'국가보안기술연구소'에 해당되는 글 2건

  1. 2019.06.18 글로벌 보안 이슈 망라한 ‘싸이콘 2019’... 올해 주제는 ‘은밀한 전쟁’
posted by 알짜 정보 岳岩 2019.06.18 07:38

NATO 사이버방호연구센터(CCDCOE)가 주관하는 사이버안보 분야 최고 컨퍼런스
국가보안기술연구소, 메인 세션에 2명 발표...우리나라 발표자로는 최초 참석

[보안뉴스 양원모 기자] 사이버 안보 분야 컨퍼런스인 ‘싸이콘(CyCon) 2019’가 지난 5월 29일부터 6월 1일까지 에스토니아 수도 탈린에서 열렸다. 나토(NATO) 사이버방호연구센터(CCDCOE)가 주관하는 싸이콘은 정책·전략·법·기술 등 사이버 안보 분야의 전반적 측면을 다루는 세계 최고 수준의 사이버 안보 국제학회다. 올해 11회째를 맞았다. 

▲‘싸이콘(CyCon) 2019’ 행사장 전경[사진=국가보안기술연구소]


올해는 ‘은밀한 전쟁(Silent Battle)’이란 주제로 다양한 융합적 학문 연구의 결과물이 행사에서 발표됐다. 최근 이슈가 되고 있는 ‘선거 보안’과 ‘정보 작전’, 나토를 넘어선 ‘신 사이버 안보 연합체’ 구축, ‘인공지능 기반 기술이 가져올 변화’ 등에 대한 치열한 토론이 이뤄졌다. 행사에는 47개국이 넘는 나라에서 650여명의 사이버 보안 전문가들이 참석했다. 

▲‘싸이콘(CyCon) 2019’에서 게르스터 칼률라이드 에스토니아 대통령이 기조연설을 진행하고 있다[사진=국가보안기술연구소]


싸이콘의 첫째 날 기조연설은 항상 에스토니아 현직 대통령이 맡았다. 게르스터 칼률라이드 현 에스토니아 대통령은 이번 연설에서 국제법이 사이버 공간에서 어떻게 적용되는지에 대한 에스토니아의 공식 입장을 발표했다. 국제법은 사이버 공간에도 적용되며, 이 원칙을 통해 권리와 책임이 파생된다는 것이다. 자국의 영토가 사이버 공격에 사용되지 않도록 상당한 주의를 기울여야 할 국가적 의무, 귀속의 원칙, 국가적 대응조치와 자기 방어권을 사용하는 권리 등이다. 

칼률라이드 대통령은 “국제법을 위반하는 재래식 활동에 대한 확고한 태도와 달리, 사이버 공간에 대해서는 국제법의 원칙을 적용하는 것에 모호한 태도를 취하는 경우가 많다”며 에스토니아가 앞장서서 이러한 원칙을 선언함으로써 일부분 억지(Deterrence) 효과가 생길 것이라고 기대했다. 

둘째 날에는 일본 아베 총리 특별보좌관인 켄타로 소노라가 최근 발표된 일본의 국가방위프로그램가이드라인(NDPG)을 소개했다. 그는 중국, 북한 등과의 주변 안보 정세를 언급하면서 일본 자위대의 ‘다차원 통합방위력’ 우위 확보에 대한 기본 정책의 정당성을 주장했다. 육·해·공 자위대와 우주, 사이버, 전자장 등 새로운 영역에 대한 방위를 일체화해 운영하고 그 역량을 강화하겠다는 뜻이다. 소노라 보좌관은 사이버 역량 강화 중점사항, 사이버 방위 조직 강화 방안, 국가 사이버 전략, 사이버 공격 억지책에 대한 입장도 밝혔다. 최근 전 세계적으로 문제가 되고 있는 5G 관련 국가 차원의 대책에 대해서도 발표했다.

학회 마지막 날에는 사이버 안보 연합체, 협력 범위의 확장 등 다양한 주제가 다뤄졌다. 먼저 영국, 미국, 에스토니아 패널들이 사이버 안보 연합체의 미래에 대해 열띤 토론을 벌였다. 지난해 싸이콘에서는 토마스 헨드릭 일베스 전 에스토니아 대통령이 나토를 넘어선 사이버 안보 연합체인 이른바 ‘사이버 나토’ 개념을 제안해 화제가 됐었다. 이날은 이에 대한 토론의 연장선이었다. 눈길을 끈 건 전 CCDCOE 디렉터인 멜레 마이그레였다. 새로운 조직 창설에 대한 의문을 나타내며, CCDCOE가 이미 지정학적 제약을 넘어선 사이버 연합체로서 실질적 역할을 하고 있다는 자부심을 보였다. 최근 일본과 호주가 잇따라 나토 회원국 가입 선언을 한 상황에서 주목할 만한 발언이었다. 
러시아의 전 세계 선거 개입도 중요 주제로 다뤄졌다. 영국과 미국의 학계, 유럽의회, 국제선거제도재단(IFES), 루마니아 선거청, 에스토니아 정보국 등 다양한 패널들이 민주주의를 위협하는 사이버 위협과 그 해결 방안에 대한 열띤 토론을 벌였다. 영국 스탠포드대 헐브 린 박사와 CIA 전 국장 데이비드 페트라에우스는 ‘사이버 작전’과 ‘정보 작전’의 관계에 대한 깊이 있는 논의를 진행해 눈길을 끌었다. 
사이버 안보협력 범위의 확장에 대한 이야기도 나왔다. 미국 사이버사령관 출신이자. 미국 국가안전보장국(NSA) 국장을 역임한 마이클 로저스의 사회로 독일·미국·이탈리아의 사이버 지휘관들은 사이버 인재 양성의 중요성과 함께 군과 민간 기업간의 협력 강화의 필요성을 역설했다. 
이날 기조연설을 맡은 마이크로소프트 부회장 톰 버트는 ‘오피스365’ 등 클라우드 기반 서비스의 증가로 인해 민간 기업에게 요구되는 사회적 책임이 크다고 지적했다. 그는 러시아 해커그룹 ‘스트론튬’을 예로 들며, 기업이 직접 법적인 절차를 밟아 사이버 범죄 집단의 공격 인프라를 무력화시켜 사회적 책임을 수행하는 노력을 홍보했다. 
다양한 분야의 전 세계 민간기업이 참여하는 비영리 크로스섹터 기구 ‘국제 사이버 얼라이언스(Global Cyber Alliance)’ 설립과 선거 진행 과정에서 해킹이나 부정을 막는 무료 오픈소스 개방형 소프트웨어인 ‘일렉션 가드’ 프로그램도 동일한 맥락에서 소개됐다. 민간 기업이 기존 공공의 역할에 적극적으로 참여·지원하겠다는 의지로 비쳐졌다. 
선거보안 관련 토의자로 참석했던 영국 켄트 대학교의 제이슨 너스는 이번 학회를 두고 “국가 수장들, 베일에 싸인 군 사령관들, 전 세계 국가나 유럽 의회의 국회의원들, 학계, 그밖에 다양한 전 세계적으로 영향력 있는 사람들이 가진 통찰을 엿볼 수 있는 유일한 학회”라고 호평했다. 

▲‘싸이콘(CyCon) 2019’에서 국보연 김준수 박사가 사이버물리 전장 시뮬레이션에 필요한 플랫폼 설계와 구현에 대한 논문을 발표하고 있다[사진=국가보안기술연구소]


한편, 우리나라에서는 발표자 2명이 싸이콘 메인세션에 참석했다. 메인 세션에 한국 발표자가 참여한 것은 이번이 처음이다. 국가보안기술연구소(NSR) 김준수 박사는 국가 수준의 대규모 사이버물리 전장 시뮬레이션에 필요한 플랫폼 설계와 구현에 대한 논문을 발표했다. 
앞서 국보연은 해당 시스템의 높은 기술력을 바탕으로, 세계 최대의 사이버방어 훈련인 ‘락 실드(LS)’에 지난 2년간 아시아 최초로 유일하게 참여해 LS의 관심을 집중시켰다. 국가 기반시설을 겨냥한 위협대응 방안에 대한 참석자들의 깊은 관심에 부응하는 내용으로 적지 않은 반향을 불러일으켰다는 후문이다. 
국가보안기술연구소 조현숙 소장은 “이번 참석을 계기로 싸이콘 등 저명한 사이버 안보 학회의 논의에 더욱더 높은 관심을 갖고 지켜보고 참여해야 한다”며 “우리나라에도 국제적으로 저명한 사이버 오피니언 리더들이 참여하며, 수준 높은 담론을 생산하고 나눌 수 있는 장이 필요하다. 사이버 안보에 대한 전략·정책·기술·법 등을 종합적으로 다루는 우수한 국제학회를 개최하고 이끌어 갈 수 있도록 국보연이 일조를 하겠다”고 말했다. 보안뉴스