[보안뉴스 원병철 기자] 국가정보원은 4월 13일부터 16일까지 나흘간 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 국제 사이버공격방어훈련 ‘락드쉴즈 2021(Locked Shields 2021)’에 온라인으로 참가했다고 밝혔다.
▲락드쉴즈 2019 훈련 진행 현장[출처=CCDCOE, 제공=국정원]
‘락드쉴즈’ 훈련은 NATO 사이버방위센터가 회원국간 사이버 방어 협력체제 마련과 종합적인 사이버 위기상황 해결을 위해 매년 실시하는 훈련으로 공격 및 방어 전문가 2천여 명 이상이 참가한다.
락드쉴즈는 ‘기술 훈련’과 ‘전략 훈련’으로 진행되며, ‘기술 훈련’에서는 각 참가팀(블루팀)이 가상의 전력·항공 등 국가 주요 기간전산망을 관리하면서 NATO 공격팀(레드팀)의 사이버 공격을 방어하는 역할을 맡는다. 만약 방어에 실패해 시스템이 다운되면 포인트를 잃고 방어에 성공하면 포인트를 얻는 방식으로 평가가 이뤄진다.
특히, 적의 공격에 대한 기술적 방어역량만을 평가하는 여타 사이버공격방어대회와는 달리 락드쉴즈의 ‘전략 훈련’은 사이버방어와 연계된 국가차원의 상황별 사이버·법률·미디어전략 등 다양한 정책적 요소에 대한 대응과정도 종합 평가한다.
실제 사이버위기가 발생한 경우 “국가차원의 사이버전략을 어떻게 전개할 것인가”, “사이버공격자에게 어떤 법적 제재를 취할 것인가”, “상황별 언론 대응은 어떻게 할 것인가” 등 의사결정 과정이 훈련에 함께 포함되는 것이다.
우리나라는 NATO 사이버방위센터의 사이버 공격·방어 기술 및 사이버안보 전략·정책 노하우 등을 공유하기 위해 국정원 주도하에 2019년 회원국에 가입, 훈련 참가 자격을 확보했고, 올해 처음 실시간 훈련에 직접 참여하게 됐다(2020년 훈련은 ‘코로나19’로 취소).
국정원은 ‘락드쉴즈 2021’ 참여를 위해 한국전력공사·한전KDN·국가보안기술연구소와 함께 30여명 규모의 팀을 구성했으며 라트비아와 연합해 20여개 회원국 국가팀과 경합했다.
국정원 사이버안보센터는 “우수한 사이버역량을 보유한 참가국과 사이버 대응전략 노하우를 공유하고 협력체계를 공고히 하기 위해 훈련 참여를 결정했다”며, “이번 훈련 참여를 통해 우리나라 사이버 공격 대응역량이 한층 강화될 것으로 기대된다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>