[사이버안보 진단] (14) 사이버방어, ‘회복 탄력성’이 중요하다
김한경 안보전문기자 | 기사작성 : 2019-11-23 05:54   (기사수정: 2019-11-23 11:25)
968 views
201911230554N
▲ 지난 10월 29일 IS 수장 알바그다디 사망과 관련하여 기자회견 중인 에스퍼 미국 국방장관(왼쪽)과 밀리 합참의장. 사진은 기사의 특정사실과 무관함. [사진제공=연합뉴스]

한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주>


미 국방부 태스크포스팀, “사이버공격이 핵 위협에 필적” 판단

외국산 부품 사용 많아져 보안 취약한 아키텍처 기반 문제돼

[뉴스투데이=김한경 안보전문기자] 2009년 글로벌 방산업체인 록히드마틴(Lockheed Martin)은 회사의 인프라를 보호할 목적으로 사이버방어를 위한 새로운 방안을 구상했다. ‘사이버 킬체인’이란 용어로 알려진 이 방안은 사이버공격을 단계별로 분석해 공격자의 목적과 의도, 활동을 분쇄하고 완화시켜 조직의 ‘회복 탄력성’을 확보하는 것이었다.

이와 같이 미국은 일찍이 사이버공격 대상이 될 가능성이 높은 조직의 회복 탄력성에 관심을 갖고 있었다. 지난 2013년 미국 국방부 국방과학위원회 태스크포스팀은 ‘회복 탄력성 있는 군 시스템과 첨단 사이버 위협(Resilient Military Systems and the Advanced Cyber Threat)’이라는 보고서를 발표했다.

이 팀은 ‘회복 탄력성(Resilience)’을 “자연적이든 인공적이든, 의도하지 않았든 계획적이든 그 어떤 장애에도 불구하고 수용 가능한 방식으로 운용할 수 있는 능력”이라고 정의했다. 이런 정의아래 첨단 사이버 위협이 핵무기에 필적할 만큼 국가안보를 위협하는 ‘실존적(Existential) 사이버공격’을 할 수 있는 수준에 도달했다고 보았다.

이 팀은 18개월 동안 국방부 고위관료 및 실무자, 업계 전문가, 학계, 정부연구소, 정책 입안자 등으로부터 입수한 50여건의 자료들을 연구한 결과, 사이버 위협은 핵무기에 필적할 정도로 심각함에도 국방부가 현재 수행 중인 여러 활동들은 단편적이어서 이 위협을 제대로 방어할 수 없으며 효과적인 대응책을 마련하려면 수년이 걸릴 것이라고 판단했다.

당시 이 팀은 국방부가 고용한 해커로 구성된 ‘레드팀(Red Team)’이 인터넷에서 다운로드 받을 수 있는 사이버공격 도구를 사용해 국방부 시스템을 무력화시키는 것을 직접 목격했다. 또 미국을 위협하는 국가들에 관한 정보가 정확하지 않으며, 미국 네트워크는 갈수록 외국산 부품을 많이 사용해 본질적으로 보안이 취약한 아키텍처를 기반으로 한다고 인식했다.

5·6계층 공격자, 보안 제대로 구축된 시스템에 취약점 생성 가능

미국, 중국, 러시아 5·6계층 공격능력 보유...최근 북한도 포함

이 팀은 기술 수준과 가용자원의 폭을 근거로 사이버공격자의 능력을 1∼6계층으로 분류했다. 이에 따르면, 1·2계층 공격자는 이미 알려진 취약점을 이용하고 고작 수십 달러의 비용을 쓴다. 3·4계층 공격자는 알려지지 않은 취약점을 발견해 이용할 만큼 전문성과 정교함을 갖추고 있으며 이 과정에 수백만 달러의 비용을 사용한다.

5·6계층 공격자는 보안이 제대로 구축된 시스템에 전방위적 영역을 사용하여 취약점을 생성할 수 있으며, 이 과정에 수십억 달러의 비용을 지출하고 수년의 시간을 투자할 수 있다. 이런 능력은 미국, 중국, 러시아 등 일부 국가가 보유하고 있다고 보고서는 분석했다. 최근에는 북한과 이란도 여기에 포함되는 추세이다.

이 팀은 5·6계층 위협은 완벽한 방어가 불가능해 억제(Deterrence) 전략을 위협 감소의 한 요소로 구사해야 하고, 3·4계층 위협도 별도의 추가적인 방법이 요구된다고 보았다. 그리고 현재의 방어 전략이 제대로 실행된다면 단지 1·2계층 위협 정도만 방어할 수 있다면서, 이에 대한 대비책으로 7가지 권고안을 제시했다.

권고안 중 첫째는 억제력인 핵공격 능력을 보호해야 한다는 것이다. 즉 완벽한 방어가 불가능한 첨단 사이버공격 하에서도 핵 지휘통제통신과 ICBM, SLBM, 전략폭격기 등 핵투발 플랫폼을 확실히 가동할 수 있도록 국방장관은 전략사령부에 임무를 부여해야 한다고 제안했다.

둘째는 사이버 위협 환경에서 작전을 보장할 수 있도록 사이버 능력, 보호받는 재래식 전력, 핵 능력의 조합을 결정해야 한다는 것이다. 국방장관과 합참의장은 전력 조합 방안을 지시해야 하며, ‘보호받는 재래식 전력’은 회복 탄력성을 최고 수준으로 유지하기 위해 일반 부대와 별도로 분리(Isolated)·분할(Segmented)돼야 한다고 권고했다.

태스크포스팀의 7가지 권고안 핵심은 ‘회복 탄력성’에 담겨

한국군 수뇌부, ‘회복 탄력성’의 중요성 제대로 인식해야

셋째는 회복 탄력성 있는 부대(Cyber Resilient Force)를 만들어야 한다는 것이다. 이를 위해 국방차관은 모든 전력에 회복 탄력성 요건을 도입하기 위한 구체적 조치를 지시해야 하고, 획득·기술·군수담당 차관은 사이버공격에서도 생존해야 하는 핵심 임무 시스템들의 회복 탄력성을 강화하는데 필요한 일련의 표준과 요건을 설정해야 한다고 제안했다.

이외에도 세계적 수준의 사이버공격 능력을 구축·유지하는 것으로부터 사이버보안에 대한 국방부의 문화를 개선하는 것까지 권고하고 있다. 그리고 나아가 권고안을 달성하는데 필요한 비용과 소요 시간(통상 1∼5년)까지도 추산해 도표로 제시했다.

이 보고서에서 우리가 알 수 있는 것은 2013년에 이미 미국은 사이버위협이 미래에 다가올 안보 위협 가운데 매우 중요한 부분이 될 것으로 인식하고 전문가 그룹으로 구성된 태스크포스팀을 만들어 18개월 동안 연구를 진행했다는 사실이다.

또한 이들은 사이버공격을 완벽히 방어할 수 없다는 현실을 이해하고 사이버공격을 1∼6계층으로 구분해 다르게 대처하는 방안을 생각했으며, ‘회복 탄력성’이 대단히 중요하다는 인식 하에 회복 탄력성을 높이기 위한 다양한 방법들을 구상했다.

이 당시 한국군은 인터넷과 물리적 망분리가 됐고 군사용 암호를 사용함으로 군용 네트워크는 안전하다고 주장하던 시기였다. 하지만 미군은 1990년대 말부터 연구한 고신뢰 네트워크 기술과 강력한 암호체계가 융합된 범세계 정보 격자망(GIG: Global Information Grid)을 구축해 사용하면서도 완벽한 방어가 어렵다며 회복 탄력성을 생각했다.

우리가 이 권고안에서 얻어야 할 마지막 교훈은 권고안의 시행과 관련하여 군 수뇌부인 국방부 장·차관, 합참의장이 지시를 내리게 요구하고, 군사력 건설 과정에 적절히 반영되게 구체적으로 조치하는 노력들이다. 한국군은 과연 언제쯤 군 수뇌부가 사이버방어에서 회복 탄력성이 중요함을 인식하고 이런 조치들을 할 수 있을까?


메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보