In 2008, Burhan Hassan, age 17, boarded a flight from Minneapolis to the Horn of Africa. And while Burhan was the youngest recruit, he was not alone. Al-Shabaab managed to recruit over two dozen young men in their late teens and early 20s with a heavy presence on social media platforms like Facebook. With the Internet and other technologies, they've changed our everyday lives, but they've also changed recruitment, radicalization and the front lines of conflict today.
2008년에 17살이었던 부르한 핫산은 미니애폴리스에서 아프리카 북동부로 가는 비행기를 탔습니다. 부르한은 가장 어린 대원이었지만 혼자가 아니었습니다. 알샤바브 조직은 페이스북같은 소셜미디어에서 존재감이 강한 20대 초반과 10대 후반의 24명이 넘는 젊은이들을 모집했습니다. 인터넷과 그 밖의 다른 기술들은 우리의 일상생활을 바꾸어 놓았지만 오늘날 일어나는 갈등에 있어서 대원 모집과, 급진화 방식과 최전방을 바꾸어놓았습니다.
What about the links connecting Twitter, Google and protesters fighting for democracy? These numbers represent Google's public DNS servers, effectively the only digital border crossing protesters had and could use to communicate with each other, to reach the outside world and to spread viral awareness of what was happening in their own country.
트위터와 구글과 민주주의를 위해 싸우는 시위대를 이어주는 연결고리는 어떤가요? 이 숫자는 구글의 공개 DNS 서버를 나타냅니다. 시위대가 서로와 소통하고 외부 세상과 접촉하여 인식을 널리 퍼뜨리는 데 실질적으로 유일하게 쓸 수 있고 가지고 있었던 디지털 교차점이었죠.
Today, conflict is essentially borderless. If there are bounds to conflict today, they're bound by digital, not physical geography. And under all this is a vacuum of power where non-state actors, individuals and private organizations have the advantage over slow, outdated military and intelligence agencies. And this is because, in the digital age of conflict, there exists a feedback loop where new technologies, platforms like the ones I mentioned, and more disruptive ones, can be adapted, learned, and deployed by individuals and organizations faster than governments can react.
현대의 갈등에는 국경이 없습니다. 만약 현대의 갈등에 경계가 있다면 물리적인 지리적 경계가 아니라 디지털로 만들어진 것입니다. 그 밑에는 권력의 공백이 생기는데 느리고 시대에 뒤떨어진 정보국과 군사기관보다 우위에 있는 비정부 활동세력과 개인, 그리고 사적인 조직이 있습니다. 이는 디지털 시대의 갈등에는 새로운 기술과 제가 언급한 플랫폼들과 그것보다 더 파괴적인 것들이 정부가 대응할 수 있는 속도보다 더 빠르게 개인과 조직에 의해 개조되고, 학습되고, 효율적으로 사용될 수 있는 피드백 루프가 존재하기 때문입니다.
To understand the pace of our own government thinking on this, I like to turn to something aptly named the Worldwide Threat Assessment, where every year the Director of National Intelligence in the US looks at the global threat landscape, and he says, "These are the threats, these are the details, and this is how we rank them." In 2007, there was absolutely no mention of cyber security. It took until 2011, when it came at the end, where other things, like West African drug trafficking, took precedence. In 2012, it crept up, still behind things like terrorism and proliferation. In 2013, it became the top threat, in 2014 and for the foreseeable future.
이것에 대해 정부가 사고하는 속도를 이해하기 위해서 딱 맞는 이름을 가진 세계위협평가를 보려고 합니다. 미국의 국가정보국(NIS)장이 매년 전세계에 있는 위협을 조망하면서 "이건 위협이 되고, 이건 지엽적이고 이렇게 순위를 매길거야." 라고 말하는 일이죠. 2007년에는 사이버 안보에 대한 언급이 전혀 없었습니다. 2011년이 되서야 끝부분에 언급되었죠. 서아프리카 마약 밀매같은 문제들이 우선시되었습니다. 2012년에는 순위가 올라갔지만 테러와 핵확산보다는 뒤에 있었습니다. 2013년에는 2014년과 멀지 않은 미래의 가장 큰 위험이 되었습니다.
What things like that show us is that there is a fundamental inability today on the part of governments to adapt and learn in digital conflict, where conflict can be immaterial, borderless, often wholly untraceable. And conflict isn't just online to offline, as we see with terrorist radicalization, but it goes the other way as well.
이 같은 것들이 우리에게 보여주는 것은 갈등에 형체가 없고, 경계도 없고 추적할 수도 없는 디지털 갈등에 적응하고 그로부터 학습해야하는 정부가 근본적으로 이것을 할 능력이 없다는 겁니다. 갈등은 테러범이 급진화되듯 온라인에서 오프라인으로만 가는 것이 아니라 역으로도 일어납니다.
We all know the horrible events that unfolded in Paris this year with the Charlie Hebdo terrorist attacks. What an individual hacker or a small group of anonymous individuals did was enter those social media conversations that so many of us took part in. #JeSuisCharlie. On Facebook, on Twitter, on Google, all sorts of places where millions of people, myself included, were talking about the events and saw images like this, the emotional, poignant image of a baby with "Je suis Charlie" on its wrist. And this turned into a weapon. What the hackers did was weaponize this image, where unsuspecting victims, like all of us in those conversations, saw this image, downloaded it but it was embedded with malware. And so when you downloaded this image, it hacked your system. It took six days to deploy a global malware campaign. The divide between physical and digital domains today ceases to exist, where we have offline attacks like those in Paris appropriated for online hacks.
다들 올해 파리에서 일어난 끔찍한 사건에 대해 알고 있습니다. 샤를리 에브도의 테러 공격에 대해서요. 해커 개개인이나 소규모 조직의 익명의 개인들은 많은 사람들이 참여한 소셜 미디어상의 대화에 들어왔습니다. #나는 샤를리다 입니다. 페이스북, 트위터, 구글과 온갖 장소에서 저를 포함한 수백만 명의 사람들은 이 사건에 대해 이야기하면서 감성을 자극하는, 가슴저미는 "나는 샤를리다"가 손목에 쓰여진 아기의 사진을 보았습니다. 이 사진은 무기가 되었습니다. 해커들은 이 사진을 무기로 만들었고 이 대화 속에 있는 우리와 같이 순진한 피해자들은 악성코드가 들어있는 이 사진을 보고는 다운받았습니다. 그래서 이 사진을 다운받으면 여러분의 시스템이 해킹당했죠. 세계적인 악성코드 캠페인을 확산시키는 데 6일이 걸렸습니다. 오늘날 물리적 영역과 디지털 영역의 경계는 더 이상 존재하지 않습니다. 오프라인에서 일어난 파리 테러가 온라인 상의 공격에 이용됩니다.
And it goes the other way as well, with recruitment. We see online radicalization of teens, who can then be deployed globally for offline terrorist attacks.
그 반대가 일어나기도 합니다. 대원 모집에서요. 십대들은 온라인 상에서 급진적으로 변화되어 오프라인의 테러 공격에 전세계적으로 이용됩니다.
With all of this, we see that there's a new 21st century battle brewing, and governments don't necessarily take a part.
이 모든 것에서 우리는 21세기에 새 전쟁이 태어나는 걸 볼 수 있죠. 정부는 여기서 딱히 맡는 역할이 없습니다.
So in another case, Anonymous vs. Los Zetas. In early September 2011 in Mexico, Los Zetas, one of the most powerful drug cartels, hung two bloggers with a sign that said, "This is what will happen to all Internet busybodies." A week later, they beheaded a young girl. They severed her head, put it on top of her computer with a similar note. And taking the digital counteroffensive because governments couldn't even understand what was going on or act, Anonymous, a group we might not associate as the most positive force in the world, took action, not in cyber attacks, but threatening information to be free. On social media, they said, "We will release information that ties prosecutors and governors to corrupt drug deals with the cartel." And escalating that conflict, Los Zetas said, "We will kill 10 people for every bit of information you release." And so it ended there because it would become too gruesome to continue. But what was powerful about this was that anonymous individuals, not federal policia, not military, not politicians, could strike fear deep into the heart of one of the most powerful, violent organizations in the world. And so we live in an era that lacks the clarity of the past in conflict, in who we're fighting, in the motivations behind attacks, in the tools and techniques used, and how quickly they evolve. And the question still remains: what can individuals, organizations and governments do?
또 다른 사례로는 어나니머스와 로스세타스가 있습니다. 2011년도 초반에 멕시코에서 가장 힘있는 마약 카르텔 중 하나인 로스세타스(Los Zetas)가 블로거 두 명을 이런 글과 함께 참수시켰습니다. "이게 인터넷에서 참견하기 좋아하는 사람들에게 생기는 일이다." 일주일 후에는 어린 소녀도 참수되었습니다. 머리를 자른 후 그 소녀의 컴퓨터 위에 올려놓고 비슷한 글을 남겼습니다. 정부는 무슨 일이 일어나고 있는지나 무엇을 해야하는지도 모르고 있었기에 이에 대한 디지털 역공으로 우리가 선한 권력단체로 보진 않는 어나니머스가 행동에 나섰습니다. 사이버 공격보다는 정보의 자유를 위한 위협을 가했습니다. 소셜미디어상에서 이렇게 말했죠. "우리는 카르텔과 부정하게 마약에 관한 거래를 하는 검사와 장관들에 관한 정보를 공개할 것이다." 로스세타스는 갈등을 심화시키면서 이렇게 말했습니다. "너희가 공개하는 정보마다 10명씩 죽일것이다." 계속하면 너무 잔인해질 것이기 때문에 싸움은 여기서 끝났습니다. 하지만 이 싸움이 강렬했던 이유는 연방경찰도, 군대도, 정치인도 아닌 어나니머스에 속한 개인들이 세상에서 가장 힘있고 폭력적인 조직 중 하나인 로스세타스의 깊은 곳에 두려움을 불러일으킬 수 있었다는 겁니다. 우리는 과거에 일어난 갈등에는 있던, 우리가 누구와 싸우고 있는지, 공격의 동기가 무엇인지와 사용된 도구나 기술, 그들이 얼마나 빠르게 진화하는지에 대한 명확함이 훨씬 줄어든 시대를 살아가고 있습니다. 개인과, 조직과 정부는 무엇을 할 수 있는가에 대한 질문은 아직 남아있습니다.
For answers to these questions, it starts with individuals, and I think peer-to-peer security is the answer. Those people in relationships that bought over teens online, we can do that with peer-to-peer security. Individuals have more power than ever before to affect national and international security. And we can create those positive peer-to-peer relationships on and offline, we can support and educate the next generation of hackers, like myself, instead of saying, "You can either be a criminal or join the NSA." That matters today. And it's not just individuals -- it's organizations, corporations even. They have an advantage to act across more borders, more effectively and more rapidly than governments can, and there's a set of real incentives there. It's profitable and valuable to be seen as trustworthy in the digital age, and will only be more so in future generations to come.
이런 질문에 대한 답은 개인에서 출발합니다. 제가 보기엔 개인 대 개인(P2P) 보안이 답인 것 같습니다. 십대를 온라인 상에서 끌어들인 사람들처럼 우리도 P2P 보안으로 똑같이 할 수 있습니다. 개인은 그 어느때보다 국가와 세계 안보에 영향을 줄 수 있는 힘을 더 많이 갖고 있습니다. 우리는 온라인과 오프라인에서 긍정적인 개인 대 개인의 관계를 형성할 수 있습니다. "범죄자가 되든지 미 국가안보국에 들어가" 라고 말하는 대신 저같은 차세대 해커들을 지원하고 교육할 수 있습니다. 이것은 현대에 매우 중요합니다. 개인뿐만이 아닙니다. 조직과 기업도 포함됩니다. 그들에게는 정부보다 더 효과적이고 빠르게 국경을 넘어 행동할 수 있는 강점을 가지고 있고 거기에 대한 보상도 많이 존재합니다. 디지털 시대에 신뢰할 수 있다고 여겨지는 건 이득이 되고 큰 가치가 있습니다. 미래에 세대를 거듭할수록 더 그렇게 될 겁니다.
But we still can't ignore government, because that's who we turn to for collective action to keep us safe and secure. But we see where that's gotten us so far, where there's an inability to adapt and learn in digital conflict, where at the highest levels of leadership, the Director of the CIA, Secretary of Defense, they say, "Cyber Pearl Harbor will happen." "Cyber 9/11 is imminent." But this only makes us more fearful, not more secure. By banning encryption in favor of mass surveillance and mass hacking, sure, GCHQ and the NSA can spy on you. But that doesn't mean that they're the only ones that can. Capabilities are cheap, even free. Technical ability is rising around the world, and individuals and small groups have the advantage. So today it might just be the NSA and GCHQ, but who's to say that the Chinese can't find that backdoor? Or in another generation, some kid in his basement in Estonia?
하지만 여전히 정부를 무시할 순 없죠. 우리의 안전을 위해 집단적 조취를 취해주는 것이 정부니까요. 하지만 그래서 어떻게 됐습니까. 디지털 상의 갈등에 적응하고 그로부터 학습할 능력도 없습니다. 가장 높은 위치에 있는 지도자인 CIA의 국장과 국방장관은 이렇게 말합니다. "사이버 진주만이 일어날거야" "사이버 911테러가 코앞이야" 하지만 이런 말은 우리를 안전하다고 느끼게 하지 않고 더 두렵게 만듭니다. 대규모 감시와 해킹을 위해 암호화를 금지함으로써 영국 보안국(GCHQ)와 NSA는 여러분을 감시할 수 있겠죠. 근데 그렇다고 그들만 사람들을 감시할 수 있는 게 아닙니다. 그런 능력은 쉽게, 심지어 공짜로 얻을 수 있죠. 전세계적으로 기술력이 높아지고 있고 개인과 소규모 집단이 유리한 위치에 있습니다. 지금은 NSA와 GCHQ밖에 없지만 중국인들이라고 뒷구멍을 못 찾아낼까요? 아니면 다른 세대의 에스토니아에서 지하실에 사는 꼬마아이는요?
And so I would say that it's not what governments can do, it's that they can't. Governments today need to give up power and control in order to help make us more secure. Giving up mass surveillance and hacking and instead fixing those backdoors means that, yeah, they can't spy on us, but neither can the Chinese or that hacker in Estonia a generation from now. And government support for technologies like Tor and Bitcoin mean giving up control, but it means that developers, translators, anybody with an Internet connection, in countries like Cuba, Iran and China, can sell their skills, their products, in the global marketplace, but more importantly sell their ideas, show us what's happening in their own countries.
그래서 이건 정부가 무엇을 할 수 있느냐의 문제가 아니라 하면 안되는 것의 문제입니다. 오늘날의 정부는 우리가 더 안전하다고 느끼게 하기 위해서는 권력과 통제권을 내려놓아야 합니다. 대규모 감시와 해킹을 내려놓고 뒷구멍을 막아야합니다. 정부는 우리를 더 이상 감시하지 못하겠지만 중국인들도 못할겁니다. 에스토니아에 사는 다음 세대의 그 꼬마도요. 그리고 토(Tor)나 비트코인같은 기술에 대해 정부가 지원을 하는 것은 통제권을 내려놓는다는 걸 뜻하지만 쿠바나 이란, 중국같은 나라에서 사는 개발자와 번역가 그리고 인터넷과 연결될 수 있는 사람들이 그들의 제품을 세계 시장에 팔 수 있다는 뜻도 됩니다. 그보다 더 중요한 건, 그들의 아이디어도 팔고 본인이 사는 나라에서 무슨 일이 일어나고 있는지도 보여줄 수 있죠.
And so it should be not fearful, it should be inspiring to the same governments that fought for civil rights, free speech and democracy in the great wars of the last century, that today, for the first time in human history, we have a technical opportunity to make billions of people safer around the world that we've never had before in human history. It should be inspiring.
그러니까 두려워할 일이 아닙니다. 지난 세기 동안 시민권과 언론의 자유, 그리고 민주주의를 위한 거대한 전쟁에서 싸웠던 정부에게는 감격적인 일이어야 합니다. 지금 인류 역사상 최초로 전세계 수십 억의 사람들을 안전하게 만들 기회를 주는 기술이, 한번도 있어본 적 없는 그런 기술을 갖고 있다는 것이 말이죠. 감격적인 일이어야 합니다.
(Applause)
(박수)