정부가 차세대 사이버전 준비에 착수했다.
차세대 사이버전 개념을 재정립하고 이를 기반으로 한 아키텍처(체계) 개발에 나선 것이다. 정보보안 업계는 기존 수세적·방어적 사이버전에서 나아가 공세적 대응까지 아우르는 체계를 구축하는 게 이번 프로젝트 핵심이 될 것으로 내다봤다. 미래 사이버전에서는 공격 전술 기동이 가능해질 전망이다.
1일 정보보안업계에 따르면 과학기술정보통신부와 국방부는 차세대 사이버전 개념 기반 아키텍처 설계에 착수했다.
지난해 2월 발발한 러시아·우크라이나 전쟁에서 사이버전 중요성이 확인되면서 차세대 사이버전 대비 태세를 강화할 필요성이 더 커진 것이 배경이다.
러시아는 침공 몇 시간 전 우크라이나 정부와 금융기관을 대상으로 '폭스블레이드(FoxBlade)'라는 악성코드 공격을 감행했다.
이후 데이터 삭제형 멀웨어 공격 등 시스템 파괴를 목적으로 한 공격부터 피싱, 해킹, 디도스 공격, 가짜뉴스 유포까지 다양한 형태의 사이버전을 벌였다. 현대전에서 사이버전은 필수 불가결한 영역이 된 것이다.
정부는 이 같은 상황에 대응할 수 있도록 차세대 사이버전 개념을 정립하는 한편 아키텍처를 개발할 계획이다.
여기에는 수세적 대응에서 공세적 대응으로 전환 전략 등이 담길 것으로 보인다. 기존엔 사이버 안보 취약점을 보완하는 등 방어적 대응이 주를 이뤘다면, 공격에 공격으로 대응하는 방식으로 전환하는 것이다. 예를 들어, 사이버 공격을 당하면 공격에 이용된 서버 등 인프라를 타격하거나 악성코드를 침투시키는 식이다.
앞서 한덕수 국무총리는 지난달 정보보호의 날 행사에서 “보호·탐지 위주의 보안 체계를 적극적인 대응 체계로 전환하겠다”며 “국방 분야에서 미국·북대서양조약기구(NATO) 등과 협력을 통해 공세적인 대응 역량을 확보할 것”이라고 밝힌 바 있다.
미국, 중국, 러시아, 프랑스, 이스라엘 등은 10여년 전부터 사이버의 무게중심을 방어에서 공격으로 옮기고 있다. 공격자로의 오인 위협을 감수하고라도 사이버 공격에 대한 피해를 공격적·선제적으로 막겠다는 의지에서다.
전문가들이 이번 차세대 사이버전 아키텍처가 탐지부터 대응, 공격, 평가까지 아우르는 체계로 구성될 것으로 전망하는 이유도 이 같은 흐름 때문이다. 적의 사이버 공격을 탐지하고 공격 원점 등을 분석·식별한 후 원점 취약점을 파악하고 사이버 공격으로 대응, 그 결과를 평가하는 체계의 중요성이 높아졌다는 것이다.
염흥열 순천향대 정보보호학과 교수는 “수세적 대응에서 나아가 공세적 대응을 위한 요소 기술을 확보하고 체계를 갖춰야 한다”면서 “국가 사이버 보안 전략 중 하나의 옵션으로 공세적 대응을 선택할 수 있도록 관련 연구를 시작할 시점”이라고 말했다.
조재학 기자 2jh@etnews.com
