지난해만큼 정보보안 분야가 다사다난했던 시기가 있었을까. 주요 통신사 2곳과 대형 유통 플랫폼에서 발생한 대규모 정보 유출 사고는 많은 국민에게 민간의 보안역량에 대한 의문을 남겼다. 사이버 위협은 가상이 아니라 일상에 직접 영향을 미치는 현실이 됐다. 이와 같은 상황에서 해군은 실전 같은 훈련을 통해 작전능력을 점검하고 사이버 전장에서의 대비태세를 강화하고 있다. 

나는 진해기지사령부(진기사) 정보통신대대 사이버방호중대 정보보호병이다. 우리는 소위 ‘CERT(Computer Emergency Response Team·컴퓨터침해사고대응팀)’라 불린다. CERT는 부대의 인터넷·인트라넷 침해 시도를 24시간 감시·식별·차단하는 임무를 수행한다.

지난해 말 진기사 CERT는 합동참모본부 주관으로 사이버작전훈련을 했다. 훈련은 모의공격팀이 실제 해커의 기술·도구로 각 부대 사이버 자산의 취약점을 파악 및 공격하면 각 부대의 관제반이 탐지 및 방어하는 방식으로 진행됐다. 진기사 CERT 임무는 공격자의 IP, URL, 메일주소 등을 차단하고, 로그 분석을 통해 공격 시도를 탐지하는 것이었다. 훈련은 연간 4회, 각 2주간 진행되며 각 부대의 CERT는 반복되는 훈련을 통해 사이버 공격 대응 역량을 체계적으로 축적한다.

진기사 CERT는 해군의 ‘모항’ 진해기지 방어를 전담하고 있는 만큼 지켜야 할 자산이 많다. 그렇기에 훈련 중에는 관제반장의 통제·지시 아래 10여 명의 관제병이 주간과 야간 2교대로 근무하며 빈틈없이 관제 임무를 수행한다.

자료탈취, 서버 관리자 계정 탈취, 파일 위변조, 스크립트 실행 등 다양한 취약점을 이용한 공격을 전우들과 함께 하나씩 탐지하고 방어해낼 때마다 큰 성취감과 보람을 느꼈다. 또한 그 과정에서 같이 근무하는 전우들과 각별한 전우애를 다지기도 했다.

CERT를 구성하는 정보보호병은 대부분 사회에서 정보보호와 컴퓨터 분야를 공부하고 관련 경험을 쌓아온 인원들이다. 취약점 분석 경험이 풍부한 수병부터 네트워크 장애를 능숙하게 복구하는 수병, 데이터 분석 전문 수병 등 다양한 역량의 정예 요원들이 이곳 진기사 CERT에서 근무하고 있다. 군대라는 조직 안에서 정보보호병들은 서로의 강점을 배우고 교류하며 정보보안 전문가로 성장할 수 있는 기반을 다지고 있다.

올해에도 다양한 훈련이 계획돼 있고, 여러 전훈이 반영된 새로운 공격 시도가 있을 것이다. 사이버 공격을 가장 먼저 마주하고, 가장 먼저 방어한다는 자부심으로 진기사 CERT 총원과 함께 임무를 완수할 것이다. 앞으로도 실전과 같은 연습, 철저한 대비를 통해 사이버 전장에서 전승을 주도하는 정보보호병이 될 수 있도록 최선을 다하겠다.