“실제 상황처럼 방어하라” 전세계 사이버공격 방어대회...우리는?
[디지털데일리 홍하나기자] 국가 간의 전쟁이 실제 세계가 아닌 사이버 전으로 무대를 옮기고 있다. 사이버 상에서 적국의 정보를 탈취하거나, 기반시설을 파괴하는 방식이다. 지금 이 시간에도 각 국에서는 사이버 공격 방어 대응에 힘을 쏟고 있다.
이미 미국과 유럽 등 주요 국가들은 약 10년 전부터 국가적 차원에서 사이버 공격 방어대회를 진행해왔다. 가상의 시나리오를 구상하고, 주변국들과 함께 실제상황처럼 공동 대응하는 방식으로 이뤄진다. 중요한 것은 이곳에서 나온 결과물을 실제 관련 정책에 반영한다는 것이다.
우리도 2017년에야 비로소 처음으로 사이버 공격 방어대회를 시작했다. 올해는 오는 10월 부산에서 ‘2019년 사이버공격방어대회’가 진행된다. 국가정보원이 주최하고 국가보안기술연구소가 주관한다. 공격팀은 취약점이 내재된 방어팀의 대회용 기관 전산망을 공격하고, 방어팀은 정보보호 시스템 등을 활용해 공격을 방어한다.
다만 미국, 유럽처럼 이곳에서 나온 결과물을 실제 정책에 반영하는 것은 아니다. 대신 국가보안기술연구소가 공공기관을 대상으로 하는 관련 교육 훈련에 이를 반영한다.
장문수 국가보안기술연구소 실장은 “사이버 공격 방어대회는 결국 시뮬레이션”이라며 “실제 사이버 공격을 경험해볼 수 있는 것이 중요한 요소”라고 강조했다. 또 “기술적 대응 외에도 절차적 대응까지 다양한 상황에 대한 대응이 종합적으로 이뤄져야 한다”고 말했다.
◆미국의 사이버 스톰, 민·관·군이 나서=미국의 사이버 테러 대응 훈련인 사이버 스톰(Cyber Storm)은 국가사이버보안처(NCSD) 주도로 약 2년마다 실시된다. 민, 관, 군이 참여해 기술적 사이버 공격뿐만 아니라 종합적인 대응 훈련을 하는 방식으로 진행된다. 매년 훈련하고 그 결과를 반영해 다음 훈련에 반영한다. 이를 통해 지속적으로 국가적인 대응 역량을 평가하고 개선할 수 있다.
[OTT레이더] 완다비전 제작진의 스핀오프, 디즈니+ '전부 애거사 짓이야'
2024-09-21 21:51:06항공우주·에너지 종사자 노리는 北…"채용 담당자 위장해 사이버 공격"
2024-09-21 09:15:42금감원 신임 부원장에 김병칠 부원장보...공채 출신 임원도 탄생
2024-09-20 19:57:05아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53