세계 최대 사이버 방어 훈련 ‘락드 실즈’ 올해 우승 팀 NATO

세계 최대 사이버 방어 훈련 ‘락드 실즈’, 성황리 종료
30개국 1,000명 전문가 참여, 공격 횟수만 2,500회 달해
한국 국가보안기술연구소, MOU 체결 및 장비 공급

[보안뉴스 오다인 기자] 세계 최대 규모의 사이버 방어 훈련 ‘락드 실즈(Locked Shields)’에서 북대서양조약기구(NATO) 팀이 올해 우승을 차지했다. 이번 훈련에는 전 세계 30개국 1,000명 이상의 전문가가 참여했다.

[사진=NATO CCDCOE]

락드 실즈는 사이버 전쟁 시 방어력 강화를 위한 국제 군사 훈련이다. 락드 실즈라는 이름은 고대 로마군의 전술에 착안해 붙었다. 이 훈련은 NATO 산하 합동사이버방어센터(CCDCOE: Cooperative Cyber Defence Centre of Excellence)에서 매년 4월 실시하고 있다.

올해 훈련은 4월 26일 종료했다. NATO, 유럽연합(EU)을 비롯한 22개 블루 팀(Blue team)이 대규모 사이버 공격 상황에서 복잡한 IT 네트워크를 방어하기 위해 힘을 쏟았다. 약 4,000개의 가상 시스템과 2,500회가 넘는 사이버 공격이 포함됐다. 블루 팀은 팀당 150개 이상의 IT 시스템을 방어하면서 사건을 효과적으로 보고하고, 전략적 결정을 내리며, 포렌식을 진행하고, 법률적 및 대언론 과제들을 해결해야 했다.

CCDCOE 전략 분과장 마이클 위드만(Michael Widmann) 사령관은 “이 훈련은 고위직 결정권자가 복잡한 사이버 사건을 해결하는 데 요구되는 조정력(coordination)을 연습해볼 수 있는 귀중한 플랫폼”이라면서 “락드 실즈라는 전략적인 훈련을 통해 블루 팀은 어느 정도의 정보가 공유돼야 하는지, 결정권한이 누구한테 있는지, 가이드라인은 누구에게 줘야 하는지, 잠재적인 법적 영향은 어떠한지 등을 결정해야 했다”고 설명했다.

위드만 사령관은 이어 “전반적으로 이번 훈련은 성공적이었다”고 평가하면서 “복잡하고 격동적인 환경 가운데 조정하는 법을 훈련하고 심각한 사이버 공격을 버텨내기 위한 핵심 문제들을 풀었다”고 덧붙였다.

특히, CCECOE는 기술 전문가와 결정권자 사이 소통 강화의 필요성이 있다고 판단해 올해 훈련에 기술 훈련과 전략 훈련을 통합했다고 밝혔다. 이에 락드 실즈 2018 참가국들은 민과 군을 모두 포함하는 사이버 공격의 상황 속에서 지휘 계통 전반을 훈련해볼 수 있게 됐다.

락드 실즈 2018 우승은 NATO 팀이 차지했다. CCDCOE 기술 훈련 프로젝트 매니저인 아레 라인탐(Aare Reintam)은 “NATO 팀은 훈련의 모든 카테고리에서 탁월했다”면서 “이번 훈련에 참여한 다른 팀들 모두 락드 실즈의 복잡한 사이버 과제들을 다룬 데 대해 공로를 인정받을 만하다”고 평가했다.

락드 실즈 2018은 CCDCOE가 △에스토니아 방위군 △핀란드 방위군 △스웨덴 국방대학교 △영국 합동군 △미국 유럽 사령부 △한국 국가보안기술연구소 및 에스토니아 탈린 공과대학교 등 다수와 협업해 조직했다.

특히, 우리나라 국가보안기술연구소(소장 조현숙)는 NATO CCDCOE와 업무협약(MOU)을 맺고 락드 실즈 훈련에 참여하고 있으며 훈련 장비도 공급하고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)