[디지털데일리 이민형기자] 2012년 런던올림픽에서 사이버보안을 총괄했던 올리버 호어(Oliver Hoare) 디서트솔루션 이사는 2018년 평창 동계올림픽을 개최를 대비해 사이버위협 대응을 준비해야 한다고 강조했다.

호어 이사는 19일 코엑스에서 열린 ‘제3회 한·영 사이버보안 워크숍’에서 “최근 전세계적으로 사이버분쟁이 발생하고 있는 국면에 올림픽과 같은 대규모의 행사를 노리는 공격자들도 당연히 증가할 것”이라며 “오는 2018년 평창 동계올림픽을 개최하는 한국도 기술의 변화와 정치적 환경을 고려할 뒤 대응에 나서야 할 것”이라고 말했다.

우리나라는 오는 2018년 2월 9일부터 25일까지 강원도 평창, 강릉, 정선 등에서 동계올림픽을 개최한다. 이번 올림픽에는 80개국 6000여명의 선수가 참가하며 수만명의 관광객들이 우리나라를 방문할 예정이다.

호어 이사는 이날 자신이 지난 2012년 런던올림픽 사이버보안 총괄로 재직 당시 경험한 사이버위협을 공개했다. 그는 “올림픽 개회식이 있던 날 새벽 4시경, 영국 정보통신본부(GCHQ)로부터 ‘올림픽 전력시스템을 노리는 해커가 있다’는 제보를 전달받았다. 그 즉시 코브라 미팅(영국 최고위기 등급시 개최되는 회의)을 갖고 대응에 나섰다”고 운을 뗐다.

당시 런던올림픽 개회식이 열리는 주경기장에는 약 8만여명의 인원이 자리하고 있었으며, 전세계 수십억명의 사람들이 실시간 중계로 이를 지켜보고 있었다. 이 상황에서 전기가 끊어지는 상황이 발생한다면 국가적 손실은 이루 말할 수 없다.

호어 이사는 “우리는 몇 년동안 위기상황을 가정한 훈련을 해왔고 이는 실제로 많은 도움이 됐다. 훈련은 영국 총리까지 참석한 국가 단위의 훈련이었다”며 “우리는 즉각 자동으로 동작하는 전력제어망을 수동으로 전환할 태세를 갖추고 있었고, 전력계통에 문제가 생기더라도 30초내에 해결할 수 있도록 준비를 마쳤다. 다행스럽게도 아무런 문제는 생기지 않았다”고 설명했다.

영국 GCHQ와 올림픽 준비위원회 등은 사이버위협 대응을 위해 2009년부터 준비를 해왔다고 호어 이사는 설명했다. 올림픽은 일반적인 보안인프라와 다르기 때문에 각 영역에 맞게 준비를 해야한다. 핵심은 거시적인 거버넌스의 확립이다.

호어 이사는 “여러 분야에 대한 위협평가와 대응을 위해서는 제대로된 거버넌스를 만드는 것이 우선이다. 거버넌스가 수립돼야 적재적소에 인원과 인프라를 지원할 수 있기 때문”이라며 “위기상황에 대응하기 위한 정보공유체계도 마련해야 한다. 런던올림픽때는 최고 고위직 위원들이 정보공유위원회에 소속돼 체계를 만들었다”고 설명했다.

이어 “또 사이버위협 대응은 기술의 변화와 정치적 환경을 모두 살펴야 한다. 지능형지속가능위협 등과 같은 신종 위협이 아태지역에 휘몰아친 적이 있다는 것을 명심해야 하며, 한국이 처한 정치적 상황에 대한 이해도 필요하다”고 덧붙였다.

끝으로 호어 이사는 평창올림픽까지 남은 3년의 시간을 알차게 활용해야 할 것이라고 당부했다. 그는 “앞서 언급한대로 우리는 4년동안 사이버보안을 준비했다. 그간 우리는 실전과 같은 수차례의 테스트와 연습을 거듭해왔다”며 “3년이란 시간을 결코 짧지 않다. 국가 컴퓨터침해사고대응팀(CERT)이 중요한 역할을 해줘야 할 것이며, 국제 파트너와의 협력도 준비해야 할 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr