
사라 챈(Sarah Chan)
싱가포르 정부와 산업계는 사이버 공격에 대한 방어를 강화하고 있으며, 싱가포르군과 기타 기관은 핵심 디지털 인프라를 보호하기 위해 국내외 파트너와의 협력을 심화하고 있다.
2018년 7월, 싱가포르 최대 의료기관 그룹에 대한 공격으로 당시 총리를 포함한 150만 명의 개인 정보가 유출되었으며, 2021년 2월에는 주요 통신사인 싱텔(Singtel)이 공격을 받아 12만 9,000명의 데이터가 유출되었다.
2024년 6월 싱텔이 다시 공격을 받았을 때, 조사관들은 이를 중국의 지원을 받는 해킹 그룹 ‘볼트 타이푼(Volt Typhoon)’이 주도한 글로벌 캠페인의 일환으로 판단했다. 이번에는 데이터 손실이나 서비스 중단 발생하기 전에 공격이 격퇴되었다.
이러한 성공적인 대응은 싱가포르의 사이버 방어 역량에 대해 이루어진 여러 주요 개선 사항의 결과였으며, 특히 2022년 싱가포르군의 네 번째 조직으로 디지털정보부대(Digital and Intelligence Service, DIS)가 신설된 것이 큰 역할을 했다.
디지털정보부대의 주요 역할은 사이버 공격으로부터 싱가포르군의 디지털 인프라 보호, 정보 수집 및 분석, 디지털 전쟁 및 정보 작전 수행, 지휘통제 시스템 보안, 그리고 정교한 사이버 위협에 직면시 작전 회복력을 보장하는 것이다.
디지털정보부대는 국가 사이버 보안 기능을 중앙 통제할 수 있도록 디지털 개발 및 정보부가 관리하는 사이버 보안국(Cyber Security Agency, CSA)과 협력하고 있다. 디지털정보부대와 사이버 보안국은 2022년 11월 공동 운영 협약을 체결했다. 2024년 11월, 이들은 제3차 중요 인프라 방어 훈련(Critical Infrastructure Defence Exercise, CIDex)을 개최했다.
약 30개 기관에서 200명 이상의 인원이 참가했으며, 이번 훈련에는 싱가포르의 이동통신, 가스, 공항 시스템에 대한 모의 공격이 포함되었다. 또한 인공지능에 초점을 맞춰, 인공지능 기반 시스템을 위태롭게 할 수 있는 위협을 다뤘다.
싱가포르군 사이버 방어책임자인 에드워드 첸(Edward Chen) 준장은 보도 자료를 통해 중요 인프라 방어훈련은 사이버 방어자들의 역량을 증진하고, “사이버 보안국과 다양한 부문의 주요 인프라 조직과의 긴밀한 협력을 보여준다.”고 말했다.
디지털정보부대는 2024년 9월 인도네시아에서 열린 방위 훈련 슈퍼 가루다실드(Super Garuda Shield)에도 참가해 국제 파트너들과 사이버 방어 기술에 대한 전문가 교류를 진행했다.
한편, 2024년 10월에 열린 제9회 싱가포르 국제 사이버 주간에서는 지정학적 긴장, 공급망 위험, 민주주의 시스템에 대한 압박 속에서 신뢰와 보안의 중요성을 강조했다. 또한, 정책 및 기술, 외교적 사이버 보안 문제에 대한 국제적 협력을 촉진했다. 80여 개국에서 약 12,000명의 대표단이 참석했으며, 주요 행사로는 사이버 보안을 주제로 한 동남아시아국가연합 장관급 회의와 기술 규제 및 선거 보안을 논의하는 패널 토론 등이 있었다.
2025년 1월, 디지털정보부대와 미국 소재의 사이버 보안 기업인 드라고스(Dragos)는 사이버 보안 역량 강화, 전략적 계획 및 훈련 협력, 사이버 위협에 대한 정보 공유를 위한 협약을 발표했다. 첸 준장은 보도 자료를 통해 “디지털정보부대는 기술 산업을 포함한 다양한 부문의 주요 파트너들과의 협력을 확대, 강화하고 있다.”고 말했다.
2024년 10월, 첸 준장은 국제전략문제연구소 사이버 파워 워크숍에 참석하고 국방 및 사이버 보안 관계자들, 그리고 업계 대표들과의 대화를 위해 영국을 방문했다.
사라 챈은 싱가포르에서 활동하는 포럼 기고가다.