[전남인터넷신문]러시아·우크라이나 등 국제 전쟁이 장기화되면서 적대국의 기간시설을 마비시키고 국가경제를 무너뜨리려는 해킹부대의 공격이 크게 늘고 있어 사이버전쟁 보안 대책이 시급한 것으로 지적되고 있다.
사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 최근 국제사회에서 고조되고 있는 사이버전쟁 위협과 주요국의 전략적 대응 사례를 종합 분석해, 국가 안보에 미치는 파급 효과와 한국형 사이버전 대응 전략을 심층 분석한 보안보고서 '씨큐리포트'(CQ Report)를 발표했다.
■ 사이버 테러와 사이버 전쟁의 차이
'사이버 테러'는 테러리스트나 해커 집단 등 비국가 주체가 사회 불안이나 공포를 조장하려고 병원, 언론사, 공공기관 웹사이트 등을 주로 공격하는 반면, '사이버 전쟁'은 국가 배후 해킹부대나 국가가 양성한 조직이 군사적·정치적 목적을 달성하기 위해 전력망, 통신망, 금융시스템, 국가전산망 등 핵심 기반시설을 겨냥하는 조직적이고 전략적인 공격이다.
■ 사이버 전쟁, 이미 현실화된 위협
아직 공식적으로 '사이버 전쟁'이 선포된 적은 없지만, 국가 주도의 사이버 간첩 활동과 비밀 공격의 빈도가 증가하고 있어 미래 사이버전쟁 발발 우려가 커지고 있다.
2024년 이란의 주요 기반시설에 대한 대규모 DDoS 공격이 있었고, 중국 배후로 추정되는 해커들이 동남아시아 국가의 정부망을 공격해 국제사회를 발칵 뒤집어 놓기도 했다. 2023년에는 Google TAG가 사상 최대 규모인 3.5Tbps 규모의 DDoS 공격을 받았다고 보고한 바 있다.
특히 국내를 떠들썩하게 했던 북한 해킹그룹 '라자루스'의 MagicLine4NX 취약점 악용 사례는 사이버 전쟁이 이미 현실화된 위협임을 명확히 보여준 사례다. 당시 공격으로 거의 전 국민의 PC가 장악됐고, 공공기관을 중심으로 방산업체, 가상자산 거래소 등이 해킹당하는 실질적인 피해가 발생했다.
또 2010년 이란의 핵 농축 시설을 공격해 원심분리기 중 20%의 가동을 중단시킨 '스턱스넷'(Stuxnet) 사례 등 사이버 무기가 디지털 공간에만 머무는 것이 아니라, 실제 국가기반 시설에 물리적 피해를 입힐 수 있는 치명적인 전략 수단으로 진화하고 있어, 범국가적 차원의 대책 마련이 시급하다.
■ 한국형 사이버전쟁 대응 전략
씨큐비스타는 미국, 이스라엘, 유럽연합(EU) 등 주요 국가들의 사이버전쟁의 주요 특징과 공격 양상, 대응 전략을 벤치마킹하고, 전력·에너지, 금융, 의료, 통신, 운송 등 산업별 위협 요소와 그에 따른 맞춤형 보안 강화가 중요하며, 한국형 체계에 적용할 수 있는 실질적인 전술을 마련해야 한다고 강조했다.
한국형 대응체계 확립을 위해서는 △실시간 침입 탐지·대응(EDR·NDR), △제로트러스트 아키텍처 도입, △위협 인텔리전스 기반 선제 대응, △SOAR·XDR을 통한 위협 탐지 이후 대응 시간 단축 등 기술적 대응 방안과 함께, △사이버 무기 관련 국제 규범 확대, △국내 법규 정비, △'디지털 제네바 협약' 제정, △민관 협력 체계 강화, △보안 인증 및 훈련 의무화 등 사이버전쟁에 대비한 종합적인 정책적·제도적 개선이 필요하다.
전덕조 대표는 "사이버전(戰)은 기존 물리적 전쟁과 다른 차원에서 국가 기능을 마비시킬 수 있는 보이지 않는 전략무기이며, 이는 전력, 금융, 의료, 교통 등 우리 삶의 근간을 직접적으로 위협하고 있다"며 "이러한 위협에 맞서기 위해서는 국가 뿐 아니라 기업과 개인 모두가 사이버 방어의 주체가 돼야 한다"고 말했다.
또 전대표는 "정기 발행 보안보고서 '씨큐리포트'가 대한민국 사이버 보안 수준 향상의 디딤돌이 되기 바라며, 앞으로도 지속적인 위협 분석과 정보 공유를 통해 공공의 안전과 국가의 보안 경쟁력 강화에 기여할 수 있도록 최선을 다할 것"이라고 덧붙였다.
씨큐비스타(CQVista)는 지능형 위협 탐지·대응 기술을 중심으로 NDR·FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. 최근 IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에 참여해 AI기반 위협헌팅기술 개발을 선도하고 있다.
![[속보] 인도 국방부 “파키스탄 테러 인프라 9개에 공격”…작전명 ‘신두르’](https://www.tfmedia.co.kr/data/photos/20250519/art_17465654655144_562764.jpg)
![[뉴스핌 이 시각 글로벌 PICK] 트럼프 "8~9일 세상 뒤흔들 중대 발표" 外](https://img.newspim.com/news/2025/05/07/2505071027328930.jpg)
