美사이버보안 책임자가 본 한국 사이버 전력

한국에도 사이버전을 진두 지휘할 수 있는 4성급 장군이 필요합니다.

미국 공군, 주한미군 등에서 사이버 보안 전문가로 활동해왔던 진 캐서디 파이어아이 최고보안임원(CSA)은 우리나라의 사이버 보안 체계에 대해 이 같이 조언했다.

미국에서는 육군, 해군, 공군 등과 못지 않게 사이버군을 같은 수준의 지휘체계 아래 두고 있는 반면 우리나라는 아직 그렇지 못하다는 것이다.

지난달 29일 서울 삼성동 파이어아이 코리아 지사에서 만난 진 캐서디 CSA는 미국과 한국에서 사이버 보안 책임자로 근무했던 경험을 토대로 사이버전을 수행하기 위해 우리나라에 필요한 보완책에 대해 설명했다.

미국의 경우 사이버 보안은 크게 민간과 공공 및 군 영역으로 나눠 관리된다. 국토안보부(DHS)가 일반기업 등 민간 영역을 담당하고 있다면 사이버사령부가 공공과 군 관련 영역을 맡고 있다.

캐서디 CSA는 DHS와 사이버사령부는 사이버 테러 등의 긴급상황 발생시 대등한 수준의 지휘권을 갖고 있다고 밝혔다. 이 둘을 통제하는 것은 우리나라의 국가안보국(NSA)과 사이버사령부를 책임자를 겸임하고 있는 키이스 알렉산더 장군이다.

우리나라는 2009년 7.7 분산서비스거부(DDoS) 공격 이후 2011년부터 국방부 직속으로 국군사이버사령부를 창설했다. 현재 사령관은 1성장군이며, 부대 규모는 500명 수준인 것으로 알려졌다. 그러나 군 관련 정보보안 전문가는 여전히 사이버사령부는 사이버 테러에 대응하기 위해 독립적인 작전을 수행할 수 있는 수준에 이르지는 못하고 있다고 밝혔다.

캐서디 CSA는 미국에서는 영토를 크게 육·해·공에 더해 우주, 사이버 공간까지로 규정하고 대등한 지휘체계를 유지하고 있다고 말했다. 반면 한국에서는 사이버 공간이 육해공 영역 만큼의 지위를 갖지 못하고 있다는 설명이다.

그는 한국의 사이버 보안 환경에서 가장 시급한 것은 민간과 공공이 협력해 조기경보시스템을 구축하는 일이라고 강조했다. 우리나라에 사이버 보안 대응체계가 없는 것은 아니다. 국정원이 주축이 된 국가사이버안전센터(NCSC)가 민, 관, 군 영역을 조율하는 역할을 맡고 있다. 그러나 지난 3.20 사이버 테러 당시 NCSC의 역할이나 존재감은 거의 드러나지 않았다.

미래창조과학부가 공동대응창구로 기능했으나 공격에 사용된 IP주소를 오인해 잘못 발표하는 등 관계부처 간 제대로 조율이 이뤄지지 못했다. 미국 보안 전문가 입장에서도 청와대를 중심으로 한 정보를 충분히 공유하고 비상상황에 대응할 수 있는 실제적인 컨트롤타워의 필요성을 제기한 것이다.

이와 관련 그는 미국에서는 '팁 앤 큐(Tip & Cue)' 방식으로 공조체제를 구축하고 있다고 설명했다. 이를 테면 미국 내 발전소 시설에 대한 사이버 공격이 감지 됐을 경우 시설 내 보안 담당자는 이를 DHS에 보고한다. 그 뒤 DHS에서 관련 IT인프라를 담당하고 있는 정보보안회사, IT 인프라 회사, 미국 정보기관들이 공조해 정보를 공유하고 보안팀을 해당 시설에 파견한다. 캐서디 CSA는 법적으로 DHS에 신고해야할 의무는 없지만 만약 실제로 더 큰 보안사고가 발생했을 경우 이에 대한 책임을 발전소에서 모두 져야한다고 밝혔다. 위협을 조기에 정부기관에 알렸을 경우에는 면책사유가 된다는 것이다.