사이버 방위군

사이버 방위군

싱가포르가 세계적 수준의네트워크 방위군을 구축하고 있다

에드윈 추아 소령/싱가포르 사이버 방위대

3세대 싱가포르군(SAF)은 통합 전투 체계로 연결된 첨단 역량을 보유하고 있다. 그러나 싱가포르가 사이버 공간에서 네트워크와 국익을 지키지 못할경우 싱가포르군을 연결하는 네트워크는 아킬레스 건이 될 수도 있다. 이러한 국익을 지키기 위해 싱가포르 국방부는 사이버 방위대를 조직했다.

3세대 SAF

싱가포르는 1965년 독립 당시 최소한의 국방을위해 SAF를 시급히 창설해야 했다. 1세대 SAF의최우선 과제는 육해공군의 창설이었다. 이후1980년대부터 1990년대까지 2세대 SAF는 잠재적 적을 확실히 격퇴할 수 있는 군 역량의 현대화에 집중했다. 2000년대 초 시작된 SAF의3세대 개혁은 신기술과 네트워크 중심 작전 개념, 즉 정밀 타격과 무인 역량 그리고 무엇보다도 컴퓨터 및 통신 시스템을 활용하여 첨단 네트워크형 군을 수립했다.

현재 SAF는 통합 전투 체계로 네트워크화된 첨단 하드웨어를 구축했다. SAF 대원들은 네트워크를 활용하여 더 빨리 탐지하고 효과적으로 부대를 이동하며 전장에서 정밀하게 타격할 수 있게 되었다. 포징 사브르 훈련이 그 예다. 이 훈련은 미국 애리조나 주배리 M 골드워터 훈련장에서 2년마다 실시되는통합 실사격 훈련이다. 가장 최근 열린 2015년훈련에는 무인 항공기(UAV), 지상 특수 부대, 통합 공지(空地) 사령부, F-15 및 F-16전투기가 참가하여 서로 실시간으로 연계하면서거의 동시에 여러 이동 목표를 정밀 타격했다.

네트워크: 역량인가 취약점인가?

데이터링크와 전투 네트워크는 SAF의 전환역량을 가능하게 하는 핵심 요소다. 하지만 이들 네트워크에 대한 의존은 심각한 취약점이될 수도 있다. 세계를 연결하고 사람들의 생활, 업무, 오락 방식을 향상시킬 수 있는 민간 세계의 인터넷처럼 악의적인 요소들이 악용할 수 있는 기회가 되기 때문이다. 인터넷과 인터넷 연결 장치가 확산되면서 해커들이 정부 기관, 민간 조직, 개인을 공격할 수 있는 취약점도 나타나고 있다. 한 예로 워너크라이 랜섬웨어 공격이 있다. 2017년 5월 한 주말에만 워너크라이가 150개 나라의 22만여 컴퓨터 시스템을 공격했으며 영국 국립 보건 서비스에도 심각한 장애를 일으켰다. 이 사건으로 영국 전역의 병원이 타격을 받고 환자들에게 중요한 의료 서비스를 제공할 수 없었다.

2017년 3월 싱가포르 국방부장관 응엥헨 박사가 사이버 방위대 창설을 발표했다. 앞으로 10년간 2600명까지 인력을 확대할 계획이다. 로이터

워너크라이 공격의 규모와 범위는 사이버 위협이 전 세계에 얼마나 넓게 영향을 줄 수 있는지도 보여줬다. 지역과 물리적 요소에 제한되는 재래식 군 역량과 달리 사이버 위협은 물리적 제약을 받지 않는다. 다시 말해 전 세계 어디에서나 시작하여 전 세계에 영향을 줄 수 있다. 군대가 사이버 위협의 먹이가 되어 인터넷 상에서 역량과 플랫폼을 볼모로 잡히는 상황은 절대 발생해서는 안 된다.

이처럼 새로운 글로벌 위협이 부상함에 따라 싱가포르 국방부(MINDEF)는 내부 및 운영 네트워크와 인터넷의 물리적 분리를 비롯한 다단계 접근법을 사이버 방어에 채택했다. 그러나 수동적 사이버 방어 태세는 모든 사이버 위협으로부터 MINDEF와 SAF를지키는 데 충분하지 않다. 적극적으로 솔루션을 개발하고 실행하여 사이버 침입으로부터 네트워크를 보호하고 사이버 방어와 네트워크를 상시 감시하면서 사이버 공격에 대한 대응을 조율해야 한다.

디지털 영역 방어

네트워크를 지키기 위해MINDEF는 2013년 사이버방위대 허브를 만들었다. 그러나 사이버 위협은 그 후에도 계속 빠르게 성장했으며 정부 네트워크를 직접 노릴 뿐만 아니라 방위 산업과 군 관련 조직의 약점을 찾는 사이버 공격도 늘고 있다. 이에 따라 민감한 국방 정보가 유출되거나 군 작전이 영향을 받을 수도 있다.

2017년 3월 싱가포르 국방부장관 응엥헨 박사는 SAF, 방위 산업 파트너, 기타 관련 조직을 포함한 전 국방 영역을 사이버 공격으로부터 지키기 위해 사이버 방위대(DCO)의 창설을 발표했다. DCO는MINDEF/SAF 내에 사이버 안보부, 정책 및 계획부, 사이버 안보 조사단, 사이버 방어 그룹의 4개 조직으로 구성될 예정이다. DCO의 임무는 국방 네트워크와 시스템을 안전하게 지키고 모든 사이버 공격을 격퇴하여 작전 지속성을 유지하는 데 있다.

사이버 안보부는 DCO의 운영 조직으로 각 국방 분야의 사이버 안보를 상시 감시하고 공격에 대응한다. 정책 및 계획부는 종합 사이버 방어 개발 계획 수립을 담당하며 사이버 방어를 위한 국제적 참여 및 협력을 강화하는 역할을 맡는다. 사이버 안보 조사단은 취약성 평가 훈련을 실시하고 각 조직으로 하여금 사이버 안보 정책을 지키게 함으로써 사이버 방어를 강화하게 된다. 한편 사이버 방어 그룹은 SAF 운영 네트워크의 상시 방어를 통해 사이버 위협에 대한 SAF 네트워크 및 시스템의 견고성과 복원성을 강화함으로써 전투 역량을 증진한다.
DCO는 국가적 사이버 보안에도 기여할 전망이다. 디지털 영역의 특징 중 하나는 “국토 안보”나 “외부 방어”와같은 기존 라벨을 더 이상 적용할 수 없다는 데 있다. 인터넷에는 국경이 없고 공격은 알려지지 않은 곳에서 어디서나 시작될 수 있기 때문이다. 더불어 전력망이나 운송 네트워크 같은 주요 민간 인프라에 대한 공격은 다른 민군 분야에 영향을 미칠 수 있다. 싱가포르는 사이버 공격의 이 같은 교차 영향을 인식하고 시범 프로젝트를 통해 중요 민간 정보 인프라 방어 업무에 MINDEF의 사이버 방어 요원을 배치하여 국가 사이버 안보국을 지원할 계획이다.

2016년 싱가포르 국제 사이버 주간 중 시스코 직원이 회사 부스를 운영하고 있다. 매년 열리는 이 행사에는 민간 기업과 정부 관계자가 모여 사이버 안보 파트너십을 다진다. AFP/GETTY IMAGES

또한 DCO는 같은 생각을 가진 파트너의 참여를 이끌어 협력적 사이버 방어를 강화할 예정이다. 사이버 영역에서 국가간 사이버 위협을 혼자서 물리칠 수 있는 국가나 조직은 없다. 따라서 싱가포르는 국제 파트너와의 인력 교류, 운영 공유 및 교육, 훈련을 통해 지식과 역량을 강화할 것이다.

한편 싱가포르는 국제 사이버 규범을 지원하기 위한 노력의 일환으로 공통 사이버 안보 문제와 과제에 대한 열린 논의를 활성화하고 사이버 안보 신뢰와 역량 구축 개발을 촉진할 것이다. 이러한 논의는 국제 사이버 규범 및 규칙 마련에 기여하게 되며 이것은 각국 정부가 협력하여 사이버 공간의 안정과 안전을 강화할 수 있는 중요한 분야다.

사이버 방어 인력 교육

DCO의 업무에는 폭넓은 사이버 인력이 필요하다. DCO 인력은 직업 군인과 의무 군인으로 구성되며 앞으로 10년간 2600명까지 증원할 계획이다. 이 같은 사이버 인력 수요를 충족하기 위해 의무 복무 대상자를 위한 사이버 방어 병과가 새롭게 마련됐다. 이를 통해 싱가포르의 다양한 사이버 인재를 활용하여 네트워크와 시스템을 지킬 수 있을 것으로 기대된다.

사이버 방어 요원은 세계 곳곳에서 시작되는 위협에 대응하기 위해 탁월한 사이버 기술과 역량을 갖추고 있어야 한다. 따라서 싱가포르는 세계적 수준의 사이버 방어 요원이 필요하다. 이를 위해 교육 과정이나 사이버 대회를 통해 사이버 역량을 증명한 학생들을 파악하고 선발 시험에 초대할 예정이며 통과한 학생들에게는 사이버 방어 병과에 복무할 기회가 제공된다.
사이버 방어 요원으로 선발되면 보안 운영 센터(SOC) 운영자, 사고 대응 요원, 범죄 과학 수사관 등으로 활동하게 된다. SOC 운영자는 이상 상태를 감지하고 잠재적 공격을 포착하기 위해 중요 네트워크와 시스템을 상시 감시하고, 사고 대응 요원은 신속히 사고 확산을 방지하여 SAF 네트워크에 대한 영향을 최소화하는 역할을 담당한다. 한편 범죄 과학 수사관은 사고 발생 시 데이터를 분석하고 활동 패턴을 발견함으로써 향후 공격에 대한 국방 네트워크의 방어력을 더욱 강화하게 된다.

사이버 방어 인력 교육 시스템을 강화하기 위해 MINDEF는 상업 파트너와 싱가포르 교육 제도를 활용하고 있다. MINDEF는 싱가포르 테크놀로지스 일렉트로닉스(정보 보안) 및 난양 폴리테크닉과 사이버 방어 교육 양해 각서(MOU)를 체결했다. 이를 통해, 국제적으로 인증 받고 업계 벤치마크에 부합하는 전문 과정의 제공, 맞춤형 사이버 방어 교육 과정의 공동 개발, 인턴십, 협력 연구 및 개발, 전문 네트워크 개발, 정보 공유 촉진 등 사이버 방어 교육 6대 분야에서 3자간 파트너십이 강화될 것으로 기대된다.

핵심 요소로서의 사이버 방어

오늘날 SAF는 네트워크와 네트워크형 전투 개념을 효과적으로 사용하여 전투 역량에서 우위를 확보하고 있다. 차세대 전투 플랫폼과 체계로 발전함에 따라 이러한 네트워크 의존성은 계속 커질 것이다. 사이버 방어 없이는 전투 역량을 연결하는 네트워크가 심각한 취약점이 되어 잠재적인 적들이 악용하게 된다. 지역에 제한되는 재래식 위협과 달리 사이버 영역은 지리적 제약이 없으며 위협은 어디서나 나타날 수 있다. DCO는 신속히 힘과 역량을 구축해야 한다. 이를 위해 싱가포르는 사이버 인재를 징집할 계획이다. 궁극적으로 사이버 방어는 기술적으로 앞서고 역량 있으며 네트워크로 연결된 SAF를 구현하는 핵심 요소가 될 것이다.