美·EU 등 주요국 사이버전 대응 전략 비교 분석
“국가 기능 마비 초래 전략무기...국가·기업·개인 모두 대비 必”

[보안뉴스 조재호 기자] 러·우 전쟁 등 국제 분쟁이 장기화하면서 가상 공간까지 전선이 확대됐다. 통신망이나 금융시스템 등 국가 핵심 기반 시설을 겨냥한 공격은 국민 전체의 삶의 영향을 미쳐 선제적 대응이 필요하다.


▲최신 사이버전쟁 동향 분석 보고서 [자료: 씨큐비스타]
8일 씨큐비스타는 국제 사이버 위협과 주요국의 대응 사례를 분석해 한국형 사이버전 대응 전략을 분석한 보고서 ‘씨큐리포트’를 발표했다.

보고서에 따르면 공식적으로 ‘사이버 전쟁’이 선포된 적은 없지만, 국가 주도의 사이버 간첩과 비밀 공격의 빈도는 급격히 증가했다.

공격 대상도 병원이나 언론사 등을 목표로 한 테러리스트나 해커 집단 등 비국가 주체인 ‘사이버 테러’에서 국가 전산망이나 금융시스템 등 핵심 기반 시설을 겨냥한 조직적이고 전략적인 공격 위주의 ‘사이버 전쟁’으로 변화했다.

지난해 이란 주요 기반 시설에 대규모 디도스 공격이 있었고, 중국 배후로 추정되는 해커들이 동남아시아 국가 정부망을 공격하기도 했다. 국내에서도 북한 해킹그룹 ‘라자루스’의 공인인증서 보안 프로그램(MagicLine4NX) 취약점 악용 사례가 있다.

씨큐비스타는 미국과 EU, 이스라엘 등 주요 국가들의 대응 전략을 벤치마킹하고, 산업별 위협 요소와 함께 맞춤형 보안 강화가 중요하다는 의견이다. 미국의 경우, 지난 2018년 출범한 국토안보부 산하 사이버안보·기간시설안보국(CISA)를 중심으로 산업계와 정부가 위협 정보를 공유하고 공동 대응하고 있다.

한국형 대응체계 확립을 위해 △실시간 침입 탐지·대응(EDR·NDR) △제로트러스트 도입 △위협 인텔리전스 활용 △사이버 무기 관련 국제 규범 확대 △국내 법규 정비 △‘디지털 제네바 협약’ 제정 △민관협력 등 종합적인 정책적·제도적 개선이 필요하다는 의견이다.

전덕조 씨큐비스타 대표는 “사이버전은 기존 전쟁과 다른 차원에서 국가 기능을 마비시킬 수 있는 전략무기이며, 우리 삶의 근간을 직접적으로 위협하고 있다”며 “이에 맞서 국가와 기업, 개인 모두가 사이버 방어의 주체가 돼야 한다”고 전했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>