"사이버 공격, 전쟁 기본 전략으로 부상...대응 방안 필수"

한국사이버안보학회 국가전략위원회 5차 국가전략포럼

컴퓨팅입력 :2023/10/26 11:19

러시아-우크라이나 전쟁 이후 사이버 공격에 대응하기 위해 국가간 협력을 강화하고, 보다 치밀한 보안 전략을 구축해야 한다는 국방 및 보안 전문가의 의견이 제시됐다.

한국사이버안보학회(KACS) 국가전략위원회는 25일 서울 위플레이스 강남본점에서 제5차 KACS 국가전략포럼을 개최했다.

KACS 국가전략포럼은 국가전략위원회가 기획하고 국가정보원이 후원하는 보안 포럼이다. '우크라이나 사이버전과 러시아의 사이버 안보전략'를 주제로 열린 이번 포럼에서는 사이버전의 모습과 러시아의 사이버 안보전략에 대해 다뤘다.

제5차 KACS 국가전략포럼(이미지=한국사이버안보학회)

이번 행사는 2부로 나눠 진행됐다. 1부에서는 서울대 신범식 교수가 러시아의 사이버 공격에 대항하는 과정에서 북대서양조약(NATO)의 역할과 의미를 중심으로 살펴봤다.

러시아는 우크라이나 침공 하루 전인 2022년 2월 23일, 파괴형 소프트웨어 ‘폭스블레이드’를 이용해 우크라이나 전역의 19개 정부 및 주요 기반시설을 공격했다. 이를 통해 정부 및 주요기반시설 데이터 삭제를 시도한 사실이 드러났다.

대대적으로 실행한 사이버공격은 전쟁에서 승기를 잡고 전쟁을 속전속결로 끝내기 위한 전략이다. 하지만 발전된 우크라이나의 사이버 방어역량과 NATO의 적극적 사이버 지원으로 실패하였다.

전쟁이 장기화된 지금도 러시아 군사정보기관은 정보수집, 네트워크 파괴, 러시아에 유리한 여론 형성을 위해 사이버공간을 적극적으로 활용하고 있다. 더불어 러시아 정부기관과 러시아 정부의 지원을 받는 친 러시아 해커 등 역시 우크라이나와 NATO의 주요 기관, 군사시설, 기반시설 등을 대상으로 지속적으로 공격하고 있으며 이런 움직임은 지속될 전망이다.

그동안 NATO는 러시아와의 협력 의지를 나타내고, 전략적 파트너로 명시하기도 했다. 하지만 이번 침입 이후 러시아를 가장 중대하고 직접적인 위협으로 인식하고 대응에 나서고 있다.

NATO는 사이버방위 분야의 역량강화와 회복탄력성 확보를 위해 1천70만 유로(약 153억 원) 규모의 지원이 이루어진 것으로 추산된다. 주요 지원 방식은 사이버 관련 교육 및 훈련과 허위정보 및 침투 정보 지원 등으로 알려졌다.

신범식 교수는 “그동안 우크라이나는 러시아의 사이버 놀이터라고 불릴 정도로 2014년 이후 많은 사이버공격을 받고 막대한 피해를 입었다”며 “하지만 NATO의 지원을 기반으로 사이버 방위 역량을 높였기에 전쟁 초기 대규모 공격을 막아낼 수 있었다”고 설명했다.

이어서 “이번 NATO의 우크라이나 지원에 있어 주목할 점은 NATO는 전쟁 당사국이 아니고, 우크라이나 또한 NATO 회원국이 아니라는 것”이라며 “사이버 보안 강화를 위한 국가간 협력이 중요해지는 만큼 우리나라도 러시아 전에서 발생 중인 사이버작전의 성과와 한계를 검토하고 아태지역 국가 간 협력을 확대해야 한다고 설명했다.

2부에서는 러시아-우크라이나 전쟁을 비롯해 최근 발생한 이스라엘과 하마스 분쟁을 기반으로 현대전의 사이버 공격 양상에 대해 토론했다.

토론에는 국방대학교 안보대학원 박영준 교수, 한국외국어대 김규철 국제지역대학원 초빙교수, 한국국방연구원 유지훈 현역연구위원, 육군3사관학교 박동휘 교수가 참여했다.

박영준 교수는 “제1차 세계대전은 하늘에서 시작되었지만, 이번 전쟁은 사이버 공간에서 시작됐다는 마이크로소프트 브래드 스미스 사장의 말처럼 사이버공격은 개전 이전과 초기 단계부터 지휘통제시설을 공격하는 기본전략이 되고 있다”고 말했다.

이어서 “북한과 러시아, 중국 간 디지털 권위주의 블록 창출 가능성이 점차 개연성이 있어진다”며 “이에 대항하기 위해 주변 국가를 비롯해 민간 기업과 협력이 필요하다”고 말했다.

한국국방연구원의 유지훈 연구위원은 사이버전의 역할과 기능에 대한 이해가 재고되야 할 것이라고 말했다. 그동안 저강도 국지전 사례에 국한됐던 사이버전에 대한 논의를 전쟁 전반에 걸쳐 역학과 기능, 비중 등을 분석하고 논의할 필요가 있다고 지적했다.

그는 “사이버전은 사이버 공간에만 국한되는 것이 아니라, 육해공을 비롯해 우주와 사람의 심리까지 노리며 모든 전장과 연계된다”며 “특히 사이버 공격은 당사국을 비롯해 우방국, 기업, 일반인까지 참여해 불안정하고 혼란스러운 만큼 범정부 차원의 사이버 안보 대응 컨트롤 타워 구축이 필요하다”고 말했다.

관련기사

육군3사관학교 박동휘 교수는 최근 이스라엘과 대립 중인 하마스가 가짜 전쟁 영상을 만들어 소셜미디어를 통해 유포하는 등 새로운 사이버 공격 전략이 나오고 있다고 밝혔다.

더불어 북한 등에서도 이를 악용할 수 있는 만큼 다양한 방식의 사이버 공격에 관한 면밀한 연구와 대응전략을 수립해 실제 정책에 반영되야 한다고 말했다.