국가 사이버위협 정보공유

知彼知己 百戰不殆(지피지기 백전불태)

‘상대를 알고 나를 알면, 백번 싸워도 위태롭지 않다.’

누구나 한 번쯤 들어보셨을 유명한 말이죠.

네, 고대의 병법서 손자병법에 나오는 말인데요. 싸움에 있어서 필요한 정보들을 가지고 있다면 위기에 처하지 않는다는 뜻으로 아주 오래 전, 고대부터 정보의 중요성에 대해서 인지하고 있었다는 사실을 알 수 있습니다.

이렇게 중요한 정보. 나를 아는 건 기본이고 상대방을 알기 위해서는 여러가지 수단들이 필요할 텐데요. 전쟁의 순간 적의 동향을 파악할 수 없다면 어떻게 될까요? 파악을 위해 감당할 수 없을 정도로 많은 정보들이 필요하다면요? 두말하면 잔소리. 머지않아 크고 작은 위기들이 찾아오게 되겠죠.

모든 것이 네트워크로 연결된 현대 사회, 사이버 공간에서는 수없이 많은 위험 요소들이 우리와 우리의 정보들을 노리고 있습니다. 모든 적들에 대해서 스스로 대비하고 파악하는 것은 불가능에 가깝다고 볼 수 있습니다.

하지만 모두가 힘을 합친다면, 충분히 대비할 수 있지 않을까요?

이 문제를 해결해 줄 오늘의 주제가 바로, <정보공유> 입니다.

그럼 사이버 위협에 대응하기 위한 방법, ‘정보공유’란 무엇인지 함께 알아볼까요?

정보 공유의 역사

정보(Information) : 인간의 판단이나 행동에 필요한 또는 실정에 대하여 알고 있는 지식.

정보는 현 시대를 살아가는 우리에게 익숙한 단어죠. 정보화 시대, 지식정보, 정보의 바다. 이 시대에 저희는 정보를 서로 주고받고, 공유하는데 익숙한 삶을 살아가고 있습니다. 지금 영상에서 제가 여러분들에게 말씀드리고 있는 이러한 행위도 정보 공유라는 큰 개념 속에 포함될 수 있습니다. 제가 여러분에게 정보를 전달해 드리고 있으니까요.

인간은 아주 오래전부터 서로 정보를 공유함으로써 지식을 교환하고 협업할 수 있었습니다. 이러한 정보의 공유는 외부의 적과 싸울 때 특히 중요하고 필수적이었습니다. 바로 생존과 직결된 문제였으니까요. 인류는 언제나 위기상황에서 신속한 정보공유를 필요로 했습니다. 그래서 아주 오래 전 언어가 없던 원시시대에도 인간은 정보를 공유해 왔습니다. 사냥을 나가 휘파람 등을 통해 현재 상황을 주변 동료들에게 알려주곤 했는데, 이 또한 정보공유의 일종이었죠.

그 이후로도 인간은 계속해서 전투와 적들에 대한 정보를 공유하는 수단들을 발전시켜 왔습니다. 과거 마라톤 전투에서 직접 발로 뛰어 지원병을 요청한 전령이나, 조선 시대에 봉수대를 설치해 운영하고 말을 이용하여 파발을 보냈던 이 모든 것이 정보공유의 일종이죠. 근대와 현대에 이르러서는 다양한 통신 수단들의 발달로 이러한 정보공유는 더욱 활발해지고 신속해졌습니다. 전보→라디오→무전→전화→인터넷→인공위성에 이르기까지. 통신수단들을 통해 주고받은 정보들은 인류 역사의 모든 전쟁의 순간에서 중요했습니다. 또한, 정보를 내부에서 어떻게 공유하느냐에 따라 수많은 국가들의 명운이 오갔습니다.

정보화시대 정보공유의 중요성

이후 통신기술의 비약적인 발전에 따라 수많은 정보들이 인터넷과 네트워크를 통해서 교환되고 저장되는 시대가 열렸습니다. 이러한 시대에 우리를 위협하는 해커나 공작기관들은 네트워크를 통해 공격을 감행하고 있는데요, 이러한 공격을 통틀어 사이버 위협이라고 합니다. 우리의 소중한 정보, 비밀, 기술 등을 탈취하고, 개인의 재산부터 국가의 주요 시스템까지 막대한 피해를 입힐 수 있는 행위죠.

더불어, 모든 사물들이 인터넷에 연결되는 제4차 산업혁명 시대가 열렸고, 코로나19 팬데믹으로 인한 비대면 시대가 도래했죠. 많은 것들이 오프라인에서 온라인으로 변화하는 상황 속에서 사이버 위협은 그와 비례해 급속도로 증가하게 되었습니다.

최근 국내외적으로 발생하는 사이버보안 위협이 점점 더 고도화되고 지능화되는 가운데, 이러한 사이버 위협에 각 주체들이 스스로 모든 대책을 세우는 것은 정말 어려운 일입니다. 해커들은 다양한 공격 시도를 통해 여러 기관과 환경에서 경험을 쌓고 공격을 발전시키고 있는데, 공격을 당하는 입장에서는 그 모든 상황들을 파악하고 대비할 수는 없으니까요. 그래서 이러한 광범위한 위협들에 효과적으로 대응하기 위해서 앞서 말한 ‘정보공유’가 중요하다는 것이죠.

그렇다면, 위협에 대한 정보공유는 어떻게 이루어지는 걸까요? 쉬운 예를 들어 설명하자면, 우리가 흔히 접할 수 있는 경찰의 공조수사를 생각하면 될 것 같습니다.

지난해 논란이 되었던 디지털 교도소 사이트를 운영하던 A씨는 국내가 아닌 해외에 체류하고 있었는데요. 이런 경우 국내 경찰이 아무리 노력한다고 해도 해외에 있는 범죄자를 체포하기에는 많은 어려움이 있습니다. 그래서 경찰청은 인터폴에 국제 공조수사를 요청하였고, 인터폴은 베트남 경찰과 한국 경찰청을 연결해 주었습니다. 베트남 수사팀은 A씨의 모습이 담긴 CCTV 영상을 포착해 이를 한국 경찰청과 ‘공유’했고, A씨임을 확인한 경찰청은 이 사실을 베트남 경찰에 ‘공유’하여 결국 베트남 경찰이 A씨를 체포해 인도받을 수 있었죠.

이처럼 혼자만의 역량으로는 해결할 수 없는 문제들이 요즘 시대에 많이 있지만 그것을 가능토록 해주는 수단이 바로 ‘정보공유’라고 볼 수 있겠습니다. 사이버위협에 대해서도 이렇게 정보를 공유함으로써 위협이 발생하기 전에 먼저 대비할 수 있고, 정보를 공유하는 기관들의 보안수준을 높이고 기관 간 협력관계를 더욱 강화시키는 시너지 효과를 발생시키게 되는 것이죠.

사이버 위협이 증가하면서 많은 국가들이 이러한 정보공유의 필요성과 중요성에 대해서 인지하게 되었는데요. 세계 곳곳의 다른 나라들은 사이버 위협에 대한 정보공유를 어떻게 체계적으로 발전시켜가고 있을까요? 이 분야에서 주도적인 움직임을 보이는 주요 국가들의 사례를 살펴보도록 하겠습니다.

세계 주요국의 사이버 위협 정보공유 현황

세계 주요국들은 사이버안보 관련 법과 제도의 정비, 관련기관 설치, 국가 전반의 사이버 보안 수준 강화 등의 조치를 실행하고 있습니다. 나라별로 사이버 위협에 대한 정보공유 정책 시행방식에도 조금씩 차이가 있는데요, 먼저 미국부터 살펴보겠습니다.

미국

먼저 미국은 1998년도부터 대통령 행정명령에 의해 ‘정보공유분석센터(ISAC)’가 도입되었으며 이후 핵심 인프라 부문에 대해 부문별 조직을 설립하여 위협과 취약성에 대한 정보를 공유하도록 하였습니다.

또, 국토안보부(DHS)는 ‘자동 지표 공유(AIS)’ 기능을 통해 연방 정부와 민간 부문 사이에 악성 IP주소나 피싱 메일의 송신지 주소와 같은 위협 지표를 신속하게 공유할 수 있도록 하고 있습니다.

그러나 이러한 미국의 사이버 위협 정보공유에 대한 노력에도 불구하고, 자율적인 정보공유가 활발히 이루어지지 않았습니다.

그래서 미국은 범정부 차원의 국외 사이버 위협과 사고관련 분석을 정책결정자에게 제공하고, 사이버 위협에 체계적으로 대응하며 정부간의 대책 조율을 위해서 2015년 ‘국가정보장실(ODNI)’내에 ‘사이버 위협정보 통합센터(CTIIC)’를 설립하였죠.

이 같은 국가안보전략과 함께 민-관 사이의 효과적이고 신속한 사이버 위협 대응을 위해서 ‘민-관 사이버보안 정보공유 촉진 행정명령’을 추진하였는데요.

행정명령에서는 민간부문과 정부 사이에서 사이버 위협에 대한 정보공유와 협력의 거점 역할을 하는 정보공유 분석기관(ISAOs) 설립을 장려하고 있습니다.

기본의 ‘정보공유분석센터(ISACs)’에서 민간 중심으로 수행하던 정보공유를 공공분야까지 확대한 형태로 정보공유 협력의 중심 역할을 담당하게 하는 내용을 담고 있습니다.

마지막으로 2015년 ‘사이버안보 정보공유법’을 제정하였고, ‘사이버위협지표 및 방어조치에 관한 정보 공유 절차 구축 및 가이드라인’을 마련하였죠.

해당 법들을 통해서 공적 기관과 사적 기관이 사이버 위협 정보를 자발적으로 공유하고 능동적으로 대비할 수 있도록 구체적인 제도를 정립했다고 볼 수 있습니다.

유럽연합(EU)

다음은 EU, 유럽연합입니다.

유럽연합은 회원국 간의 네트워크 및 정보보안 지원을 위해 2004년 ‘유럽 네트워크 정보보안청(ENISA)’를 설립하였습니다.

ENISA는 정보보호에 대한 데이터 수집 및 분석 기능을 수행하고, 유럽연합 국가들에 전문기술과 경험을 제공합니다. 또한, 주요 관련기관의 조정 및 정보보호 표준화 활동을 통해 네트워크와 정보시스템의 연동을 조화시키는 역할을 담당하는데요.

ENISA에서 발간한 국가 사이버보안 전략 실무안내서를 살펴보면, ‘신뢰성 있는 정보공유 체제의 구축’에 대해 다음과 같이 이야기하고 있습니다.

“정보공유는 지속적으로 변화하는 환경을 보다 더 잘 파악하기 위한 공공과 민간 부분 이해당사자들 간의 전략적 제휴이며, 정보공유 체제와 정보공유 체제를 관장하는 기본 원칙 및 규칙을 적절히 규정하고 정보공유에 대한 부문별 접근 방식을 설정하는 것이다. 또한, 국가 위협 상황을 업데이트하고 수집된 정보를 조기 경보시스템을 통해 공유하는 것도 고려해야 한다.” 라고 말이죠.

유럽연합은 2012년 EU 침해사고 대응팀(CERT)를 창설하였고, 2013년에는 유럽 사이버범죄 센터(EC3)를 개소하였습니다.

또한, 북대서양조약기구인 NATO 정보통신국에서는 사이버 보안 향상을 위한 정보공유 방안인 CDXI를 개발하였습니다.

CDXI는 정보공유를 원활하게 해주는 기반 시스템으로서 자동화된 정보공유와 용이한 사이버 정보 생성？교환 등을 목표로 설계되었고, 여러 정보공유와 관련된 표준을 만족시켜 다양한 시스템에서 호환이 가능토록 개발되었습니다.

유럽연합의 사이버보안 전략을 큰 틀에서 살펴보자면 사이버 공간 내에서의 자유와 비즈니스 활동을 저해하지 않는 틀 안에서의 보안을 강화하는데 중점을 두고 있다고 볼 수 있겠습니다. 유럽연합은 이러한 원칙 아래 민간과 공공간 협력을 통한 정보공유 체계를 중시하며 해외 국가와의 공조를 최우선 과제로 삼고 있습니다.

일본

일본은 체계적인 사이버보안 정책 추진을 위해 2014년 10월 ‘사이버안보 기본법’을 제정하고, 2015년부터 전면 시행하였습니다.

최근 기본법 개정안에는 ‘사이버보안협의회’ 창설 부분이 추가되었는데, 사이버 보안 관련 시책 협의 및 활성화를 위해 설치되는 조직으로, 공공부문과 민간 부문의 다양한 주체가 서로 연계하여 보안정보 공유를 위해 노력하고 대책을 협의하는 것을 주 목적으로 삼고 있습니다.

사이버 보안전략 세부 실행정책에서도 ‘기존 틀을 넘어선 정보공유 협력 체제 구축’이라는 항목을 살펴볼 수 있는데요, 정부 및 주요기관 뿐만 아니라 정보 제공자와 민간 전문 기관 등 다양한 주체가 참여하는 정보공유 및 제휴를 추진한다고 명시되어 있죠.

기존의 단순한 민간·공공간 협력을 넘어 광범위적인 위협에 대응하기 위해 더 다양한 주체들을 포함하려는 노력이 엿보입니다. 여기까지 주요국들의 사이버 위협 정보공유 현황을 살펴보았는데요, 이러한 상황에서 우리나라도 가만히 있지는 않겠죠? 이번에는 대한민국의 정보공유 현황에 대해서 살펴보겠습니다. 어떤 식으로 추진되고 있을까요?

우리나라의 정보공유 현황

우리나라 정부는 2014년 12월 한국수력원자력 해킹 사건을 계기로 2015년 4월 '국가 사이버 안보태세 강화 종합대책'을 수립하고, '국가사이버위협 정보공유시스템(NCTI, National Cyber Threat Intelligence) 구축'을 핵심 과제로 선정하였습니다.

이후, 2015년 12월 사이버위협정보를 효과적이고 안정적으로 공유하기 위한 플랫폼인 정보공유시스템 구축을 완료하였죠.

한국수력원자력 해킹사고 이전에도 이메일 등 다양한 방식을 통한 사이버위협정보 공유체계가 있었으나 정보공유시스템을 통해 조금 더 체계적인 공유가 가능한 전용 플랫폼이 구축된 것입니다.

또한, 정보는 2017년 국가안보실과 국가정보원 등 주요 기관이 참여하는 '정보공유 활성화 T/F'를 발족하여 정보공유시스템 운영 개선 및 공유자료의 질적 내실화를 지속적으로 추진하였습니다.

2019년에는 광역지자체와 공조하여 권역 허브망을 구축했고 국가정보원을 중심으로 한 전국적인 네트워크 체계가 완료되었습니다.

정보공유시스템을 통해, 민간·공공·국방·금융 등 분야별 사이버 위협 판단과 전망, 사이버공격 사고 및 대응 현황, 보안관제 탐지현황 등에 대한 정보가 공유되고 있으며, 2016년에는 중앙행정기관, 2017년에는 공공기관 그리고 2018년에는 광역지방자치단체 등을 대상으로 정보공유시스템이 연동되었습니다.

정보공유시스템 공유자료로는 사이버안보 업무에 실질적인 도움을 줄 수 있는 사이버 위협정보 이외에도 각종 법령, 사이버 관련 이슈 및 교육자료 등도 포함되어 있습니다.

현재 300여개 국가·공공기관이 정보공유시스템을 통하여 사이버 위협정보를 공유하고 있으며 국가 차원의 위협정보 공유 플랫폼 역할을 충실히 수행하고 있습니다.

한편, 국가정보원은 국가·공공기관 뿐 아니라 민간업체를 대상으로 사이버위협 정보 공유를 확대하고 있습니다.

방위산업체·국가핵심기술 보유기업·민간 에너지 유관 업체 등 국가 안보 및 국익에 직결되는 산업분야의 사이버안보를 강화하기 위하여 인터넷 기반의 정보공유시스템(KCTI, Korea Cyber Threat Intelligence)을 구축하고 2020년 10월부터 민간기업 대상 위협정보 공유 서비스를 시작하였습니다.

2021년 10월 기준 70여개 기업이 정보공유서비스를 활용하고 있죠.

국가정보원은 앞으로 주요 민간기업을 대상으로 국가정보원이 보유하고 있는 위협정보를 적극적으로 공유할 계획입니다.

이러한 사이버 위협정보 공유 활성화는 기업의 사이버안보 강화에 도움을 주며 국가차원의 안보역량 강화에도 도움을 줄 것입니다.

이처럼 우리나라도 사이버 위협 관련 정보공유를 활성화하기 위해 많은 노력을 기울이고 있습니다.

여기까지 사이버 위협에 대한 대응책 중 하나인 정보공유를 위해서 각국이 어떻게 노력하고 있는지 알아보았는데요, 어떠셨나요? 생각보다 사이버 위협에 대응하기 위한 노력들이 정말 다양하지 않나요?

이러한 대응책들은 국가의 주요기밀이나 군사정보 등 안보를 위해서만 존재하는 것이 아니죠.

우리가 인터넷을 통해서 물건을 거래하고, 드라마를 보고, 업무 처리를 마음 놓고 편하게 할 수 있는 것은 바로 사이버 위협에 대응하는 이러한 노력들이 있기 때문입니다.

오늘 하루도 이렇게 편하게 인터넷을 이용할 수 있다는 사실에 다시금 감사하게 되네요.

오늘 살펴본 '정보공유'가 더욱 활성화되어 국민과 기업, 국가 모두가 더욱 안심하고 누릴 수 있는 사이버 세상이 되기를 기대해 봅니다. 

원본출처 :  https://www.nis.go.kr:4016/CM/1_2_3_1.do?seq=301