카라카스에 정전이 된 날 밤이었다.
미 특수작전부대가 베네수엘라의 니콜라스 마두로 대통령과 그의 아내 실리아 플로레스를 체포한 새벽 공습은 비행기와 헬리콥터가 주요 군사 기지를 공격할 수 있도록 남미 수도의 넓은 지역에 대한 전력을 차단하는 사이버 공격으로 시작된 것으로 알려졌습니다.
폴리티코(Politico)에 따르면 도널드 트럼프 대통령은 미국이 카라카스의 전력을 차단하기 위해 사이버 공격이나 기타 기술적 능력을 사용할 것을 제안했다고 한다.
트럼프 대통령은 마라라고에서 열린 기자회견에서 이번 작전을 자세히 설명하면서 “우리가 겪은 경험으로 인해 카라카스의 불은 크게 꺼졌다”며 “어두웠고 치명적이었다”고 말했다.
댄 케인 합참의장 장군은 기자들에게 미 사이버사령부, 미 우주사령부, 전투사령부가 미군이 국내로 날아갈 수 있는 “경로를 만들기” 위해 “다양한 효과를 겹겹이 쌓기 시작했다”고 말했지만, 그 “효과”가 무엇을 수반했는지는 자세히 설명하지 않았습니다.
인터넷 모니터링 그룹인 넷블록스(NetBlocks)는 카라카스에서 정전이 발생한 것과 비슷한 시기에 인터넷 연결이 끊어졌다고 보고했고, 베네수엘라 전력부는 미국의 공격으로 인해 일부 지역의 정전이 발생했다고 밝혔습니다.
지난 달, 베네수엘라의 국영 석유 및 가스 회사인 PDVSA(Petróleos de Venezuela, SA)는 미국 정부가 국가 전역의 운영을 지연시키는 사이버 공격을 수행했다고 비난했습니다.
사이버 공격이 카라카스의 결정적인 요인이었는지 아닌지에 관계없이, 이 에피소드에서는 디지털 전쟁이 어떻게 현대 분쟁에서 표준적인 시작 움직임이 되었는지 강조합니다.
미국은 베네수엘라의 니콜라스 마두로 대통령을 체포하기 위해 사이버 공격을 사용했을 수 있습니다.
바르가스/게티 이미지
국가 사이버 공격은 점점 더 커지는 위협입니다
사이버 보안 회사 딥스트라이크(DeepStrike)는 12월 16일 보고서에서 “국가 정부가 주도하는 국가 지원 사이버 공격이 긴급한 글로벌 위협이 됐다”고 밝혔다. 중국, 러시아, 이란, 북한을 포함한 국가는 간첩 행위, 사보타주, 금융 절도를 전담하는 해킹 부대를 운영하고 있다.
“빠른 월급을 노리는 임의의 사이버 범죄자와는 달리, 국가 지원을 받는 해커는 정부 자원과 전략적 목표를 가지고 활동하는 디지털 스파이이자 방해 행위자에 가깝습니다.”
기술에 대한 추가 정보:
Morgan Stanley, 이벤트 이후 Micron에 대한 놀라운 가격 목표 설정 Nvidia의 중국 칩 문제는 대부분의 투자자가 생각하는 것과 다릅니다. Quantum Computing으로 1억 1천만 달러의 움직임이 예상됨 Morgan Stanley, Broadcom에 대한 놀라운 가격 목표 발표 Apple 분석가가 과감한 2026년 주식 목표 설정
Capitol Technology University의 11월 3일 분석에 따르면, 2023년에서 2024년 사이 전 세계 선거의 거의 50%가 AI 기반 허위 정보 캠페인에 직면했습니다. 특히 미국, 대만, 몰도바에서 여론을 조작하고 민주주의를 불안정하게 만드는 데 딥페이크와 자동화 봇이 사용되었습니다.
대학은 “사이버 작전은 이제 전통적인 군사 전략과 통합됐다”고 말했다. “예를 들어, 러시아 공격자는 더 넓은 지정학적 목표에 맞춰 파괴적인 악성 코드를 사용하여 동유럽의 에너지 인프라를 교란했습니다.”
2022년 러시아의 우크라이나 침공 당시 우크라이나 은행, 정부 서비스, 인도주의적 노력에 대해 DDoS(분산 서비스 거부) 공격이 사용되었습니다.
중국과 연결된 국가 후원 사이버 위협 그룹인 Volt Typhoon은 미국 인프라에 대한 간첩 활동과 은밀한 활동에 중점을 두고 있습니다. 한편, 북한의 라자루스 그룹은 암호화폐를 훔쳤고, 2022년에는 17억 달러 이상의 암호화폐 도난 혐의로 비난을 받았습니다.
로이터 통신은 병원에서 은행에 이르기까지 대만의 주요 인프라에 대한 중국의 사이버 공격이 2025년에 전년 동기 대비 6% 증가한 하루 평균 263만 건에 달했다고 섬 국가안보국에 밝혔으며 일부 공격은 섬을 마비시키기 위한 ‘하이브리드 위협’ 군사 훈련과 동시에 이루어졌다고 덧붙였습니다.
2025년 일일 평균 공격 횟수는 국이 해당 데이터를 게시하기 시작한 2023년보다 113% 증가했으며, 에너지, 응급 구조, 병원과 같은 부문은 전년 대비 가장 가파른 증가세를 보였습니다.
지향성 인프라
국가들은 수십 년 동안 사이버 공격을 수행해 왔습니다. 1996년부터 1998년까지 지속된 미국 정부 기밀 정보의 데이터 침해 사건인 Moonlight Maze는 세계 역사상 최초로 널리 알려진 사이버 스파이 캠페인 중 하나였습니다.
본래 이란의 핵 프로그램을 파괴하기 위해 고안된 국가 개발 컴퓨터 웜인 스턱스넷(Stuxnet)은 세계 최초의 진정한 사이버 무기로 널리 알려져 있습니다.
관련 항목: 춤추는 로봇부터 일자리 파괴까지: AI가 실물경제로 급속히 진출하다
2010년에 발견된 스턱스넷(Stuxnet)은 적어도 2005년부터 개발된 것으로 추정됩니다. 공개된 보고서에 따르면 스턱스넷은 조지 W. 부시(George W. Bush) 대통령 재임 기간 동안 국가 안보국(National Security Agency)이 지휘하고 버락 오바마 대통령 재임 기간 동안 실행된 올림픽 작전(Operation Olympics)이라는 미국-이스라엘 정보 작전의 일부였습니다.
사이버 보안은 2026년 AI 기반 군비 경쟁으로 정의될 것이라고 버지니아 대학교 UVA 정보 보안(University of Virginia’s UVA Information Security)은 밝혔습니다. 공격자는 더 빠르고 복잡한 공격을 위해 자율적 악성 코드와 초개인화된 사회 공학을 사용하고, 방어자는 신속한 대응을 위해 AI 에이전트를 배치할 것입니다.
사이버 위험 분석 회사인 Bitsight의 공동 창립자이자 최고 혁신 책임자인 Stephen Boyer는 Solutions Review에 “운영 기술(OT)과 중요 인프라는 숨겨진 우려 사항에서 큰 영향을 미치는 위협으로 바뀔 것입니다.”라고 말했습니다.
“국가와 범죄 집단은 IT와 OT 시스템 사이에 여전히 존재하는 점점 늘어나는 심각한 보안 성숙도 격차를 공격적으로 이용할 것입니다.”
Volt Typhoon과 같은 위협 행위자가 입증한 건물 관리 및 산업 제어와 같은 시스템 공격은 “OT 위험에 대한 대중의 인식을 높이는 필수 서비스에 대한 국지적, 경미하거나 중간 정도의 중단으로 이어질 것입니다.”라고 그는 덧붙였습니다.
관련 항목: 도둑이 폭력을 사용하여 디지털 자산을 훔치면서 암호화폐 ‘주요 공격’ 증가
