[디지털데일리 김보민기자] 북한을 비롯한 국가 배후 사이버 위협이 거세지면서, 표적이 된 국가들 사이에서 공세적 방어가 필요하다는 이야기가 나오고 있다. 영문으로 '오펜시브(Offensive)' 혹은 '액티브(Active)' 방어라고도 불리는 이 방어법은, 공격자의 위협 방식과 목적 등을 파악해 사전에 무력화하거나 사후에 보완하는 전략을 뜻한다.

서울 강남구 코엑스에서 열린 국제 행사 '사이버서밋코리아(CSK) 2024'에서도 한국을 비롯한 표적 국가들이 공세적 방어에 초점을 둔 사이버 전략을 구현해야 한다는 목소리가 쏟아졌다. 이 과정에서 우방국 간 최우선 가치로 협력을 도모해야 한다는 점에도 이견이 갈리지 않았다.

마트 누르마 북대서양조약기구 사이버방위센터(NATO CCDCOE) 센터장은 11일 CSK 토론 세션에서 "이제 공세적 방어가 무엇인지 정의하는 단계는 지났다"며 "제일 중요한 가치인 협력을 이룰 때며, 이 과정에서 한국은 매우 중요한 국가"라고 밝혔다.

영국 또한 공감대를 표했다. 토론에 참여한 데이비드 스노어 주한영국대사관 정치서기관은 "사이버 범죄자를 반드시 잡아내기 위해서는 국제적 협력이 있어야 한다"며 "참여자들이 함께 규범을 만들고, 경험과 정보를 공유해야 피해를 최소화할 수 있고, 회복력을 갖출 수 있다"고 강조했다.

앨런 마르한 호주 ACSC 부장보도 "공세적 방어를 실현하고, 실제 작전을 성공적으로 수행하려면 여러 국제기관과의 협력이 중요하다"며 "뿐만 아니라 구글이나 마이크로소프트(MS) 등 사기업과의 협력도 점차 중요해질 것으로 보고 있다"고 말했다. 국가뿐만 아니라, 사이버 보안 기술력을 갖춘 빅테크의 역량이 힘이 될 수 있다는 취지다.

현재 주요국들은 공세적 방어를 핵심으로 사이버 안보 전략을 고도화하고 있다. 일례로 영국은 법집행기관 역할을 하는 국가사이버에이전시를 운영하고 있고, 정보국에서 사이버포스를 발족해 운영하고 있다. 해당 기관은 공세적 방어의 우선순위를 정하고, 능동적 방어 전략을 추진하는 역할을 한다. 호주는 공세적 사이버 방어에 특화된 프레임워크를 구축해 운영 중이다.

한국도 올해 이 행렬에 본격 참전했다. 올 초 사이버안보 콘트롤타워 역할을 하는 국가안보실은 국가사이버안보전략을 공개하며 '공세적 사이버 방어 활동 강화'를 주요 전략 중 하나로 꼽았다. 이 과정에서 '글로벌 사이버 공조체계 구축'이 필수로 수반돼야 한다는 점도 명시했다.

이 기조는 계속되고 있다. 윤석열 대통령은 이날 CSK 개회식에 참석해 "대한민국은 국가사이버안보전략을 발표하고, 사이버 위협에 선제 대응하는 공세적 방어 능력을 강화하고 있다"며 "초국경적인 사이버 위협에 맞서기 위한 국제 협력에 각별한 노력을 기울이는 중"이라고 밝히기도 했다.

이와 관련해 토론세션에 참여한 김소정 국가안보전략연구원 책임연구위원은 "사이버안보전략에 공세적 방어를 천명한 것은 '만세삼창'을 해야 할 일"이라고 표현했다. 그간 사후약방문식으로 사이버 위협에 대처하던 때와 비교했을 때, 국가적 경각심이 높아졌다는 취지다. 김 위원은 "선제적 대응을 하겠다는 태도(스탠스)를 취하기 시작한 것"이라고 말했다.

다만 한국이 공세적 방어를 위해 국제 협력을 할 때 넘어야 할 산도 있다. 방어를 하는 과정에서 식별할 공격자와 보호할 대상은 누구인지, 법 혹은 외교적 문제는 없는지, 정보보호 거버넌스가 달라질 경우 사이버안보 측면에서 어떤 협력을 할 수 있을지 따져볼 부분이 많기 때문이다.

김 위원은 "주요 활동이 원래의 목적에서 벗어나지 않을 수 있는 제도적 절차와 적법성을 갖추도록 고민이 수반돼야 한다"고 강조했다. 끝으로 "(공세적 방어는) 담당 기관만의 일이 아닌 '팀 스포츠(Team Sports)"라고 말했다.