세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
고대 로마군의 방패와 ‘사이버공격방어대회’
  |  입력 : 2017-11-23 16:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
20~22일 서울 더케이호텔서 사이버공격방어대회 열려
NATO 합동사이버방어센터 ‘락드 실드’의 한국판인 격


[보안뉴스 오다인 기자] 고대 로마 병사들은 8열 종대로 대형을 짠 다음 ‘스쿠툼(Scutum)’이라는 방패를 들고 적군과 맞섰다. 스쿠툼은 가로 60~80센티미터, 세로 1~1.2미터의 커다란 방패로, 가운데가 볼록한 타원형 또는 직사각형으로 제작됐다. 병사들은 양옆으로 스쿠툼을 촘촘하게 맞대고 행진하면서 적군에게 창을 던졌는데, 이런 방식으로 로마는 전쟁에서 수많은 승리를 거둘 수 있었다.

세계 최대 규모의 사이버 방어 훈련인 ‘락드 실즈(Locked Shields)’는 고대 로마군이 스쿠툼(Shields)으로 빈틈없이(Locked) 방어를 갖춘 데서 아이디어를 얻어 이를 사이버 전쟁에도 적용한 사례라고 할 수 있다. 락드 실즈는 북대서양조약기구 산하 합동사이버방어센터(NATO Cooperative Cyber Defence Centre of Excellence)에서 NATO 군을 대상으로 매년 4월 실시하는 국제 군사 훈련이다. 합동사이버방어센터는 줄여서 ‘CCDCOE’라고 부른다.

▲사이버공격방어대회 참가자 단체 사진 [사진=국가보안기술연구소 제공]


지난 20일부터 22일까지 서울 더케이호텔에서는 락드 실즈의 한국판이라고 볼 수 있는 ‘사이버공격방어대회(CCE: Cyber Conflict Exercise & Contest)’가 최초로 개최됐다. 이 대회는 국가보안기술연구소가 주최·주관하고 국가정보원이 후원했다. 20일과 21일에는 대회 본선이 진행됐으며 22일에는 사이버 방어 훈련 및 사이버 보안과 관련한 세미나가 이어졌다. 주최 측에 따르면 총 500명가량이 이번 행사에 참석했다.

국가보안기술연구소의 조현숙 소장은 인사말에서 “정보화가 주는 편리함이 일상에 들어온 만큼 이를 악용한 사이버 위협이 국가 경제나 사회 기반에 막대한 피해를 야기하고 있다”면서 “국가·공공기관의 해킹 피해를 원천 차단하고, 정보보호 종사자들의 실질적인 대응능력을 향상하기 위해” 본 대회를 개최하게 됐다고 말했다. 조 소장은 “사이버 공격 발생 시 대응 시나리오와 상황을 제시해 방어한다면 국가적인 사이버 능력 향상에 기여할 수 있을 것”이라고도 덧붙였다.

[이미지=사이버공격방어대회 홈페이지 캡처]


이 사이버공격방어대회는 사이버 공격을 담당하는 공격 팀(레드)과 기관 전산망 방어를 담당하는 방어 팀(블루)으로 구분돼 실시간 공격과 방어가 이뤄지도록 구성됐다. 이 같은 방식은 기존의 CTF(Capture The Flag)나 데프콘(DefCon), 심지어 락드 실드와도 다르다는 특징을 띤다. 단순히 공격이나 방어 중 하나에 치중하지 않으면서 훨씬 더 복잡하고 어려운 양상으로 진행되기 때문이다.

이에 공격 팀 참가자는 “기존 CTF와 차별화된 대회 문제 및 진행 방식이 상당히 흥미로웠다”고 밝혔으며, 방어 팀 참가자는 “실시간 공격이 발생하는 위기 상황에서 기관 전산망 방어를 수행해본 경험이 향후 사이버 위기 대응 시 큰 도움이 될 것 같다”고 말했다.

▲방어 팀 참가자들 [사진=사이버공격방어대회 제공]


▲공격 팀 참가자들 [사진=사이버공격방어대회 제공]


앞서 10월 27일 진행된 예선 대회에는 총 567명이 참가했으며, 본선 대회에는 26개 팀(공격 10개팀, 방어 16개팀) 124명이 참가했다. 참가자들은 공격 팀(일반), 방어 팀(일반), 방어 팀(기관) 등 세 가지로 분류돼 경합했다. 1등 팀에겐 1,000만 원, 2등 팀에겐 600만 원, 3등 팀에겐 400만 원이 각각 수여됐다. 이번 대회의 최종 수상자 명단은 아래와 같다.

△공격 팀(일반): CyKor(1등), 에베베베베(2등), CodeRed(3등)
△방어 팀(일반): Meu빠른Kuics서비스(1등), Hide on Bash(2등), 쿠엔크(3등)
△방어 팀(기관): 코스포스키(1등), 미필(2등), KOEN(3등)

또한, 이번 대회는 실제 기관 전산망을 모사해 대회장을 꾸몄다는 특징도 있다. 국가보안기술연구소 측은 가상화 기반 시스템, 네트워크 장비, 정보보호 시스템을 이용해 대회장을 구축했으며, △DMZ △인터넷 △업무망 △제어망 등 단계적인 공격 및 대응 절차에 따라 기관 전산망을 구성하고, AR과 3D 프린팅 기반의 사회기반시설 모사 환경을 제공함으로써 직무 연관성을 극대화했다고 설명했다.

부대행사로 진행된 세미나에서는 에스토니아 탈린 공과대학교(Tallinn University of Technology, Estonia)의 레인 오티스(Rain Ottis)와 얀 프리살루(Jaan Priisalu), CCDCOE의 라이모 피터슨(Raimo Peterson)과 라우리 아스만(Lauri Aasmann) 등 해외 사이버 보안 전문가들의 강연과 함께, 한국과학기술원(KAIST) 차상길 교수 및 신승원 교수, 성균관대학교 안성진 교수 등의 사이버 보안 관련 강연도 이어졌다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)