금융보안원, 나토 주관 사이버공격 방어훈련 3년연속 참여

금융보안원은 지난 4월 22일부터 26일까지 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 사이버공격 방어훈련 ‘락드쉴즈 2024’에 3년 연속 참여해 유의미한 성과를 얻었다고 밝혔다.

락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있다. 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부ㆍ한국전력공사 등 민ㆍ관ㆍ군 11개 기관, 80여 명이 훈련에 참여했다.
북대서양 조약기구(NATO) 사이버방위센터(CCDCOE) 주관으로 회원국간 사이버 위기대응 협력체계 강화를 위해 2010년부터 매년 개최하고 있는 국제 사이버공격·방어 훈련이다.

우리나라는 2021년부터 참가하고 있으며, 올해에는 회원국의 사이버보안 전문가 3000여명 이상이 40개국 18개 팀으로 구성되어 아일랜드와 연합팀이 되어 훈련을 진행하고 있다.

금융보안원은 이번 훈련 참여를 위해 사이버공격 방어 전문가로 구성된 17명의 최정예 직원을 선발·참가하는 등 민간 기관으로는 최대 인원이 훈련에 투입되어 역할을 수행했다.

이번 훈련에서는 공세적 방어 전략에 방점을 두어 최정예 화이트해커로 구성된 RED IRIS 소속 직원들이 공격자 관점으로 취약점을 찾아 선제적으로 대응하고, 디지털 포렌식 챌린지 등 국내외 유수 대회에서 우승을 차지한 전문가들이 공격 경로 및 방식 등을 살펴 다양하게 시도된 사이버 공격에 대해서 주도적으로 방어했다.

공격팀으로부터 가상의 디지털정부플랫폼 등 주요 민간 인프라를 대상으로 홈페이지 위변조, 악성코드 전파 공격 등을 실시간으로 대응하고 침해지표 등을 활용하여 위협대상을 식별하는 등 전문적인 사이버공격 방어 역량을 선보였다.

특히 올해는 금융보안원 직원들이 주도적으로 참여한 디지털 포렌식 분야에서 우수한 성과를 거두는 한편 미디어전략 훈련 부문에서는 위기 시 사회적 혼란을 최소화할 수 있는 커뮤니케이션 전략을 수립·실행하여 최상위 성과를 거두는 등 정책적 부문에도 상당수 기여했다.
미디어 대응 전문가 백다은 책임은 “AI발전으로 인해 가짜뉴스, 딥페이크 등이 사회적 문제로 부각되고 있는 상황에서 기술적 대응만큼이나 언론 대응 등 전략적인 대응체계도 갖추어져야 함을 느꼈다”고 참여 소회를 밝혔다.


임광복 글로벌이코노믹 기자 ac@g-enews.com