[아이티비즈] 제2차 세계대전이 끝나갈 즈음 영국의 윈스턴 처칠(Winston Churchill)은 의회에서 “영국 정부는 지난 1차 대전의 전후 처리과정에서 실수한 것을 반복하지 않을 준비가 되었습니까?”라는 질문을 받고 아주 밝게 대답했다. “저는 확신합니다. 과거의 실수는 되풀이 하지 않을 것입니다. 그러나 모든 상황을 충분히 고려해 볼 때, 우리는 앞으로 새로운 실수를 하게 될 것입니다.”
가상현실을 기반으로 한 사이버공간은 눈이 핑핑 돌 정도로 빠르게 변화하고 있다. 우리가 소유한 부(富)의 대부분이 사이버공간에서 움직이는 만큼 공격자 또한 사이버공간을 공략할 기회가 한층 커지고 있다. 더욱이 사이버공격 기술은 매번 새로운 양상을 띄고 있어 이를 완벽히 막아내기란 불가능하다.
따라서 우리는 상대방이 공격하려고 해도 우리의 반격이 두려워 공격하지 못하게 하는 억지력(deterrent)을 확보해야 한다. 물리戰과 마찬가지로 사이버戰에서도 억지력 확보를 위한 전제조건은 응징력(膺懲力)이다.
다만, 사이버전은 공격자의 익명성이 상당수준 보장된다는 점에서 응징력의 확보만으로는 억지력을 가졌다고 할 수 없다. 공격자의 식별이 우선돼야 하는데, 즉각적인 신원파악이 어려운 만큼 보복이 어렵고, 공격자에게 공격 이상의 피해를 입힐 수 있다는 확신을 줄 수가 없기 때문이다.
사이버전 억지력은 공격측면에서 공격자를 식별하기 위한 기술개발 노력과 함께, 사이버전 방어를 강화함으로써 공격의 효과를 무력화할 필요가 있다. 공격으로 인해 자신이 원하는 목표를 달성하지 못한다고 판단될 경우, 공격자는 자신에 대한 역추적 및 역공격의 위험을 무릅쓰면서 까지 무리하게 공격을 감행하기가 어렵기 때문이다. 물리적 억지력은 공격자 식별이 가능한 반면 피해 감내는 거의 불가능하나, 사이버전에서는 공격자 식별은 매우 어렵지만 피해 감내를 통해 공격자의 실행의지를 감소시킬 수 있다.
우리가 사이버전 억지력을 확보하고 사이버강국이 되기 위해서는 많은 과제가 남아있다. 우선 정보기관들의 국제 정세와 관련한 정보수집 및 분석력을 한층 강화해 보다 높은 안목을 확보해야 한다. 사이버공격 탐지와 대응을 담당하는 정부와 공공기관은 정보흐름의 체계를 깔끔이 정비하여 신속하고 정확한 결론이 도출될 수 있도록 시스템화해야 한다. 첨단기술은 자체 연구개발하는 것 외에는 대안이 없기 때문에 기술력 확보 또한 필요하다.
사이버공격으로 인한 침해사고는 기술보다는 효과적으로 대응할 수 있는 사람과 프로세스 부재로 발생하고 있음 또한 간과해서는 안된다. 새로운 실수를 줄이기 위해 사람(People), 프로세스(Process), 기술(Technology) 간의 균형 잡힌 정책과 모델 개발이 필요한 시점이다. 이에 필자는 사이버강국이 되기 위한 방안을 다음 세가지 측면에서 제언한다.
첫째, 사이버보안 전문인력을 발굴 및 지원하고 리더를 육성해야 한다. 필요한 요소기술이나 시스템은 사올 수도 있고 모방할 수도 있겠지만, 사람은 그럴 수 없다. 국가직무능력 표준 기반의 사이버보안 분야별 주요 역량을 정의하고, 이에 따른 체계적인 교육훈련이 이뤄져야 한다. 양성된 인력은 안정적인 취업과 지속적인 재교육을 통해 전문인력으로 성장할 수 있는 틀이 마련돼야 한다. 군에서 양성된 정예요원이 민ㆍ관ㆍ산ㆍ학과 연계해 군의 노하우를 사이버보안에 걸맞은 창업으로 이어지게 함으로써 보다 혁신적인 기술 및 체계의 접목이 가능하다. 이스라엘의 경우, ‘8200부대’ 출신의 인재들이 사이버보안 분야에서 특히 두각을 나타내고 있다.
둘째, 사이버보안 성숙도 모델 및 관련 기법을 개발하고 적용하는 선순환 구조가 돼야한다. 사이버보안의 결정적인 조건은 우리의 환경에 걸맞은 프로세스다. 아무리 우수한 인력도 프로세스가 이해되지 않으면 최선의 성과 발휘가 어렵고, 적합한 프로세스 로드맵이 없는 기술의 적용은 중대한 손실을 초래할 수 있기 때문이다. 공격, 방어, 기반시설을 아우르는 종합적인 사이버보안 프로세스 체계를 개발하고, 이를 현장에 보다 효과적이고 효율적으로 적용할 수 있도록 관련 기법과 자동화 도구를 연구하고 개발해야 한다.
셋째, 사이버보안을 위한 원천기술을 연구하고 개발해야 한다. 사이버침해 사고의 선제적 대응을 위한 기술 개발이 필요하다. 현재는 사후대응적 측면의 기술이 주로 연구, 개발되고 있으나, 사이버침해 사례 분석을 통해 해커의 공격기법을 추론하고 대응하기 위한 시맨틱(semantic) 기법이 연구돼야 한다. 보안도구들의 연계성 확보와 통합관제를 위한 오버레이 관제체제 구축을 통해 사이버보안 사각지대를 해소해 나가야 한다. 사이버공간에서 사회적 혼란을 야기하는 거짓정보를 탐지하고 소셜미디어, 정보프레임 변조 등과 같은 인지공격에 대비하기 위한 기술 연구 또한 필요하다.
망치를 잡으면 못만 보인다는 ‘망치이론(Maslow’s Hammer)’이 있다. 전문가일수록 모든 일을 본인이 정통한 분야에서 해결하려는 편협된 사고가 강하다. 국가 사이버안보 역량을 강화하기 위해서는 어느 한쪽에 치우치는 것을 경계(警戒)해야 한다. 안보란 대한민국 국민 모두가 신뢰로 빚어내는 총체적 역량이기 때문이다. 마하트마 간디의 말처럼 미래는 현재 우리가 무엇을 하는가에 달려있다.
|
◆ 국가 사이버안보 특별기획 연재 순서◆ ☞ 국가 사이버안보① 기획의 배경 ☞ 국가 사이버안보② 제5의 공간, 사이버 ☞ 국가 사이버안보③ 사이버戰, 창과 방패의 끝없는 싸움 ☞ 국가 사이버안보④ 외양간을 고쳐도 소는 도망간다 ☞ 국가 사이버안보⑤ 국가 사이버안보를 위한 제언 |
