 대통령의 관점에서 고려해볼 필요가 있다.

사이버 분야는 계속해서 급변하고 있으며, 수많은 요소를 통해 사이버공간 사용자들은 특별한 기회를 부여받는다. 사이버 혁명을 통해 기술과 사회 양쪽 모두에서 사이버공간에 참여하는 사람들의 수가 늘고 있을 뿐만 아니라, 참여자들이 만드는 정보의 품질 또한 확연히 증가하고 있다. 그 예로, 2010년까지 약 20억 인구가 인터넷에 연결할 수 있게 될 것이며, 마찬가지로, 마이스페이스(MySpace) 웹사이트에 참가한 사람들이 국가를 만든다면 그 국가는 세계에서 11번째로 인구가 많은 큰 국가가 된다. 그러나 사이버공간의 동향은 중대한 도전에 직면하고 있다. 사이버공간의 중대한 도전에는 테러리스트나 범죄자같이 악의적인 사용자의 증가, 그리고 서비스 거부 공격이나 중요한 데이터 탈취 같은 사이버공간상에서의 시스템 취약점을 악용하는 경우를 들 수 있다.

이런 도전을 극복하고 기회를 활용하기 위해 우리는 사이버 도메인에 대한 지식의 결정체를 균형 있게 조합해야 한다. 기술과 국가 안보 정책 측면을 고려해 미 국방대학교에서 출간한 이 책은 지식의 결정체를 정립한다. 이 책은 사이버 분야를 규정하는 복잡한 문제들에 대해 세계 최정상급 전문가들이 전체론적 관점에서 접근한 독특한 책이다.

이 책의 주요한 특징 중 하나는 적절한 문맥을 통해 핵심 사이버 이슈를 정의하고, 정책 결정권자들을 설득하기 위한 권고안을 제공한다는 점이다. 또한 상위 의사 결정권자가 가까운 미래에 언급해야 하는 주요한 사이버 문제에 대해서도 비중있게 다룬다. 이 책은 사이버 문제를 해결하기 위한 인간의 능력을 개발하고, 국가안보에서 고려해야 하는 점과 시민의 자유에 대한 균형을 이야기하며, 사이버 도전을 해결하는 데 필요한 국제적인 협력을 언급한다.

사이버 분야의 기회를 인식하고 도전을 극복하려는 여러분에게 이 책을 강력히 추천한다.

프랭클린 크레이머(Franklin D. Kramer)

독립 컨설턴트이며, 국방대학교의 기술 및 국가안보정책연구원의 고위 정책 연구원이었다. 크레이머는 클린턴 대통령, 윌리엄 페리 국방장관, 윌리엄 코헨 국방장관 시절에 미국 국방부의 국제안보담당 국방차관으로 임명됐으며, 지미 카터 대통령과 헤럴드 브라운 국방장관 시절에는 미 국방부 수석보좌관으로 일했다.

스튜어트 스타(Stuart H. Starr)

미국 국방대학의 기술 및 국가안보정책연구원의 고위 정책 연구원이다. 바크로프트 리서치 인스튜트(Barcroft Research Institute)의 대표로, C2 이슈(명령과 통제)를 컨설팅했고, 국방 산업에 선임 자문 이사로 임명돼 C2 이슈에 대해 전 세계적인 청중에게 강의를 하고, 최고 자문단(blue-ribbon panel)으로 위촉됐다. 마이트레 사(MITRE Corporation), 미 국방연구소, 국방장관실에서도 일한 바 있다.

래리 웬츠(Larry K. Wentz)

미국 국방대학의 기술 및 국가안보정책연구원의 선임 연구원이며, C2 이슈(명령과 통제)에 관해 자문하고 있다. 과거에 마이트레 사에서 합동 안보 C3(명령, 통제, 통신) 기술 이사로 임명됐다. 핵, 정부 지속, 다국적 군사에 대한 명령과 통제뿐 아니라 관리, 전략 계획과 C4 ISR 시스템 엔지니어 경험이 있다. 또한 명령, 통제, 통신, 정보시스템의 상호 운영과 민군 작전과 정보 작전 및 다양한 군대 C4 ISR 활동 경험이 있다.

2014년 12월, 미국 대통령 버락 오바마는 소니 픽처스 엔터테인먼트에 대한 해킹 공격이 북한의 소행이라고 공식 발표하면서 ‘비례적으로 대응할 것’이라고 밝혔다. 이후 북한의 인터넷 망이 완전히 마비됐다가 10시간 만에 정상 가동되는 사건이 발생했다. 이 사건을 두고 전 세계 지도자들과 사이버 보안 전문가들은 미국과 북한이 본격적으로 사이버 전쟁을 시작한 것이 아닐까라는 생각을 했다. 2015년 1월에도 버락 오바마는 국정 연설에서 사이버 보안 강화 이슈를 강조하면서 사이버 안보 관련 법안들의 입법을 촉구했다.
비슷한 시기인 2015년 1년, 청와대는 민간에서 ‘사이버 안보’ 분야에 특화된 경험이 있는 고려대 정보보호대학원장인 임종인 교수를 안보특별보좌관으로 임명했다. 그리고 같은 해 3월 사이버안보비서관을 신설했다. 2003년 1.25 인터넷 대란이 발생하고, 2004년 사이버 보안의 컨트롤 타워로 국가정보원 산하 국가사이버안전센터를 설립해 관리를 맡긴 지 11년 만에 사이버 보안의 컨트롤 타워를 청와대에서 직접 챙기게 된 것이다.
이제 사이버 보안은 더 이상 개인과 민간의 이슈만이 아니다. 국내외 글로벌 동향을 살펴봐도 국가 차원의 이슈로 부상했다는 것을 느낄 수 있다. 사이버공간에서 활동하는 모든 사람은 자신의 행동이 개개인의 행위의 결과로 국한되는 것이 아니라, 그 여파가 국가 차원에까지 미칠 수 있다는 점을 인지해야 한다.
이 책은 미국 내 정부와 두뇌 집단, 산업계와 학자들이 주요 주제 영역에 대한 전문가적 관점을 제시하기 위해 워크숍에서 다양한 토론을 했고, 그 토론의 피드백을 기반으로 각 발표자가 이 책의 각 장을 작성했다. 각계 전문가들은 공통적으로 국가안보를 위한 사이버파워를 제언하고 있으며, 사이버공간을 육지, 바다, 하늘, 우주에 이어 5번째 주요한 공간으로 인식해 사이버 전략을 펼칠 것을 강조하고 있다. 또한 사이버파워의 기초 이론인 사이버공간, 사이버파워, 사이버 전략에 대한 내용을 소개하고 있으며, 향후 나아가야 할 제도적 요소, 전략적 방향을 제시한다.
이 책을 통해 국가 안보의 중대한 전략적 방향을 수립하는 의사 결정권자들은 미국의 학계, 산업계 등 두뇌 집단에서 제언하는 사이버 보안과 사이버 영향력을 참고해, 당면한 사이버 보안과 관련된 정책이나 전략적 방향을 수립하는 데 도움이 될 수 있을 것이라고 믿는다. 또한 민간 분야에 종사하는 사이버 보안 전문가들과 개인들도 국가 차원에서 발생하는 사이버 보안과 사이버파워의 흐름을 이해함으로써 좀 더 높고 넓은 시야로 사이버 보안을 바라볼 수 있는 계기가 될 수 있을 것이다.

김경곤

현재 세계적인 글로벌 컨설팅 펌인 딜로이트(Deloitte)에서 사이버 보안(Cyber Security) 담당 시니어 매니저(Senior Manager)로 일하고 있으며, 주 업무는 사이버 보안(Cyber Security), 위험관리(RiskManagement), 포렌식(Forensics)이다. 130여 개에 달하는 클라이언트를 대상으로 모의해킹과 보안 컨설팅을 진행했으며, 대기업과 금융업체, 학교 등에서 정보 보안 관련 강의를 했다. 숭실대학교 컴퓨터학부를 졸업하고, 고려대학교 정보보호대학원 석사를 마쳤으며, PwC, A3 시큐리티 컨설팅(Security Consulting)과 SK 인포섹에서 보안 컨설턴트로 일한 경험이 있다. 현재 KITRI BoB(Best of the Best)에서 컨설팅 트랙(Track)의 멘토로 활동 중이다. 제1회 해킹방어대회에서 대상을 수상해 정보통신부 장관상을 수상했으며, 2007년도 세계 해킹컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했다. 그 외 EBS와 중앙일보에서 보안 컨설턴트에 대해 인터뷰를 하기도 했다. 저서로는 『정보보안 개론과 실습: 인터넷 해킹과 보안(개정판)』(2014)이 있다. 옮긴 책으로는 에이콘출판사에서 출간한 『와이어샤크를 활용한 실전 패킷 분석』(2007), 『웹 해킹 & 보안 완벽 가이드』(2008), 『윈도우 시스템 관리자를 위한 커맨드라인 활용 가이드』(2009), 『엔맵 네트워크 스캐닝』(2009), 『데이터베이스 해킹 & 보안 완벽 가이드』(2014)가 있다.

김기남

멜버른 대학(The University of Melbourne)에서 Med(Master of Education), 영어교육학 석사를 취득했으며, 8년간 일선 학교에서 영어 교사로 근무 중이다. 옮긴 책으로 에이콘출판사에서 출간한 『윈도우 시스템 관리자를 위한 커맨드라인 활용 가이드』(2009), 『엔맵 네트워크 스캐닝』(2009)이 있다.

장은경

De La Salle University에서 영어교육학을 전공했으며, 2001년도에 개최한 제1회 여성해킹대회 본선에 진출한 경력이 있다. 국내 유수 보안 그룹에서 활약을 했으며, IT 분야에 약 10년간의 경력을 쌓았다. 옮긴 책으로 에이콘출판사에서 출간한 『와이어샤크를 활용한 실전 패킷 분석』(2007), 『웹 해킹 & 보안 완벽 가이드』(2008), 『데이터베이스 해킹 & 보안 완벽 가이드』(2014)가 있다.