“반복된 사이버 훈련이 위기 대응력을 키운다”
북대서양조약기구(NATO) 회원국 대상 사이버 훈련 운영 책임자인 레인 오티스 에스토니아 탈린기술대학 교수는 22일 국가보안기술연구소와 국가정보원이 양재동 더케이호텔에서 개최한 '사이버공격방어대회 2017'에 참석해 이 같이 말했다.
발트해 인터넷 강국 '에스토니아'는 2007년 4월 국가 주요 기관 홈페이지와 전산망이 사이버 공격을 받아 국가 전체가 마비됐다. 3주간 계속된 사이버 공격에 일주일 이상 금융거래와 행정 등이 멈췄다.
에스토니아는 2008년 '국가 사이버 시큐리티 전략' 수립 후 2014년 다시 정비했다. 국가 사이버 안전보장 협의회를 만들었다. 2009년 비상사태법(Emergency Act)을 선포했다. 사이버 위협이 비상사태 핵심 내용이다. 에스토니아는 주요기반시설을 재정의하고 '사이버 방어 연맹'을 구성했다.
에스토니아는 NATO 사이버방호센터(CCD-COE)와 함께 사이버 훈련에 집중했다. CCD-COE는 2010년부터 사이버 보안 방어훈련 '락트쉴드(Locked Shields)'를 시행했다. 락트쉴드는 NATO 소속 국가기관에서 IT시스템을 보호하는 보안 전문가를 훈련하는 글로벌 프로그램이다.
오티스 교수는 “사이버 침해사고가 발생했을 때 인력과 절차, 기술이 어떤 것이 필요한지 훈련으로 파악한다”면서 “현재 우리 팀이 가진 사이버 보안 역량이 얼마나 되는지 미리 테스트해야 한다”고 말했다. 에스토니아를 비롯해 NATO 회원국은 지속적인 사이버 대응 훈련으로 실제 사고 발생 시 대응력을 높였다. 사이버 훈련은 의사결정자의 보안 인식을 높인다. 아무리 많은 기술과 솔루션을 설치해도 침해 사고 발생 시 대처 방법이 숙지되지 않으면 무용지물이다.
오티스 교수는 “사이버 공간은 계속 변하고 취약점도 새롭게 등장한다”면서 “현재 기술이 사이버 보안 역량에 얼마나 영향을 미치는지 훈련해야 한다”고 말했다.
라이모 피터슨 CCD-COE 기술총괄은 “사이버 방어 훈련은 실제와 유사한 환경에서 기술을 숙련한다”면서 “IT시스템 관리자와 같은 기술자는 물론 군지휘관이나 고위 공직자 등 상위 의사 결정권자도 훈련해야 한다”고 설명했다. 락트쉴드는 공격(레드팀)-방어(블루팀)로 구성된다. 산업제어시스템(ICS/SCADA)를 구현하고 실시간으로 공격하고 방어한다.
국가보안기술연구소는 이날 사이버공격방어대회(CCE)를 열었다. 실제 위협 사고 사례에 기반한 다양한 훈련 시나리오를 바탕으로 실시간으로 공격하고 방어하는 대회다. 조현숙 국보연 소장은 “정보보호 종사자가 실질적인 사이버 위협 대응 능력을 향상하는 기회”라면서 “단순히 문제를 푸는 종래 해킹대회와 달리 실제 기관망과 같은 가상화 기반 훈련망을 구성했다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com