본문으로 바로가기

과학기술정책 이슈에 대한 심층분석 정보

이슈분석

이슈분석

글자 크게 글자 작게 Print

[이슈분석 38호] 주요국의 사이버방어 체제 및 대응 동향

  • 국가 국제기구 , 미국 , 영국 , 일본
  • 주제분류 과학기술전략
  • 발간일 2015-01-09
  • 권호 38
첨부파일
​​

□ 국가 사이버방어의 필요성


○ 전 세계적으로 사이버위협이 크게 증가하고 해킹 기술도 빠르게 진화하면서, 특정 기관이나 기업을 직접 겨냥한 표적형 공격은 더욱 조직화·고도화되는 추세


 - 특정 시스템을 겨냥해 데이터 유출을 감행하는 표적형 공격은 기존의 스피어 피싱(spear-phishing)*에서부터 보다 진화한 기법인 워터링 홀(watering-hole)**에 이르기까지 전반적인 기술수준이 크게 발전(인터넷 보안위협 보고서, Symantec, 2014)


  * 스피어 피싱(spear-phishing) : 멀웨어(malware)를 유포시키기 위해 특정메일 계정으로 스팸을 발송하는 공격방식으로, 일반 스팸이 불특정 다수를 겨냥하고 있는 것과 구분


  ** 워터링 홀(watering-hole) : 표적이 자주 사용하는 웹사이트를 멀웨어(malware)에 감염시켜 표적에 멀웨어를 유포시키는 공격 방식


 - 보안업체 카스퍼스키 랩(Kaspersky Lab)이 27개 국가에 걸쳐 공공기관 및 기업의 IT 관리자 4,000여 명을 대상으로 실시한 설문조사에 따르면, 지난 12개월 사이 표적형 공격에 노출되었다는 응답은 12%로 전년(9%)보다 증가


 - 시만텍은 ’13년 동안 가장 많은 표적형 공격을 당한 부문은 정부기관 및 서비스 산업이며, 특히 정부기관의 경우 3.1개 기관 중

    1개꼴로 표적형 공격에 당했다고 밝힘


○ 이처럼 표적형 공격(Targetted Attack)이 더욱 진화하고 무엇보다 특정 기관을 겨냥한 사이버공격이 증가하면서 국가 차원의 사이버방어 체계의 필요성도 증대


 - 표적형 공격은 특정 기관 및 기업이 보유한 데이터를 유출하려는 목적이 대다수지만, 일부 표적형 공격은 시스템 자체를 마비시켜 타격을 입히기 위한 사이버테러 행위도 포함


 - 특히, 국가 간 표적형 공격 행위는 외교 문제로까지 이어지며, 최악의 경우 국가 간 갈등이 사이버전쟁(cyber warfare)으로까지 비화될 수 있음


  ※ 미국 국방부(Department of Defence)가 ’14년 6월 발표한 의회 보고서에 따르면, ’13년 동안 중국으로부터 미국 본토를 겨냥해 발생한 사이버공격 중 일부는 중국 정부나 군부가 직접적으로 

       

      연관되어 있을 것으로 추정되는 상황이고, 이후 미국과 중국은 상호간 불법감찰을 비롯한 사이버공격 사안을 두고 외교적 마찰이 발생


① 국제 사회의 사이버방어 논의 동향

 

□ 국제연합의 국제 사이버보안 다자간 협력기구(IMPACT)


○ 국제연합(UN)은 ’08년 국제 사회의 사이버보안 협력 강화를 위한 추진  기구인 ‘국제 사이버보안 다자간 협력기구’(IMPACT)를 설립하고 보안기술 연구, 정책 자문 등의 활동을 수행 중


 - ‘국제 사이버보안 다자간 협력기구’는 국가 간 협력뿐만 아니라 공공-민간 협력까지 범위를 확대해 포괄적인 사이버위협 대응방안 모색을 추진


 - 국제연합 가맹국 대다수가 ‘국제 사이버보안 다자간 협력기구’와도 협력 관계를 맺고 있으며, 이들 중 대다수 국가에 추진기구의 사이버보안 지원 서비스가 제공되는 등 이미 국제 사회에서 영향력을 발휘


○ 말레이시아 사이버자야(Cyberjaya)에 본사를 둔 ‘국제 사이버보안 다자간 협력기구’는 업무별로 4개의 주무부처를 설치

 

< 국제사이버보안다자간협력기구(IMPACT)의 조직 체계 >

38.PNG


 


○ ‘국제 사이버보안 다자간 협력기구’는 특히 ’11년부터 국제전기통신연합과 긴밀한 협력 관계를 맺고 글로벌 사어버보안 역량 강화에 공동 대응 체제를 구축


 - 두 기관의 협력은 ’08년 국제전기통신연합이 글로벌 사이버보안 아젠다(Global Cybersecurity Agenda)를 수립할 당시 물리적 본부를 국제사이버보안다자간협력기구 산하에 두면서부터 시작


 - 이후 ’11년 9월에는 두 기관 간 양해각서(MOU) 체결이 이뤄지면서, ‘국제 사이버보안 다자간 협력기구’가 공식적으로 국제전기통신연합 산하의 사이버보안 정책 집행기구로 전환


 - 국제전기통신연합은 ICT 표준을 주도하는 중심축 역할을 하는 단체로서, 사이버보안 관련 기술 표준 수립에 기여하고, ‘국제 사이버보안 다자간 협력기구’는 국제전기통신연합의 기술 표준을


    각국의 사이버보안 정책과 맞물려 수용될 수 있도록 하는 작업에 초점

 
□ 북대서양조약기구(NATO)


○ 유럽 및 북미 주요국가들이 포진해 있는 북대서양조약기구는 회원국들의 범국가적 방어체제 강화에 주력


 - 북대서양 연합 국가들은 사이버공격이라는 신종 위협이 일상적으로 발생하고 있는 현 사태의 위험성에 대해 공감대를 형성하고, ’02년 체코 프라하 회의에서 처음으로 사이버방어를 주요 정책 아젠다로 제시


 - ’08년에는 최초의 사이버방어 정책이 수립되었으며, 이후 지속적으로 정책 개선 및 실행계획 개발, 북대서양 연합군 방위계획과의 연계 등을 거치며 사이버방어 정책 도입이 본격화


 - ’14년 6월에는 새로운 사이버방어 정책이 제안되어 현재 도입 단계에 있으며, ’14년 9월 개최된 영국 웨일즈 회의에서 새로운 사이버방어 실행계획의 승인이 이뤄지며 새로운 사이버보안 환경을 반영한 대응 체제 구축을 결의


○ ’14년 웨일즈 회의에서 결의된 신규 정책과 실행계획은 사이버방어가 공동방위체제의 핵심 직무임을 명시하고, 사이버공간에 대한 국제법 적용 및 조약기구와 산업계 간의 협력 강조 등의 내용을 포함


 - 신규 정책은 연합국들의 효율적인 사이버방어 체제 구축, 주변국에 대한 방어체제 지원, 사이버방어 체제의 실질적인 운영

    계획 수립 등을 반영하고 있으며, 교육 및 훈련 등을 통한 보안 경각심 제고, 동맹국 및 국제사회와의 협력 강화 등 대내외적

    정책 활동에 대한 지침도 제시


 - 또한 연합국 간의 정보공유 활성화를 통해 사이버공격에 대한 피해 예방 및 경감, 회복 등을 촉진하는 효과도 기대


○ 북대서양조약기구의 신규 사이버방어 실행계획은 ▲개별 연합국에 대한 지원 ▲사이버방어 대응팀 구축 ▲사이버방어 대응 범위 확장 ▲주변국 및 국제사회와의 협력 강화 등에 초점


 - 사이버방어 정책의 최우선 목표는 조약기구가 보유한 정보통신 시스템을 보호하는 것이나, 동시에 개별 연합국의 시스템도 조약기구의 업무에 중요한 축을 담당하는 만큼 각국의 방어체제 확립을 지원하는 것도 조약기구의 핵심 역할


 - 조약기구는 사이버방어 전담부서인 컴퓨터 사고대응팀을 구성하고 북대서양 지역 각지에서 사이버방어 활동을 전개 중이며, 조약기구의 방위계획절차(NATO Defense Planning Process)에 따라 각국의 사이버방어팀 설립 및 운영을 지원


 - 사이버방어 관련 교육, 훈련 및 현황조사 등 북대서양 연합국 사회의 보안의식을 향상시키는 작업도 주요 활동영역에 포함되며, 연례 ‘사이버 연합훈련(Cyber Coalition Exercise)’과 같은 협동훈련을 정기적으로 수행하며 각국의 공동대응체제 강화를 도모


 - 조약기구는 유럽연합, 국제연합 등 국제사회 단체들과도 긴밀한 협력관계를 맺고 세계 전역에 걸친 사이버방어 공동대응을 위한 협력도 추진 중


 - 민간 영역에서의 사이버방어 역시 중요한 만큼, 조약기구는 산업 사이버 파트너십(NATO Industry Cyber Partnership)을 통해 민간 부문의 동향도 지속적으로 파악

 

< 북대서양조약기구(NATO) 사이버방어 관련 부서 조직도 >

38-2.PNG



➁ 주요 국가별 사이버방어 체제 동향

 

□ 미국 사이버사령부(Cyber Command)


○ 미국은 국방부 산하 사이버사령부를 주축으로 한 다수의 조직을 통해 주요 사이버방어 업무를 수행 중


 - 사이버사령부는 미군의 통합전투사령부(Unified Combatant Command) 소속 부대 중 하나인 전략사령부(US Strategic Command)의 하위부대로, 사이버 상의 군사활동을 포함해

  

    국방부 및 주요 군 시설의 네트워크 시스템 방어 및 민간 영역의 주요 기반시설 방어 등의 업무를 담당


○ 사이버사령부는 임무별로 사이버 전투파견부대(Cyber Combat Mission Force), 사이버 보호부대(Cyber Protection Force) 사이버 국가파견부대(Cyber National Mission Force)등으로

   

    구성되며, 육군, 해군, 공군 등 각 군마다 존재하는 사이버방어 전담부대를 통해 직무를 수행


 - 사이버 전투파견부대는 세계 전역에 파견되어 있는 미군의 사이버 군사 임무를 지원하는 임무를 담당


 - 사이버 보호부대는 국방부 네트워크 시스템 보호를 담당


 - 사이버 국가파견부대는 사이버사령부 명령에 따라 본토 내의 주요 민간시설 및 해외 주요 거점에 대한 방어를 담당


 - 각 부대는 육군, 해군, 공군 소속의 사이버부대 소속원으로 구성되며, 현재 국방부는 ’16년까지 총 133개 팀, 6,000명 규모의 사이버방어 부대를 구축할 계획

 

< 미국 사이버사령부 조직 체계 >

38-3.PNG


 

□ 영국 사이버예비군(Cyber Reserve)


○ 영국은 국방부 산하의 합동사령부 내에 사이버방어를 담당하는 군사조직인 사이버예비군을 구성하고 사이버공간에서의 각종 군사활동을 추진


 - ’13년 9월 공식 창설된 사이버예비군의 기본 책무는 영국 내 네트워크 시스템에 대한 보호 업무이나, 필요할 경우 적국에 대한 사이버 상에서의 직접 타격도 주요 업무에 포함


○ 미국과 달리, 사이버예비군은 전역한 군인 및 현역 예비군 자원, 민간인 중 컴퓨팅 역량을 보유한 인력을 중심으로 구성


 - 기존 군대에서 인적자원을 차출하는 방식이 아닌 예비군 및 민간인 인력을 활용하기 때문에 일반 군대보다 체제가 유동적이고 자유로운 분위기라는 점이 특징


○ 사이버예비군은 전역 후 예비군과 같은 유휴 인적자원을 적극적으로 활용한다는 측면에서 단순한 군사활동을 넘어 인재 양성 및 효율적인 활용으로 사이버 관련 산업 육성까지 겨냥한 것으로 관측


 - 군사조직이면서도 민간인 자원을 수용함으로써 다양한 분야의 인재를 확보하고 있으며, 훈련을 통해 각 인재들의 역량을 공유함으로써 전체 구성원의 사이버 역량을 증진시키는 효과 기대


 - 개별 구성원들은 군대에 종속되어 있는 것이 아니라 일상생활 중에 필요한 경우 소집되어 임무를 수행하므로, 사이버 인재들의 역량을 민간 영역에서 활용하는 데 걸림돌이 되고 있지 않음


 - 사이버예비군 출신의 인재는 기술력을 인정받아 보안산업 등 민간 영역에서 활약 가능


□ 일본 사이버방위대(サイバー防衛隊)


○ 일본 자위대는 사이버공간에서의 공격에 효과적으로 대응하기 위한 특별방위조직인 사이버방위대를 창설하고 본격적인 직무수행을 개시(’14.3.26)


 - 사이버방위대는 방위성 산하 자위대 지휘통신시스템대대 휘하에 있는 특무부대로 사이버 전문인력 90명으로 구성


 - 육·해·공 자위대 소속 인력을 포함해 현재 일본 정부의 사이버보안 사령탑 역할을 하고 있는 내각관방 사이버보안 센터에서도 인력을 파견


○ 사이버방위대는 육·해·공 자위대별로 분산되어 있던 사이버방어 체계를 단일부대로 통합하는 성격의 조직으로, 향후에는 국가방위를 넘어 민간 부문에서의 사이버보안까지 포괄하는 조직으로 성장할 전망


 - 방위성과 자위대의 네트워크 시스템을 24시간 근무 체제로 감시하며, 실시간 사고 발생 시 즉각 대응하는 임무를 수행


 - 또한 사이버공격 관련 정보 수집, 조사 및 연구활동 등 일본 내 사이버방어 관련 정보활동을 총괄하며, 방위대가 수집한 정보 및 이를 토대로 수행한 조사결과는 각 기관과 공유


 - 방위산업체, 주요 기반시설 등 민간 영역에 대한 방호 임무는 아직 사이버방위대의 관할 밖이나, 방위성의 직무가 민간 방위 산업과의 협력이 필수적인 만큼 사이버방위대의 역할도 지금보다 확장될 것으로 예상

 

 

< 일본 자위대 산하 사이버방위대 조직체계 >

38-4.PNG

 


➂ 시사점


○ 각국은 사이버방어 체제 마련에 있어 민간 영역과의 연계 확대 및 민간 영역을 아우르는 조율 기능을 강화하는 추세


 - 과거의 사이버방어는 국가안보에 위협이 될 수 있는 군사시설 및 주요 정부기관을 겨냥한 공격에 대해서만 한정적으로 영향력을 행사했지만, 최근 사이버위협은

 

    사실상 모든 영역에서 동시다발적으로 발생하고 있기 때문에 국가 사이버방어 체제도 점차 민간 영역으로 확대되기 시작


 - 이에 따라 기존 군대 기반의 사이버방어 체제도 조직개편을 통해 민간 부문과의 연계를 강화하거나 아예 민간조직 형태로 전환되어 보다 유연한 사이버방어 업무 수행을 도모할 수 있을 전망


○ 국내의 경우, 미국, 영국 등 주요국들의 사이버방어 강화 움직임 추세에 따라 국방부를 중심으로 사이버 방어 능력 강화 노력을 지속적으로 기울일 것으로 예상


 - 국방부는 합동사이버전 합동 교범 발간(‘14.6월)을 비롯해 전자기폭탄(EMP)* 방어능력을 갖춘 사이버사령부 독립청사 신축 계획을 밝히는 등 사이버방어 능력 강화 추진


  * 전자기폭탄(EMP) : 폭발 시 생기는 강한 전자기파로 적의 레이더와 항공기 방공시스템 등 전자 기반시설 전반을 무력화시키는 미래전의 무기를 의미

 

 - 또한, 국군사이버사령부의 사이버전 수행과 관련해 ‘군사적전’으로 공식화하는 방안을 검토


  ※ 사이버작전이 지상, 해상, 공중 공간에서 수행하는 물리적 작전과 연계되어 사이버작전에 대한 합참의장의 조정 통제 필요성 대두

 

출처 :
http://www.bbc.com/news/uk-24321717
https://www.gov.uk/government/news/reserves-head-up-new-cyber-unit
http://www.nato.int/cps/en/natohq/topics_78170.htm
http://www.nato.int/cps/en/natohq/official_texts_112964.htm?mode=pressrelease
http://www.mod.go.jp/j/publication/wp/wp2014/pc/2014/w2014_00.html
http://www.nisc.go.jp/conference/seisaku/ituse/dai2/pdf/siryou0200.pdf
https://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v19_21291018.en-us.pdf
 



배너존