Home > 전체기사
[특별기고] 사이버충돌 일상화 시대, 국제 사이버 훈련장 필요
  |  입력 : 2019-07-01 14:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
1982년 홍콩 반환 협상 과정 당시 영국-중국 사례로 살펴본 사이버충돌 이슈
국가간 빈번해진 사이버충돌, 국제 사이버 훈련장 통해 사이버공간 평화기여 가능


[보안뉴스=조현숙 국가보안기술연구소 소장] “중국은 1997년 7월 1일로부터 홍콩의 주권을 행사할 수 있으며, 영국 정부는 중국에 홍콩을 반환한다.”(영국과 중국 간의 홍콩반환협정)

▲최초의 국가 간 ‘사이버충돌’을 야기했던 홍콩의 야경[이미지=iclickart]


최근 홍콩에서 ‘범죄자 인도 법안’을 반대하는 대규모 시위가 벌어졌다. 1997년 홍콩이 영국에서 중국으로 반환된 이후 최대 규모의 시위라고 한다. 이번 시위를 보면서 홍콩 반환 이전에 발생했던 흥미로운 사건이 떠올랐다. 이른바 최초의 국가 간 ‘사이버충돌’이다.

일명 최초의 국가 간 ‘사이버충돌’이라 할 수 있는 이 사건의 시작은 단순했다. 1842년에 청나라의 패배로 아편전쟁이 끝난 뒤 영국은 청나라로부터 홍콩 섬과 인근 지역을 식민지로 확보했다. 영국은 청나라와의 협상 과정에서 ‘해당 지역을 99년간 사용한다’는 단서조항을 넣었다. 영국과 중국은 이 조항에 근거하여 1982년부터 ‘홍콩 반환 협상’을 벌였다. 홍콩 반환 협상은 홍콩 시민에게는 자신들의 미래가 달려 있는 매우 중요한 정치적 담판이었다. 그들은 연일 인터넷 게시판에 자신들의 주장을 대자보 형식으로 작성해서 올렸다.

지금은 페이스북, 인스타그램, 밴드, 카페, 블로그 등 잘 구축된 소셜네트워크 서비스들이 있고, 트래픽에 구애 받지 않으면서 언제든 어디서든 누구나 편리하게 자신의 주장을 사이버공간에 올릴 수 있다. 하지만 당시에는 인터넷에 글을 게시하기가 쉽지 않았다. 인텔 펜티엄급 PC에 윈도우 95를 설치해 사용하던 시절이었으니까 말이다. 명색이 ‘인터넷’이라지만 실상은 전화선 모뎀으로 ‘천리안’ 또는 ‘하이텔’ 같은 PC 통신 서비스의 BBS 서버에 글을 올리는 식이었다. 일부 네티즌은 텔넷(Telent) 또는 FTP 프로토콜을 이용하여 파일을 주고받았다. 당시 홍콩 시민들도 자신이 가입한 통신 서비스의 BBS 서버에 자신의 주장을 올리거나 상대방의 주장을 반박하는 글을 게시했다. 그런데 홍콩 반환 일정이 가시화되면서 영국 정부와 중국 정부 간에 갈등이 커지자 홍콩 네티즌들도 주장보다는 비난·비방을 위한 글들을 더 많이 올리기 시작했다. 여기에 영국과 중국의 네티즌들도 가세하면서 서버가 폭주하기 시작했다.

당시에는 메모리와 하드디스크가 매우 비쌌다. 예를 들어, 포털사이트 다음(Daum)은 1997년에 한국 최초로 무료 메일 서비스를 제공했는데, 그 당시 다음의 메일 서비스에서 무료로 제공되는 저장공간은 고작 20메가바이트였다. 지금은 클라우드, 드롭박스, 웹하드 등 거의 무한대로 사용할 수 있는 저장공간이 많지만, 당시에는 저장공간이 매우 비쌌기 때문에 이마저도 사용자에게는 엄청난 혜택이었다. 저장공간이 부족하다 보니 서버 운영자의 업무 중 대부분은 불필요한 정보를 삭제하는 일과 저장된 정보를 롤테이프에 백업하는 일이었다. BBS 서버의 하드디스크가 가득 차면 서버 운영을 더 이상 할 수 없었기 때문이다.

홍콩 반환이 임박하자 영국과 중국의 네티즌들은 자신들의 주장을 올리기보다 상대방의 서버가 더 이상 운영되지 못하도록 하는 것이 더 효과적일 것이라는 생각을 하게 됐다. 그래서 게시글 대신 덩치만 크고 쓸모없는 자료들을 상대방 서버에 업로드하기 시작했다. 결국 서버는 하드디스크가 쓰레기 정보로 가득 차면서 마비되거나 더 이상 사용할 수 없게 되었다. 현 입장에서 보면 매우 유치한 사이버 공격이었지만 당시에는 이런 방법이 상대방의 서버를 무력화시키는 데 있어 매우 혁신적이고 획기적인 기술이었다. 홍콩 반환 협상 이전까지만 해도 사람들은 게시판에 글을 올리는 것만 생각했지 서버를 마비시킬 생각은 하지 않았다. 하지만 이 사건 이후 서버를 무력화시키는 것도 필요하다는 생각을 갖게 되고, 이에 관한 기술들도 양산되기 시작했다.

물론 그 이전에도 ‘PC용 바이러스’나 ‘인터넷 웜’은 존재했지만, 개인의 일탈 또는 자기과시적인 행동의 결과물이었다. 하지만 이 사건은 사이버공격을 조직적으로 하기 시작했다는 것이고, 더 나아가 국가적인 차원의 무기로 활용할 수 있다는 점을 처음으로 인식시켰다. 홍콩 반환 협상 이후 이러한 사이버공격 기술은 저장공간을 소진시키는 수준을 넘어 ‘분산서비스(DDoS) 공격’, ‘웜‧바이러스 유포’, ‘APT 공격’ 등 점차 지능화·다양화되었다.

또한, 사이버충돌은 국가 간 정치·종교·국경분쟁 등 국가 간의 갈등이 생길 때마다 발생했다. 한국과 일본 간의 독도 영유권 문제, 러시아와 에스토니아 간의 소련군 동상 이전 문제, 북한과 미국 간의 영화 ‘디 인터뷰’ 상영 문제 등 다양한 사건이 일어날 때마다 해킹 등 사이버충돌이 일어난 것을 보라. 즉, 현실공간에서의 분쟁이 사이버공간으로 이어지면서 사이버충돌은 일상화되기 시작한 것이다.

최근 각국은 국가 간 사이버충돌에 어떻게 대응해야 할지를 논의하기 시작했다. 사이버전쟁으로 해석하기에는 불분명·불확실한 요소가 많고, 반면에 몇몇 개인의 일탈행위로 치부하면서 정보통신망법으로 처리하기에는 대상 및 범위가 너무 넓기 때문이다. 특히, 국가 간 사이버충돌이 일어났을 경우 피해 국가가 가해 국가에 원인제공자 소환을 요구하기가 거의 불가능하다. 또한, 사이버충돌을 궁극적·원천적으로 막는 것도 불가능하다.

따라서 네티즌들을 통제하거나 법적으로 제한을 가하기보다는 적정한 수준의 ‘경쟁’을 유도하는 것이 어떻겠느냐는 의견이 일부에서 제기되기도 했다. ‘사이버공간은 자유와 평등이 용인되는 공간’이라는 것이 그 이유였다. 즉, 각국 네티즌들은 자국이 지정한 특정 서버에 한하여 얼마든지 자유롭게 의견을 개진할 수 있고, 그 서버의 취약점을 자연스럽게 분석하면서 사이버공격까지 할 수 있도록 허용한다는 것이다. 각국은 자국 기술력과 운용 능력으로 이를 방어하고, 침입에 사용된 기술들을 분석하여 좀 더 나은 방어 대책을 마련할 수도 있을 것이다.

▲국가보안기술연구소 조현숙 소장[사진=보안뉴스]

또한, 해커들도 자신들의 능력을 활용할 수 있는 공간이 마련되었으니, 이를 통해 자신의 욕구를 해소해 나갈 수 있다. 물론 국가 간 기술과 능력의 격차가 상당하므로 모든 국가가 자체적으로 이러한 방법을 마련하기가 어렵다. 따라서 우리나라가 이러한 개념을 기반으로 사이버공격과 사이버방어를 수행할 수 있는 ‘국제 사이버 훈련장(Cyber Range)’을 만들어 운영하는 것은 어떨까? 이것이 현실화된다면 전 세계가 우리나라의 기술력을 한층 더 높이 평가할 것이다.

더불어 사이버공간에서의 평화에도 기여할 수 있다. 더욱이 ‘국제 사이버 훈련장’에서 도출된 결과를 정리해서 모든 국가, 기업, 연구소에 제공한다면 지금보다 더 안전한 사이버공간을 만드는데 기여할 수도 있다. 그리고 한발 더 나아가 한국이 ‘국제 사이버 훈련장’을 운영하면서 세계 각국의 서버들을 관리한다면 초고속 인터넷, 5G 기술과 더불어 사이버보안 분야에서도 세계 최고임을 인정받을 수 있을 것이다.
[글_ 조현숙 국가보안기술연구소 소장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향