사이버 개념 연구회 현장 탐방
국가안전보장을 위한 사이버 개념 정립 3탄으로 사이버 개념 연구회(회장 : 이기종님)의 연구위원들의 정기 모임이 어떻게 진행되며 이들의 역할은 무엇인지 구체적으로 알아보기 위해 현장 탐방에 나섰다.
사이버 개념 연구를 통해 국방일보에 게재하고 실생활에서 사이버 공간에서 일어나는 일들을 공유하고 소통하게 하는 것이 목적인 그들의 모임은 미래를 준비하는 데 큰 의미가 있다 하겠다.
자신의 임무 외에도 사이버 개념 연구를 위해 불철주야 애쓰는 그들의 모습을 인터뷰를 통해 담아 보았다. 그리고 김현주, 김기범 연구위원을 만나 사이버 개념 중 국가 기간 시설 대상 최초의 사이버 공격인 스턱스넷과 국가대상 최초의 공격인 에스토니아 사이버 공격에 대해 인터뷰하고 이에 대한 사이버 개념을 정리해 보았다.
사이버 개념 연구위원 모임
사이버 개념 연구위원들이 함께 정기모임을 하는 시간에 그들을 직접 만나 사이버 개념 연구는 어떻게 진행되며, 연구회 역할은 무엇인지 구체적으로 알아보기 위해 본지에서 최초로 국방부를 찾았다.
시작 시간 10분전에 벌써 연구위원들이 모여 기다리고 있었다. 개념 연구, 말 자체만으로도 딱딱할 것만 같은 개념 연구회의 정기모임 장소는 보안과 경계시설이 엄중한 사무실이 아니라 자유롭게 토론할 수 있는 민원실 카페였다.
사이버 개념 연구회는 매주 화요일 15시에 정기모임을 가지고 있으며 다음 주에 게재된 내용에 대해 전반적인 의견 교환을 나누고, 해당 주에 기재된 기고문에 대한 사후평가와 각 기고문에 대한 독자들의 반응을 피드백하고 공유하는 시간으로 구성되어 있다고 한다.
커피 한잔을 두고, 서로 인사를 나누고 국방일보에 게재될 주제를 가지고 자유롭게 브레인 스토밍하는 것으로 사이버 개념 연구회의 주 1회 동아리 정기 모임이 시작되었다.
사이버 개념에 대해 작성하는 연구위원이 먼저 주제에 대해 소개하고, 그에 대한 사례를 발표하였다. 초안은 연구위원들이 검토할 수 있도록 이미 회의 전날에 공유한 상태였다. 이어 연구위원들이 저마다 발표 내용에 대한 의견을 피력했다. 이는 자칫 필자 중심이 되기 쉬운 주제를 연구위원들이 독자의 시각에서 살펴보고, 독자 중심의 이야기가 되도록 도움을 주기 위함이었다.
주제에 대한 여러 가지 소재와 사례가 등장했다. 주제에 대한 내용을 치열한 토론을 통해 독자들에게 제시되어야할 구체적인 핵심 내용과 객관적인 내용을 만족하게 정립하고 나서야 토론이 끝났다.
다음으로 해당 주에 대한 기고문에 대해 독자의 눈으로 읽고 나서 다시 한 번 더 조언하는 시간이었기에 각자 자기 사무실 등 독자들의 반응에 대해 말하기 시작했다. 해당 필자는 겸손해 하며 객관적인 문구에 대해 부족했던 것은 아닌지 아쉬웠다고 하자 사무실에서 직원들이 글에 대한 칭찬이 많았다며 기고한 필자를 응원하며 마무리 하였다.
정기모임을 통해 살펴본 결과 사이버 개념을 독자들이 알기 쉽게, 이해하기 쉽게 알려주는 것과 사이버 보안 생활에 앞장서고 있다는 것이 이들의 자부심이라는 것을 쉽게 알 수 있었다.
집중 인터뷰
인터뷰는 사이버 개념 연구회의 이기종 회장과 김현주, 최승연, 김기범, 서혜진 연구위원과 함께 하였다.
질문 : 국방부 조직 자체에서 하는 역할이라 생각했는데, 동아리 활동이어서 의외였다. 이런 훌륭한 일을 하는데 모임 시간 이외의 기타 지원되는 사항은 없는가?
이기종 회장 : 현재에도 중요한 화두이지만 미래사회는 사이버 사회가 될 것이고 우리 사이버 개념 연구회가 미래 사회와의 소통을 감당한다는 임무와 사명감을 가지고 활동한다. 그다지 지원 사항에 대해 신경 쓰고 활동하지는 않는다.
질문 : 사이버 개념 연구회의 활동 동기는 무엇인가?
이기종 회장 : 사이버 사령부는 댓글 사건 등 부정적 여론으로 인해 국방영역에서 사이버 정책과 전략을 수립하는데 제한적인 면이 많이 있다고 생각한다. 이러한 국민들의 인식들을 긍정적으로 변화시키기 위한 작은 활동이자 기본조건으로 사이버 개념에 대한 인식이 확산되어야 한다고 생각했다.
김현주 연구위원 : 우리나라가 IT 강국이라는 타이틀에 맞게 사이버 공간은 사람들의 일생생활에서 주요 수단으로 자리 잡은 반면, 사용자들은 이면에서 발생하는 악의적인 행위와 결과물에 대해 무감각한 경향이 있는 것 같다. 나날이 고도화 되고있는 사이버 공격기술 또한 그 피해가 지속적으로 가속화 되는 실정에서 사이버 공간의 이면을 제대로 이해하고 보안의 중요성을 인식시켜 주고자 활동하게 되었다.
최승연 연구위원 : 최근 사이버 공격이 타겟형의 공격으로 진행되고 있다. 군 관계자나 군과 관련된 다양한 기관뿐만 아니라 일반인에 대한 공격 역시 금융권, 방송국 등으로 시도되고 있다. 더구나 IT를 전공하지 않는 일반인에게는 사이버 관련 용어가 생소하게 느껴지고 내용이 어렵기에 관심이 멀어진다고 생각되어 도울 수 있는 좋은 방법이라 생각해 함께하게 되었다.
김기범 연구위원 : 현실세계와 사이버 공간과의 경계가 점점 모호해지고 있으며, 사이버 공간은 제5의 전장으로 진화되고 있다. 또한 사이버 공격의 주체는 국가 차원의 계획적인 공격이 진행되고 있고, 공격의 범위는 광범위한 대상으로 확대되었다. 이미 미 육군사관학교에서는 사이버 연구소를 설립했으며, 3년 이내 IT 기술, 심리학, 법률 등 다양한 전문가로 구성된 사이버 두뇌 위원회를 출범할 계획이라고 한다. 무엇보다 국군 사이버사령부에서도 이런 활동을 한다고 하여 적극 참여하게 되었다.
서혜진 연구위원 : 정보사회로의 이행에 따라 국가와 개인에 대한 사이버 공격이 급증하고 있고, 사이버 공격의 손실이 어마어마함에도 불구하고 개인이 느끼는 사이버 공간의 인식은 매우 미비한 것 같다. 이에 사이버사령부의 일원으로서 사이버 공간에 대한 다양한 지식을 친숙하게 전달함으로써 사이버 보안의식을 고취하고자 하는 의미에서 동참하게 되었다.
질문 : 사이버 개념 연구회의 역할은 구체적으로 무엇인가?
이기종 회장 : 사이버 개념 연구회는 동아리 모임으로서 첫째, 국방 관계자와 일반 국민들이 사이버에 대해 간접적으로나마 소통하는 촉매 역할을 하는 것이다. 둘째로는 정책부서와 야전부대 간 사이버 인식 격차를 해소하는 것이다. 셋째는 사이버 변화에 대한 대비가 미래 사회를 준비하는 척도이기에 미래 사회를 준비하는데 도움이 되는 것이다.
질문 : 동아리 개념이지만 국군 기무사령부의 다양한 사이버 분야의 전문가들이 사이버 개념 연구회 연구위원들이라고 들었다. 개인별 관심 분야는 무엇인가?
이기종 회장 : 국군사이버사령부는 안보에 있어서 물리적인 측면과 비물리적인 측면이 있는데 이 둘 다 중요하게 생각한다. 왜냐하면 미래전과 안보에 있어서 대응방법은 융합되거나 함께하여 시너지 효과를 발휘해야 가장 큰 효과를 얻을 수 있기 때문이다. 비물리적인 측면 중에서 사이버 안보에 좀 더 관심을 기울이고 있다.
김현주 연구위원 : 사이버 공격들이 어떠한 의도를 가지고 있으며, 어떤 기술을 이용하여 공격하는지 공격수단과, 공격을 통해 나타날 수 있는 사회적 파급효과, 그리고 이를 효과적으로 막을 수 있는 대응방안들에 대해 관심이 많다.
최승연 연구위원 : 사이버 분야에 대한 용어를 배우기 쉽고, 재밌게 설명하면서 어떻게 대비해야하는지 소개하는 것과 이를 통해 군 정보보호 수준 향상에 기여하는 것이 관심 분야이다.
김기범 연구위원 : 사이버 공간은 물리, 논리, 인식 영역으로 구분되어 있다. 특히 인식 영역은 국민들의 심리가 반영되어 행동과 사고에 영향을 미치는 공간으로 반드시 선점해서 장악해야 한다. 사이버 전장에서 국민의 신뢰가 없다면 앞으로의 전쟁에서는 승리할 수 없다. 그런 면에서 인식 영역 분야가 중요하고, 이에 대한 연구와 발전이 요구되고 있어 큰 관심을 가지고 있다.
서혜진 연구위원 : 사이버 공간에서 활동하는 해커들과 그들의 공격 기법과 수단 등을 제대로 인식하여 방어하는 것, 그것이 나의 관심 분야이다.
질문 : 연구위원으로서의 보람은 무엇이라 생각되나?
김기범 연구위원 : 우리는 사이버 안보가 국가안보에 직결되는 중요한 시기를 살고 있다. 사이버 공간에서 발생되는 사이버 위협에 대해 대내외 적으로 인식제고 역할을 수행하여 피해를 최소화하고 안전하게 초기대응을 할 수 있는 장치를 마련하는데 일조하게 된 것 자체가 보람이라 생각된다.
서혜진 연구위원 : 사이버 개념 연구 기사가 나간 후 주변에서 보이신 반응들 중 공통적인 부분인 ‘사이버 공간의 중요성에 대해서는 많이 들어 알고 있었지만 용어에 대해서는 잘 몰랐다. 이러한 활동을 해주어서 하나하나 개념을 정립하고 있다’고 말씀해주셨다. 이러한 응원을 받았을 때 참 보람 있었고 책임감을 느끼며 개념 연구에 더욱 매진하고 싶어진다.
질문 : 바라는 점이 있다면?
이기종 회장 : 현재 우리 세상은 사이버 공간과 밀접하게 연계되어 있다. 사이버 관련 내용들이 기존 정보보호로 한정되어 인식되고 그와 연계한 사람들만 관심을 가지고 있거나 다루고 있기에 국민들에게서 더 거리가 먼 것처럼 느껴지는 듯하다. 이러한 제한점을 우리의 개념 연구 활동을 통해 극복되고 해소되길 바라고, 사이버 개념에 대한 인식의 폭이 넓혀지길 바란다.
김현주 연구위원 : 사이버 개념과 사이버전, 사이버 정책과 기술 등 다양한 시각을 바탕으로 군 분야에서 국가 사이버 안보를 수호하고 선도하는 사이버 사령부가 되기 위해 사이버 개념연구회가 그 기초를 다지는데 기여했으면 한다.
김기범 연구위원 : 국군사이버사령부가 대국민의 신뢰를 바탕으로 국가 사이버 안보를 수호할 수 있도록 사이버 개념 연구회의 활동이 좀 더 고차원적인 조직이 되었으면 좋겠다. 전략적 사고와 기고를 할 수 있는 조직편성, 보안조치, 프로세스 정립 등 구체적인 조직으로서의 틀이 마련되었으면 한다.
질문 : 앞으로의 계획은 무엇인가?
김현주 연구위원 : 사이버 개념 연구활동을 하면서 본연의 임무를 수행함에 있어 편협 되지 않고 좀 더 넓은 시각을 가지고 접근해야할 필요성을 느꼈다. 끊임없는 자기 계발을 바탕으로 사이버 사령부가 전문가 집단으로 발전하는데 이바지 하고 싶다.
최승연 연구위원 : 우리의 연구에 대해 국방일보로 게재된 이후 야전부대의 장병들의 관심이 뜨거웠다. 앞으로도 국내외 최신 사이버 공격을 계속 분석하고 방어할 수 있는 방안을 도출하여 군 정보체계를 지키는데 기여할 예정이다.
질문 : 사이버 개념 연구에 대한 기고문 연재가 25회라고 들었는데 올해 12월이면 끝이 난다. 그 이후 사이버 개념 연구회의 활동 계획은 어떻게 되는가?
이기종 회장 : 여러 분야의 의견과 연구위원들의 의견을 종합하여 다음해에도 25회분의 연재를 기획할 예정이다. 총 50회 분량의 기고문을 토대로 사이버 관련 일반 서적을 발간할 예정이다. 사이버 공간의 올바른 인식 저변 확대와 상식을 바탕으로 한 필요한 전문적인 내용과 과제를 다루고 파급효과를 통해 국민들을 사이버 공간에서 올바로 소통하게 하고 피해를 최소화할 수 있도록 책임과 사명감을 가지고 내년에도 연구회 활동은 계속 될 것이다.
특히 인터뷰를 하면서 알게 된 사실이지만 이 사이버 개념 연구회는 각 분야의 전문가들이 모인 동아리 모임이므로 누구 하나 그들의 활동을 알아주지 않아도 자신의 임무와는 별도로 사이버 개념 연구와 글 쓰는 활동을 하고 있었다. 작은 커피 값 하나 관련 도서 하나 지원되지 않지만 시간을 확보한 것만으로도 감사해하면서 개념 연구회 회장을 중심으로 사이버 사회를 살고 있는 사람들에게 유익이 되기 위해 누구도 하지 못한 일들을 동아리의 일원으로 해 내고 있었다.
앞으로도 사이버사령부가 제 몫을 해내기 위해 개념 연구회가 동아리가 아닌 사이버 개념 연구회로서 사이버 공간에서 대처해야할 조직 마련이 늦어질수록 미래사회와의 소통이 단절된다는 생각을 가지고 국방부 내의 조직이나 부서로서의 기능을 가지고 활동할 수 있도록 국방부 혹은 관련 정부부처에서 여건을 마련해야 한다고 판단된다.
스턱스넷, 국가기간 시설 대상 최초의 사이버 공격
스턱스넷
스턱스넷(Stuxnet)은 2010년 6월경 발견된 웜 바이러스이다. 이는 국가 주요 산업시설을 공격한 최초의 사이버 공격에 사용되었다. 즉, 2009년 이란의 나탄즈 핵 시설을 대상으로 한 사이버 공격에 스턱스넷 악성코드를 이용한 것이다.
사건 발단의 배경은 다음과 같다. 이란은 에너지 자원의 전략적 활용과 국가의 전략적 우위를 확대하고자 한다는 명분으로 핵기술을 개발했다. 더욱이 2005년 강경파 정부가 들어서면서 핵보유국으로 권리를 주장하게 되었다. 이로 인해 테러와 대량무기 확산저지를 표방하는 미국은 물리적 전쟁이 아닌 사이버 공격을 해결의 수단으로 선택하고 이란 핵시설에 대해 사이버 공격을 감행했던 것이다.
사이버 공격에 이용된 악성코드는 스턱스넷으로 지멘스사의 SCADA 시스템(산업 제어 시스템)만을 표적으로 공격하고, 핵무기 연료를 생산하는 원심분리기를 무력화 시켰다.
이로 인해 이란의 핵 개발 프로그램이 최소 2년 이상 지연됐다고 평가 되었다. 세계 각국과 보안업체는 정교하고 은밀한 표적 공격 형태로 보아 ‘국가적 규모의 지원없이 이루어질 수 없는 공격’으로 정의하였고, 이스라엘과 미국을 공격 배후로 지목했다.
이란 대통령은 2010년 11월에 컴퓨터 바이러스로 인한 원자력 사고를 인정했지만, 공격 주체를 식별하는 노력은 전혀 기울이지 않았다. 다만 이란 정부는 2011년 국가 사이버사령부를 설치하고 사이버 전담 부대를 만들어 미국에 대한 사이버 공격을 증가시켰다. 실제 미국 국방부 보고서에 따르면 2011년 이후 이란으로부터 실시된 사이버 공격이 20%이상 증가한 것으로 나타났다.
사이버 개념 연구회 김현주 연구위원은 이란에 대한 사이버 공격 이 주는 의미는 세 가지로 요약된다며 “첫째, 악성코드가 사이버 무기화가 된 사례로 기존 자기 과시나 금전적인 이득을 목적으로 한 것과 달리 산업시설을 공격 대상으로 삼고 공격함으로써 사이버 보안의 패러다임을 바꾼 사건이다. 둘째, 폐쇄 망으로 운용되는 국가 기반시설을 목표로 하여 악성코드를 제작 운영함으로써 독립 망으로 운용되는 국가 중요시설에 대해 별도의 관리정책이 필요하게 된 사건이다. 셋째, 사이버 공격이 정치적 목적을 수행하기 위한 사보타주(sabotage 경제 또는 군사시스템을 무력화하거나 파괴하는 행위)의 한 수단으로 이용될 수 있음을 보여주는 사건이다” 이라고 말했다.
에스토니아 사이버 공격, 국가 대상 최초의 사이버 공격
2007년 발생한 에스토니아에 대한 사이버 공격은 북대서양조약기구(NATO)가 관여할 정도로 중대한 사건이었다. 이는 국가를 대상으로 한 최초의 사이버 공격이다.
이 사건의 발단을 살펴보면, 에스토니아 정부는 2007년 4월 27일 수도 탈린(Tallinn) 중앙에 있는 구소련 참전 기념 청동 군인 상을 수도 외곽의 공동묘지로 이전하겠다고 발표했다. 그런데 이 동상은 에스토니아 국민에게는 러시아가 에스토니아를 50년간 통치한 불명예의 상징이었으나, 러시아계 주민들에게는 나치와 싸우다 전사한 영웅을 상징하는 것이었다.
에스토니아의 러시아계 주민들은 이전 하는 것에 반대해 시위를 벌였고, 이 과정에서 수많은 사상자가 발생했고, 많은 사람들이 체포되었다. 이는 결국 에스토니아와 러시아의 외교전으로 확대되었다. 에스토니아의 대통령궁과 공공 및 금융기관, 통신기업 대상으로 웹 사이트를 마비시키는 분산 서비스 거부(DDoS) 유형의 대규모 사이버 공격이 발생한 것이다.
당시 북대서양조약기구(NATO)는 에스토니아에 이 사건의 배후를 밝히기 위해 사이버 테러 전문가를 파견했다. 조사 결과, 신원이 확인된 공격자 대부분이 러시아인이었고 공격 경로가 러시아로 이어져 있어 에스토니아는 러시아에 공식적으로 수사지원을 요청했지만, 러시아는 관련성이 없다고 부인하며 수사 요청을 거절했다. 결국, 이 사건은 배후가 없는 공격으로 마무리 되었다.
하지만 이 공격으로 국민의 절반 이상이 인터넷 뱅킹을 이용하던 에스토니아는 큰 사회적 혼란과 수천만 달러의 금전적 손실을 볼 수 밖에 없었다.
김기범 연구위원은 이 사건이 갖는 의미를 세 가지로 분석했다. 그는 에스토니아가 당한 사이버 공격 사건을 “첫째 국가에 의한 사이버 공격이며, 사회적 혼란과 물리적 피해가 동반되는 만큼 군사적 행동에 해당되는 것이며, 둘째 이러한 공격은 공격 주체를 명확히 추적하기 어렵다는 것이다. 셋째 북대서양조약기구(NATO)가 ‘탈린 매뉴얼(Tallinn manual 사이버전에서 적용되는 국제법을 담은 지침서)’을 2013년 발표함으로써 국가 간 사이버 공격에 대해 국제법 수준에서 논의가 필요하다는 인식을 확산시킨 점이다”라고 말했다.
[디펜스 투데이]
