나토 다국적 사이버 방어훈련 실시…우크라 전문가 등 참여
다국적 사이버 훈련…우크라 전문가도 참여
국가 간 사이버 교전 시나리오에 따라 진행
실제 사이버 공격 발생한 시나리오도 포함
[서울=뉴시스]
월스트리트저널(WSJ)은 18일(현지시간) 연례적 사이버 훈련인 '락드쉴즈(Locked Shields)' 훈련이 오는 19일(현지시간) 에스토니아 탈린에서 시작한다고 밝혔다.
'락드쉴즈' 훈련이란 나토 사이버방위센터 회원국 30여개 팀이 온라인으로 경합하는 훈련으로, 국가 간 사이버 교전 시나리오에 따라 기술훈련, 전략훈련을 진행하는 식이다.
매체는 나토의 대규모 사이버 방어 훈련이 러시아의 우크라이나 침공 이후 거의 두 달만에 이뤄지는 것이라며 동맹국과 우크라이나의 기술자들이 한 자리에 모일 예정이라고 전했다.
에스토니아 국방부 사이버정책부 아네트 누마 국제정책보좌관은 "올해 경쟁은 참가국들에게 의미가 크다"며 "우크라이나 전쟁 발발 이후 사이버 방어부대가 비상경계 태세를 갖추고 있기 때문"이라고 말했다.
이어 "같은 생각을 가진 국가들은 자신들의 나라를을 보호하기 위해 함께 일해야 한다"며 "우크라이나와 에스토니아 전문가들은 이번 훈련에서 같은 팀에서 일하게 될 것"이라고 덧붙였다.
아울러 최근 사이버 공격을 받은 적 있는 나라들도 언급됐다. 핀란드 정부 사이트는 지난 4월8일 나토 가입을 논의하던 중 사이버 공격을 받은 것으로 알려졌다. 또, 우크라이나 정부 사이트는 지난 1월 러시아군이 우크라이나 국경 주변에 집결하는 동안 해킹을 당했던 것으로 전해졌다.
누마 보좌관은 나토 가입에 대한 핀란드의 현재 논의를 언급하며 "모든 정치적 결정은 공격을 일으킬 수 있다"고 했다.
이안 웨스트 나토 사이버방위센터장은 "나토 동맹팀에는 통신, 디지털 포렌식, 법률 지식, 공격으로 손상된 시스템 복구 등 전문화된 나토와 회원국의 사이버 방어전문가 30여개 팀이 있다"고 말했다.
또 "이 훈련은 여러 나라에서 온 사이버 방어전문가들이 여러 국가가 사용하는 동일한 기술 제품에 대한 공격에 대해 서로 의사소통하는 데 유용하다고 했다.
그러면서 "우리는 모두 같은 기술을 사용하고 있으며, 우리가 알고 있는 바와 같이 이러한 기술 중 많은 수가 시장에 출시되고 있으며 불행히도 그것들은 (보안에)취약하다"고 말했다.
락드쉴즈를 조직하고 있는 사이버방위센터는 올해 훈련에 대해 '국가 IT 시스템 간의 상호의존성'에 초점을 맞출 것이라고 성명서에서 밝혔을 뿐 모의 사이버 공격에 대해선 상세히 밝히지 않았다. 누마 보좌관은 "우크라이나에서 최근 사이버 공격이 있었던 것은 아니지만 실제 사이버 공격이 발생한 시나리오도 포함돼 있다"고 말했다.
지난 2021년 훈련에선 2000명 이상의 참가자들이 금융시스템에 대한 대규모 사이버 공격에 어떻게 대응하고 결제와 같은 중요한 기능을 계속 실행하는지를 시험하는 시뮬레이션에 참여한 것으로 전해졌다.
스위스 취리히연방공과대학교(ETH Zurich)의 스테판 소산토 선임 사이버방어 연구원은 "이번 훈련의 장점은 참가자가 서로 사이버 방어 능력을 측정할 수 있는 기준을 마련한다는 것"이라고 말했다.
아울러 "이 훈련은 또한 전문가들이 동맹국 내 상대국들을 알아가는 데 도움이 된다"며 "그들은 배후에 있는 동맹국과 거대한 동맹관계이다. 만약 무슨 일이 생기면 그들을 의지해 도움을 줄 수 있다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지