[기고] 디지털 시대의 ‘사이버 훈련장’
지난 3년간 전 세계를 휩쓸었던 코로나19 팬데믹이 지난 5월 초 종식됐다. 이 기간 감염병 확산을 차단하기 위해 대인 접촉은 최소화됐으며, 그 공백을 원격 근무나 영상회의 등이 대체하면서 비대면 문화가 자연스럽게 자리를 잡았다. 또한 기업들도 장기적인 경기 침체 예상 속에서 생존 전략의 일환으로 디지털 전환을 본격적으로 추진해 사업 경쟁력을 확보하는 데 주력하고 있다. 이러한 구조적 변화는 해외에서도 빠르게 진행돼 디지털 인프라의 재설계가 국가 경쟁력을 좌우하는 핵심 요소가 돼 글로벌 질서가 재편되고 있다. 이런 상황에서 디지털이 충분히 기능할 수 있도록 확장된 사이버 공간의 보호에 필요한 차세대 안전·신뢰성 기술의 확보가 시급하게 요구되고 있다.
우리나라 정부도 차세대 디지털 인프라를 구축하기 위해 인공지능, 지능형 반도체 등과 더불어 사이버 보안 인재 양성과 산업 육성에 집중 투자하는 국가 디지털 전략을 지난해 9월에 발표한 바 있다. 또한 지난 5월 초에는 부산시가 과학기술정보통신부의 2023년 지역 거점 정보 보호 클러스터 구축 사업 공모에서 부울경 지역의 사업자로 최종 선정되면서 지자체 중에서는 국내 처음으로 지역 사이버 보안 산업 기반을 확충할 수 있는 기반을 마련했다. 이번 사업 내용에서 가장 대표적인 것은 실전형 ‘사이버 훈련장’(Cyber Range, CR)의 구축이라 할 수 있다. 현재 사이버 공격 기술은 인공지능을 활용해 공격 기법이 고도화·지능화되고 있으며, 러시아-우크라이나 전쟁에서는 민간 해커들이 공개적으로 사이버전에 참여하는 등 공격자에 유리한 환경이 조성되고 있다.
따라서 복잡화된 네트워크 환경에서 보안 전문가들이 사이버 방어 기술을 조기에 효과적으로 습득하기 위해서는 주기적으로 사이버 훈련장에서 실전적인 공방 훈련을 학습하는 것이 가장 효과적인 방법일 것이다. 사이버 훈련은 훈련장, 공격 시나리오, 공격(Red Team)·방어(Blue Team)·훈련 운용(White Team)으로 구성되며, 기본적인 프로세스는 글로벌 사고 대응 표준인 미 국립표준기술연구원(NIST)의 사이버 보안 체계가 활용되고 있다. 이 체계는 식별, 예방, 탐지, 대응, 복구의 5단계로 구성되지만 탐지, 대응, 복구 등 사이버 복원력 확보에 중점을 두고 있기 때문에 사이버 공격 시 대응 역량을 강화하는 데 매우 유용한 훈련 프로세스를 제시하고 있다. 국내 사이버 훈련장으로는 한국인터넷진흥원의 시큐리티짐, 국가보안기술연구소의 사이버안전훈련센터 훈련장이 각각 경기도 성남시 분당구 판교신도시와 대전시에 구축·운용되고 있으며, 해외에서는 미국의 NCR(National Cyber Range), EU의 AIRBUS Range, 이스라엘의 TAME Range 등이 대표적이다. 이들 훈련장은 훈련 목적에 따라 다양한 형태로 운용되고 있으나, 최신 사이버 공격과 방어 기술을 검증하는 테스트 베드의 개념으로 사용된다는 공통점이 있다.
즉, 사이버 훈련장은 넓게는 민관군 합동 사이버 훈련이나 산업 분야별 보안 인력의 스킬업을 목적으로 사용되지만, 학생 등 일반인들을 위한 사이버 보안 교육의 실습 환경, 연구 기관에서는 새로운 사이버 보안 기술의 검증, 보안 기업은 제품 성능을 검증하는 테스트 베드 용도로도 활용된다. 따라서 부산 해운대구 센텀에 구축될 지자체 최초의 사이버 훈련장은 학생이나 일반인의 사이버 보안 교육 훈련 뿐 아니라 민관 사이버 통합 훈련과 에너지, 해운항만, 금융과 같은 지역 전략 산업의 사이버 보안 역량 강화에도 사용될 수 있어야 한다. 이를 통해 다양한 도메인 환경 구성, 공격 시나리오의 자동 생성 기능 등 선제적인 방어 조치를 연습할 수 있는 확장형 사이버 훈련장이 되기를 기대한다.
이대성·부산가톨릭대 컴퓨터공학과 교수