포럼 스태프
2020년 일본 육상자위대 히로에 지로(Hiroe Jiro) 중장이 우크라이나를 방문했을 때, 우크라이나의 정교한 사이버 방어 체계를 보고 놀라움을 금치 못했다. 러시아가 크림반도를 점령하고 우크라이나 동부를 침공한 지 6년 만의 일이었고, 그 과정에서 수년에 걸친 사이버 공격이 시작되었다. 러시아와 연계된 사이버 공격이 우크라이나 중앙선거관리위원회를 표적으로 삼아 전력망을 마비시키고 멀웨어를 유포했다. 파괴적인 소프트웨어가 전 세계로 확산되면서 우크라이나 금융, 에너지, 정부 기관의 컴퓨터 시스템을 마비시켰다.
일본의 훈련, 평가, 연구 및 개발 사령부 사령관인 히로에 중장는 이러한 참상을 예상하고 있었다. 그는”우크라이나군이 이미 완벽한 사이버 대책을 수립한 것을 보고 놀랐다.”며 “정부 기관과 군대가 규정을 마련하고, 국가 전체를 작은 지역으로 나누어 각 네트워크와 시스템을 통제할 수 있도록 했다. 아주 아주 좋아 보였다.”고 말했다.
우크라이나 관계자들은 이러한 성과에 대해 ‘파트너십’으로 인한 결과라고 설명했다. 2023년 5월 하와이에서 열린 태평양 지상군 심포지엄 및 박람회(Land Forces Pacific (LANPAC) Symposium & Exposition)에서 히로에 중장은 우크라이나가 유럽 국가와 미국을 포함한 국제 파트너의 도움으로 첨단 사이버 방어 시스템을 개발하고 사이버 복원력을 강화했다고 말했다.
일례로 북대서양조약기구(NATO)의 우크라이나를 위한 사이버방어 신탁기금(Trust Fund on Cyber Defense for Ukraine)은 기술 역량 개발과 사이버 안보 사고를 조사하기 위한 연구소 설립을 지원했다. 2017년에 시작된 미국-우크라이나의 양자간 사이버 대화는 우크라이나와 미국 국방부, 에너지부, 재무부를 연결하여 국가 대응 계획, 인프라 보안, 정보 공유를 강화했다. 히로에 중장은 우크라이나가 네트워크를 강화하는 데 미국 산업계의 도움도 받았다고 말했다. 그는 “현재의 우크라이나 군이라면 2014년에 당한 공격에 반격할 수 있을 것 같다.”며 “이는 북대서양조약기구 국가들과 미국 산업계 덕분이다.”라고 말했다.
미래 방어
미국 사이버 사령부는 헌트 포워드(Hunt Forward) 작전을 위해 전 세계에 팀을 배치하고 있는데, 이는 파트너 국가의 요청에 따라 주재국 네트워크 내 악의적인 사이버 활동을 탐지하는 방어 임무이다. 특수 훈련을 받은 요원들이 사이버 공격으로부터 미국 미국 사이버사령부(U.S. Cyber Command) 부사령관 겸 전 사이버 국가 임무군(Cyber National Mission Force) 사령관 윌리엄 하트만(Wiliam Hartman) 미국 육군 중장에따르면, 이 작전의 목표는 동맹국과 파트너를 악의적인 행위자들의 공격 대상이 되기 어렵게 만드는 것이다. 그는 사이버 및 정보전에 관한 태평양 지상군 토론에서 “미국은 전 세계의 유사입장국과 전략적 파트너십을 구축하고 있다.”며 “결국에는 미국과 동맹국 및 파트너국 모두 스스로를 더 잘 방어할 수 있게 될 것.”이라고 말했다.
헌트 포워드 팀은 최근 몇 년 동안 20개 이상의 국가에서 47개 이상의 임무에 배치되어 파트너국과 협력하여 위협을 탐지하고 방어했다. 하트만 중장은 “해외 공간에서 정보를 입수하면 최대한 많은 조직이 보호받을 수 있도록 가능한 모든 사람과 즉시 공유한다.”고 말했다.
2022년 1월 우크라이나에서 진행된 헌트 포워드 작전에는 40명의 병력이 투입되었으며, 이는 사이버 국가 임무군이 우크라이나에 전개한 세 번째 작전이었다. 당시 러시아군은 다음 달에 있을 무력 침공에 대비해 우크라이나 접경 지역에 대규모로 집결하고 있었다. 미국 팀은 우크라이나 팀과 협력하여 러시아의 은밀한 공격 시도를 밝혀냈다. 하트만 중장은 네트워크에 저장된 데이터를 파괴하는 사이버 공격을 언급하며 “1월 중순부터 우크라이나 네트워크를 겨냥한 러시아의 파괴적인 와이퍼 공격이 다수 발견되기 시작하면서 팀이 현장에 투입됐다.”며 “우리 팀은 즉시 우크라이나 파트너의 네트워크 개선을 지원할 수 있으며… 침해 지표를 수집할 수 있다. 또한 러시아가 우크라이나에서 사용했던 악성 소프트웨어를 수집할 수 있다.”고 말했다. 다음 단계는 이러한 정보를 정부 및 민간 업계와 공유하여 중요한 민간 인프라와 국방 시스템을 보호하는 것이다.
하트만 중장은 “우크라이나 국민에 대한 러시아의 위협은 우리 모두에게 위협이다.”며 “중국으로부터의 위협 역시 일반적으로 우리 모두에게 위협이다. 따라서 공유 능력은 근본적으로 중요하다.”고 말했다.
러시아군이 우크라이나를 침공한 후에도 사이버 군의 노력은 계속되었다. 민간 업계, 외국 정부, 기타 파트너들이 우크라이나에 사이버 안보 지원 제안을 쏟아내자 미국은 우크라이나가 해결해야 할 디지털 취약점에 대한 가장 적절한 정보를 분석하여 전달했다.
하트만 중장은 “이 모든 것은 파트너십에 달려 있다.”며 “미국과 파트너, 동맹국들이 우크라이나에서 러시아가 하는 일로부터 보호받을 수 있도록 최선을 다할 뿐만 아니라 러시아가 우크라이나 네트워크를 최대한 공격하고 악용하기 어렵게 만들기 위해 우크라이나에서 우리에게, 또는 우리가 다시 우크라이나에 5,000개 이상의 손상 지표를 공유했다.”고 말했다.
사이버 국가 임무군은 최근 몇 년 간, 알바니아에서는 국가정보사회국과 협력하여 헌트 포워드 작전을 수행했으며, 에스토니아에서는 현지 사이버 요원과, 라트비아에서는 캐나다 및 라트비아의 보안 사고 대응 기관, 리투아니아에서는 리투아니아 사이버군과 협력하여 헌트 포워드 작전을 수행한 바 있다. 라틴아메리카와 카리브해의 수십 개국을 관할하는 미국 남부사령부의 책임 구역에서 헌트 포워드 작전을 수행하도록 초대 받기도 했다.
로렌스 리버모어 국립연구소(Lawrence Livermore National Laboratory)의 글로벌 안보 연구 센터(Center for Global Security Research)는 캘리포니아 주에 소재한 국가 안보에 과학 기술을 적용하는 연구 개발 기관으로, 해당 연구 센터가 2021년에 발표한 보고서 “인도태평양 내 미국과 동맹국의 사이버 안보 협력(U.S. and Allied Cyber Security Cooperation in the Indo-Pacific)”에 따르면 사이버 국가 임무군은 인도태평양 지역 동맹국과 함께 헌트 포워드 임무를 수행하기도 한다. 보고서에 따르면 미국 기관들은 사이버 협력을 공개적으로 드러내는 것에 대한 동맹국의 관용을 바탕으로 파트너 네트워크에 대한 접근 권한을 부여받을 때 유연한 접근 방식을 채택하고 있다.
전문가들은 역내 주요 사이버 위협은 중국에서 발생하고 있으며, 북한, 러시아, 이란이 그 뒤를 잇고 있다고 말한다. 글로벌 안보 연구 센터는 중국이 후원하는 사이버 활동으로 허위 정보 캠페인, 선거 개입, 지적 재산 도용, 인도태평양 전역에서 정치 조작 시도를 꼽았다. 일부 국가는 경제적 상호의존성이나 보복 위협으로 인해 중국의 악의적인 사이버 활동을 공개적으로 문서화하거나, 이에 대해 강경한 사이버 안보 정책을 시행하는 것을 꺼리고 있다. 그러나 글로벌 안보 연구 센터는 인도태평양 동맹국들에 “시간적 여유가 없다.”며 “외교적 사이버 안보 솔루션을 기다리는 데 따른 결과는, 단기간에 공통점을 찾는 데 따른 이점보다 더 크다.”고 경고했다. 해당 보고서에 따르면, 동맹국과 파트너가 “우리 중 하나를 이기려면 우리 모두를 이겨야 한다”는 메시지를 적에게 전달할 수 있는 수준의 사이버 안보 협력에 도달하는 것을 달성 가능한 목표로 선정했다.
태평양 지상군 심포지엄 및 박람회에서 미국 육군 사이버 사령부 사령관 마리아 배럿(Maria Barrett) 중장은 사이버와 정보전의 연관성, 그리고 무기화된 정보에 맞서 싸우는 데 있어 국제 협력이 할 수 있는 역할을 강조했다. 그는 외국의 악의적인 영향력이 어디에서 시작되고 어떻게 영향을 미치는지 이해하기 위해 협력하는 군이 정보전에 더 탄력적일 뿐만 아니라 악의적인 캠페인에 대응할 수 있는 더 나은 위치에 있다고 말했다. “우리의 활동을 통해 영토 주권에 대한 위협을 거부하고 약화시키려면 우리가 구축하는 파트너십은 지속적이어야 하고 실제적이어야 한다.”
통합 증진
국제전략문제연구소의 전략 기술 프로그램 수석 단장 겸 디렉터인 제임스 루이스(James Lewis)에 따르면 우크라이나 사태는 대규모 사이버 작전과 관련된 세계 최초의 주요 분쟁이다. 우크라이나는 국내, 해외, 정부, 민간 기관을 통합한 사이버 방어를 통해 공격을 모니터링하고, 악의적인 행위자를 차단하고, 취약성에 대응할 수 있게 되었다. 루이스는 미국에 위치한 국제전략문제연구소에서 발간한 2022년 보고서에 기고한 글에서 “교훈은 회의와 세미나를 넘어 공격에 앞서 계획과 훈련을 포함하는 행동을 통해 관계를 발전시키고 파트너를 통합하는 것이다.”고 주장했다.
미국 사이버사령부의 연례 사이버 플래그(Cyber Flag) 훈련은 그러한 기회를 제공한다. 2022년 말 버지니아 주에서 인도태평양 지역에 초점을 두고 실시된 사이버 플래그 23-1 훈련에서는 동맹국과 파트너들이 모여 디지털 네트워크에서 적의 존재를 탐지, 식별, 완화하는 현실적인 “실전형 훈련”을 진행했다. 사이버 방어의 준비태세와 상호운용성을 강화하기 위해 마련된 사이버 플래그 23-1에는 오스트레일리아, 프랑스, 일본, 뉴질랜드, 싱가포르, 한국, 영국, 미국 해군 함대 및 해병대 사이버 사령부에서 250명 이상의 전문가가 참가했다. 이틀간의 심포지엄과 테이블톱 훈련 외에도 인도태평양 지역의 사이버 공간에 대한 브리핑, 협력 토론, 세션을 진행해 사이버 플래그 훈련에서 처음으로 인도태평양을 강조했다.
필리핀과 미국이 후원하는 발리카탄 훈련은 2023년4월에 첫 번째 사이버 방어 훈련을 시작했다. 필리핀군과 미군의 사이버 전문가들은 마닐라 외곽에 위치한 캠프 아귀날도(Camp Aguinaldo)에서 인터랙티브 플랫폼을 사용하여 사이버 공간 내 악의적 행위자로부터 군사 네트워크와 민간 인프라를 방어하는 시뮬레이션을 실시했다. 파트너들이 사용하는 절차를 이해하고 성공적인 집단 사이버 방어를 위해 접근 방식을 통합하는 것이 과제 중 하나였다. 발리카탄 훈련 기간 중 레이난 카리도(Reynan Carrido) 필리핀 해군 준장은 포럼과의 인터뷰에서 “이런 유형의 사이버전 역량을 갖춘 다른 국가들은 총을 쏘지 않고도 사람들을 무력화시킬 수 있다.”며 “사이버는 다른 국가의 경제를 마비시킬 수 있는 전쟁의 한 형태로 사용될 수 있다. 사이버 방어 훈련의 시나리오들은 현재 세계에 실제로 일어나며 대처해야 하는 것으로 구성되어 있다.”고 말했다.
인도태평양 지역 내 여타 사이버 안보 파트너십들도 더욱 발전하고 있다. 태국군은 5년 동안 미군과 함께 코브라 골드 다자간 훈련에서 사이버 훈련을 실시했다. 2023년 3월 태국의 캠프 레드 호스(Camp Red Horse)에서 실시된 사이버 훈련에는 오스트레일리아, 인도네시아, 일본, 말레이시아, 싱가포르, 한국도 참가했다. 최근 훈련은 중요 인프라 네트워크를 보호하는 데 중점을 두었다. 훈련 책임자인 제이슨 실베스(Jason Silves) 미국 공군 중령은 포럼과의 인터뷰에서 훈련을 통해 효율성을 높일 수 있는 결정을 내릴 수 있다고 말했다. 그는 “솔직히 말해서 지금 훈련에서 묻고 해결해야 할 질문들이 있다… 분쟁이 발생하게 되면 그것이 우리의 임무가 될 것.”이라고 말했다.
인도태평양 지역과 그 밖의 국가들도 사이버 공격 방어를 위한 공동의 프레임워크를 구축하고 있다. 오스트레일리아, 영국, 미국은 중요한 통신 및 운영 시스템을 공동으로 보호하기로 약속했다. 쿼드 파트너인 오스트레일리아, 인도, 일본, 미국은 사이버 영역에서 협력과 정보 공유를 약속했다. 4개국은 사이버 공격과 중요 인프라 피해에 대한 즉각적인 보고를 공유하기 위한 시스템을 개발하고 있다.
태평양 지상군 심포지엄 및 박람회에서 사이버 방어 전문가들은 악의적인 공격자들이 인프라를 표적으로 삼거나 사이버 도구를 사용하여 거짓 내러티브를 무기화하기 전에 각국이 통합된 노력을 전개해야 한다고 강조했다. 사이버 사령부 부사령관 하트만 중장은 “이 전역뿐만 아니라 전 세계의 위협에 공동으로 준비하여 대처하려면 각국에서 모인 인재들 간에 파트너십이 필요하다.”며 “바로 지금 위협에 대처하고 협력해야 한다.”고 말했다.
