'사이버 공격이 물리적 테러 만큼 국가 안보를 위협한다.'
영국 정보통신본부(GCHQ) 수장 제레미 플레밍은 텔레그래프에 국가 안보를 위해 정보나 대테러 대응 조직 수준에 준하게 사이버 조직을 강화한다고 밝혔다.
GCHQ는 영국 내부 정보 담당 보안국 MI5와 해외 정보국 MI6와 함께 3대 정보기관이다. MI5와 MI6는 인적 스파이를 활용한 휴민트 공작을 하는데 반해 GCHQ는 통신을 모니터링하는 기술 등을 활용한다. 세계 2차 대전 당시 수학자 앨런 튜닝이 이곳에서 독일 암호 해독기를 만들었다.
플레밍 국장은 GCHQ 부임 전 MI5에서 일했다. 그는 “GCHQ는 디지털 영토에서 국민 안전과 자유로운 인터넷 생활을 보장해야 한다”고 말했다.
영국은 2010년 마련한 국가 안보전략에서 사이버 공격을 테러리즘, 전쟁, 자연재해와 함께 최우선 과제로 삼았다.
플레밍 국장은 “사이버 공격은 실제 세계에 치명적 충격을 준다”면서 “정부, 군대, 산업, 경제, 주요 기반 시설이 타격 받는다”고 말했다. 그는 “인터넷 통신 암호화는 산업과 경제를 보호하는 효과가 있지만 반대로 테러리스트와 범죄자도 같은 효과를 얻는다”고 지적했다.
GCHQ는 2016년 10월 국가 사이버시큐리티 센터(NCSC)를 설립했다. NCSC는 1년간 1131건에 달하는 사이버 공격을 감지했다. 이 중 600건이 국가 안보에 영향을 미치는 공격이었다. 지난 5월 발생한 워너크라이 랜섬웨어 등은 영국 의료 체계를 마비시켰다. 영국 내 47곳에 달하는 의료 기기관이 워너크라이 피해를 입었다.
플레밍 국장은 NCSC가 GCHQ 전체에 큰 변화를 가져왔다고 설명했다. GCHQ는 NCSC를 통해 산업, 교육, 미디어 등 민간 분야와 협력하는 계기를 마련했다. GCHQ는 그동안 그림자처럼 겉으로 드러나지 않는 업무에 집중했다.
NCSC는 1년간 사이버 위협 정보 공유(CiSP)에 힘썼다. CiSP는 정부와 산업계가 사이버 위협정보를 공유해 신속한 대응체계를 만드는 파트너십이다. CiSP는 지난 1년간 30개 분야 조직이 가입했다.
NCSC는 지난 6월에는 4가지 액티브 사이버 디펜스 프로그램을 시작했다. 가짜 이메일 블록 서비스와 정부 사이트를 악성 웹사이트로 접속시키는 것을 막았다. 민간 사이트 취약점 점검 서비스를 시작했으며 피싱과 악성코드 제거에도 나섰다. NCSC는 앞선 암호화 기술로 영국군 작전을 지원했다.
김인순 보안 전문기자 insoon@etnews.com