공세적 사이버방어에 대한 토론 세션...데이비드 스노우어 서기관, 마트 누르마 센터장,
앨런 마르장 부장보, 국가안보전략연구원 김소정 책임연구위원 참여해 열띤 토론
국가정보원 ‘Cyber Summit Korea(CSK) 2024’ 개최...국제사이버법연구회 박노형 회장 좌장
[보안뉴스 김영명 기자] 국가정보원과 국가보안기술연구소가 공동주최하는 CSK 2024(Cyber Summit Korea 2024)가 9월 10일부터 12일까지 코엑스 컨퍼런스룸에서 열리고 있다. 행사 둘째 날 오후, ‘공세적 사이버방어’를 주제로 토론세션이 진행됐다. 토론세션은 국제사이버법연구회 박노형 회장이 좌장을 맡고, 주한영국대사관 데이비드 스노우어(David Snower) 정치서기관, 나토 CCDCOE(사이버방위센터) 마트 누르마(Mart Noorma) 센터장, 오스트레일리아 ACSC 앨런 마르장(Alan Marjan) 부장보, 국가안보전략연구원 김소정 책임연구위원, 국가보안기술연구소 김동희 실장이 참여한 가운데 진행됐다.
▲박노형 회장, 주한영국대사관 데이비드 스노우어 서기관, 나토 CCDCOE 마트 누르마 센터장, 호주 ACSC 앨런 마르장 부장보, INSS 김소정 위원(좌부터)[사진=보안뉴스]
먼저 국제사이버법연구회 박노형 회장은 “국제사회에서 사이버안보 대응 태세가 수동적에서 능동적으로, 방어적에서 공세적으로 변화하고 있다”며 “우리나라는 국가사이버안보전략에서 국제사회에서의 사이버안보 역량을 확대하고 공세적 사이버방어 활동을 표명했다”고 말했다.
먼저 주한영국대사관 데이비드 스노우어(David Snower) 정치서기관은 “공세적 사이버방어의 스펙트럼을 말하자면 정부 최고 관계자들이 먼저 목표를 생각하고, 가장 효율적인 방법을 위해 정부 고위관계자가 모여 전략을 만든다”며 “저희는 합법적인 경계선과 대외 프레임워크 아래 건설적인 논의하고, 독립적인 전문가들이 포함된 수사기관이 입장을 내놓으며, 사이버 활동은 위원회의 권한 아래 진행되고 있다”고 말했다.
스노우어 정치서기관은 “정치적인 측면에서는 다른 국가들의 활동에 참여하거나 회복력과 관련해 협력할 것인지 결정해야 하고 사이버범죄자를 심판대에 세울 법 집행의 힘이 필요하다”고 강조했다. 이어 “각 국가간 서로 다른 기술은 공유하기 어렵지만 상호 이해가 높아지면 협력 가능성도 커진다”며 “전략적 사이버 파트너십을 통한 협력이 좋은 사례가 될 것”이라고 말했다.
나토 CCDCOE(사이버방위센터) 마트 누르마(Mart Noorma) 센터장은 “공세적 사이버방어에서 가장 중요한 것은 국가간 효율적인 협력으로 CCDCOE는 사이버안보의 기준점을 분명히 세우고 32개 모든 회원국간 조화를 이루고 있다”고 말했다. 이어 “공세적 사이버방어에 대한 정의는 국가에 대한 공격인지, 공격 주체는 국가배후의 APT 그룹인지, 무국적 해킹그룹인지, 전시인지 평시인지, 누가 오퍼레이터이고 실제 공격주체는 누구인지, 공격 대상은 누구이며 군대를 사용하거나 특별한 공격 도구를 사용하느냐에 따라 달라질 수 있다”고 말했다.
마트 누르마 센터장은 “사이버 보안은 관할 영역에 따라 디펜스, 오펜시브, 정보, 정찰 등 네 가지로 분류하고 용어는 다르지만 국가적 공세적 안보를 이해한다는 점은 같다”고 말했다. 이어 “한국 정부의 공세적 사이버방어가 어떤 의도를 내포하는지, ‘공세적’이라는 단어를 민간 차원에서 평시 환경에서 어떻게 이해하고 다룰지 판단이 중요하다”며 말을 마쳤다.
오스트레일리아 ACSC 앨런 마르장(Alan Marjan) 부장보는 “오스트레일리아의 사이버보안센터는 27년 역사 동안 정보국의 역할을 하며 국가 전체의 정보를 수집한다”며 “센터는 사이버 방어, 공세적 사이버 방어, 인텔리전스 활동이 더욱 강화될 것으로 생각한다”고 말했다. 그는 “중요한 것은 주권 및 인프라 차원에서 사이버 방어의 정의가 중요하다”며 “저는 ACSC에서 액티브(적극적)한 사이버방어를 담당하는데, ‘복원’과 ‘방어’로 주 업무가 나눠진다”고 말했다.
앨런 마르장 부장보는 “ACSC의 주요 업무는 사이버 공격에 매우 정밀하게 대응하도록 하는 것이며 이를 위해 ACD를 최신으로 업데이트하려고 노력 중”이라며 “ACSC의 업무는 더욱 복잡해지고 난이도가 높은 공격이 늘어나는 상황에서 공세적 사이버방어뿐만 아니라 전체적인 방어를 담당하고 있다”고 말했다.
그는 “공세적 사이버방어의 역량과 관련해서는 법적 프레임워크에서 과제가 많다”며 “이를 위해 인터폴 등 국제기관간 협력도 필요하고, 구글, 마이크로소프트 등 사기업과의 협력이 기본으로 갖춰져야만 원하는 사이버방어 역량을 충분히 발휘할 수 있을 것”이라며 말을 마쳤다.
국가안보전략연구원 김소정 책임연구위원은 “지금 정부에서 공세적 사이버방어의 도입을 결정한 것은 긍정적으로 생각한다”면서도 “하지만 이 행위들이 적법한지 판단받아야 하고, 적법성과 절차성을 질의하게 되는데, 아직 여기까지는 다다르지 않았다”고 설명했다.
김 책임연구위원은 “이러한 공격으로 법적·외교적인 문제 발생 시 중앙행정기관이 능동적 사이버방어를 할 수 있는지도 중요하다“며 “실무 작전을 진행하는 데 있어서는 근거와 절차, 어느 정도 피해 시 공세적 사이버방어를 할지 등의 기준을 공개해야 한다”고 말했다. 이어 “이를 위해서는 협업이 필수이며, 각각의 기관에 대한 책임 부여와 함께 정치적인 이슈가 되지 않도록 해야 할 것”이라며 말을 마쳤다.
▲CSK 2024에서 ‘공세적 사이버방어’를 주제로 토론세션이 진행됐다[사진=보안뉴스]
이어 사회자인 국제사이버법연구회 박노형 회장은 “사이버공격에 대해 다른 국가에 방어 요청을 받은 경험이 있는지”를 물었다.
주한영국대사관 데이비드 스노우어(David Snower) 정치서기관은 “사이버안보와 관련해서는 국방부와 함께 작전을 계획하고, 국가방어 사이버기술에 대해서도 논의하며 작전과 관련한 여러 기술을 타국에 제공하고 있다”고 말했다. 이어 “영국은 국가 차원에서의 도메스틱 프레임워크에서도 사용했고, 국제법과 관련해서도 사용한다”고 설명했다.
나토 CCDCOE(사이버방위센터) 마트 누르마(Mart Noorma) 센터장은 “러시아-우크라이나 전쟁은 사이버공격이 중요하게 작용했고, 독보적인 도메인의 역할을 했다”며 “현재 우크라이나 대상 사이버 공격의 진행에 관해 논의되고 있으며, 접근권 제한 및 탈취 등의 공격이 발생하고 있다”고 말했다. 이어 “러시아에서 우크라이나를 대상으로 사이버 공격을 한다면 러시아 기업에서 실제 사용했던 정책이 우크라이나에서도 사용될 것”이라며 “중요한 것은 국제법에 어떻게 반하는지 평가가 필요하고 CCDCOE는 이러한 연구를 중요하게 생각한다”고 발언했다.
오스트레일리아 ACSC 앨런 마르장(Alan Marjan) 부장보는 “공세적 사이버방어는 굉장히 복잡한 도구로 법적인 측면 등 고려할 부분이 많다”며 “국가가 사이버범죄를 자행할 때는 공세적 사이버방어가 필요한데 구글, 마이크로소프트, 삼성, 아마존 등 IT 기업에 많이 의존한다”며 “방어적 역량 강화와 노력을 통해 사이버공간에서의 범죄를 근절할 수 있을 것”이라고 말했다.
마지막으로 국가보안기술연구소 김동희 박사는 ”오늘 이 자리가 많은 고민을 다 풀어내기에는 시간이 너무 짧아 아쉽다“며 ”오늘 나온 여러분들의 조언이 우리나라가 생각하는 공세적 사이버방어에 영향을 미칠 수 있는 시작점이 되면 좋겠다“며 토론을 마무리했다.
[김영명 기자(boan@boannews.com)]
앨런 마르장 부장보, 국가안보전략연구원 김소정 책임연구위원 참여해 열띤 토론
국가정보원 ‘Cyber Summit Korea(CSK) 2024’ 개최...국제사이버법연구회 박노형 회장 좌장
[보안뉴스 김영명 기자] 국가정보원과 국가보안기술연구소가 공동주최하는 CSK 2024(Cyber Summit Korea 2024)가 9월 10일부터 12일까지 코엑스 컨퍼런스룸에서 열리고 있다. 행사 둘째 날 오후, ‘공세적 사이버방어’를 주제로 토론세션이 진행됐다. 토론세션은 국제사이버법연구회 박노형 회장이 좌장을 맡고, 주한영국대사관 데이비드 스노우어(David Snower) 정치서기관, 나토 CCDCOE(사이버방위센터) 마트 누르마(Mart Noorma) 센터장, 오스트레일리아 ACSC 앨런 마르장(Alan Marjan) 부장보, 국가안보전략연구원 김소정 책임연구위원, 국가보안기술연구소 김동희 실장이 참여한 가운데 진행됐다.
▲박노형 회장, 주한영국대사관 데이비드 스노우어 서기관, 나토 CCDCOE 마트 누르마 센터장, 호주 ACSC 앨런 마르장 부장보, INSS 김소정 위원(좌부터)[사진=보안뉴스]
먼저 국제사이버법연구회 박노형 회장은 “국제사회에서 사이버안보 대응 태세가 수동적에서 능동적으로, 방어적에서 공세적으로 변화하고 있다”며 “우리나라는 국가사이버안보전략에서 국제사회에서의 사이버안보 역량을 확대하고 공세적 사이버방어 활동을 표명했다”고 말했다.
먼저 주한영국대사관 데이비드 스노우어(David Snower) 정치서기관은 “공세적 사이버방어의 스펙트럼을 말하자면 정부 최고 관계자들이 먼저 목표를 생각하고, 가장 효율적인 방법을 위해 정부 고위관계자가 모여 전략을 만든다”며 “저희는 합법적인 경계선과 대외 프레임워크 아래 건설적인 논의하고, 독립적인 전문가들이 포함된 수사기관이 입장을 내놓으며, 사이버 활동은 위원회의 권한 아래 진행되고 있다”고 말했다.
스노우어 정치서기관은 “정치적인 측면에서는 다른 국가들의 활동에 참여하거나 회복력과 관련해 협력할 것인지 결정해야 하고 사이버범죄자를 심판대에 세울 법 집행의 힘이 필요하다”고 강조했다. 이어 “각 국가간 서로 다른 기술은 공유하기 어렵지만 상호 이해가 높아지면 협력 가능성도 커진다”며 “전략적 사이버 파트너십을 통한 협력이 좋은 사례가 될 것”이라고 말했다.
나토 CCDCOE(사이버방위센터) 마트 누르마(Mart Noorma) 센터장은 “공세적 사이버방어에서 가장 중요한 것은 국가간 효율적인 협력으로 CCDCOE는 사이버안보의 기준점을 분명히 세우고 32개 모든 회원국간 조화를 이루고 있다”고 말했다. 이어 “공세적 사이버방어에 대한 정의는 국가에 대한 공격인지, 공격 주체는 국가배후의 APT 그룹인지, 무국적 해킹그룹인지, 전시인지 평시인지, 누가 오퍼레이터이고 실제 공격주체는 누구인지, 공격 대상은 누구이며 군대를 사용하거나 특별한 공격 도구를 사용하느냐에 따라 달라질 수 있다”고 말했다.
마트 누르마 센터장은 “사이버 보안은 관할 영역에 따라 디펜스, 오펜시브, 정보, 정찰 등 네 가지로 분류하고 용어는 다르지만 국가적 공세적 안보를 이해한다는 점은 같다”고 말했다. 이어 “한국 정부의 공세적 사이버방어가 어떤 의도를 내포하는지, ‘공세적’이라는 단어를 민간 차원에서 평시 환경에서 어떻게 이해하고 다룰지 판단이 중요하다”며 말을 마쳤다.
오스트레일리아 ACSC 앨런 마르장(Alan Marjan) 부장보는 “오스트레일리아의 사이버보안센터는 27년 역사 동안 정보국의 역할을 하며 국가 전체의 정보를 수집한다”며 “센터는 사이버 방어, 공세적 사이버 방어, 인텔리전스 활동이 더욱 강화될 것으로 생각한다”고 말했다. 그는 “중요한 것은 주권 및 인프라 차원에서 사이버 방어의 정의가 중요하다”며 “저는 ACSC에서 액티브(적극적)한 사이버방어를 담당하는데, ‘복원’과 ‘방어’로 주 업무가 나눠진다”고 말했다.
앨런 마르장 부장보는 “ACSC의 주요 업무는 사이버 공격에 매우 정밀하게 대응하도록 하는 것이며 이를 위해 ACD를 최신으로 업데이트하려고 노력 중”이라며 “ACSC의 업무는 더욱 복잡해지고 난이도가 높은 공격이 늘어나는 상황에서 공세적 사이버방어뿐만 아니라 전체적인 방어를 담당하고 있다”고 말했다.
그는 “공세적 사이버방어의 역량과 관련해서는 법적 프레임워크에서 과제가 많다”며 “이를 위해 인터폴 등 국제기관간 협력도 필요하고, 구글, 마이크로소프트 등 사기업과의 협력이 기본으로 갖춰져야만 원하는 사이버방어 역량을 충분히 발휘할 수 있을 것”이라며 말을 마쳤다.
국가안보전략연구원 김소정 책임연구위원은 “지금 정부에서 공세적 사이버방어의 도입을 결정한 것은 긍정적으로 생각한다”면서도 “하지만 이 행위들이 적법한지 판단받아야 하고, 적법성과 절차성을 질의하게 되는데, 아직 여기까지는 다다르지 않았다”고 설명했다.
김 책임연구위원은 “이러한 공격으로 법적·외교적인 문제 발생 시 중앙행정기관이 능동적 사이버방어를 할 수 있는지도 중요하다“며 “실무 작전을 진행하는 데 있어서는 근거와 절차, 어느 정도 피해 시 공세적 사이버방어를 할지 등의 기준을 공개해야 한다”고 말했다. 이어 “이를 위해서는 협업이 필수이며, 각각의 기관에 대한 책임 부여와 함께 정치적인 이슈가 되지 않도록 해야 할 것”이라며 말을 마쳤다.
▲CSK 2024에서 ‘공세적 사이버방어’를 주제로 토론세션이 진행됐다[사진=보안뉴스]
이어 사회자인 국제사이버법연구회 박노형 회장은 “사이버공격에 대해 다른 국가에 방어 요청을 받은 경험이 있는지”를 물었다.
주한영국대사관 데이비드 스노우어(David Snower) 정치서기관은 “사이버안보와 관련해서는 국방부와 함께 작전을 계획하고, 국가방어 사이버기술에 대해서도 논의하며 작전과 관련한 여러 기술을 타국에 제공하고 있다”고 말했다. 이어 “영국은 국가 차원에서의 도메스틱 프레임워크에서도 사용했고, 국제법과 관련해서도 사용한다”고 설명했다.
나토 CCDCOE(사이버방위센터) 마트 누르마(Mart Noorma) 센터장은 “러시아-우크라이나 전쟁은 사이버공격이 중요하게 작용했고, 독보적인 도메인의 역할을 했다”며 “현재 우크라이나 대상 사이버 공격의 진행에 관해 논의되고 있으며, 접근권 제한 및 탈취 등의 공격이 발생하고 있다”고 말했다. 이어 “러시아에서 우크라이나를 대상으로 사이버 공격을 한다면 러시아 기업에서 실제 사용했던 정책이 우크라이나에서도 사용될 것”이라며 “중요한 것은 국제법에 어떻게 반하는지 평가가 필요하고 CCDCOE는 이러한 연구를 중요하게 생각한다”고 발언했다.
오스트레일리아 ACSC 앨런 마르장(Alan Marjan) 부장보는 “공세적 사이버방어는 굉장히 복잡한 도구로 법적인 측면 등 고려할 부분이 많다”며 “국가가 사이버범죄를 자행할 때는 공세적 사이버방어가 필요한데 구글, 마이크로소프트, 삼성, 아마존 등 IT 기업에 많이 의존한다”며 “방어적 역량 강화와 노력을 통해 사이버공간에서의 범죄를 근절할 수 있을 것”이라고 말했다.
마지막으로 국가보안기술연구소 김동희 박사는 ”오늘 이 자리가 많은 고민을 다 풀어내기에는 시간이 너무 짧아 아쉽다“며 ”오늘 나온 여러분들의 조언이 우리나라가 생각하는 공세적 사이버방어에 영향을 미칠 수 있는 시작점이 되면 좋겠다“며 토론을 마무리했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
