총성 없는 전쟁 사이버전의 과거, 현재, 미래

뉴욕타임즈(The New York Times)

“세상은 0과 1로 움직인다. 사이버 공간에서는 지금 전쟁이 한창이다. 누가 더 많은 총탄을 가지고 있는지는 중요하지 않다. 중요한 것은 누가 정보를 통제하느냐다!” 사이버 강국 미국이 사이버전에 대비해 어떻게 NSA(국가안보국)을 발전시켜왔으며, 러시아, 중국, 이란, 북한 등에 맞서 어떻게 사이버 방어와 사이버 공격을 수행해왔고, 메타데이터를 수집하는 과정에서 발생하는 민간 기업과 정부기관 간의 정보 공유 문제와 정보기관의 불법사찰 문제, 개인의 프라이버시 문제를 어떻게 행정부, 입법부, 사법부가 머리를 맞대고 풀어가려고 노력했는지를 여과 없이 담은 역작이다. 헤드라인 뒤에 숨겨진 미국, 러시아, 중국, 이란, 북한의 사이버전 비하인드 스토리 총성 없는 전쟁 사이버전의 과거, 현재, 미래를 알고 싶다면 이 책 읽어라!

CHAPTER 1 “이런 일이 정말 일어날 수 있을까?”
CHAPTER 2 “이 모든 것이 정보다”
CHAPTER 3 사이버 진주만 공격
CHAPTER 4 엘리저블 리시버 훈련
CHAPTER 5 솔라 선라이즈, 문라이트 메이즈
CHAPTER 6 머지를 만나다
CHAPTER 7 거부, 악용, 변조, 파괴
CHAPTER 8 테일러드 액세스
CHAPTER 9 0과 1의 맹공격: 사이버전의 시대가 열리다
CHAPTER 10 사슴사냥 작전과 NSA의 부상
CHAPTER 11 건초 더미에서 바늘 찾기
CHAPTER 12 루비콘 강을 건넌 사람들
CHAPTER 13 셰이디 랫 그리고 에드워드 스노든의 폭로
CHAPTER 14 NSA의 불법사찰과 파이브 가이즈 보고서
CHAPTER 15 “우리는 통제되지 않은 구역을 헤매고 있다”

저자 후기
감사의 말
옮긴이 후기

〈9쪽-11쪽〉
1983년 6월 4일 로널드 레이건 대통령은 캠프 데이비드에서 휴식을 취하며 10대 천재 소년이 우연히 북미항공우주바위 사령부의 메인 컴퓨터를 해킹하면서 제3차 세계대전을 일으킬 뻔한다는 내용을 다룬 영화 〈워게임스〉를 보고 백악관으로 돌아와 합참의장 존 베시 장군에게 “이런 일이 정말 가능하냐”라고 물었고, 일주일 후 합참의장은 “생각하는 것보다 문제 가 훨씬 더 심각하다”고 답했다. 이 일화는 미국 대통령과 백악관이 훗날 ‘사이버전’이라고 부르게 될 주제를 다룬 최초의 사례이며, 이로 인해 약 15개월 후 “원거리 통신과 자동화된 정보체계 보안을 위한 국가 정책”이라는 최초의 대통령 비밀국가안보정책결정지시 NSDD- 145가 탄생하게 되었다. NSDD-145는 NSA(국가안보국)이 미국 내 컴퓨터 서버와 네트워크의 보안을 담당하도록 규정 했다. 가장 비밀스런 미국 최대의 정보기관인 NSA는 외국 통신망을 도청할 목적으로 1952년에 창설되었지만 미국인들에 대한 감시행위는 금지되어 있었다. 시민의 자유를 옹호하는 의원들은 NSA가 미국인들의 일상을 감시하지 못하도록 하는 법안을 만들어 NSDD-145를 수정함으로써 NSA가 막강한 권한을 갖지 못하도록 했다. 〈12쪽〉
버락 오바마 대통령 집권기 동안 사이버전은 급부상했다. 다른 국방 예산이 동결되거나 축소되는 와중에도 사이버전은 예 산이 대폭 증가한 몇 안 되는 부문 중 하나였다. 2009년 부시 행정부에서 연임한 후 오바마 행정부의 첫 국방장관이 된 로버트 게이츠는 특수 목적의 사이버사령부를 창설했다. 최초3년 간 사이버사령부의 연간 예산은 3배 가까이 증가했다. 사이버 영역은 전 세계로 확장되었다. 오바마 대통령 집권기 중반부터 이미 20개가 넘는 나라가 자군에 사이버 부대를 창설했다. 펜타곤과 방산업체의 네트워크뿐만 아니라 은행, 유통망, 공장, 전력망, 급수시설 등 네트워크에 연결된 모든 것들 이 중국, 러시아, 이란, 시리아, 북한, 기타 국가들로부터 사이버 공격을 받고 있다는 사실이 매일같이 보고되었다. 21세기 초반에 이미 거의 모든 것들이 컴퓨터 네트워크에 연결되어 있었다. 그리고 대중에게는 훨씬 덜 알려졌지만, 미국을 비롯한 서방 국가들도 다른 나라의 컴퓨터 네트워크에 대한 사이버 공격을 감행하고 있었다. 〈13쪽, 14쪽〉
일상생활의 거의 모든 활동이 컴퓨터에 의해 또는 컴퓨터를 통해 통제되기 시작했다. 스마트폭탄 유도 시스템부터 우라늄 농축 시설의 원심분리기, 수문을 조절하는 댐의 통제 밸브, 은행의 금융 거래, 자동차 내부의 제어장치나 항온항습기, 도난경보기, 심지어 토스터기까지 예외는 아니다. 따라서 네트워크를 해킹한다는 것은 곧 스파이나 사이버 전투원에게 원심분리기나 댐, 은행 기록 등을 제멋대로 통제할 수 있는 힘을 준다는 것을 의미한다. 환경설정을 바꾸거나 느리게 움직이게 할 수도 있고, 반대로 빠르게 움직이게 할 수도 있으며, 멈추게 할 수도 있고 심지어 파괴할 수도 있는 것이다. 사이버 시대를 있게 한 또 하나의 변화는 월드와이드웹이다. 이는 문자 그대로 전 세계에 걸쳐 연결된 하나의 네트워크다. 비밀로 관리되는 다수의 프로그램도 이 네트워크상에서 운용된다. 차이점이라고 한다면 이들의 내용이 암호화되어 있다 는 정도인데, 이는 곧 충분한 시간과 노력만 들인다면 얼마든지 해독하거나 뚫을 수도 있다는 것을 의미한다. 과거의 스파이들은 통화 내용을 도청하기 위해 전화기에 작은 도청장치를 부착했다. 그러나 사이버 시대의 인터넷 트래픽은 디지털 패킷으로 포장되어 빛의 속도로 이동한다. 그리고 이 패킷들은 다른 사람들의 트래픽을 실어 나르는 다른 패킷들과 뒤섞여 돌아다닌다. 따라서 테러리스트의 이메일과 핸드폰 통화 내용을 정교하게 가려낼 수 없게 되었다. 결국 NSA와 같은 정보기관은 국가안보에 위협이 조그만 바늘 하나를 찾기 위해 건초 더미 전체, 즉 모든 사람들의 대화 내용과 트래픽을 전부 수집할 필요가 있다고 주장하면서 메가데이터 수집 프로그램을 운용하기에 이르렀다. 이로 인해 사람들은 전례 없는 매서운 빅브라더의 감시의 눈 아래 놓이게 되었고, 개인의 프라이버시 문제가 대두되었다.〈47쪽〉
얼마 지나지 않아 매코널은 새로 개봉한 영화 〈스니커즈〉를 보았다. 인기 스타가 총출연한 멋진 코미디 스릴러물이었다. 영화가 끝나갈 무렵, 과거 컴퓨터 해커였으며 그 블랙박스를 훔쳐오라고 사주한 천재 악당(벤 킹슬리 분)이 장난기 넘치던 대학 시절부터 오랜 친구이자 한때 동료였던 탐정 대장(로버트 레드퍼드 분)을 맞닥뜨리자 어두운 독백조로 왜 블랙박스를 훔치려고 했는지 설명한다.
“세상은 더 이상 무기나 에너지, 돈으로 움직이지 않아.”
광기 가득한 그 장면에서 악당은 말한다.
“세상을 움직이는 것은 0과 1이야. 데이터에 있는 작은 비트들이지. 모든 것들이 전자들의 세상이야. 친구여, 그곳에는 전쟁이 한창이네. 세계대전이지. 누가 더 많은 총탄을 가지고 있는지는 중요하지 않아. 누가 정보를 통제하느냐가 중요하지. 우리가 보고 듣는 것, 우리가 움직이는 방법, 우리가 생각하는 것, 이 모든 것이 정보야.”
매코널은 그 장면을 보면서 자세를 고쳐 앉았다. 그저 그런 할리우드 영화의 예상치도 못한 장면에서 그가 찾고 있던 NSA의 임무와 사명이 있었다.〈67쪽〉
다음날 넌이 민주당 대표로 참석한 상원의 정무위원회에서 이 문제를 다루기 위해 오랫동안 기다려온 청문회를 열었다. 제이미 거렐릭은 증인 중 한 명으로 참석하여 이렇게 경고했다.
“우리는 아직 기반시설에 대한 테러리스트의 사이버 공격을 받은 적은 없습니다. 그러나 저는 이것이 시간문제라고 생각합니다. 우리는 진주만 공격 때처럼 아무런 대비 없이 사이버 공격을 그냥 기다리기만 해서는 안 됩니다.”
사이버 시대가 이제 공식적으로 막을 연 것이었다.〈74쪽〉
국립연구위원회에서 발표한 다른 보고서 “위험에 빠진 컴퓨터”에서는 “현대의 범죄자들은 총보다 컴퓨터를 통해 더 많은 것을 훔칠 수 있다. 미래의 테러리스트는 폭탄보다 키보드를 이용하여 더 큰 피해를 입힐 수 있을 것이
다”라고 표현했다.〈219쪽〉
나토 회원국이었던 에스토니아는 북대서양조약 제5조에 근거하여 주변국에 도움을 요청했다. 이 조항은 동맹국 가운데 한 나라가 무력 공격을 받으면 전 동맹국이 공격받은 것으로 간주한다는 것을 확약하는 내용을 담고 있었다. 하지만 동맹국들은 회의적이었다. 이것이 북대서양조약 제5조에 부합하는 그런 의미의 ‘공격’ 행위인가? 전쟁 행위인가? 이 질문에 아무도 답하지 못했다. 결국 파견된 부대는 없었다.〈225쪽〉
이라크, 시리아, 구소련 공화국 등에서 발생한 2007년의 군사적 충돌이 사이버 무기가 새로운 시대의 전쟁에서 전술적인 역할을 할 수 있음을 확인시켜주었다면, 오로라 발전기 테스트는 사이버 무기들이 핵무기와 다를 바 없는 효과적인 수단으로서, 그리고 대량살상무기로서 전략적인 역할도 할 수 있음을 보여주었다. 〈240쪽〉
정부 부처 간 위원회와 비공개 회의의 증언을 통해 알렉산더는 국가종합사이버보안계획에서 NSA의 역할이 컴퓨터 네트워크 ‘활용’에 초점을 맞춰야 한다고 주장했다. 그리고 일단 컴퓨터 네트워크 ‘활용’을 위한 수단들에 예산을 충분히 할당한다면, 그 수단들은 컴퓨터 네트워크 ‘공격’과 ‘방어’를 위한 것으로도 프로그래밍할 수 있을 것이다. 컴퓨터 네트워크 ‘활용’은 결국 ‘공격’과 ‘방어’ 모두를 가능하게 만드는 활동이기 때문이다. 알렉산더가 이라크 반군의 이메일과 휴대폰 네트워크에 침입해 조사한 것이 바로 컴퓨터 네트워크 ‘활용’이었다. 반면, 부시 대통령이 이라크 반군 격멸을 목적으로 메시지를 가로채고, 가짜 메시지를 전송하기 위해 네트워크 무력화 및 교란을 지시한 것은 컴퓨터 네트워크 ‘공격’이었다. 공격을 결정하는 마지막 단계를 제외하면, 컴퓨터 네트워크 ‘활용’과 컴퓨터 네트워크 ‘공격’은 동일했다.〈284쪽〉
원자폭탄을 투하한 후 20년 동안, 미국은 핵무기에 있어서 어마어마한 수적 우위를 누려왔다. 이 기간 동안 그야말로 독점적인 위치에 있었다. 하지만 사이버 전쟁이라는 새로운 시대의 문턱에 서 있는 지금, 많은 국가들이 사이버전 부대를 보유하고 있다는 것은 잘 알려진 사실이었고, 미국은 다른 적성 국가와 지구상에 있는 어떤 나라들보다도 이러한 종류의 전쟁에 훨씬 더 취약한 상황이었다. 미국의 무기체계, 금융 시스템, 기타 핵심적인 사회 기반시설 등이 취약한 컴퓨터 네트워크에 훨씬 더 깊숙이 의존하고 있었기 때문이다.〈285쪽〉
사이버 무기는 그것의 존재, 사용, 그리고 이를 둘러싼 정책 모두가 비밀에 부쳐져 있었다. 미국과 이스라엘이 나탄즈 원자로를 파괴한 것으로 ‘보이고’, 이란이 사우디아람코의 하드디스크를 완전히 삭제한 것으로 ‘보이고’, 북한이 미국의 웹사이트와 한국의 은행에 대해 디도스 공격을 감행한 것으로 ‘보일’ 뿐이었다. 하지만 이런 공격을 누가 했는지 확실하게 말할 수 있는 사람은 아무도 없었다. 이런 공격을 추적했던 포렌식 분석관들조차도 자신의 평가에 대해 어느 정도 자신이 있었을지는 몰라도, 탄도미사일의 궤적이 그리는 포물선을 추적하는 물리학자처럼 호언장담하지도 않았고, 또 할 수도 없었다.
이처럼 사이버 공격에 대한 것은 대중뿐만 아니라 정부 관료, 심지어 높은 등급의 비밀취급인가를 가진 대부분의 정부 관료들에게까지 극비 사항이었다.〈286쪽〉
PPD-20이 노린 주요 의도와 효과는 사이버 공격을 미국의 외교 활동과 전쟁 ?

2016년 러시아가 사이버 공격으로 해킹한 민주당 전국위원회의 이메일을 위키리크스에 전달해 언론에 폭로하게 함으로써 미 대선에 개입한 사건이 발생했다. 민주당 대선예비후보경선에서 버니 샌더스 의원의 거센 역공을 약화시키기 위해 민주당 전국위원회가 힐러리 클린턴의 선거 캠프와 공모해왔다는 사실이 이 이메일을 통해 드러났다. 이 뉴스를 접한 다수의 샌더스 지지자들은 민주당 대선예비후보경선에서 승리한 힐러리 클린턴에게 등을 돌렸고, 이로 인해 공화 당 대선후보였던 도널드 트럼프가 아슬아슬하게 승리하게 되었다. 미국 정보기관들은 이번 해킹을 러시아가 저질렀고, 해킹 목적이 대선 과정을 방해하기 위한 것이 아니라 트럼프의 당선을 돕기 위한 것이라고 밝혔다. 2016년 미국 대통령선거에서 벌어진 러시아의 해킹은 푸틴이 자신의 입맛에 맞는 대선 후보를 당선시키기 위해 사이 버전을 무기로 사용했다는 점에서 주목할 만하다. 이처럼 사이버 공격은 단순히 정보나 돈의 탈취를 넘어 다른 나라의 정치에 영향을 미칠 수 있는 대통령 후보의 당선을 돕거나 심지어 국가 핵심기반시설까지 물리적으로 파괴할 수 있는 수준에 이르렀다. 사이버 공간에서는 그 목적이 무엇이든 간에 지금 전쟁이 한창이다. 그야말로 세계대전을 방불케 한다. 미국을 비롯해 러시아, 중국, 이란, 북한 등 사이버 강국들이 자신들이 원하는 것을 얻기 위해 사이버 공간에서 총탄이 아니라 컴퓨터 로 전쟁을 하고 있는 것이다. 사이버 공간은 더 이상 가상공간이 아니라 공중, 지상, 해상, 우주 공간과 같은 ‘하나의 전장 영역’으로 공식 인정되었다. 촘촘히 연결된 범세계적인 네트워크와 통신, 사물인터넷으로 인해 사이버전은 단순히 육상, 해상, 공중에서 싸우는 군인들뿐만 아니라 일상생활에서 컴퓨터나 사물인터넷 기기를 사용하는 평범한 우리 모두와도 관련 있는 일이 되어버렸다. 미래 전쟁은 사이버 전쟁과 떼려야 뗄 수 없는 관계가 될 것이라는 전망이 나오고 있는 것도 무리는 아니다. 사이버전은 핵무기처럼 막대한 비용이 드는 맨해튼 프로젝트도 필요 없고, 그저 비범한 해커와 컴퓨터만 있으면 된다. 사이버전은 누가 총탄을 많이 가지고 있느냐는 중요하지 않다. 누가 많은 정보를 가지고 있고 이것을 잘 통제하느냐가 중요하다. 사이버전은 전쟁의 셈법과 양상을 한순간에 바꿔버린 게임체인저로 급부상했다. 세계 각국은 이미 보이지 않는 사이버 군비 경쟁에 들어갔다. 그렇다면 우리는 사이버전에 대해 얼마나 잘 알고 있으며, 얼마나 잘 준비가 되어 있는가? 퓰리처상 수상 저널리트인 프레드 캐플런이 쓴 이 책은 사이버전을 다룬 책 중에서 가장 권위 있는 책으로, 사이버전의 역사를 추적하면서 사이버 강국 미국이 사이버전에 대비해 NSA(국가안보국)를 어떻게 발전시켜왔으며, 적국인 러시 아, 중국, 이란, 이라크, 북한 등을 상대로 어떻게 사이버 방어와 사이버 공격을 수행해왔고, 메타데이터를 수집하는 과정에서 발생하는 민간 기업과 정부기관 간의 정보 공유 문제와 정보기관의 불법사찰 문제, 개인의 프라이버시 문제를 행정부, 입법부, 사법부가 어떻게 풀어가려고 노력했는지를 여과 없이 담은 역작이다. 방대한 자료 조사와 수많은 관련 인물에 대한 인터뷰를 기반으로 하여 쓴 이 책은 지금까지 헤드라인 뒤에 숨겨져왔던 미국, 러시아, 중국, 이란, 이라크, 이스라엘, 북한의 사이버전 관련 비하인드 스토리를 담고 있어 눈길을 끈다. 1990년 사담 후세인의 마이크로웨이브 신호를 가로채어 대지휘통제전을 승리로 이끎으로써 사이버전의 전조를 보여 준 1990년 사막의 폭풍 작전, 1997년 NSA의 레드팀이 상용화된 장비와 소프트웨어만을 이용해 국방부의 주요 시설을 실제로 해킹하고 합참의장의 비밀번호까지 확보한 엘리저블 리시버 훈련, 1998년 10대 소년 두 명이 주방위군 컴퓨터를 해킹한 솔라 선라이즈 사건, 1998년 미 국방부를 대상으로 한 외국의 첫 번째 해킹 사건인 문라이트 메이즈 사건, 세 계에서 가장 가공할 만한 사이버 해커 조직 중 하나인 중국 제61398부대의 미국 주요 방산업체, 핵심기반시설 등에 대 한 사이버 공격, 1997~1999년 발칸 반도에서 밀로셰비치를 무릎 꿇린 미 합참 극비조직 J-39의 활동, 2007년 이라크 의 반란군을 상대로 가짜 이메일을 보내어 소탕한 NSA의 실시간 지역 게이트웨이(RTRG) 프로그램, 2007년 에스토니아 정부의 옛 소련 군인 동상 철거에 반대한 러시아계 시민들의 극렬한 시위로 유혈사태가 발생하자 러시아가 대규모 사이버 공격을 감행해 에스토니아 전역을 마비시킨 사건, 이스라엘 비밀 사이버전 조직인 8200부대가 시리아에 있는 방공 레이더 시스템을 해킹하여 시리아 방공체계를 무력화하고 공군의 피해 없이 핵시설을 파괴하는 성과를 올린 오처 드 작전, 2008~2010년 사이버 공격으로 이란의 원심분리기 50기를 파괴함으로써 이란의 핵무기 프로그램을 지연시키고 무력화한 미국의 올림픽 게임 작전, 미국의 은행, 석유 및 가스 파이프라인, 급수시설, 기업 등을 대상으로 스피어피싱 이메일을 발송해 RAT이라는 원격 악성 코드를 다운받게 하여 원하는 데이터를 훔치는 중국의 해킹 작전인 셰이디 랫 작전, 에드워드 스노든의 NSA 기밀자료 폭로로 드러난 미 정부와 통신산업계의 대규모 밀월관계 및 NSA의 불법사찰, NSA의 앙겔라 메르켈 독일 총리 휴대전화 해킹 사건, NSA의 불법사찰로 인해 실추된 NSA의 메타데이터 수집 프로그램에 대한 국민의 신뢰를 회복하기 위해 오바마 대통령이 위촉한 5인 전문가 조사단이 쓴 파이브 가이즈 보고서, 북한의 소니 픽처스 네트워크 해킹 사건 등 언론에 자세히 보도되지 않은 흥미진진한 이야기들이 이 책에 담겨 있다. “우리는 통제되지 않은 구역을 헤매고 있다”
사이버전은 그 주체나 작동방식을 알기 어렵고,
사이버 공격을 어느 시점에 전쟁행위로 간주해야 하는지에 대한 규정도,
국가들이 지켜야 할 최소한의 기본규칙도 존재하지 않는 통제되지 않은 불확실한 영역.
국가안보 위협하는 작은 요소 하나를 찾기 위해 모든 정보를 요구하는 상황에서
정보기관의 권력남용을 방지하고 개인의 프라이버시를 보호하기 위한 제도적 장치 마련의 필요성과
핵무기에 버금가는 사이버 무기로 국가 핵심기반시설을 빛의 속도로 파괴하는 사이버 세계대전을 막기 위해
국가들이 지켜야 할 최소한의 기본규칙 마련에 대한 범세계적 논의의 필요성을 역설한 문제작 하루에도 수십 건에서 수백 건씩 사이버 침해 시도를 보고받으면서 “우리는 통제되지 않은 구역(Dark Territory)을 헤매고 있다”고 언급한 로버트 게이츠 미 국방장관의 이 말은, 사이버전이 이미 우리의 일상과 밀접하게 연관되어 전개되고 있지만 그 주체나 작동방식을 알기 어렵고, 심지어 그것이 전쟁인지 아닌지조차 확실하게 구분하기 어려우며, 핵무기에 버금가는 사이버 무기로 국가 핵심기반시설을 빛의 속도로 파괴하는 사이버 세계대전을 막기 위해 전 세계 국가들이 사이버 공간에서 지켜야 할 최소한의 기본규칙조차 존재하지 않는 통제되지 않은 불확실한 영역임을 한마디로 표현한 것이다. 만일 어떤 국가가 미사일을 쏘거나 폭탄을 투하하지 않고서도 타국의 핵심기반시설을 파괴하거나 무력화시킨다면, 그 것이 전쟁행위로 간주될 수 있을까? 사이버전에서 공격과 방어의 경계는 어디이며 어느 시점부터 공격행위가 성립되는 것일까? 정부가 외국의 적대세력뿐만 아니라 평범한 자국민들의 통신을 실어 나르는 네트워크를 모니터링하는 것 은 과연 합법적인가? 다른 나라의 네트워크에 더욱 깊이 파고드는 것이 사이버 공격을 억제하는 것인가? 일단 양쪽이 사이버 공격을 주고받게 되면 더 큰 피해를 주는 사이버 공격이나 전면전으로 확대되는 것을 어떻게 막을 수 있는가? 컴퓨터와 컴퓨터 기술에 대한 의존도가 높아지면서 사이버 공격에 대한 취약성도 커진 지금, 우리는 사이버전과 사이버 방어, 사이버 공격, 사이버 보복, 사이버 억제에 대해 어떤 생각을 해야만 하고 사이버전에 대비하기 위해 무엇을 어떻게 해야 하는가? 이 책은 이러한 핵심적인 질문들을 던지면서 국가안보를 위협하는 작은 요소 하나를 찾기 위해 모든 정보를 요구하는 상황에서 정보기관의 권력남용을 방지하고 개인의 프라이버시를 보호하기 위한 제도적 장치 마련의 필요성과 핵무기에 버금가는 위력을 가진 사이버 무기로 국가 핵심기반시설을 빛의 속도로 파괴하는 사이버 세계대전을 막기 위해 국가들이 지켜야 할 최소한의 기본규칙 마련에 대한 범세계적 논의의 필요성을 역설하고 있다.다양한 사이버 위협과 사이버전에 대비하기 위해 정보를 수집하는 과정에서 발생하는 문제들을 먼저 겪고 그것들을 해결하기 위해 행정부, 입법부, 사법부가 정치적·사회적·경제적·법률적 측면을 모두 고려하여 끊임없이 고민하고 토론하면서 제도적인 합의를 이뤄가는 미국의 사례는 사이버 시대를 살아가는 우리에게 아주 유의미한 메시지를 전해준다. 사이버 안보 정책을 수립하는 정부 및 정보기관 관계자, 그리고 사이버전의 역사에 대해 관심 있는 독자라면 반드시 읽어야 할 책이다.