1부. 비상사태
1장. 제로데이
2장. 블랙에너지
3장. 아라키스
4장. 전력 승수
5장. 스타라이트미디어
6장. 홀로도모르에서 체르노빌까지
7장. 마이단 광장에서 돈바스까지
8장. 정전
9장. 조사단
2부. 서막
10장. 플래시백: 오로라
11장. 플래시백: 달빛 미로
12장. 플래시백: 에스토니아
13장. 플래시백: 조지아
14장. 플래시백: 스턱스넷
3부. 진화
15장. 경고
16장. 팬시 베어
17장. 에프소사이어티
18장. 폴리곤
19장. 인더스트로이어/크래시 오버라이드
4부. 절정
20장. 머스크
21장. 은밀한 중개인
22장. 이터널블루
23장. 미미캐츠
24장. 낫페트야
25장. 국가 비상사태
26장. 붕괴
27장. 대가
28장. 후유증
29장. 거리
5부. 정체성
30장. GRU
31장. 변절자
32장. 정보 대결
33장. 벌
34장. 배드 래빗과 올림픽 디스트로이어
35장. 위장 술책
36장. 74455
37장. 타워
38장. 러시아
39장. 코끼리와 반란군
6부. 교훈
40장. 제네바
41장. 블랙 스타트
42장. 회복력
__에필로그
__부록. 샌드웜과 프랑스 선거 해킹
작가의 말
★ 지은이의 말 ★
인터넷 보안 전문가들은 지난 수십 년 동안 영화에서나 나올 법한 공격이 현실이 될 것이라고 경고했다. 해커들이 단순한 범죄나 정부의 지시를 받는 스파이 활동에서 벗어나, 현대 사회의 중요한 디지털 인프라를 공격할 것이라고 말이다. 2007년 러시아 해커 그룹이 에스토니아를 공격했을 때, 에스토니아의 거의 모든 웹 사이트가 피해를 당한 적이 있다. 그리고 2년 뒤, 미국 국가안보국 NSA가 개발한 악성코드 스턱스넷(Stuxnet이 이란의 우라늄 농축 원심분리기를 망가뜨렸다. 이 모든 사건은 앞으로 일어날 사이버 공격 양상을 예견했다. 사이버 공격이 이제는 사이버 세상을 벗어나 실제 사회의 중요한 부분까지 파고들 것이라고 말이다.
2014년 러시아가 우크라이나에 군사적으로 개입한 사건에서는 좀 더 뚜렷하고 직접적인 조짐이 나타났다. 이듬해인 2015년부터 우크라이나 정부, 언론, 교통 시설을 대상으로 사이버 공격이 꾸준히 발생했다. 그 결과, 해커에 의한 정전이라는 사상 초유의 사태가 발생해 수십만 명의 시민이 피해를 보았다.
보안 전문가들은 러시아가 우크라이나에서 시험 삼아 사이버 전쟁을 시도하고 있는 것은 아닌가 하며 우려를 표명하기도 했다. 또한 미국과 나토(NATO는 물론 사이버 공격에 대한 준비가 미비한 곳을 대상으로 이런 새로운 형태의 공격이 발생할 수 있다고 경고했다. 마지막으로, 러시아 대통령 궁 크렘린의 지원을 받는 해커 그룹 샌드웜(Sandworm이 그 배후에서 이 모든 공격을 진행하고 있다고 분석했다.
그 후 2년 동안, 샌드웜은 공격을 준비했고 자신을 지상 최고의 해커 집단으로 부르면서 사이버 전쟁의 의미를 새로 썼던 것으로 알려졌다. 그리고 마침내 2017년 6월 말 낫페트야(NotPetya로 알려진 악성코드를 뿌린 것으로 추정된다. 낫페트야는 역사상 가장 악질적인 코드로 평가받는다. 샌드웜은 최첨단 기술로 무장한 정부 주도의 해커 집단이 어떤 일을 할 수 있는지를 잘 보여준 사례다. 이들은 수천