러시아의 사이버 안보 전략 : 사이버 안보딜레마와 억지력을 중심으로
Cyber Security Strategy of Russia: Focus on Cyber Security Dilemma and Deterrence
- 주제(키워드) 사이버안보 , 러시아 사이버안보 , 사이버전략 , 사이버 안보딜레마 , 사이버 억지
- 발행기관 서강대학교 일반대학원
- 지도교수 이근욱
- 발행년도 2018
- 학위수여년월 2018. 8
- 학위명 석사
- 학과 및 전공 일반대학원 정치외교학과
- 실제URI http://www.dcollection.net/handler/sogang/000000063520
- UCI I804:11029-000000063520
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약
본 연구는 두 가지 의문점에서 출발한다. ‘사이버 공간에서 안정 유지가 가능한가’ 와 ‘사이버 안정을 유지하기 위한 국가적 차원의 접근은 무엇인가’ 라는 의문이다. 귀속문제와 공격우위의 두 가지 특성으로 인해 사이버 공간은 언제나 강도 높은 안보딜레마 상황에 놓여있다. 이러한 매우 제한적인 사이버 안보딜레마 체계에서 위험강도를 조정하여 안보딜레마를 수반하면서도 최대한의 안정을 추구하는 것이 사이버 안보딜레마의 과제이다. 공격우위라는 사이버 구조의 특수성으로 인해 기존의 징벌적 억지로는 글로벌 사이버 공간에서 안정을 추구하기 힘들다. 이에 '거부적 억지' 전략이 요청되는데 이는 방어능력과 밀접한 연관성을 갖는다. 보복할 수 없다면 방어력을 키워 상대방이 선제공격으로 얻는 이점을 차단하는 것이다. 바로 러시아의 사이버 전략에서 이러한 거부적 억지력이 적극 배양, 실현되고 있음을 확인할 수 있다. 러시아의 사이버 안보 전략은 국가가 주도하여 사이버 공간의 질서를 확립하며, 특히 개인, 기관, 국가를 대상으로 하는 사이버 위협에 매우 민감하게 대응한다. 따라서 러시아의 공식 문건에 나타난 사이버 안보 기조는 상당히 방어적이고 폐쇄적이다. 또한 사이버 전략의 대부분이 방어 전략에 치중하고 있다. 본 연구에서는 공격이 우위를 점하는 사이버 공간에서 러시아가 보유하는 방어 정책들은 자국의 이익을 보장하고, 안정을 추구하기 위한 거부적 억지력 행사로 해석된다. 그 근거로 1)러시아 연방 신·구 정보보안 독트린 비교; 2)방어동맹; 3)리처드클라크(Richard A. Clarke)의 사이버전투력 평가를 제시한다. 기존의 정보심리학적으로 분석한 연구들은 러시아의 방어적 사이버 안보 정책의 원인을 러시아 내 체제 유지를 위한 위협 관리로 여겨왔다. 그러나 정보전략적 측면에서, 우수한 공격력을 보여하면서 방어력을 거듭하여 강화하는 러시아의 사이버 안보 전략은 안정을 추구하는 거부적 억지력 행사로 재평가되어야 한다.
more초록/요약
This study starts from two questions. The questions are ‘whether it is possible to maintain stability in cyberspace’ and ‘what is the approach to maintaining cyber stability in national level’. Due to the two characteristics of jurisdiction problem and attack superiority, cyberspace is always in a high security dilemma. In this very limited cyber security dilemma system, it is the problem of cyber security dilemma to adjust the intensity of risk and seek stability involving security dilemma as much as possible. Due to the specificity of the cyber structure of attack superiority, it is difficult to pursue stability in the global cyberspace with the conventional punitive deterrence. Therefore, a 'rejective deterrence' strategy is requested, which is closely related to defense ability. When not able to retaliate, it is blocking the advantages of your opponent will gain by preemptive attack by increasing defenses. It can be seen that this rejective deterrence is actively fostered and realized in the cyber strategy of Russia. Russia's cyber security strategy is led by the nation, establishing the order of cyberspace and responding very sensitively to the cyber threats subjected to individuals, institutions and countries. Therefore, the cyber security basis in Russian official documents is considerably defensive and exclusive. Also, most of the cyber strategies are focused on defense strategies. In this study, Russia's defense policies in the cyberspace where attack is in superior position are interpreted as rejective deterrence exertion to secure domestic interests and pursue stability. Rationales to this interpretation are presented: 1) Comparison of Russia’s old and new Information Security doctrine; 2) Defense alliance; 3) Richard A. Clarke's cyber attack evaluation. Previous studies which analyzed psychologically have regarded the cause of Russia's defensive cyber security policy as threat management for maintaining the Russia’s regime. However, in terms of the information strategy, Russia's cyber security strategy, showing its excellent attack power and repeatedly reinforcing its defense power, should be re-evaluated as an exertion of denial deterrence to pursue stability.
more