Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
안녕하세요. 지난 몇 주 동안 국제 뉴스를 살펴보신 분이라면 중국과 미국이 미국계 회사인 구글을 두고 벌이고 있는 사이버 전쟁에 대해서 들어보셨을 것입니다. 이 사건에 대해 설왕설래가 많았는데요, 어떤 사람들은 이를 사이버 전쟁이라 했지만 실제로는 어설픈 스파이 활동에 불과한 일이었죠. 하지만 이 사건은 서방 세계가 근래에 등장한 사이버 무기에 대해 느끼는 불안감을 드러내는 계기가 되었습니다.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
사이버 무기는 실제로 위험합니다. 그리고 기존에 볼 수 없던 성격의 무기이지요. 사이버 무기가 촉발한 디지털 충돌은 실제 무력 충돌로 이어질 수 있습니다. 가상의 무기가 물리적인 세상을 파괴할 수도 있고요. 1982년 냉전 도중 구소련 시베리아의 원자력 시설에서 히로시마 원자폭탄의 4배에 달하는 3천 톤가량의 폭발이 일어났습니다. 오늘날 우리는 레이건 전 대통령 시절 미국 공군참모장이었던 토마스 리드가 밝힌 바와 같이 이 사건이 미국 CIA 파괴 공작의 일환이라는 걸 알고 있는데요, 이 당시 CIA는 구소련 원자력 시설의 IT 제어 시스템에 침투해서 폭발을 일으킨 것이었죠.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
또한 2008년 9월 브라질 에스피리토 산토 주에서 3백만 명 이상의 시민을 암흑에 빠뜨린 정전 사건도 사이버 테러리스트의 공작이었다는 사실을 최근 미국 정부에서 밝힌 바 있습니다. 미국인에게 더 큰 걱정을 안겨주었던 사건은 2008년 12월, 성역이라고 할 수 있는 미군 중부사령부(CENTCOM)의 IT 시스템을 해커들이 침투했던 일이었습니다. 이 사령부는 이라크와 아프가니스탄 전쟁을 관장하는 곳인데 해커들이 사용한 건 바이러스에 감염된 단순한 USB 보안열쇠였습니다. 그들은 그 열쇠로 CENTCOM 시스템에 침입해 모든 것을 보고 들은 후 시스템을 바이러스에 감염시킬 수 있었다고 추정되는데요, 그 결과 미국은 사이버 공격의 심각성을 깨닫게 됩니다. 미국 합동참모본부의 부의장인 제임스 카트라이트 장군은 의회에 제출한 보고서에 사이버 공격이 대량살상무기만큼 강력해질 수 있다고 말하기도 했습니다. 또한, 이 사건 이후 미국은 앞으로 5년 간 사이버 전쟁에 대비하기 위해 3백억 달러를 투자하기로 결정했습니다.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
그리고 이제 우리는 일종의 사이버 무장 경쟁이 세계적으로 번지는 모습을 보고 있습니다. 북한이나 이란까지도 이 경쟁에 뛰어들었죠. 하지만 미국 국방성이나 프랑스 국방부 대변인은 문제의 핵심이 누가 적이냐에 있는 게 아니라 사이버 무기의 성격 자체에 있다는 사실은 절대 언급하지 않을 겁니다. 그 이유를 이해하려면 지금껏 세계 평화를 유지하거나 파괴하는데 군사기술이 어떤 역할을 해왔는지 살펴볼 필요가 있습니다. 예를 들어 만약 TEDxParis가 350년 전에 열렸다면 우리는 아마 당시 가장 혁신적인 기술이었던 보방(Vauban)식 거대 요새에 대한 얘기로 시작해서 이후 유럽이나 세계에 도래할 안정기를 예측했을 겁니다. 1650년부터 1750년까지의 유럽은 실제로도 안정기를 누렸었죠.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
이와 비슷한 예로 만약 이 강연을 30~40년 전에 했다면 핵무기가 부상하면서 '상호확증파괴(MAD)'의 위협이 미국과 소련, 두 초강대국 사이의 정면전을 어떻게 막고 있는지 볼 수 있었을 겁니다. 하지만 만약 이 강연을 60년 전에 했다면 새로 등장한 전투기와 탱크 기술 덕분에 기습 정책을 택한 공격 진영이 유리한 고지를 점하는 상황이 되었기 때문에 유럽 내 전쟁 발발 가능성이 높아지고 있는 점에 대해 논의했겠죠. 이렇듯 군사기술은 세계 정세에 큰 영향을 미칩니다. 평화를 지킬 수도, 깨뜨릴 수도 있습니다. 그리고 사이버 무기의 쟁점도 여기에 있죠.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
첫 번째 문제는 이렇습니다. 잠재적 적군이 사이버 무기를 구축하기로 발표했다고 상상해 봅시다. 오로지 방어 목적으로 말이죠. 하지만 그게 공격용인지 아닌지 어떻게 구분할까요? 무기 관련 정책이 모호해질수록 이 문제는 더 복잡해집니다. 3년 전만 해도 미국과 프랑스, 양국이 사이버 공간에 군대를 만드는데 투자를 하고 있으며 이는 양국의 IT 시스템 방어 목적에 국한한다고 했는데요, 지금은 양국 모두 공격이 최선의 방어라고 합니다. 그러면 이 두 국가는 15년 간 공수를 겸비하겠다고 공언해 온 중국과 같은 노선을 취한 셈입니다.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
두 번째 문제는 여러분의 모국이 완전히 깜깜한 상태에서 사이버 공격을 당할 수도 있다는 겁니다. 누가 공격하는지조차 모르는 채 당할 수도 있습니다. 사이버 무기는 흔적을 남기지 않고 공격할 수 있다는 독특한 특징이 있습니다. 이는 공격을 하는 측에 막대한 이득이 됩니다. 왜냐하면 수비 진영이 누구를 상대로 싸우는지 모를 뿐 아니라 상대를 잘못 넘겨 짚고 보복을 하면 적을 하나 더 늘려서 외교적으로 고립된 상태에서 전쟁을 마칠 위험까지 감수해야 합니다. 이런 상상이 현실이 된 적도 있습니다.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
2007년 5월 사이버 공격을 받아서 통신망과 은행 시스템이 망가진 에스토니아는 러시아를 범인으로 지목했죠. 에스토니아를 보호하던 나토(NATO)는 신중한 태도로 러시아를 지목한 이유를 물었습니다. 나토는 이 공격의 배후에 러시아가 있었는지 100% 확신할 수 없었기 때문이죠. 정리를 해보자면 우선 적이 사이버 무기를 구축한다고 공언했을 때 그 목적이 공격인지 수비인지 구분할 방법이 없다는 겁니다. 다른 한편으로는 이 무기가 공격 진영에 유리하게 작용한다는 것을 알게 되었습니다.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
1978년 뉴욕 콜롬비아 대학의 로버트 저비스 교수는 본인의 논문을 통해 분쟁 발생 과정을 설명하는 모델을 제시했습니다. 이 모델에 따르면 잠재적 적군이 공격과 방어 중 어떤 것을 준비하는지 모르는 상태에서 공격에 이로운 무기를 가지고 있다면 충돌을 일으킬 가능성이 굉장히 높다고 합니다. 오늘날 사이버 무기 때문에 이러한 환경이 조성되고 있는데요, 제1차 세계대전이 일어나던 당시에도 이와 비슷한 상황이었습니다. 이렇게 사이버 무기는 그 성격 자체만으로도 위험한데 현재의 등장 환경은 과거보다 훨씬 더 불안정하기까지 합니다.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
냉전을 돌이켜보면 매우 심각한 전쟁이긴 했을지 몰라도 어느 정도 조정이 가능한 상황에서 두 초강대국이 벌인 안정적인 게임이었습니다. 하지만 다극화되고 있는 작금의 세계는 코편하겐의 예에서 볼 수 있듯이 훨씬 더 복잡한 상호관계를 가지고 있습니다. 여기에 사이버 무기까지 도입되어 조정은 더욱 까다로운 문제가 되었습니다. 왜냐하면 어떤 나라도 인접국에서 공격할 준비를 하고 있는지 알 수 없기 때문입니다. 그래서 국가들은 노벨상 수상자 토머스 셸링이 "예상할 수 없는 공격에 대한 상호 위협"이라고 부른 위험에 노출되어 있습니다. 현재 인접국이 공격을 준비하고 있는지 모르고 앞으로도 알 수 없는 상황이라면 주도권을 쥐기 위해 자신이 선제공격을 한다는 것이죠.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
지난 주 2010년 1월 26일 자 뉴욕타임스 지에는 미국을 향한 사이버 공격이 예상되는 경우 미국은 선제 공격을 불사할 가능성도 있다는 내용을 미국 국가안전보장부 소속 공무원이 처음으로 밝힌 바 있습니다. 선제 공격이라 함은 사이버 공격에 그치지 않을 수도 있습니다. 2009년 5월, 미국 핵무기 부대의 사령관인 케빈 친턴 장군은 미국에 대한 사이버 공격이 있을 때 어떤 공격도 감행할 수 있다는 발언을 했습니다.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
사이버 무기는 재래식 무기를 대체하는 게 아닙니다. 종래의 테러 방식에 새 옷을 한 겹 더 입힌 정도이죠. 다만 여기에 분쟁 유발 위험성까지 내포하고 있습니다. 앞서 살펴본 것처럼 이는 매우 큰 위협입니다. 이 문제에 맞서기 위해 유럽 연맹국, 나토 동맹국 미국과 그의 동맹국, 그 외 서방세계의 동맹국 모두가 뜻을 합쳐서 합동 보안 대책을 마련해야 할지도 모릅니다. 어쩌면 약간 강제적인 방법을 동원해서라도 러시아와 중국 동맹국도 포함시켜야 할지도 모릅니다.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
조엘 드 로스니가 말했듯이 군사 목적 연구에서 발생한 IT는 오늘날 파괴적인 공격력을 가진 기술로 발전하기 직전의 상태라 할 수 있습니다. 우리가 조심하지 않는다면 이 기술은 당장 내일이라도 세계의 평화를 완전히 파괴할 수도 있습니다.
Thank you.
감사합니다.
(Applause)
(박수)