.gif)
사이버 공간에서 중요한 건 ‘화이트팀’의 역량과 능력 확보하는 일
[보안뉴스= 조현숙 국가보안기술연구소 소장] 오늘을 기해 일본의 아베 정부는 우리나라를 ‘화이트 리스트(White List)’ 국가에서 제외했다. 일본의 도발 행동에 대한 논의는 잠시 접어두고, ‘화이트’의 의미를 잠시 짚어보고 가자. ‘화이트’는 먼저, ‘순수’, ‘평화’와 같은 깨끗한 이미지를 가지고 있다. 사이버보안 분야에서도 ‘화이트’는 ‘긍정’과 ‘정의로움’을 의미한다. 예를 들면 침입차단 시스템과 같은 정보보호 제품에 접근할 수 있거나 이동시킬 수도 있는 특정 IP, 주소, 서비스 등의 목록이 ‘화이트 리스트’다.
사이버 상의 특정 IP, 주소, 서비스가 이 ‘화이트 리스트’에 포함되어 있다면, 정보보호 솔루션은 해당 IP, 주소, 서비스를 스팸이나 악성코드가 아니라고 판단하는 것이고, 반대로 ‘블랙 리스트’에 포함되어 있으면 차단한다. 그래서 ‘화이트 리스트’와 ‘블랙 리스트’를 잘 관리하지 않으면 매번 IP, 주소, 서비스를 검사하고 정밀진단을 해야 하므로 리소스를 낭비하게 되고 의도하지 않은 오류도 일으킬 수 있는 것이다.
[이미지=iclickart]
NATO의 ‘락드 실드(Locked Shields)’와 같은 대규모 사이버 연합훈련의 경우에도, 가장 중요한 임무인 모든 상황을 판단하고 최고의 훈련 성과를 얻을 수 있도록 사이버훈련 운영 및 심판을 담당하는 조직이 바로 ‘화이트팀(White Team)’이다. 그리고 일반적으로 사이버공격을 수행하는 조직은 ‘레드팀(Red Team)’, 사이버방어를 수행하는 조직은 ‘블루팀(Blue Team)’이라고 한다. 레드팀과 블루팀의 사이버훈련 과정에는 시나리오에 따라 사이버작전을 제대로 수행하고 있는지를 판단할 수 있게 해주는 여러 테스트베드가 필요하다.
이를 위한 기반 환경을 마련해주는 조직이 ‘그린팀(Green Team)’이고, 상황을 그림이나 도표로 도시하여 실시간 현황을 파악하고 참관을 지원하는 조직이 ‘옐로우팀(Yellow Team)’이다. 그리고 화이트팀은 훈련을 진행하면서 블루팀과 레드팀이 수행하는 훈련 내용을 분석하고, 그것을 기반으로 새로운 규칙을 개발한다. 아울러 최적의 훈련을 이룰 수 있도록 그린팀 및 옐로우팀과 함께 협력체계도 유지한다. 그래서 화이트팀의 경험과 능력에 따라 사이버훈련의 수준이 달라지고 참가자의 능력도 배가 될 수 있다. 또한 화이트팀의 평가 결과를 바탕으로 다음 훈련 방향과 수준을 정하게 되므로, ‘락드 실드’와 같은 사이버 연합훈련의 화이트팀으로 참여했다는 것만으로도 능력을 인정받았다고 할 수 있다.
다시 본론으로 돌아가서, 아베 정부는 왜 한국을 화이트 리스트에서 제외했을까? 일본은 자국의 이익을 위하여 상대방 국가의 약점을 집요하게 노려왔다. 물론, 우리도 금번 사태를 계기로 우리의 미래와 생존이 걸린 분야에서 독보적인 기술력과 시장 점유율을 보유하고 있어야 한다는 큰 교훈을 얻었다.
그렇다면 사이버보안 분야의 상황은 어떨까? 먼저 사이버공간을 구성하는 서버, 네트워크, 운영체제, 데이터베이스, 응용 서비스 분야의 시장 점유율을 살펴보자. 서버는 DELL, HP, IBM 등이 시장을 선점하고 있고, 네트워크 장비는 시스코, 주니퍼가 독주하고 있다. 그리고 운영체제는 마이크로소프트, 데이터베이스는 오라클이 독점하고 있다. 그리고 응용 서비스는 페이스북, 인스타그램 등이 글로벌 시장을 석권하고 있다. 이외에 퀄컴, 인텔, 애플, 화웨이 등 글로벌 기업들이 해당 분야에서 아성을 뽐내고 있다. 그리고 이러한 기반 환경에서 생산, 유통되는 각종 데이터, 정보, 파일은 아마존과 구글 등이 운영하는 클라우드에 저장, 관리되고 있다. 우리나라는 삼성과 LG가 메모리와 스마트폰 분야에서 지분을 지키고 있지만 이번 사태에서 보는 바와 같이 외부의 의도적인 공격이나 충격에 대한 대비는 많이 부족한 실정이다.
이번 사태로 인해 무너진 자존심 때문에 가슴이 아프다. 그토록 세계 최고의 IT국 가이자 사이버 강국이라고 자랑했지만, 그 기반은 모래밭과 다를 게 없었던 것이다. 물론, 18세기 영국에서 산업혁명이 시작되었을 때 애덤 스미스가 말했듯이 한 나라가 모든 것을 만들어낼 수는 없다. 스미스의 말대로 전 세계의 산업은 분업화되어 있고, 그래서 이번 사태로 일본 기업들 중에도 비명을 지르며 아베 정권을 비난하는 곳들이 적지 않다. 그렇더라도 이번 사태와 같은 일본의 태도는 용납할 수가 없다.
이제 우리는 이번 사안에 대한 대응을 넘어 향후 미래산업 핵심분야의 원천기술 확보와 기술력 향상에 더 많은 투자와 노력을 아끼지 말아야 할 것이다. 바로 눈앞의 사안에 급급하여 이번 교훈을 또 뒤로 한다면, 앞으로도 비슷한 상황이 반복될 수 있기 때문이다. 특히, 우리가 맡고 있는 사이버보안 분야에서 만큼은 일본은 물론, 세계적으로 독보적인 기술을 가질 수 있도록 역량을 집중해야 할 것이다.
▲국가보안기술연구소 조현숙 소장
사이버 보안분야는 다른 분야와 달리 기술수준과 능력의 차이를 가늠하기가 어렵다. 그래도 우리나라의 사이버보안 역량은 다른 나라보다 높다고 평가된다. 특히, 레드팀 혹은 블루팀의 사이버보안 역량은 세계 정상급이다. 하지만 우리가 반드시 보완해가야 할 부분이 있다. 실제로 레드팀 혹은 블루팀을 잘 운영한다고 해서 상대국과 사이버충돌이 일어났을 때 우위를 점할 수 있을까? 사이버환경은 계속 변화하고 복잡해지고 있다. 국가 간 사이버충돌이 발생하였을 때 우리가 그 상황을 주도하고 리드해야 한다. 그리고 궁극적으로는 승리보다는 문제를 해결하고 더 큰 문제가 일어나지 않도록 하는 것이 더욱 중요하다.
국가적으로 민감한 정치, 경제, 민족, 종교, 무역 분쟁 등이 복잡하게 얽혀 있는 상황에서 사이버충돌은 무력 행동의 도화선이 될 수 있기 때문이다. 그러니 사안이나 상황에 맞춰 정교한 해결책이 요구된다. 따라서 우리는 사이버 공간에서 우위를 가질 수 있도록 무엇보다도 ‘화이트팀’의 역량과 능력을 확보해야 한다. 그것이 우리가 사이버강국으로서 주도권을 잡고 규칙을 만들 수 있는 열쇠이기 때문이다.
[글_ 조현숙 국가보안기술연구소 소장]
[보안뉴스= 조현숙 국가보안기술연구소 소장] 오늘을 기해 일본의 아베 정부는 우리나라를 ‘화이트 리스트(White List)’ 국가에서 제외했다. 일본의 도발 행동에 대한 논의는 잠시 접어두고, ‘화이트’의 의미를 잠시 짚어보고 가자. ‘화이트’는 먼저, ‘순수’, ‘평화’와 같은 깨끗한 이미지를 가지고 있다. 사이버보안 분야에서도 ‘화이트’는 ‘긍정’과 ‘정의로움’을 의미한다. 예를 들면 침입차단 시스템과 같은 정보보호 제품에 접근할 수 있거나 이동시킬 수도 있는 특정 IP, 주소, 서비스 등의 목록이 ‘화이트 리스트’다.
사이버 상의 특정 IP, 주소, 서비스가 이 ‘화이트 리스트’에 포함되어 있다면, 정보보호 솔루션은 해당 IP, 주소, 서비스를 스팸이나 악성코드가 아니라고 판단하는 것이고, 반대로 ‘블랙 리스트’에 포함되어 있으면 차단한다. 그래서 ‘화이트 리스트’와 ‘블랙 리스트’를 잘 관리하지 않으면 매번 IP, 주소, 서비스를 검사하고 정밀진단을 해야 하므로 리소스를 낭비하게 되고 의도하지 않은 오류도 일으킬 수 있는 것이다.
[이미지=iclickart]
NATO의 ‘락드 실드(Locked Shields)’와 같은 대규모 사이버 연합훈련의 경우에도, 가장 중요한 임무인 모든 상황을 판단하고 최고의 훈련 성과를 얻을 수 있도록 사이버훈련 운영 및 심판을 담당하는 조직이 바로 ‘화이트팀(White Team)’이다. 그리고 일반적으로 사이버공격을 수행하는 조직은 ‘레드팀(Red Team)’, 사이버방어를 수행하는 조직은 ‘블루팀(Blue Team)’이라고 한다. 레드팀과 블루팀의 사이버훈련 과정에는 시나리오에 따라 사이버작전을 제대로 수행하고 있는지를 판단할 수 있게 해주는 여러 테스트베드가 필요하다.
이를 위한 기반 환경을 마련해주는 조직이 ‘그린팀(Green Team)’이고, 상황을 그림이나 도표로 도시하여 실시간 현황을 파악하고 참관을 지원하는 조직이 ‘옐로우팀(Yellow Team)’이다. 그리고 화이트팀은 훈련을 진행하면서 블루팀과 레드팀이 수행하는 훈련 내용을 분석하고, 그것을 기반으로 새로운 규칙을 개발한다. 아울러 최적의 훈련을 이룰 수 있도록 그린팀 및 옐로우팀과 함께 협력체계도 유지한다. 그래서 화이트팀의 경험과 능력에 따라 사이버훈련의 수준이 달라지고 참가자의 능력도 배가 될 수 있다. 또한 화이트팀의 평가 결과를 바탕으로 다음 훈련 방향과 수준을 정하게 되므로, ‘락드 실드’와 같은 사이버 연합훈련의 화이트팀으로 참여했다는 것만으로도 능력을 인정받았다고 할 수 있다.
다시 본론으로 돌아가서, 아베 정부는 왜 한국을 화이트 리스트에서 제외했을까? 일본은 자국의 이익을 위하여 상대방 국가의 약점을 집요하게 노려왔다. 물론, 우리도 금번 사태를 계기로 우리의 미래와 생존이 걸린 분야에서 독보적인 기술력과 시장 점유율을 보유하고 있어야 한다는 큰 교훈을 얻었다.
그렇다면 사이버보안 분야의 상황은 어떨까? 먼저 사이버공간을 구성하는 서버, 네트워크, 운영체제, 데이터베이스, 응용 서비스 분야의 시장 점유율을 살펴보자. 서버는 DELL, HP, IBM 등이 시장을 선점하고 있고, 네트워크 장비는 시스코, 주니퍼가 독주하고 있다. 그리고 운영체제는 마이크로소프트, 데이터베이스는 오라클이 독점하고 있다. 그리고 응용 서비스는 페이스북, 인스타그램 등이 글로벌 시장을 석권하고 있다. 이외에 퀄컴, 인텔, 애플, 화웨이 등 글로벌 기업들이 해당 분야에서 아성을 뽐내고 있다. 그리고 이러한 기반 환경에서 생산, 유통되는 각종 데이터, 정보, 파일은 아마존과 구글 등이 운영하는 클라우드에 저장, 관리되고 있다. 우리나라는 삼성과 LG가 메모리와 스마트폰 분야에서 지분을 지키고 있지만 이번 사태에서 보는 바와 같이 외부의 의도적인 공격이나 충격에 대한 대비는 많이 부족한 실정이다.
이번 사태로 인해 무너진 자존심 때문에 가슴이 아프다. 그토록 세계 최고의 IT국 가이자 사이버 강국이라고 자랑했지만, 그 기반은 모래밭과 다를 게 없었던 것이다. 물론, 18세기 영국에서 산업혁명이 시작되었을 때 애덤 스미스가 말했듯이 한 나라가 모든 것을 만들어낼 수는 없다. 스미스의 말대로 전 세계의 산업은 분업화되어 있고, 그래서 이번 사태로 일본 기업들 중에도 비명을 지르며 아베 정권을 비난하는 곳들이 적지 않다. 그렇더라도 이번 사태와 같은 일본의 태도는 용납할 수가 없다.
이제 우리는 이번 사안에 대한 대응을 넘어 향후 미래산업 핵심분야의 원천기술 확보와 기술력 향상에 더 많은 투자와 노력을 아끼지 말아야 할 것이다. 바로 눈앞의 사안에 급급하여 이번 교훈을 또 뒤로 한다면, 앞으로도 비슷한 상황이 반복될 수 있기 때문이다. 특히, 우리가 맡고 있는 사이버보안 분야에서 만큼은 일본은 물론, 세계적으로 독보적인 기술을 가질 수 있도록 역량을 집중해야 할 것이다.
▲국가보안기술연구소 조현숙 소장
사이버 보안분야는 다른 분야와 달리 기술수준과 능력의 차이를 가늠하기가 어렵다. 그래도 우리나라의 사이버보안 역량은 다른 나라보다 높다고 평가된다. 특히, 레드팀 혹은 블루팀의 사이버보안 역량은 세계 정상급이다. 하지만 우리가 반드시 보완해가야 할 부분이 있다. 실제로 레드팀 혹은 블루팀을 잘 운영한다고 해서 상대국과 사이버충돌이 일어났을 때 우위를 점할 수 있을까? 사이버환경은 계속 변화하고 복잡해지고 있다. 국가 간 사이버충돌이 발생하였을 때 우리가 그 상황을 주도하고 리드해야 한다. 그리고 궁극적으로는 승리보다는 문제를 해결하고 더 큰 문제가 일어나지 않도록 하는 것이 더욱 중요하다.
국가적으로 민감한 정치, 경제, 민족, 종교, 무역 분쟁 등이 복잡하게 얽혀 있는 상황에서 사이버충돌은 무력 행동의 도화선이 될 수 있기 때문이다. 그러니 사안이나 상황에 맞춰 정교한 해결책이 요구된다. 따라서 우리는 사이버 공간에서 우위를 가질 수 있도록 무엇보다도 ‘화이트팀’의 역량과 능력을 확보해야 한다. 그것이 우리가 사이버강국으로서 주도권을 잡고 규칙을 만들 수 있는 열쇠이기 때문이다.
[글_ 조현숙 국가보안기술연구소 소장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
