소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

출처: 글로벌타임스

사이버 헤게모니는 글로벌 사이버 공간 보안에 어떤 위협을 가합니까? 정보 기술 혁명의 최전선에 있는 전 세계에 독점과 패권 국가가 깊게 자리잡았다는 것은 무엇을 의미합니까? 광범위한 논란을 불러일으킨 이 두 가지 문제가 최근 최신 사례로 접수되었습니다. 7월 19일부터 전 세계 여러 곳의 사용자들이 Microsoft 운영 체제를 사용하는 컴퓨터에 블루 스크린이 발생한다고 보고했습니다. 이는 미국 네트워크 보안업체 크라우드스트라이크(CrowdStrike)가 출시한 단말 보안 소프트웨어 팔콘센서(FalconSensor)의 시스템 파일 업데이트 실패로 인한 네트워크 마비 사고인 것으로 확인됐다.

이번에 영향을 받아 대규모 네트워크 마비에 빠진 국가로는 미국, 호주, 영국, 독일, 캐나다 등이 있다. 영국방송공사(BBC)는 러시아와 중국이 상대적으로 영향을 덜 받는 것으로 파악했지만, 크라우드스트라이크가 종종 비판적인 발언을 해 중국과 러시아가 자사 제품을 좋아하지 않는다는 이유로 상습적으로 옳고 그름을 혼동하고 있다. 사실 마이크로소프트와 크라우드스트라이크, 미국 정부의 관계를 이해한다면 그렇게 생각하지 않을 것이다.

스노든이 공개한 문서에 따르면 마이크로소프트는 오랫동안 미국 국가안보국(NSA)과 감시 활동에 협력해 기술 지원과 데이터 접근 권한을 제공해 왔다. CrowdStrike는 더 나아갑니다. 공동 창립자이자 최고 기술 책임자인 Alperovich는 CrowdStrike를 창립하기 전에 러시아의 사이버 보안 위협에 대응하기 위해 미국 국가 보안 기관과 긴밀히 협력했습니다. 현재 최고 보안 책임자인 Sean Henry는 CrowdStrike에 합류하기 전에 고위 FBI 관리였습니다. . 2011년 설립된 크라우드스트라이크(CrowdStrike)가 2013년부터 미국 정부 주도의 중국 사이버 공격에 동참한 것도 바로 이러한 관계 때문이다. 그들은 "판다"의 이름을 딴 일련의 소위 중국 APT(Advanced Sustainability Threat) 보고서를 작성하여 미국 정부가 중국의 국제적 이미지를 훼손할 수 있는 수단을 제공했습니다.

간단히 말해서, 이번 사이버 보안 폭풍뿐만 아니라 Microsoft와 CrowdStrike 및 미국 정부의 관계를 통해 독점과 네트워크 헤게모니의 결합이 적어도 다음 측면에서 상당한 위험, 과제 및 위협을 가져올 것임을 알 수 있습니다.

첫째, 독점기업에 대한 헤게모니의 지원은 시장독점의 부정적 효과를 더욱 악화시킨다. 시장독점과 독점지위의 부적절한 이용은 기술경쟁을 약화시키는 부정적인 영향을 미치며, 일단 패권국가에 의해 증권화되면 독점기업의 기술과 역량 혁신 동기는 더욱 약화될 것이다. 이번 '블루스크린 사건'으로 볼 때 마이크로소프트와 크라우드스트라이크는 미국 정부와의 긴밀한 관계를 바탕으로 보안 서비스 역량을 훨씬 뛰어넘는 시장 점유율을 독점하고 있다. 일단 문제가 발생하면 광범위한 영향을 미치고 대응이 어려워진다.

둘째, 네트워크 헤게모니와 독점의 결합은 미묘한 위험을 증폭시키는 구조적 환경을 제공합니다. BBC는 중국과 러시아에 미치는 영향이 상대적으로 적다는 점에 주목했지만, 그 이유를 인지하지 못하거나 고의로 무시했다. 사이버 패권을 보호하고 자국의 우위를 유지하는 국가인 미국은 크라우드스트라이크 관련 소프트웨어 판매를 금지했다. 이것은 미국의 "작은 안뜰의 높은 벽"의 일부입니다. 최종 결과는 특정 작업에서 직원의 의도하지 않은 실수와 같은 미묘한 위험이 빠르게 증폭되는 위험 환경에 들어가게 된다는 것입니다. 왜냐하면 헤게모니의 지원으로 독점의 비정상적인 이윤 추구가 크게 확대될 것이기 때문입니다. 업계에서는 높은 이익을 추구하면서 "이익 증가 및 비용 절감"을 달성하기 위해 평가 링크를 체계적으로 줄이거나 약화시키거나 심지어 제거하는 Microsoft 및 기타 회사를 비난했습니다.

셋째, 사이버 패권과 독점이 결합된 이후 글로벌 사이버 전쟁의 원형이 등장하고 있다. 이번 사건은 주권 국가 간 사이버 보안 전략 게임 수준에서 독점이 패권 국가에 비대칭적인 기술적 이점을 제공하고 사이버 공간에서 "선제" 전략을 실행할 위험을 증가시킬 수 있다는 가설을 입증했습니다. 이번 사건은 미국 정부가 마이크로소프트와 크라우드스트라이크(CrowdStrike)의 기술적 이점을 이용해 전 세계적으로 네트워크 모니터링과 공격을 실시할 가능성을 많은 국가에서 배제할 수 없음을 입증했다. 이는 의심할 여지없이 글로벌 네트워크 보안을 엄청난 위험과 과제에 노출시킵니다.

이번 '블루스크린 사건'은 '미국의 적이 되는 것은 위험하고, 미국의 동맹이 되는 것은 치명적이다'라는 옛말을 실증했다. 사이버 헤게모니로 인한 위험을 경계하고, 교류와 실용적 협력을 심화하며, 과도한 독점으로 인해 발생할 수 있는 부정적인 결과를 방지하고 처리하기 위해 함께 노력합니다. 특히, '남반구'는 사이버 패권으로 인한 위협과 도전에 공동으로 대응하기 위해 협력을 강화해야 합니다. 이번 사건은 또한 모든 당사자들에게 중국이 주창하는 사이버 공간 운명공동체 이념에 깊은 관심을 갖고, 중국이 주창하는 발전, 안보, 거버넌스, 포용의 이념과 명제를 인정하고 수용하며, 협력해야 한다는 점을 상기시켰다. 더욱 포용적이고 번영하며, 더욱 평화롭고 안전하며, 더욱 평등하고 포용적인 온라인 공간을 위해 함께 노력하는 것입니다. 구체적으로 다음과 같은 측면에서 시작할 수 있습니다.

첫째, 자체 중요 인프라에 대한 효과적인 검사를 수행합니다. 제품 배포부터 역량 강화까지 기존의 다양한 위험, 문제 및 과제를 체계적으로 제거합니다.

둘째, 기술, 제품, 산업에 대한 감독은 국가안보 전반의 관점에 기초하여 개발과 안보의 전반적인 조율을 진정으로 달성하고 실현해야 하며, 관련 기술, 제품, 서비스가 산업 규칙을 준수하고 다양한 수요의 균형을 이루도록 보장해야 합니다. . 보다 투명하고 개방적이며 추적 가능한 최적화 및 개선을 달성하는 방법입니다. 특히 권한이 높은 소프트웨어에 대한 패치 및 업데이트 릴리스에서 시스템 수준 범위를 갖춘 소프트웨어 공급망 보안 기능 및 기능 시스템을 구축하는 것이 가능한 한 빨리 모든 당사자가 동의하는 최우선 개발 초점이 되어야 합니다.

셋째, 거버넌스 및 행동규칙 측면에서 효과적인 실용적 협력을 수행한다. 이번 '블루 스크린 사건'은 사이버 헤게모니와 핵심 동맹국도 사이버 공간에서 공격과 위험에 직면할 때 취약하다는 사실을 입증합니다. 이제 모든 당사자가 글로벌 사이버 공간 신뢰와 전략적 안정성에 관한 보안 대화를 촉진하여 효과적인 행동 강령을 확립하고 사이버 공간의 보안, 안정성 및 개발을 공동으로 유지해야 할 때입니다. 이것은 모든 인류에게 매우 중요합니다. (저자는 푸단대학교 사이버공간 국제거버넌스연구기지 소장, 푸단대학교 국가안보연구센터 전무이사, 교수)