• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[대중문화와 사이버 개념 이해] 16화. 실전훈련, 사이버방어의 필수조건 2017.06.21

영화 ‘엣지 오브 투모로우’를 통해 바라본 사이버 방어훈련 이해

[보안뉴스= 홍성협 주무관, 사이버개념연구회 2.0/국군사이버사령부] 전 세계에서 각종 사이버 보안 이슈가 발생했을 때 촉각을 곤두세우는 이들이 있다. 바로 공공기관, 업체의 사이버 보안 관계자들이다. 자신들이 관리하고 있는 시스템(서버, 네트워크, PC, 사무기기 등) 중 취약한 부분이 발견되었을 때마다 패치를 해야 한다. 이 때 운용 중인 시스템을 중단시키지 않고 보안 패치를 안정적으로 할 수 있는지 여부를 반드시 고려해야 한다.

▲ 영화 ‘엣지 오브 투모로우’ 포스터(좌), 삽화제작 임재준 해군 상병(우)


해킹 방어훈련의 가장 효과적인 방법은 실전 훈련이다
보안조치를 99.9% 잘해 놓아도 조치하지 않은 0.1% 때문에 사이버 보안 사고가 발생할 수 있다. 해킹 기법은 날로 정교해지고 고도화되고 있기 때문에 정보보호 담당자들의 신속한 보안 패치, 취약점 점검 능력이 중요하다. 2013년 방송통신위원회와 한국인터넷진흥원은 ‘온라인 해킹방어 훈련장’ 사이트를 개설하여 관심 있는 사람은 누구나 이용할 수 있도록 하고 있다. 해킹방어 실력 향상에 매우 도움이 되는 사이트이지만 정보보호 담당자들에게는 각 업체가 실제 운영하는 다양한 시스템을 대상으로 연습을 할 수 있는 실전 훈련이 필요하다.

실전훈련의 효과를 2014년 개봉한 영화 ‘엣지 오브 투모로우’를 통해 엿볼 수 있다. 지구에 침공한 외계인을 막기 위해 조직된 연합사의 사령관은 홍보장교인 주인공 ‘케이지’를 야전부대에 강제로 보낸다. 제대로 된 훈련도 받지 못한 채 하루 뒤 실전에 투입되어 죽게 된다. 하지만 사망 직전 죽인 외계인의 피가 몸속으로 들어와 타임루프 능력을 얻게 되어 하루 전 시점으로 돌아가게 된다. 사망 시 하루 전 시점으로 돌아갈 수 있음을 알게 된 ‘케이지’는 이 능력을 이용하여 훈련과 실전 경험을 반복하여 죽기를 수십 번, 엄청난 전투능력을 갖춰서 외계인의 공격을 성공적으로 막아낸다.

’엣지 오브 투모로우‘ 를 통해 실전 훈련의 필요성을 이해할 수 있다
영화 속에서 연합군은 지속적인 패배로 사기가 저하되어 있었다. 이 때 영웅이 탄생한 것이다. 전투경험이 전무했던 ‘케이지’가 전투능력을 구비할 수 있었던 가장 큰 이유는 수많은 시행착오를 겪어도 원점에서 다시 도전할 수 있는 능력 때문이었다.

이미 우리들은 이와 유사한 행동을 하고 있다. PC로 문서작업을 하거나 그림을 그릴 때 백업파일을 만들어 둔다. 혹시 작업이 잘못되면 그 시점으로 돌아갈 수 있게끔 말이다. 파일 수준이 아닌 시스템의 복제본을 구축하기 위해서는 보통 추가 서버가 필요하다. 가상화 기술은 기존 서버 성능을 100% 발휘하지 못하는 것 단점을 해결하기 위해 하드웨어 성능을 극대화한 것인데 즉, 단일 서버에 최대한의 성능을 발휘할 수 있도록 논리적으로 분리된 SW 환경을 제공하는 것이다. 이 기술을 활용하여 시스템의 복제본을 SW 형태로 쉽게 구축할 수 있다.

▲ 홍성협 주무관
사이버개념연구회 2.0/국군사이버사령부

복제본을 대상으로 얼마든지 상시 취약점 점검을 할 수 있을 뿐만 아니라 보안패치 후 충돌성도 검증해 볼 수 있다. 모의해킹을 의뢰할 때도 좀 더 적극적인 주문이 가능하다. 또한 경영진에게 실제 같은 시연으로 경각심을 심어줄 수 있어 인력과 예산을 지원받기가 이전보다 수월해질 수도 있다.

2017년 4월 국가보안기술연구소에서 ‘대규모 사이버보안 훈련용 기반시설 피해 모사시스템 개발’ 프로젝트를 시작한다고 발표했다. 대규모 사이버전이 국가 기반시설 원자력, 전력, 철도, 항공 시설 등에 피해를 주는 것을 예방하기 위해서다. 각 시설을 담당하는 기관마다 자체 훈련을 하고 있지만, 실제와 유사한 시스템을 별도로 구축하기 때문에 대규모 인원이 투입되어 공격과 방어훈련을 실전처럼 할 수 있다.

사이버 보안 담당자들의 능력을 발휘할 수 있는 훈련장이 필요하다
영화 ‘엣지 오브 투모로우’를 통해 알 수 있는 것은 해커를 막기 위해서는 그들처럼 되어야 한다는 것이다. 실제 운영 중인 시스템과 동일한 환경을 가지고 다양한 공격을 시도하고 연구해보는 것이다. 사이버 보안 담당자들은 신종 해킹기법이나 기술발전에 따른 변화를 따라잡기 위해 연구를 하고 있지만 실제로 실전 훈련장의 부재로 실력을 지속적으로 향상시키는데 제한이 많았다. 이제는 이들이 그동안 쌓아온 능력을 마음껏 발휘할 수 있는 환경을 만들 필요성이 있다.
[글_ 홍성협 주무관, 사이버개념연구회 2.0 / 국군사이버사령부]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>