20여개국 사이버 전문가, 서울서 모여 해킹 공격 방어 훈련

尹 “사이버 안보 강국 역량, 세계와 공유”

11일 오전 서울 강남구 코엑스 회의실. 정각 9시가 되자 회의실 안이 고요해졌다. 뒤이어 여기저기서 키보드를 두드리는 소리가 이어졌다. 20여개국의 사이버 보안 전문가들이 눈앞의 모니터를 바라보며 쉴틈없이 키보드를 두드린 것. 이날 하루 ‘방어팀(Blue Team)’이 된 이들은 ‘가상의 적’ 역할을 하는 공격팀(Red Team) 전문가들의 해킹 공격을 실시간으로 막아내는 중이었다.

이날 오전 서울 코엑스에서는 인도·태평양 지역 20여 개국과 북대서양조약기구(나토·NATO)가 참여한 국제 사이버 훈련이 진행됐다. 국가정보원이 국가보안기술연구소 등과 공동으로 10~12일 사흘에 걸쳐 진행한 ‘사이버 서밋 코리아 2024’ 행사의 일환이었다. 주요국 사이버 전문가들이 모여 국내에서 사이버 훈련을 진행하는 것은 이번이 처음이었다.

이번에 진행된 국제사이버훈련은 특히 윤석열 대통령이 앞서 7월 워싱턴에서 열린 나토 정상회의에서 “우리 정보기관이 주최하는 사이버 방어 훈련에 나토 회원국을 초청해 협력을 새로운 수준으로 격상시키겠다”고 약속한 데 따른 후속 조치로 이뤄졌다.

크게보기

윤석열 대통령이 11일 서울 코엑스에서 열린 사이버 서밋 코리아 2024 개회식에 참석해 축사를 하고 있다. 2024.9.11. 대통령실사진기자단

훈련 현장을 참관한 윤 대통령은 “대한민국은 오랫동안 북한을 비롯한 적대세력의 사이버 공격에 대응해 방어 능력과 안보 체계를 발전시켜온 사이버 안보 강국”이라며 “우리의 역량과 경험을 세계와 공유해 인류의 안전과 번영을 지키는 데 적극 기여해 나갈 것”이라고 강조했다. 윤 대통령은 이날 현장을 찾은 조원희 사이버작전사령관에게는 “공격이 최선의 방어”라며 “공세적 방어를 해야한다”고 주문했다.

크게보기

조태용 국가정보원장이 11일 서울 코엑스에서 열린 사이버 서밋 코리아 2024 개회식에 개식사를 하고 있다. 2024.9.11. 대통령실사진기자단

조태용 국정원장도 개회사에서 “사이버안보는 우방국과의 공조가 절실하다”며 “끊임없이 진화하는 사이버안보 경험을 나누고 해결책을 나누는 협력의 장이 되길 기대한다”고 말했다.

국정원은 이날 ‘사이버 서밋’을 계기로 공공기관의 업무용 전산망과 외부 인터넷을 분리하도록 한 ‘망분리 규제’를 내년부터 일부 완화하겠다는 계획도 밝혔다. 앞으로는 공공기관 임직원도 업무용 PC로 생성형 AI 프로그램인 ‘챗 GPT’ 등을 이용할 수 있게 되는 것이다.

망 분리는 해킹 공격에 대비하기 위해 각기관이 업무용 전산망과 외부 인터넷망을 분리해 운용하도록 하는 것이다. 하지만 기관의 임직원이 ‘챗 GPT’를 비롯해 인터넷을 기반으로 한 각종 프로그램을 이용할 수 없다는 지적도 업계를 중심으로 꾸준히 제기돼왔다.

정부는 먼저 내부망에 저장된 데이터를 군사기밀 문서처럼 1급(기밀)·2급(민감)·3급(공개)으로 나눠 각각 맞는 보안체계를 적용하는 방안을 검토 중이라고 밝혔다. 등급별로 차등적인 보안체계를 적용해 중요 정보에 대해서 보안을 지키면서도 원활한 데이터 공유를 할 수 있도록 규제를 완화하겠다는 것이다.

국제표준 암호모듈을 따른 제품들도 공공기관에 납품할 수 있는 길도 열렸다. 그동안 우리 정부기관은 국내에서 개발한 암호모듈 체계만 이용할 수 있었다. 외국에서 개발한 암호는 해당국 등이 쉽게 해독할 수 있다는 우려가 있었기 때문이다. 하지만 보안 환경의 변화로 업계에선 글로벌 표준을 허용해야 한다는 의견도 꾸준히 제기됐다. 국정원 관계자는 “(국제표준암호모듈인) AES의 안전성이 충분히 입증되었다고 판단한다”며 “경제적 효과와 산학연 전문가 의견 등을 고려했다“고 설명했다.