해킹대비, 방어훈련만 한다는 편견 버려라

일반입력 :2013/02/07 11:14

손경호 기자

해킹에 대비한 '사이버훈련소'가 공격훈련까지 고려해 실전을 방불케 하는 환경을 구축해 운영되고 있다.

해킹기술을 가진 전문가들로 구성된 에스이웍스는 해킹 시나리오와 훈련용 콘텐츠를 방송통신위원회와 한국인터넷진흥원(KISA)이 제공하고 있는 '온라인 해킹방어 훈련장'에 적용한 회사다. 해킹대비 사이버훈련소 환경도 회사가 약 10년 동안 해킹 분야에서 쌓아온 노하우를 활용해 제공하는 서비스다.

6일 홍민표 에스이웍스 대표에 따르면 사이버훈련소는 현재 정보보호에 관심있는 학생들이나 일반인들을 대상으로 운영되고 있다. 홍 대표는 그러나 앞으로는 국내 주요 기관의 요청에 따라 필요한 경우 훈련 시나리오를 제공할 수도 있다고 밝혔다.

사이버훈련소는 주로 미국 공군이나 국방부 등에서 정부 및 군 기관 등을 상대로 구축된다. 해외 민간 기업 중에는 보잉사에서 자체 보안능력을 높이고 위협에 대처하기 위해 이를 활용중인 것으로 알려졌다.

홍 대표는 사이버훈련소가 서비스의 특성상 정보전, 사이버전 등 국가간 위협까지 고려해 개발됐다고 설명했다. 일종의 '워룸'과 같은 개념이다. 현재 방통위와 KISA가 내놓은 콘텐츠 외에도 실제 국가 간의 공격에 대응하기 위한 사이버전을 방불케하는 환경을 구축할 수 있다는 설명이다.

예를 들어 국가시설에 대한 SQL인젝션, 악성코드 유포, 암호화 해독 등의 공격을 막아내는 방법 등을 제시하기 위해 하나의 큰 네트워크 환경에서 시나리오를 구성할 수 있다는 것이다.

고려대학교에서도 비슷한 개념의 사이버훈련소를 마련해 놓고 있다. 임종인 고려대 정보보호대학원장은 구체적인 내용을 밝히기는 어렵지만 사이버전에 대비한 모의훈련장을 마련해 실습을 진행하고 있다고 밝혔다.

업계는 사이버훈련소를 구축하고 활용할 필요성이 산업적 이슈 때문만은 아니라고 진단한다. 민간영역의 보안위협과 그에 따른 피해도 물론 심각해지는 추세지만 국가간의 사이버전쟁에 대한 위기감도 고조되고 있다는 분석이다.

앞서 미국 의회는 중국 통신장비업체 화웨이와 ZTE가 현지에 공급한 통신장비를 통해 기밀에 해당하는 데이터를 빼갈 수 있다는 의혹을 제기한 바 있다.

이밖에도 뉴욕타임스는 지난해 10월 25일 원자바오 중국 총리 일가에 대한 기사가 보도된 후 4개월 간 중국 정부의 사주를 받은 해커들의 공격을 받은 것으로 의심된다고 밝혔다. 같은 시기 월스트리트저널, 워싱턴포스트 등도 중국 해커들의 소행으로 보이는 해킹공격을 당했다고 보도했다.

관련기사

지난 2010년 이란 원자력발전소를 겨냥한 지능형지속가능위협(APT) 공격인 스턱스넷은 미국 정부의 사주를 받아 이뤄졌다는 의심이 끊이지 않고 있는 상황이다.

홍 대표는 앞으로 국가 간 사이버전에 대한 위협이 수면 위로 부상하기 시작하면서 국방 차원에서의 사이버훈련소에 대한 수요도 지속될 것으로 전망했다.