레드팀

머리말

1장 레드팀 운용의 원칙
- 상관이 동의해야 한다
- 외부자의 객관적 시각을 유지하라
- 수완이 뛰어난 두려움 없는 회의론자들
- 다양한 도구들을 감추어 두라
- 나쁜 소식을 겁내지 말고 적극적으로 대응하라
- 레드팀을 너무 자주 활용하지는 마라
- 가장 최적의 방식

2장 기원: 군대의 레드팀
- 레드팀 대학교
- 카드 트릭: 계급 체계와 집단적 사고의 오류 줄이기
- 해병대 레드팀: 지휘 체계에 반기 들기
- 밀레니엄 챌린지: 확실히 혼쭐 내주기
- 군대 레드팀의 해외 사례
- 결론

3장 대체 분석: 정보공동체 레드팀
- B팀: 그들의 방식대로 세계를 바라보기
- 알시파: 잃어버린 기회
- 중앙정보국 레드셀: “신선한 자극을 원해요”
- 오사마 빈 라덴의 은신처: 0%의 신뢰도를 50%로 끌어올리기
- 결론

4장 적대 세력: 국가 안보 레드팀
- 9·11 테러 이전의 미 연방항공국 레드팀: “대중의 안전을 위협하는 위험”
- 항공기를 격추하는 방법: 맨패드 취약점 평가
- 뉴욕시 경찰국 도상훈련: “사람들이 문제가 해결됐다고 믿게 하지 말라”
- 정보설계보증 레드팀: 레드팀을 유용한 도구로 활용하기
- 결론

5장 경쟁업체: 민간 부문 레드팀
- 전략적 의사결정 시뮬레이션: 비즈니스 워게임
- 화이트햇 해커들과 쳇바퀴: 사이버 침투 테스트
- 누군가 엿듣고 있다: 버라이즌 해킹
- 당신의 건물도 안전할 수 없다: 물리적 침투 테스트
- 결론

6장 레드팀에 대한 오해와 전망
- 레드팀 활동의 현실적인 결과들
- 레드팀에 대한 오해와 잘못된 활용
- 정부 레드팀을 위한 제언
- 레드팀의 미래

이 과정은 마치 법정 공방과도 비슷하게 진행된다. 악마는 성인 후보자들이 성인으로 추대되지 못하도록 이를 저지하는 역할을 하게 되어 있다. 공정한 판단이 이루어지면 악마는 그에 상응하는 보수를 받게 될 것이다. 이는 성인 후보자의 가식적인 덕행을 반박하기 위해 변호인을 고용한 것이라 볼 수 있다. 그리고 그 역할로 고용된 사람은 대중에게 ‘악마의 변호인’으로 불리게 된다. 그는 성인 후보자가 온몸으로 행한 것으로 알려져 있는 기적들을 반박한다.

악마의 변호인이라는 직책은 ‘레드팀(Red Team)’이 최초로 정례적으로 활용된 시발점이라고 볼 수 있다. 하지만 미국 군대는 냉전시대에 이르러서야 레드팀이라는 단어를 정식으로 사용하기 시작했다. 그리고 2000년대에 들어서야 레드팀 활동이 표준화되기에 이르렀다. 오늘날 알려진 바와 같이 레드팀 활동은 상황 시뮬레이션, 취약점 조사, 대체 분석을 통해 조직이나 단체의 이익과 목적, 한계 능력, 혹은 잠재적 경쟁자를 더 잘 이해하기 위해 만들어진 조직화된 과정이다.

컴퓨터 네트워크와 시설물, 그리고 사람들은 잠재적 적대 세력으로부터 자신을 보호해야만 한다. 레드팀은 해당 조직의 방어 체계와 절차의 신뢰성을 시험하기 위해 ‘대리 적수’의 역할을 맡아서 약점을 파악하는 것을 돕는다. 취약점 조사는 예상되는 적의 능력과 동기를 가장 최근에 평가한 자료를 기반으로 독립적으로 이루어져야 하며 사전에 공지되지 않아야 한다. 또한 목표 조직이나 시스템의 방어벽을 뚫거나 피해를 주는 방법을 강구함에 있어 현실적인 태도로 접근해야 한다.