그동안의 성과를 꼽는다면 사이버 개념은 물론 사이버 개념 연구회가 군사 마니아들과 장병들에게 뜨거운 주목을 받게 되었다는 것과 사이버 개념에 대한 홍보가 언론사에도 전해져 국민적인 관심을 받게 되었다는 점이다.

사이버전의 중요성은 항상 대두되어 왔고, 사이버의 공격 양상이 다양화 되고 그 피해가 막대하다는 것을 대부분 알고 있지만 피해 사례들을 통해 알기 쉽게 개념을 설명하고 예방을 위한 사이버 개념 연구회의 노력하는 모습이 많은 사람들의 공감을 이끌어 내고 있는 것이다.
 
 이기종 회장과 함께 11만 대의 좀비 PC로 국가와 정보기관을 마비시킨 초유의 사이버 테러에 대해 집중적으로 알아보았다.

그리고 김기범, 김현주 연구위원과 함께 앞으로 사이버 공격을 대비한 사이버 전문가 양성과 사이버 보안 전문가 발굴에 대해서도 살펴보았다.

 

7. 7 디도스, 초유의 사이버 테러
 
 질문 : 미국은 16년 10월 21일에도 2시간 동안 각종 사이트가 디도스 공격으로 피해를 보았고, 작년 대비 올해 75%나 사이버 공격이 증가했다고 한다. 우리나라에서 사이버 공격 피해사례 중 초유의 사이버테러를 꼽는다면?

이기종 회장 : 7·7 디도스(DDoS: Distributed Denial of Service) 사건을 꼽을 수 있다. 이 사건은 2009년 7월 7일부터 3일 동안 좀비 PC 11만 3천여 대가 청와대 홈페이지를 포함한 국내외 주요 홈페이지를 공격해 접속장애를 일으켜 국가적 혼란을 초래한 사이버 공격 피해 사례이다.

질문 : 사건 경위를 소개한다면?

 이기종 회장 : 이 초유의 사이버테러는 미국에서 시작되었다. 2009년 7월 4일 미국 독립기념일에 시작되었는데 백악관을 비롯한 미국의 27개 사이트가 공격을 당했다. 우리나라에서는 2009년 7월 7일부터 10일까지 공공기관 등 주요 웹사이트에서 동시다발적으로 접속장애가 발생되었다. 그래서 이를 7.7 디도스 공격이라고 한다. 현대경제연구원의 조사에 따르면 최소 363억 원에서 최대 544억 원의 금전적 피해가 발생했다. 중요자료 유출 등의 다른 피해 신고는 없었지만 피해기관의 신뢰도에 있어서도 큰 손실을 보았다.

 질문 : 사이버 공격의 특성은 무엇인가?

이기종 회장 : 7·7 디도스 공격의 특성은 첫째, 명령과 통제의 서버에 악성코드를 업데이트하는 서버만 존재하는 등 집중형에서 분산형으로 변화했고, 공격 방식에서도 공격자 통제형에서 일정 계획에 따른 순차적 공격으로 변화했다는 점이다. 둘째, 공격 대상에서는 소수에서 다수의 홈페이지를 동시다발적으로 공격하는 등 기존 방식보다 더 발전했고, 공격의 원점을 찾을 수 있는 단서를 최소화하고 동시다발적으로 공격해 피해를 극대화하는 등 진화한 사이버 공격 유형을 보였다.

 이러한 공격 유형을 분석해 본다면 기존의 경제적 피해 목적이 아니라 사회적 공공재를 대상으로 사회적 피해를 확산하는 데 목적이 있었다고 할 수 있다.

 질문 : 7.7 디도스 사건의 영향은?

이기종 회장 : 7·7 디도스 사건의 영향으로 나타난 결과를 보면 첫째, 기존 사이버 공격에 대한 훈련과 국제적 공조 체계의 미비점을 개선 및 보완할 수 있는 여건을 마련했다. 둘째, 사이버 관련 신속한 대응과 피해 방지를 위한 통합적인 기관의 필요성을 인식하고 정부 차원에서 대책을 수립하도록 하였다. 셋째, 인력 양성 차원에서 악성코드를 분석하는 전문 인력의 부족함을 인식하고 그에 대한 대책을 수립하도록 했다.

 질문 : 7.7 디도스 사건 이후 달라진 점은?

이기종 회장 : 이 사건으로 인해 공공기관과 민간단체를 중심으로 한 해킹 피해 예방 및 대응 활동이 7·7 디도스 사건 이전보다 더 유기적이고 고도화 되었다.

특히 국방 영역에서 2010년 사이버사령부가 창설되어 사이버 영역을 주도적으로 수호하고 새로운 측면의 미래전을 대비할 수 있는 계기가 마련되었다. 

  이기종 회장과 인터뷰를 통해 새삼 느끼는 것이었지만 나쁜 선례나 사례가 타산지석이 되어 발전을 가져오기도 하고 더 나은 혜택을 위한 기회가 제공되기도 한다.

7.7 디도스 사건에도 불구하고 국가적 초유의 사태를 잘 극복하고 여러 가지 피해예방 활동과 대응방법을 전문화 할 수 있었던 것이나 우리 군에 꼭 필요한 국군 사이버사령부의 창설이 이러한 계기로 만들어졌다는데 대해서는 매우 고무적인 일이었다 할 수 있겠다.

 무엇보다 2013년에 사이버사령부의 역할이 언론에 화두가 된바 있으나 현재 국군사이버사령부가 혁신과 변화를 꾀하기 위해 다각화된 노력과 정성을 기울이고 있다는 것을 국민이 신뢰할 수 있는 것은 이러한 사이버 개념 연구회원들의 자발적인 모습에서 시사하는 바가 컸기 때문 아니겠는가.

 

사이버 전문가 양성

 현재 많은 국가들이 사이버전문가를 자체적으로 양성하고 있는 추세다. 미 육군사관학교에서는 학생들을 IT 기술자가 아닌 사이버 전투 요원으로 양성하는 육군 사이버연구소를 설립하고 기술·심리학·역사·법률 등 다양한 분야 전문가로 구성된 ‘사이버 두뇌 위원회’를 운영한다. 또한, 이스라엘은 상위 2%의 고교생을 선발, ‘탈피오트(Talpiot)’ 과정을 통해 최고의 과학기술 장교를 양성하고 있다.

 우리나라에서도 사이버전문가의 중요성을 인식해 공공기관과 군의 교육기관에서 사이버전 정보기술 등 다양한 과목을 교육하고 있다.  

 특히 2011년에는 군의 사이버작전 수행에 고급 인력을 확보하여 사이버 전력을 강화하기 위해, 국방부와 대학 간 협력을 통해 사이버국방학과를 설립하여 사이버 전문가를 양성하고 있다.
 
 과거 해커(사이버 공격자)들은 뛰어난 해킹기술에 비해 이론적 전문지식이 뒤처져 있었다. 하지만 지금은 공격기술과 더불어 이론적 전문지식을 연구해 논문을 발표하는 등 더욱 지능화된 공격을 준비하고 있다고 한다.

이제는 단순 네트워크 파괴 공격에서 국가의 정치·사회·문화 등 사회 전반적으로 손해를 끼치는 핵티비즘(hacktivism)으로 진화하고 있는 것이다.

이에 대해 김기범 연구위원은 “사이버전은 사람의 수나 좀비 PC의 수로 작전을 수행하는 물리적인 것이 아닌 전략적 사고와 개념 등 비물리적인 영역이 더 강하기 때문에 최정예 사이버전문가 양성을 통해 사이버전에 대비하는 것이 필요하다.” 고 강조했다.  

 그는 또 최근 전쟁을 억제하고 대비하는 국방전략에서 스텔스 전투기와 일반 전투기의 모의 공중전 결과가 사이버전에서도 시사하는 바가 크다고 말한다.

 “2006년 알래스카에서 청군(5세대 최첨단 스텔스 전투기 편성)과 홍군(일반 전투기)으로 나눠 모의 공중전을 진행했는데 241:2의 놀라운 결과가 나왔다. 또한, 청군의 5세대 최첨단 스텔스 전투기(F-22) 12대는 단 1대도 격추당하지 않았다. 이는 물리전에서도 수적인 강세보다 질적인 역량이 중요함을 깨닫게 하는 결과였다. 특히, 사이버전의 경우는 질적 역량이 더욱 중요하므로 사이버전문가 양성과 연계해서 고려해야 한다”는 것이다.

 어디에서나 양보다 질적 역량이 중요하겠지만 김기범 연구위원의 말처럼 사이버 전문가 양성에서는 고급 인력을 확보하여 국방부와 교육부, 산학기간이 협업하고 연계하여 보다 안전한 사이버 환경 유지는 물론 국가안전보장을 위한 전력 강화에 초점을 맞추어 발전시켜 나가도록 해야 할 것이다.

 

사이버 보안전문가 발굴

우리나라 사이버 보안 전문가 발굴의 장이라 불리는 대회는 바로 ‘화이트햇 콘테스트’이다. 이 대회는 국방부와 국가정보원이 주관하여 16년 10월 8일 예선을 시작으로 막을 열어 본선대회로 마무리 되었다.

이 대회는 7·7 디도스 대란, 3·20 사이버 테러 등 사이버 안보 위협이 지속해서 발생함에 따라 국가 차원의 인재양성 및 발굴·육성을 위해 개최 되었다. 이러한 해킹방어대회는 사이버전문가 양성을 위한 방법의 일환이 되기도 한다.

 최초의 해킹방어대회는 데프콘(DEFCON)이다. 이는  제프 모스(Jeff Moss)가 대중들에게 해커의 부정적인 인식을 변화시키고, 보안의 중요성을 알리기 위해 개최되었다. 이 대회는 해킹올림픽이라 불리며 전 세계 해커들이 매년 라스베이거스에 모여 세계 최고 해커의 자리에 도전한다.

 국내에서도 ‘시큐인사이드’, ‘코드게이트’와 같은 해킹방어대회를 개최하고 있으며 국제적인 대회로 성장하고 있다. 특히 코드게이트에서 우승한 팀은 데프콘 본선 진출 티켓을 자동 획득할 수 있고, 2015년 우승팀인 DefKor가 데프콘 우승을 차지해 대한민국 IT 수준을 자랑하는 성과를 거두었다.
 
 해킹대회는 전통적으로 깃발 뺏기(CTF, Capture the flag 사이버상에서 상대 팀의 취약점을 공격해 많은 깃발을 획득한 팀이 우승) 방식을 통해 최고의 해커를 선발하지만, 빠르게 변화하는 IT 환경에 맞게 매회 주제와 방식이 바뀐다. 올해 최고의 화제인 인공지능이 탑재된 컴퓨터 메이헴(Mayhem)이 참가해 인간과 해킹 대결을 펼친 것이 대표적인 예다.

 “기본적으로 교육기관에서는 정규교육과정을 통해 체계적으로 인력을 양성하지만, 정책과 연계된 교육과정은 급변하는 IT 환경에 즉각적으로 대응하기에는 제한되는 측면이 있다. 따라서 해킹방어대회와 같은 행사를 통해 정보보호 분야에서 스스로 역량을 키워나가는 양질의 인재들을 발굴, 양성하고 나아가 잠재적인 보안 인력 풀로 활용하면 효과적이다.

또한, 그들의 뛰어난 역량을 제대로 발휘하고 성장할 수 있는 환경을 제공해 보안시장에서 채용으로 연계돼야 한다. 그러기 위해서 정부와 보안업체, 학계의 유기적인 협력체제 구축과 체계적인 지원정책이 필요하다“고 김현주 연구 위원은 강조했다.

[디펜스 투데이]