메뉴명

오늘의 전체기사

2019.11.12 (화)

HOME > 와이드안보 > 학술정보 > 한국국방연구원

NATO 사이버연습, 우리도 참여할 수 있어

기사입력 2019. 10. 25   09:53 최종수정 2019. 10. 27   08:51

국방논단 제1775호(한국국방연구원 발행)

조성림 srcho@kida.re.kr
한국국방연구원 군사발전연구센터

사이버 영역만큼 국제협력이 필요한 분야도 없다. 사이버 공격과 방어가 국경을 넘나들기 때문이다. 사이버 영역에 대한 우리의 국제협력은 기술적이고 실무적인 수준에까지 이르지 못하고 있다. 이 글에서는 NATO 국가의 연합 사이버 연습을 주목했다. 이곳의 주관 기관에 ‘기여국가’의 지위로 가입하면 사이버 연습에도 참여할 수 있을 뿐만 아니라 사이버 기술, 전략, 작전, 법률의 영역에 대한 연구, 교육의 여러 성과도 습득할 수 있다는 것이다. 궁극적으로는 우리의 작전환경에 부합하는 사이버 전략과 작전 수립에 실질적인 도움이 될 것이다.

사이버 전장은 지리적 경계가 없다. 2018년에 개최된 제10차 국제 사이버 컨퍼런스(CyCon X)에서 기조연설자로 나선 에스토니아 전직 대통령 Toomas Hendrik Ilves는 새로운 국방기구로서 ‘cyber-NATO’의 설립을 촉구했다. 사이버 위협에 대응하기 위해서는 국경을 넘는 보다 강력한 국제적 협력이 필요하다는 것을 역설한 것이다. 우리의 사이버 분야 국제협력은 어떤 수준인가?

NATO 국가들의 협력사례를 살펴보면 우리에게 부족한 것이 무엇인지 드러날 것이다. 먼저 NATO의 사이버 대응 허브라고 할 수 있는 CCD COE(Cooperative Cyber Defence Centre of Excellence)부터 알아보자.

■ ‘CCD COE’, NATO의 사이버 대응 허브

CCD COE는 에스토니아가 주도하고 있다. 배경은 이렇다. 에스토니아는 1차 세계대전 종전 이후 독립했으나 1940년에 소련에 강제 병합되었고, 1991년에 발트3국의 ‘노래혁명’ 후에 다시 독립했다. 2007년, 소비에트전 기념 동상의 철거를 추진하는 과정에서 이에 반발한 러시아가 에스토니아의 정부, 의회, 언론 등 주요 사이트에 DDoS 공격을 감행했다. 이는 한 국가가 정치적 목적으로 다른 국가를 공격한 ‘최초의 사이버전’으로 기록되었다. 이에 에스토니아는 정부 차원에서 사이버역량을 강화하기 위한 여러 조치를 취했는데, 그중 대표적인 것이 CCD COE이다. 사실 이 센터는 그보다 몇 년 전인 2004년에 설립되었는데, 2008년에 에스토니아가 NATO 회원국으로 가입하면서 NATO COE 중 하나의 기관으로 인가를 받은 것이다. 에스토니아는 세계 최초로 인터넷 총선시스템 도입(’05), 외국인을 대상으로 ‘전자시민권(d-Residency)’ 발급과 외국에 국가 데이터센터인 ‘데이터 대사관(Data Embassy)’ 구축을 추진하는 등 사이버분야에서 앞서가고 있다.

에스토니아는 CCD COE를 사이버분야 지식 허브로 국가차원에서 적극 지원하고 있다. 임무는 NATO와 회원국에게 사이버 기술, 전략, 작전, 법률의 4개 영역에 대한 연구, 교육, 훈련을 통해 사이버방어에 대한 전문성을 제공하는 것이다. 조직은 운영위원회(SC: Steering Committee)와 연구분과로 구성되며, 운영위원회는 NATO 회원국들 대표로 운영된다. CCD COE는 NATO 산하기관이지만 비군사조직이다.

 
따라서 NATO의 지휘구조나 전력구조에 포함되지 않으며, 센터 운영예산도 자체적으로 조달한다. 사이버 국제법 분야에서 탈린매뉴얼 제.개정을 수행하는 역할도 있지만, 가장 주목을 받는 것은 연합 사이버연습인 ‘Locked Shields’와 국제 사이버 컨퍼런스인 ‘CyCon’을 개최하는 것이다.


■ NATO의 사이버연습

NATO 회원국 간의 연합 연습은 <그림 2>에서 보는 바와 같이 다양한데, 이 중 사이버연습으로 대표적인 것이 Cyber Coalition과 Locked Shields이다.

<그림 2> NATO 연합 연습의 범위

. CMX(Crisis Management Exercise):위기관리연습
. NRF Trident:(NATO.. Response Force Trident): NATO 대응군 기동훈련
. SFCT(Steadfast Cobalt): 통신분야 연합 연습
. CWIX(Coalition Warrior Interoperability eXercise): 연합 상호운용성 연습

Cyber Coalition은 NATO본부가 주관하고, CCD COE가 지원하는 것으로, NATO 회원국의 사이버 방어 능력을 향상시키기 위한 연합 연습이다. 매년 가을 에스토니아 타투에 훈련본부(ExCON Cell)를 구성하여 실시한다. Locked Shields는 CCD COE가 주관하고, CCD COE 회원국이 참여하는 연합 연습으로, 매년 봄 에스토니아 탈린에서 열린다. 사이버 연습 간의 가장 큰 차이는 Cyber Coalition이 전략적 수준에서 이루어지는 반면, Locked Shields는 전술적, 기술적 수준의 사이버방어 연습이란 점이다.


이 글에서 주목하는 것은 Locked shields이다. 이는 2010년부터 실시되었는데, 작년에는 28개국에서 운영요원 200여 명을 포함하여 1,000여 명이 참여하는 등 규모가 점점 커지고 있다. Locked Shields의 운영조직은 <그림 3>과 같은데, 화이트팀은 시나리오를, 그린팀은 인프라를, 옐로우팀은 상황인식을, 레드팀은 공격을 담당한다. 블루팀은 연습에 참가하는 각나라에서 가상사설망(VPN)으로 탈린에 위치한 CCD COE 서버에 접속하여 연합 연습에 참여한다.


작년 4월 23일부터 26일까지 실시한 Locked Shields 2018에서는 사이버공간에서 가상 국가인 크림소니아(Crimsonia)가 베릴리아(Berylia)의 핵심기반시설에 사이버공격을 감행하고, 이를 방어하기 위한 시나리오로 진행되었다. Locked Shields는 짧은 기간 동안 강도 높은 연습을 진행하기 위해 백도어(backdoor)2)를 통한 내부 침투와 악성코드 유포를 가정하여 실시했다. CCD COE의 레드팀이 공격하여 블루팀의 시스템이 다운되면 블루팀이 포인트를 잃고, 방어를 잘하면 포인트를 얻는 방식이었다. Locked Shields가 종료된 후 운영팀에서 블루팀에게 연습 결과를 피드백으로 제공했다.

최근 들어 주목할 부분은 2017년부터 전략적 수준의 Cyber Coalition과 연계하는 노력을 시도하고 있다는 점이다. Locked Shields 2018에서는 IT 기술자뿐만 아니라 언론인, 법조인도 함께 참여해서 전략적 의사결정 연습을 실시하기도 했다. 예를 들면 다음과 같은 상황에 대한 대응책을 찾는 것이었다. “NATO 회원국이 사이버공격을 받고 있을 때, NATO 군사적 방어 선언은 언제 발동할 것인가”, “동맹국의 정수시설이 사이버공격을 받아 보유한 식수로 2일을 버틸 수 있을 때, 물자를 보낼 것인가, 아니면 병력을 파병할 것인가”, “NATO가 사이버공격을 중재하기 위해 크림소니아에 협조를 요청하기로 했지만, 언론 시스템이 해킹을 당해 NATO가 크림소니아를 비난하는 가짜 뉴스가 배포되었을 때 어떻게 대응할 것인가”와 같이 실제 발생할 가능성이 높은 흥미로운 상황들이었다.

이처럼 Locked Shields는 기술적인 연습뿐만 아니라 법적, 미디어 문제에도 동시에 대응할 수 있도록 연습 범위를 확대하고 있다. 그러나 짧은 기간 동안 연습을 진행하기 때문에 Kill Chain과 같은 작전수행절차를 적용하기에는 어려움이 있는 것도 사실이다.

■ 우리도 참여할 수 있어

국방부는 미국을 포함하여 우방국과 양자 및 다자간 사이버 국제협력관계 맺어왔다. 아쉬운 것은 대부분이 국방부 또는 합참이 주관하는 상위적, 개념적 수준의 국제협력이며, 사이버전 수행 역량 강화를 위한 실전적 수준의 연합 연습과 같은 국제협력은 찾아보기 어렵다는 점이다. <표 2>를 보면 대부분이 회의체 성격이란 것을 알 수 있다.


전술한 NATO 연합 사이버연습에 우리도 참여한다면 이런 부족함을 메꿀 수 있지 않을까? 우리가 여기에 가입하는 것은 가능할까? 대답은 ‘그렇다’ 이다. 앞서 설명한 NATO CCD COE의 회원제도와 가입절차를 살펴보고, Locked Shields 연습에 CCD COE 회원으로 참여하는 방안을 살펴본다.

NATO CCD COE는 NATO 가맹국에게는 가입 자격을 자동적으로 주고 있다. 하지만 가맹국이 아니라도 가입을 하지 못하는 것은 아니다. 가입 절차와 혜택이 다를 뿐이다. 회원 제도에는 정회원국가(SN: Sponsoring Nation), 기여국가(CP: Contributing Nation/Participant), 기타 고객(OC:Other Customer), 연결책(Liaison)이 있다. 국가회원으로는 정회원 국가(Sponsoring Nation)와 기여국가(Contributing Nation/Participant)가 있는 셈이다. 정회원 국가는 기존 NATO 가맹국이 대상인데, 현재 22개국이 가입하고 있다.4) CCD COE에 인력을 파견하고, 운영위원회가 승인한 프로젝트를 재정적으로 지원한다. 운영위원회의 의결권을 갖고 주요 안건에 대해 투표권을 행사하며, CCDCOE에서 생산한 모든 산출물에 접근할 수 있는 권한을 갖는다.


기여국가는 NATO 비회원국으로 CCD COE의 운영위원회의 동의를 얻어 가입된다. 현재 가입되어 있는 국가는 오스트리아, 핀란드, 스웨덴의 3개국이다. 일본, 크로아티아, 몬테네그로, 슬로베니아, 스위스 등이 가입 절차를 진행하고 있고, 룩셈부르크, 호주가 가입 의사를 피력한 바 있다. 기여국가는 CCD COE에 한 개 또는 다수의 프로젝트에 인력을 파견하거나 재정적 지원을 통해 기여를 하고, 일부 프로젝트의 결과나 산출물에 한해 접근이 가능하다.

우리나라는 기여국가로 가입이 가능하다는 얘기다. 가입하기로 결정했다면 국방부가 NATO CCD COE에 회원 가입 의향서를 제출하고, 운영위원회에서 만장일치로 승인을 획득한 후에 세부협약서(Technical Agreement)를 작성하게 된다. 운영위원회의 승인을 얻는데 1~2년 정도 소요되지만, 운영위원회 회원국 중 한 국가만 승인해도 인력을 파견하여 프로젝트에 참여할 수 있다. 일본은 NATO 비회원국으로 CCD COE에 회원가입 절차를 진행 중이지만 2018년부터 Locked Shields에 참여하고 있다.

회원이 되면 최소 1명 이상의 연구 인력을 파견하고, 파견 비용을 부담해야 한다. 또한, 연간 EUR 22,000(약 3,000만 원)의 프로젝트 수행경비를 별도로 부담해야 한다. 파견 인력은 사이버 기술, 전략, 작전, 법률 중에서 연구 분야를 선택해서 참여하게 된다.

Locked Shields가 단기간에 진행되는 연습이라 한계점도 있으나, 실전적 사이버 국제협력이 부족한 우리에게는 매력적인 대안이다. CCD COE는 NATO 본부가 주관하는 Cyber Coalition을 기술적으로 지원하고 있으므로, 전략적 수준의 NATO 연합 사이버연습을 간접적으로 경험할 수도 있을 것이다. CCD COE가 진행하는 사이버 기술, 전략, 작전, 법률의 영역에 대한 연구, 교육에 참여할 수도 있다. 우리의 사이버 대응 능력이 한 단계 발전하는 계기가 될 것이며 작전환경에 부합하는 사이버 전략과 작전 수립에 큰 도움이 될 것이다. 사이버 분야는 국경이라는 기존의 경계를 무의미하게 만드는 만큼, 이보다 국제협력이 더 절실한 분야는 없을 것이다. 실무적이고 기술적인 차원에서는 더욱 그렇다.

※ 본지에 실린 내용은 집필자의 개인적 의견이며, 본 한국국방연구원의 공식적 견해가 아님을 밝힙니다.


<무단전재 재배포 금지. 국방일보>



< 저작권자 ⓒ 국방일보, 무단전재 및 재배포 금지 >