보안뉴스 창간 19주년을 축하합니다!!

[한국융합보안학회 칼럼] 사이버전에 대비하는 민관군 공동 대응 방안

2025-08-13 13:56
  • 카카오톡
  • 네이버 블로그
  • url
물리적 공간과 사이버 공간의 경계가 흐려지는 하이브리드 전쟁(Hybrid Warfare)의 등장

[보안뉴스= 이용준 극동대학교 해킹보안학과 교수] 2022년에 개전한 러시아-우크라이나 전쟁에서 러시아 사이버 전투부대는 우크라이나 정부 기관과 은행 웹사이트에 디도스 공격을 동시에 감행했다. 사이버 공간의 중요성이 물리적 공간과 동일한 영토의 경계로 인식되며 사이버 전술을 포함한 총체적 군사적 수단이 투사된 하이브리드 전쟁이 미래 전쟁의 핵심으로 등장했다.


[자료: gettyimagesbank]

우크라이나는 개전 직후 40만명으로 추정되는 민간인 화이트 해커그룹(보안 엔지니어)을 중심으로 ‘Cyber Army’라는 준 군사 사이버 전투부대를 조직해 러시아 정부기관 웹사이트 중단과 정보를 탈취하며 하이브리드 전쟁을 시작했다. 러시아 블랙 해커그룹(사이버범죄)도 우크라이나와 NATO 국가를 대상으로 반격을 시도했다. 러-우 하이브리드 전쟁 앞에서 화이트해커와 블랙 해커 모두가 사적 목적을 버리고 앞에서 준 군사 사이버 부대원으로 전환되는 새로운 변화가 시작되었다.

또한 NATO 동맹국인 미국 국방부는 민간 IT 기업인 마이크로소프트의 협조를 통해 러시아 사이버 작전을 실시간 모니터링해 우크라이나에 관련 정보를 제공해 하이브리드 전쟁에 민간 IT 기업이 동참하는 사례가 등장했다. ICT와 국가 핵심사업이 융합이 가속되는 미래 하이브리드 전쟁에서 사이버 영역에서의 전투와 방어 개념이 깨진 것이다.

2025년 발발한 이란-이스라엘 전쟁에서 양국의 민간인 83개 해킹그룹이 사이버전에 참전했으며, 양국과 관련이 없는 120여개의 정치, 사회적 목적을 가진 핵티비스트(Hacktivist) 해킹그룹이 제3의 참전군으로 등장했다.

대한민국 사이버 영토에서의 군사적 사이버 위협 증대
국가 사이버 안보센터(NCSC)의 발표에 따르면 2024년까지 최근 대한민국을 겨냥한 사이버공격 대부분인 80%가 북한발이며, 중국(5%)과 러시아(4%) 순으로 알려져 있다. 2023년 미국 법무부가 공개 기소한 사건에 중국과 연계된 해커그룹이 한국 외교부를 해킹해 다수의 외교 공무원의 이메일 계정을 수집해 중국 정보기관 국가안전부(MSS)에 판매한 정황이 밝혀졌다. 이는 중국 블랙 해커가 중국 정보기관에 협조해 한국의 외교, 안보 정보를 체계적으로 수집하고 있음을 시사한다.

북한은 정찰총국 산하에 라자루스, 안다리엘, 김수키 등 전담 해커 조직 8,400여명을 양성해 2023년부터 한국 방산기업을 심층 표적화해 공격하고 있다. 2023년 북한 해킹그룹은 방산 대기업의 부품 하청기업을 해킹해 정찰기의 부품 설계도를 대량 탈취했으며, 2024년 북한 해킹그룹이 통합 지휘하는 협공으로 10여개 방산기업을 해킹했다. 방산기업이 의무적으로 도입한 업무망 분리의 관리기능에 대한 취약점에 수개월 이상 집요하게 파고들어 내부망에 침투하거나, 방산기업 협력사에 대한 이메일 유인 공격과 고도화된 악성코드를 암약시키는 직접적, 우회적인 사이버공격으로 방산 기밀을 탈취하고 있다.

미래 사이버전의 양상 : 디지털 핵, 적대적 AI 사이버전, 우주 사이버전
미래 사이버전에서 최악의 시나리오는 대규모 사이버 침공이 국방·에너지·통신 등 국가 핵심 인프라를 마비시켜 물리적 핵 폭격에 준하는 ‘디지털 핵’의 등장이다. 이는 핵심 무기체계, 원전 제어망, 교통관제, 통신 기반 등에 사이버 침공으로 물리적 현실에서 대량 살상 무기(WMD)에 준하는 파괴력을 가진다는 개념이다. 즉 전 세계 군 기관은 하이브리드전의 억지력과 비대칭 전략 자산으로 ‘사이버 핵’ 무기체계를 갖추고 발전시키고 있다.

국방 무기체계에 인공지능(AI) 활용은 하이브리드전의 양상을 근본적으로 뒤집는 기술 트렌드로 ‘적대적 AI 사이버전’이 현실적 위협으로 다가왔다. AI 사이버 부대는 국방정보시스템을 통해 수집된 네트워크 트래픽을 24시간 학습하고 분석해 휴먼 장병이 놓칠 수 있는 사이버 침투 징후(Sign)를 실시간 포착하고 자율적으로 차단과 분석하여 사이버 방역체계를 갖출 수 있다. 이에 반해 24시간 쉬지 않는 AI 부대는 상대국의 핵심 무기체계에 대한 방대한 취약점을 자동으로 찾아 스스로 제로데이 공격을 제작하며 확산하는 직접적 공격과 휴먼 장병을 속이기 위한 딥페이크와 AI 챗봇을 통해 사회공학 기법을 심리전으로 활용하는 우회적 공격을 병행할 수 있다.

향후 사이버 공간과 우주 공간이 군사적 영토로서 융합되는 우주 사이버전이 미래에 새로운 위협이 되고 있다. 러-우 전쟁에서 러시아는 우크라이나에 대한 물리적 침공 개시와 동시에 미국 통신기업이 운영하는 위성 인터넷망을 침투해 군 통신을 무력화 시도가 있었으며 중국도 미국 위성망을 대상으로 우주 사이버 해킹을 통해 정보수집을 위한 새로운 사이버 공격무기를 연구하는 것으로 알려졌다.

민·관·군 사이버전 대응 방안 : 콘트롤타워 정립, 정보 공유 확대, 합동훈련, 인력 양성, 법제도 정비
현실화된 미래 사이버전에 대비해 대한민국이 추구해야 할 핵심 안보 전략은 ‘민관군 Single Point 사이버 대응체계’ 구축이다. 컨트롤타워 일원화와 국방부, 과기정통부, 국가정보원, 경찰청 등 역할 분담과 협조 체계를 명확히 정하고, 적성국에 의한 사이버 군사작전 발생시 대응 역량을 하나의 지휘 아래 결집할 수 있어야 한다. 이때 민간인 화이트해커와 정보보안기업의 AI 보안 엔지니어를 일시적으로 사이버 부대원으로 전환해 전문성과 인력을 순간적으로 증강해 대응해야 한다.

사이버전의 징후 포착에서 확산 차단까지 골든타임이 매우 짧아서, 상시적이며 실시간적인 정보 공유와 협력이 절대적이다. 특히 군 기관, 정보기관이 수집한 정보를 제한적으로 제공하고 있으나 민간 영역인 방산·에너지·통신이 사이버 영토로 확장되었기 때문에 민간에 사이버전 정보를 원활히 해야 한다.

미래 사이버전에 대응하기 위해서는 민관군이 사전에 공동하는 대응하는 민관군 합동훈련과 모의훈련을 지속해 승수를 함께 쌓아야 한다. 사이버전 대응 모의훈련에 방산·에너지·통신 기관과 관련 기업을 과감하게 투입하여 새로운 위협에 대응해야 한다.

사이버전을 대비한 전문 인력과 사이버전·AI·방산 기술 확충 전략이 병행되어야 한다. 화이트해커와 무기체계의 취약점을 제거할 버그바운티 분석가를 키워내고 새로운 위기인 적대적 AI, 우주, 방산에 대한 R&D 연구기획을 사이버안보 차원에서 재구성해야 한다.

증강하는 사이버전 민관군 대응체계 법·제도를 정비해 뒷받침을 마련해야 한다. 하이브리드전과 결합된 사이버상 공격을 방호하기 위해 민관군 역할 분담, 정보 공유의 법적 근거를 명확히 해야 한다. 특히 민간인 화이트해커와 정보보안기업의 참여를 유도하는 법 제도와 인센티브가 병행되어야 민관군의 실질적 대응체계를 갖출 것으로 예상된다.

[글_ 이용준 극동대학교 해킹보안학과 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다누시스

    • 인콘

    • 제네텍

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비전정보통신

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 지오멕스소프트

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 프로브디지털

    • 트루엔

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 엔텍디바이스

    • 위트콘

    • 아이원코리아

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 구네보코리아주식회사

    • 포엠아이텍

    • 넥스트림

    • 안랩

    • 쿼드마이너

    • 팔로알토 네트웍스

    • 엑스퍼넷

    • 이글루코퍼레이션

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네티마시스템

    • 케이제이테크

    • 알에프코리아

    • 일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 인더스비젼

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 보문테크닉스

    • 에이앤티글로벌

    • 한국아이티에스

    • 케비스전자

    • 레이어스

    • 모스타

    • 넥스텝

    • 엘림광통신

    • 이엘피케이뉴

    • 포커스에이아이

    • 신화시스템

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기