세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
세계 최대 사이버 방어 훈련 ‘락드 실즈’ 올해 우승 팀 NATO
  |  입력 : 2018-04-29 15:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세계 최대 사이버 방어 훈련 ‘락드 실즈’, 성황리 종료
30개국 1,000명 전문가 참여, 공격 횟수만 2,500회 달해
한국 국가보안기술연구소, MOU 체결 및 장비 공급


[보안뉴스 오다인 기자] 세계 최대 규모의 사이버 방어 훈련 ‘락드 실즈(Locked Shields)’에서 북대서양조약기구(NATO) 팀이 올해 우승을 차지했다. 이번 훈련에는 전 세계 30개국 1,000명 이상의 전문가가 참여했다.

[사진=NATO CCDCOE]


락드 실즈는 사이버 전쟁 시 방어력 강화를 위한 국제 군사 훈련이다. 락드 실즈라는 이름은 고대 로마군의 전술에 착안해 붙었다. 이 훈련은 NATO 산하 합동사이버방어센터(CCDCOE: Cooperative Cyber Defence Centre of Excellence)에서 매년 4월 실시하고 있다.

올해 훈련은 4월 26일 종료했다. NATO, 유럽연합(EU)을 비롯한 22개 블루 팀(Blue team)이 대규모 사이버 공격 상황에서 복잡한 IT 네트워크를 방어하기 위해 힘을 쏟았다. 약 4,000개의 가상 시스템과 2,500회가 넘는 사이버 공격이 포함됐다. 블루 팀은 팀당 150개 이상의 IT 시스템을 방어하면서 사건을 효과적으로 보고하고, 전략적 결정을 내리며, 포렌식을 진행하고, 법률적 및 대언론 과제들을 해결해야 했다.

CCDCOE 전략 분과장 마이클 위드만(Michael Widmann) 사령관은 “이 훈련은 고위직 결정권자가 복잡한 사이버 사건을 해결하는 데 요구되는 조정력(coordination)을 연습해볼 수 있는 귀중한 플랫폼”이라면서 “락드 실즈라는 전략적인 훈련을 통해 블루 팀은 어느 정도의 정보가 공유돼야 하는지, 결정권한이 누구한테 있는지, 가이드라인은 누구에게 줘야 하는지, 잠재적인 법적 영향은 어떠한지 등을 결정해야 했다”고 설명했다.

위드만 사령관은 이어 “전반적으로 이번 훈련은 성공적이었다”고 평가하면서 “복잡하고 격동적인 환경 가운데 조정하는 법을 훈련하고 심각한 사이버 공격을 버텨내기 위한 핵심 문제들을 풀었다”고 덧붙였다.

특히, CCECOE는 기술 전문가와 결정권자 사이 소통 강화의 필요성이 있다고 판단해 올해 훈련에 기술 훈련과 전략 훈련을 통합했다고 밝혔다. 이에 락드 실즈 2018 참가국들은 민과 군을 모두 포함하는 사이버 공격의 상황 속에서 지휘 계통 전반을 훈련해볼 수 있게 됐다.

락드 실즈 2018 우승은 NATO 팀이 차지했다. CCDCOE 기술 훈련 프로젝트 매니저인 아레 라인탐(Aare Reintam)은 “NATO 팀은 훈련의 모든 카테고리에서 탁월했다”면서 “이번 훈련에 참여한 다른 팀들 모두 락드 실즈의 복잡한 사이버 과제들을 다룬 데 대해 공로를 인정받을 만하다”고 평가했다.

락드 실즈 2018은 CCDCOE가 △에스토니아 방위군 △핀란드 방위군 △스웨덴 국방대학교 △영국 합동군 △미국 유럽 사령부 △한국 국가보안기술연구소 및 에스토니아 탈린 공과대학교 등 다수와 협업해 조직했다.

특히, 우리나라 국가보안기술연구소(소장 조현숙)는 NATO CCDCOE와 업무협약(MOU)을 맺고 락드 실즈 훈련에 참여하고 있으며 훈련 장비도 공급하고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)