최근 전 세계에서 한국을 향한 불특정한 사이버공격이 크게 늘고 있는 가운데 군사와 금융 등 사이버 피해가 가장 우려되는 분야에서 미지의 사이버공격 차단 및 피해 시 자동복구 능력을 갖춘 시스템이 필요하다는 논의가 활발해지고 있다.

20일 국방부 국방정보본부 예하 사이버작전사령부가 주최하는 ‘국방사이버안보 컨퍼런스’에서 국방과학연구소(ADD) 제2기술본부 3부는 ‘사이버 방어 무기체계에 필요한 지능형 침입추론 기술’이라는 주제로 미지의 사이버공격을 차단하고, 즉시 복구하는 시스템을 침입추론 기술을 바탕으로 개발 및 적용할 필요성을 제기했다.

주제 발표문에 따르면, 사이버 공격은 평시 인터넷을 통해 이뤄지지만, 전시에는 군 내부망인 ‘국방망’이나 ‘전장망’ 등의 폐쇄망에 직접 이뤄질 공산이 크다. 이에 따라 평시에는 인터넷 위주로 사이버 방어에 집중하고, 내부 폐쇄망에 대한 모니터링 및 탐지도 강화해야 한다는 게 군의 방침이다.

ADD는 발표문에서 “기존 민간에서 사용하는 백신은 알려진 공격에 대한 탐지만 가능하다”며 “앞으로는 알려진 공격을 탐지하는 수준을 높이기 위해 IDS(침입탐지시스템), IPS(침입방지시스템), UTM(통합보안솔루션) 등 민간 정보보호장비를 갖추고, 미지의 공격 탐지능력을 갖추기 위해 군용 백신과 군용 IDS 등을 도입해 단계별 탐지체계를 구축해야 한다”고 제언했다.

단계적 탐지체계는 민간 및 군용 백신에 의한 1차 탐지(유입), 민간 백신과 군용 백신·군용 방화벽·군용 서버 탐지체계 등을 활용한 2차 탐지(PC 및 서버), 내부 트래픽 분석을 통해 1·2차 탐지를 우회해 내부로 잠입한 사이버 공격에 대한 3차 탐지(네트워크), 1~3차 탐지를 통합한 4차 탐지 등 총 4단계로 이뤄진다.

ADD는 “높은 수준의 단계적 탐지체계는 존재 자체로 적의 공격 의지를 낮출 수 있고, 공격이 있다 하더라도 방어능력을 크게 높일 수 있다”고 강조했다.

현재 군 당국의 사이버 방어체계는 방화벽(1차), IDS 및 IPS(2차), 군용 IDS 및 IPS(3차), 민간 및 군용 바이러스 백신(4차)을 통한 방어체계로 구성돼 있다. 1차 방화벽은 비인가 접근을 차단하고 2차 방어선은 알려진 공격 차단을 막는 게 주 임무다. 향후 미지의 공격을 차단하는 군 전용 탐지체계가 갖춰지면 3차와 4차 단계에서 사용된다. 또한 모든 방어선이 무너지더라도 전쟁수행 기능이 유지될 수 있도록 하는 이른바 ‘침입감내’ 능력도 필수로 갖춰져야 한다.

ADD는 “유사시 전쟁수행능력을 보장하기 위해 피해 발견 즉시 자동복구하기 위한 실시간 백업 및 복구능력과 그 과정에서 적의 공격을 견디는 감내 기능 강화도 필요하다”고 덧붙였다.

한편, 이날 기조 강연에 나선 김영기 금융보안원장은 “IT 및 4차산업혁명 기술로 금융산업의 패러다임이 급변하고 있는 오늘날 고도의 사이버공격은 금융 비즈니스에 큰 타격을 줄 수 있다”며 “국방의 사이버화, 금융의 디지털화 물결 속에서 사이버 안보는 민·관·군이 긴밀히 협력해 이뤄야 한다”고 강조했다. 김수한 기자/soohan@