포스트 코로나 시대 사이버 안보 패러다임이 변화한다. 기존 경계 보호에서 회복력 강화가 관건으로 부상한다.
김선희 국가정보원 3차장은 최근 열린 '2020년 사이버공격방어대회(CCE)'에서 연설자로 나서 “코로나19라는 전대미문 사태로 인해 사이버 보안 중요성이 더욱 커졌다”면서 “사이버 위협 대응 시스템이 각국 경쟁력이 됐다”고 말했다.
사이버 회복력은 사이버 팬데믹에 대한 유력 대응책으로 제시된다. 어떤 사이버 위협에도 지속 운영이 가능하도록 국가 핵심 인프라 생존성과 복원력을 갖추는 것이다.
사이버 위협 대응은 기존에 경계 보호가 중심이었다. 코로나19 사태 이후 사이버 위협이 확산하면서 일시에 근절할 수 없는 '사이버 팬데믹'에 대한 우려가 증폭됐다. 사이버 팬데믹은 국가 정보 인프라 내에 상존하면서 지속 확산과 재감염을 유발, 이로 인해 정치·경제·사회 기능에 장애를 초래하는 상황을 말한다. 클라우드와 사물인터넷(IoT), 5세대(5G) 이동통신 등 4차 산업혁명과 재택근무, 영상회의, 온라인 교육, 온라인 쇼핑 등 코로나19 영향이 있다.
특히 우리나라는 코로나19 대응에서 교훈을 얻어 사이버 안보 대책 수립 시 위기 대응 거버넌스 확립, 위험 정보 공유, 기능 지속과 적응 등 경계 중심 탐지가 아닌 사회 기능을 지속하기 위한 체계를 마련한다. 예측·준비, 감내, 복구, 적응 등 네 단계를 통해 사이버 회복력을 갖출 수 있다.
김 차장은 “국정원은 우리나라 사이버 위협이 흔들리지 않도록 사이버 안보를 지키는 최강 기관이 될 것”이라면서 “보이지 않는 노력을 실천하는 분들께 감사하다”고 했다.
국가정보원과 국가보안기술연구소는 사이버 회복력을 주제로 '2020년 사이버공격방어대회(CCE)'를 개최했다.
2020 CCE는 사이버 회복력을 주제로 재택근무 솔루션 보안 진단, 악성코드 분석, 랜섬웨어 감염 복원, 명령제어(C2) 서버 분석과 감염 경로 차단 등 총 13개 시나리오로 진행됐다. 대회 참가자는 신종 바이러스로 인한 사회 혼란, 사이버 공간 활동 급증, 사이버 공격으로 인한 재난 상황에서 마스크 쇼핑몰 백도어 제거, 재난지원금 스미싱 대응 등 사이버 보안 위협에 신속 대응하고 침해된 온라인 교육 시스템을 정상으로 긴급 복원하는 과제를 부여받았다.
올해 CCE는 온라인으로 치렀음에도 2017년 첫 개최 이후 역대 최대 규모로 진행됐다. 공공 93개 팀과 일반 196개 팀 등 총 289개 팀이 참여했다. 지난해보다 66개 팀이 증가했으며 해외에서 5개 팀이 참여했다. 본선 대회에서는 공공 20개 팀과 일반 10개 팀이 경쟁했다.
종합우승은 티오리한국 소속 강우원·이태양·임준오·이준오 팀(스페이스엑스로켓)에게 돌아갔다. 박지원 국정원장상과 함께 상금 2000만원이 부상으로 수여됐다.
오다인기자 ohdain@etnews.com