[디지털데일리 홍하나기자] 국가 간의 전쟁이 실제 세계가 아닌 사이버 전으로 무대를 옮기고 있다. 사이버 상에서 적국의 정보를 탈취하거나, 기반시설을 파괴하는 방식이다. 지금 이 시간에도 각 국에서는 사이버 공격 방어 대응에 힘을 쏟고 있다.

이미 미국과 유럽 등 주요 국가들은 약 10년 전부터 국가적 차원에서 사이버 공격 방어대회를 진행해왔다. 가상의 시나리오를 구상하고, 주변국들과 함께 실제상황처럼 공동 대응하는 방식으로 이뤄진다. 중요한 것은 이곳에서 나온 결과물을 실제 관련 정책에 반영한다는 것이다.

우리도 2017년에야 비로소 처음으로 사이버 공격 방어대회를 시작했다. 올해는 오는 10월 부산에서 ‘2019년 사이버공격방어대회’가 진행된다. 국가정보원이 주최하고 국가보안기술연구소가 주관한다. 공격팀은 취약점이 내재된 방어팀의 대회용 기관 전산망을 공격하고, 방어팀은 정보보호 시스템 등을 활용해 공격을 방어한다.

다만 미국, 유럽처럼 이곳에서 나온 결과물을 실제 정책에 반영하는 것은 아니다. 대신 국가보안기술연구소가 공공기관을 대상으로 하는 관련 교육 훈련에 이를 반영한다.

장문수 국가보안기술연구소 실장은 “사이버 공격 방어대회는 결국 시뮬레이션”이라며 “실제 사이버 공격을 경험해볼 수 있는 것이 중요한 요소”라고 강조했다. 또 “기술적 대응 외에도 절차적 대응까지 다양한 상황에 대한 대응이 종합적으로 이뤄져야 한다”고 말했다.

◆미국의 사이버 스톰, 민·관·군이 나서=미국의 사이버 테러 대응 훈련인 사이버 스톰(Cyber Storm)은 국가사이버보안처(NCSD) 주도로 약 2년마다 실시된다. 민, 관, 군이 참여해 기술적 사이버 공격뿐만 아니라 종합적인 대응 훈련을 하는 방식으로 진행된다. 매년 훈련하고 그 결과를 반영해 다음 훈련에 반영한다. 이를 통해 지속적으로 국가적인 대응 역량을 평가하고 개선할 수 있다.

사이버 스톰은 국가 기반시설을 대상으로 하는 사이버 공격을 식별하고 대응하기 위해 이뤄진다. 미국뿐만 아니라 다른 국가도 참여할 수 있다. 훈련은 3일간 이뤄진다. 대회는 적국에서 국가전산망, 전력망 등의 기반시설을 무너뜨리는 시나리오를 기반으로 이뤄진다.

눈여겨 볼 점은 기술적 대응뿐만 아니라 정책적 판단에 대한 대응도 이뤄진다는 것. 정책적 판단에는 미디어가 있다. 예를 들어 훈련 기간 동안 소셜미디어를 통해 가짜뉴스를 제공했을 때 참가자들이 이에 대해 어떻게 대응하는지 등을 반영한다.

◆유럽의 락드실드, 동맹국과 함께 '실전'처럼=유럽의 락드실즈(Locked Shields)는 실시간 공격 합동 방어 훈련으로 매년 에스토니아 탈린에서 개최된다. 2010년 처음으로 실시한 이 해킹 대회는 처음 대회 때 6국가가 참여했으나 점차 늘어나면서 작년에는 22개팀이 참여했다. 대부분 북대서양조약기구(NATO) 회원국들이 참여한다. 비회원국도 참여할 수 있다. 다만 1~2년 간의 심의를 거쳐야 한다. 락드실즈는 경진 결과를 랭킹으로 보여준다.

대회는 드론, 항공, 전력망 위헙 등 기반시설에 위협이 있다는 것을 가정하고, 이 기반시설을 빨리 복구하는 방식으로 이뤄진다. 레드팀과 블루팀 간의 공방 형식으로 이뤄진다. 레드팀은 공격팀, 블루팀은 방어팀이다. 참가국은 레드팀과 블루팀을 선택할 수 있다. 이밖에 옐로우팀은 상황전파 및 정보 소통, 화이트팀은 미디어 대응, 그린팀은 훈련 시스템 및 환경 구축의 역할을 맡는다.

이 대회는 위협상황을 실제처럼 가장했다. 실제 존재하지 않는 베를리아라는 가상의 국가와 적국인 크림소리아와의 사이버전이다. 베를리아에 사이버 공격이 발생하면 NATO 회원국이 공동 대응하는 시나리오다. 훈련 대상 시스템은 윈도우즈, 리눅스, 맥 등이 해당된다. 예를 들어 농업용 드론이 탈취되어 화학무기 살포에 활용될 가능성을 막기 위해 드론을 재 탈취하는 방식이다. 이밖에 가스살포, 전력제어망 공격 등이 해당된다. 훈련은 4일간 진행된다.

눈여겨 볼 점은 이 대회의 취지다. 실제와 비슷한 사이버 위기에 대응하는 과정에 기술적 방어 훈련, 미디어, 법률, 전략 등을 접목해 포괄적 대응 역량 강화를 목표로 한다. 이 대회를 통해 실제와 유사한 사이버 공격의 선제적 대응에 나설 수 있는 것이 장점이다.

한편 국내에서도 사이버 공격 대응 역량을 확보하기 위해 민, 관, 군의 협력이 필요하다는 의견이 나온다. 장문수 국가보안기술연구소 실장은 “기술적 대응뿐만 아니라 정책적 대응도 뒷받침되어야 한다”며 “우리도 종합적인 사이버 대응 역량을 확보학 위해 민, 관, 군의 협력이 필요하다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr