에란 슈타우버 울트라레드 대표 “지금의 한국 상황은 5년 전 일본을 보는 것 같다”

지난 2020년 도쿄 올림픽으로 전 세계 이목이 집중되던 시기 일본은 러시아·북한·중국 등 APT 조직들의 거센 사이버 공격으로도 몸살을 알아야했다. 일본 정부기관과 통신사,올림픽 조직위까지 해킹의 표적이 됐고,피싱·랜섬웨어·공급망 공격이 동시다발적으로 이뤄졌다.

그 시기 일본에서 공공 기관과 민간 기업 등을 대상으로 사이버 보안 자문을 했다는 에란 슈타우버 울트라레드 대표는 “당시 일본을 공격했던 해커들의 목전은 단순 금전적 이득을 넘어 올림픽 준비 방해와 기밀 정보 수집,정치적 혼란 유발,대회 시스템 교란까지 포괄했다”면서 “현재 한국의 모습이 2020년을 전후한 일본의 상황과 매우 비슷하다”고 진단했다.

도쿄 지요다구 가스미가세키 소재 일본 외무성 청사 전경. [사진 출처 = 연합뉴스] 일본은 그동안 2011년 미쓰비시중공업의 군사기술 해킹을 시작으로 2015년 일본 연금기구에서 개인정보 125만건이 유출되고,2022년~2023년에 대기업 및 통신 인프라 해킹에 이어 작년에는 외무성·국방성 등 고위급 정부 기관을 대상으로 한 해킹 시도가 끊이지 않았다.

슈타우버 대표는 “불과 수년전만 하더라도 일본 역시 한국과 비슷하게 (소극적인) ‘방어’ 중심의 대응 체계를 갖추고 있었다”며 “하지만 연이은 APT 공격이 일본 사회 전체에 사이버보안 위기의식을 크게 고조시켰고,도쿄 올림픽 이후 글로벌 사이버전의 최전선에 서게된 일본은 결국 지속적 위협 노출관리(CTEM) 기반의 보안 전략을 국가 생존 전략의 핵심으로 삼게됐다”고 설명했다.

이와 관련해 일본 현지에선 단순히 방어 위주의 보안에서 탈피해 공격자 관점에서 실시간 탐지하고 외부 공격 표면 관리(EASM)와 다크웹 감시 및 조기 경보 체계를 핵심 전략으로 채택하는 기업들이 급증했다는 게 그의 설명이다.

실제로 일본에선 최근들어 부쩍 국가 차원의 사이버 안보 시스템을 재정립하는 기류가 두드러진다. 특히 중국 해커들의 공격이 노골화되자 일본 정부는 지난달 ‘적극적 사이버 방어법(사이버 대처 능력 강화법)’을 제정·공포했다. 이 법은 해외 적의 사이버 공격 시도가 감지되면 경찰과 자위대가 선제적으로 적의 서버를 무력화할 수 있도록 한다.

또한 2027년 시행 예정으로 내각에 신설될 ‘사이버 장관’이 국가 사이버 안보 컨트롤 타워 역할을 하게 된다. 이와 관련해 일본 정부 대변인 하야시 요시마사 관방장관은 “국가를 목표로 한 심각한 사이버 공격이 국가의 주요 안보 우려사항이 됐다”며 사이버 안보가 더 이상 미룰 수 없는 과제라는 법안 제정 취지를 밝히기도 했다.

이처럼 일본 정부가 사이버 안보만큼은 선제 대응도 불사하겠다고 ‘노선 전환’에 나선 것은 사이버 공격 수준과 그로인한 피해가 국민 생명을 위협할 만큼 대범해지고 규모 또한 커지고 있기 때문으로 분석된다.

일례로 일본에선 지난해 연말 일본항공(JAL) 수하물 처리 시스템이 공격을 받아 국내·국제선 항공편이 결항 또는 지연됐으며,2023년에는 나고야항 컨테이너터미널 하역이 사이버 공격 여파로 멈춰서는 사고가 있었다.

이 외에도 2021년과 이듬해에는 각각 도쿠시마현 공립병원과 오사카 급성환자종합의료센터가 랜섬웨어 공격을 받아 전자 의료기록을 사용할 수 없게 돼 국민 생명에 대한 직접적인 위협도 벌어졌다.

최근 이스라엘이 이란과의 전쟁에서 우위를 점할 수 있었던 배경에도 사이버 안보 능력 덕분이었다는 분석이다.

이와 관련해 슈타우버 대표는 3년 전 이스라엘 국가 차원에서 구축해온 첨단 사이버 방어 시스템 ‘사이버 돔’을 언급했다.

그는 “이스라엘이 만든 강력한 방공망인 ‘아이언돔’의 사이버 버전으로,국가 인프라를 AI와 빅데이터 기반으로 실시간 방어한다”며 “현재 (국가 단위 사이버 방어 플랫폼인) 구글 클라우드 사이버쉴드와 팔란티어의 AI 엔진,아마존 클라우드를 통합해 32개 기관의 네트워크를 상시 감시하고 있다”고 전했다. 이스라엘 단독이 아닌 전 세계 각국의 정부와 기업이 함께 참여하는 글로벌 협력 프로젝트를 지향한다는 설명이다.

이스라엘의 또 다른 사이버 안보 시스템인 ‘크리스탈 볼’은 여러 나라와 공유하는 일종의 ‘사이버안보 우산’이다. 그는 “크리스탈 볼은 이스라엘 총리실 산하 국가사이버총괄기구(INCD)과 아랍에미레이트(UAE) 사이버 보안 위원회 및 마이크로소프트(MS)가 주도한 글로벌 사이버 위협 인텔리전스 공유 플랫폼으로,55개국 이상이 참여하고 있다”고 설명했다.

그는 “이 플랫폼은 랜섬웨어,APT 등에 대한 다자간 공동 대응을 지원하는데 특히 올해에는 국제 사이버 합동훈련도 이뤄졌다”고 말했다.

이 외에도 이스라엘은 국가 사이버 위협 정보 공유망인 ‘사이버넷’을 비롯해 디도스 방어망과 양자 내성 암호 연구,AI 기반 위협 예측 시스템 구축 등을 병행 추진하면서 국가 단위 다층 방어망을 구축했다.

이스라엘의 강력한 방공망인 아이언돔이 가자지구에서 단거리 로켓들을 격추시키는 모습. [로이터 = 연합뉴스] 이스라엘은 특히 국가 차원에서 사이버 안보 인재를 집중 육성하는 대표적인 나라다.

그는 “이스라엘은 사이버 보안 분야의 인재 풀이 매우 크고 밀집돼 있다”면서 “가령 이스라엘 군 정보국 산하 8200부대는 IDF(이스라엘 국방군)에서 가장 규모가 큰 부대로,수천 명의 요원을 보유하고 있고,NSA(미국 국가안보국)에 필적하는 기술 역량을 갖춘 것으로 평가된다”고 말했다. 그러면서 “8200 부대 인원은 약 1만명에 달한다”며 “이스라엘 인구가 약 940만명임을 감안할 때 매우 거대한 사이버 부대”라고 강조했다.

울트라레드에 따르면 8200 부대 밑으로 개방형 정보(OSINT) 수집을 담당하는 하차브 부대 등이 편성돼 있고,IDF 내에는 사이버 방어를 전담하는 J6 통신국 및 유닛 81 등 다양한 첩보 및 기술 부대가 존재한다. 그는 “이스라엘은 군 중심으로 대규모 전문 해커 인력을 체계적으로 운용하며,군 출신 인재들이 민간으로 유입돼 사이버 산업 전반을 주도하고 있다”고 설명했다.

이스라엘은 또 사이버 보안 인재를 조기에 발굴하고 군 중심 교육을 통해 조직적으로 양성한다. 그는 “고등학교 단계부터 해킹,코딩 특별과정을 운영해 16~18세 학생들에게 해킹 기술을 가르치고,우수 학생들은 군 입대 전에 8200 부대 등으로 조기 스카우트된다”면서 “특히 입대 시에는 상위 1~2% 영재들을 엄선해 수학과 컴퓨터에 재능이 뛰어난 경우 탈피오트와 같은 엘리트 기술장교 양성 프로그램에 배치한다”고 말했다. 탈피오트는 1979년 도입된 이스라엘의 군사 과학 영재 코스다.

슈타우버 대표는 “탈피오트의 경우 매년 약 5000여명의 최고 상위 0.1% 청년을 선발해 9년간 학위 교육과 군사훈련을 병행하게 하며,군 연구개발(R&D) 분야 핵심 인력으로 육성한다”고 설명했다.

이어 “8200부대 등에서는 고등학교 상위 2% 이내 학생들을 집중 선발해 혹독한 적성 검사와 합숙 훈련을 거쳐 매년 1000여명의 사이버 전문가를 배출하고 있다”면서 “전체적으로 IDF는 연간 약 1만명의 장병에게 사이버 훈련을 제공하고 있고,의무복무제를 활용해 젊은 인재들이 군 복무 기간 중 최고 수준의 실전 교육을 받으며 제대 후에는 창업 또는 산업계로 진출하는 선순환 구조가 정착돼 있다”고 덧붙였다.

이스라엘은 특히 INCD를 중심으로 한 중앙집권형 사이버 보안 거버넌스를 운영 중이다. 그는 “총리실 산하 INCD는 민간과 공공 부문 사이버 정책을 통합 관리하며,신속대응팀(CERT-IL)을 운영하고 중요 인프라를 방어하는 한편 민관 협업을 주도한다”고 말했다.

상대적으로 내부안보기관인 신베트(이스라엘의 국내 안전부)은 중요 기반시설을 보호하고,유닛 8200은 대외 사이버첩보와 공격을 담당하는 등 역할이 명확히 분리돼 있다는 설명이다.

그는 “평상시에도 모사드(해외정보),신베트(국내보안),8200 수뇌부가 정기적으로 사이버 위협 공동회의를 개최하며 실시간 협력 체계를 유지하고 있다”면서 “실제로 지난 2023년 하반기 가자 분쟁 기간 동안 24시간 합동 사이버 상황실을 가동해 중대한 피해를 대부분 차단했다”고 밝혔다.

이어 “INCD 산하에는 국가사이버상황센터(NCSC)가 있어 30여 개 핵심기관의 보안 상태를 모니터링하며 실시간 경보 및 대응을 수행한다”며 “법적으로는 사이버보안 기본법이 제정돼 있어 INCD의 권한을 법제화하고 민간 부문과의 협력을 의무화했다”고 강조했다.

그만큼 이스라엘의 보안 산업 생태계도 매우 활발한 편이다. 자국 내 사이버 보안 스타트업만 500여 개 이상에 달하며,글로벌 벤처투자에서도 상위권을 차지하고 있다.

특히 올해 초 구글이 이스라엘 클라우드 보안기업 위즈를 320억 달러(약 46조원)에 인수한 것은 전 세계 사이버 보안 업계에서 사상 최대 규모의 인수합병(M&A) 사례로 기록됐을 정도다.

그는 “이스라엘이 최근 이란과의 무력 전쟁에서 초반부터 승기를 잡아나갈 수 있던 배경에는 사이버 정보전이 한 몫했다”면서 “아군이 적군이 되고 적군이 아군이 되는 복잡한 글로벌 정세 속에서 사이버 안보가 곧 국방력”이라고 강조했다.

한국은 사이버 안보 측면에서 불모지 상태나 다름없는 상황이다.

일례로 국가 차원의 사이버 안보 체계를 법제화하기 위한 ‘국가사이버안보기본법’ 제정 움직임은 20년 가까이 답보상태에 빠져 있다. 지난 2006년 참여정부 시절 처음 발의된 ‘사이버위기 예방 및 대응에 관한 법률안’이 임기 만료로 자동 폐기된 이후 21대 국회까지 회기마다 관련 법안이 어김없이 제출됐지만 모두 입법에 실패했다. 이후 국가정보원이 공식적으로 법 제정을 추진,‘2025년도 정부 입법계획’에 법안을 포함한 상태다.

컨트롤타워가 부재하다는 것도 과제다. 현재 정보보호는 국가정보원이 공공분야를,과학기술정보통신부 한국인터넷진흥원(KISA)이 민간 분야를 전담하고 있는데 대응 체계가 분리돼 있어 즉각적으로 일원화된 대응을 하지 못하고 혼선을 빚는 일이 발생하고 있다.

보안 업계 한 관계자는 “SK텔레콤 해킹 사태는 정보당국과 민간 사이버 당국 간의 공조 체계의 결함을 보여주는 단적인 사례”라며 “법적으로 역할과 정보 공유 체계가 분리돼 있어 실시간으로 민간과 국가기관 간에 사이버 위협 정보를 연계하거나 공동 대응하기 어려운 게 현실”이라고 꼬집었다.