국정원, 세계 최대 규모 사이버 훈련 '락드쉴즈' 참가

락드쉴즈 공식 마크. 국가정보원 제공
락드쉴즈 공식 마크. 국가정보원 제공

국가정보원이 세계 최대 규모 사이버 공격·방어 훈련 '락드쉴즈(Locked Shields) 2021'에 참가한다.

국정원은 락드쉴즈 2021 참여를 위해 한국전력공사·한전KDN·국가보안기술연구소와 함께 30여명 규모로 팀을 구성, 라트비아와 연합해 20여개 회원국 국가 팀과 경합한다.

락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 회원국 간 사이버 방어 협력 체제 마련과 사이버 위기 상황 해결을 위해 매년 4월 에스토니아에서 실시하는 다국적 사이버 군사 훈련이다. 올해 훈련은 오는 16일까지 개최되며 사이버 공격·방어 전문가 2000명 이상이 참가한다.

우리나라는 NATO CCDCOE 사이버 공격·방어 기술과 사이버 안보 전략·정책 노하우 등을 공유하기 위해 국정원 주도 하에 2019년 회원국에 가입, 훈련 참가 자격을 확보했다. 코로나19로 훈련이 취소된 지난해 이후 올해 처음으로 실시간 훈련에 직접 참여하게 됐다.

이에 앞서 2018년에는 국보연이 아시아 국가 최초로 락드쉴즈 운영 팀으로 참여한 바 있다. 당시 국보연은 인프라 구축과 운영을 담당하는 그린팀으로 참여, 원자력발전소·철도제어시스템 등 자체 개발한 기반시설 모사시스템을 락드쉴즈에 최초로 적용했다.

훈련은 '기술 훈련'과 '전략 훈련'으로 진행된다. 기술 훈련에서는 각 참가 팀(블루팀)이 가상의 전력·항공 등 국가 주요 기간 전산망을 관리하면서 NATO 공격 팀(레드팀) 사이버 공격을 방어하는 역할을 맡는다. 방어에 실패해 시스템이 다운되면 포인트를 잃고 방어에 성공하면 포인트를 얻는 방식으로 평가가 이뤄진다.

전략 훈련은 공격에 대한 기술적 방어 역량만을 평가하는 여타 사이버 공격·방어 대회와 달리 사이버 방어와 연계된 국가 차원 상황별 사이버·법률·미디어 전략 등 다양한 정책적 요소에 대한 대응 과정도 종합 평가한다. 사이버 위기가 발생한 경우 국가 차원 사이버 전략을 어떻게 전개할 것인지, 사이버 공격자에게 어떤 법적 제재를 취할 것인지, 상황별 언론 대응은 어떻게 할 것인지 등 의사결정 과정이 훈련에 함께 포함된다.

국정원 사이버안보센터 관계자는 “우수한 사이버 역량을 보유한 참가국과 사이버 대응 전략 노하우를 공유하고 협력 체계를 공고히 하기 위해 훈련 참여를 결정했다”면서 “우리나라 사이버 공격 대응 역량이 한층 강화될 것”이라고 말했다.

오다인기자 ohdain@etnews.com