국가보안기술연구소(소장 조현숙)가 가상공간에서 실전 같은 사이버 공격을 실시간으로 막는 대회를 개최한다.
국가보안기술연구소는 11월 20일부터 22일까지 사흘간 '사이버공격방어대회(Cyber Conflict Exercise & Contest)'를 개최한다. 국정원과 북대서양조약기구(NATO) 사이버방호센터가 후원하는 첫 대회다.
문제풀이 방식 기존 해킹대회와 달리 공격팀, 방어팀이 실시간으로 대결하는 형식이다. 취약점이 내재된 대회용 독립망에서 공격팀이 사이버 공격을 한다. 방어팀은 정보보호시스템 등을 활용해 실시간 방어한다. 공격 탐지, 초동조치, 복구, 보안 강화 방식으로 진행한다.
10월 20일까지 참가 신청 후 27~28일까지 이틀간 온라인 예선이 치러진다. 예선전 참가는 팀 단위(3~5인)로 신청한다. 공격팀(일반), 방어팀(기관), 방어팀(일반)의 세 가지 팀 유형 중 하나를 선택한다. 예선전을 거쳐 공격팀(일반) 8개, 방어팀(기관) 8개, 방어팀(일반) 8개팀을 본대회 진출 팀으로 선발한다. 이와 별개로 국내외 우수 화이트해커 2개 팀이 공격팀으로 참여한다.
기존 해킹대회는 주로 대학생이 참여하는데 이번 대회는 실제 기관 보안담당자가 방어팀이 된다.
결승은 11월 20일부터 22일까지 서울 양재동 더케이호텔에서 열린다. 이번 대회 가장 큰 특징은 실제 기관 전산망을 그대로 옮긴 대회장이다. 방어팀은 DMZ, 인터넷, 업무망, 제어망으로 구성된 기관 전산망과 증강현실(AR), 3D 프린팅으로 만든 기반시설에서 공격을 막아내야 한다. 실제 사고사례를 기반으로 기관 전산망에 특화한 공격과 방어 콘텐츠를 구성했다. 분야별 최종 1위팀에 최우수상 1000만원 상금을 포함 총 6000만원 상금이 수여된다.
조현숙 국가보안기술연구소장은 “이번 대회는 국내 최초로 실시간 사이버 공격 방어 형식을 도입했다”면서 “대회를 통해 정보보호 종사자의 실질 대응능력을 향상하는 기회로 만들 것”이라고 말했다. 조 소장은 “최근 사이버 위협 사고 사례 훈련 아이템을 적용해 대회를 치른다”면서 “국가 사이버 현안과 발전 사항을 공유하는 세미나도 준비했다”고 덧붙였다.
이스라엘 등 사이버 보안 선진국은 침해사고 대응 훈련을 강화했다. 침해사고 대응 훈련만 전문으로 하는 기업도 설립됐다. 실제 침해 사고 발생 상황을 재현해 방어자 스스로 보다 신속하고 효과적으로 대응하는 능력을 키우는 훈련이다.
국보연은 대회와 함께 22일 사이버훈련 기술과 정책을 공유하는 세미나도 개최한다. NATO 사이버방호센터가 가상화 기반 사이버 훈련 환경 구축과 운영사례, 탈린메뉴얼 2.0 등을 발표한다.
김인순 보안 전문기자 insoon@etnews.com