[아이뉴스24 성지은기자] #. 원자력 발전소 모형에 빨간 불이 들어왔다. 아뿔싸. 발전소를 제어하는 제어망이 해킹당했다.
기관 전산망을 해킹하려는 공격팀과 이에 맞서는 방어팀 사이에 열띤 공방이 벌어졌다. 행사장엔 공격을 시도하는 레드팀과 이를 방어하는 블루팀의 열기가 가득 찼다.
지난 21일 서울 양재 더케이호텔에서 '사이버공격방어대회(CCE·Cyber Conflict Exercise&Contest) 2017'이 열렸다. CCE 2017은 국가정보원과 북대서양조약기구(NATO) 사이버방호센터(CCD-COE)가 후원한 행사로, 국가보안연구소가 올해 처음 개최했다.
국보연은 사이버 위기 대응능력을 갖춘 전문가를 발굴하고 사이버 분쟁상황을 종합적으로 다루기 위한 목적으로 대회를 마련했다.
앞서 지난달 27일부터 양일간 온라인서 예선전을 치렀다. 본선에는 예선을 통과한 팀과 국내외 초청팀을 포함해 26개 팀(공격 10개 팀·방어 16개 팀) 124명이 참가했다.
대회에서 공격팀은 취약점이 내재된 대회용 독립망에서 방어팀의 기관 전산망을 공격했다. 이에 맞서 방어팀은 정보보호시스템 등을 활용해 공격에 대한 실시간 방어(탐지·초동조치·복구·보안강화)를 수행했다.
각 팀은 '스타크래프트'를 본떠 만든 실시간 관제화면을 통해 상황을 파악하고 공격·방어 전략을 짰다. 방어팀에는 항공시설·전력시설·철도시설 등을 본 뜬 3D 프린터 모형이 배치됐다. 사이버 공격을 당하면 붉은빛이 들어오게 만들어 공격 현황을 실시간으로 파악할 수 있게 하고 대회에 긴장감을 더했다.
이번 대회는 DMZ·인터넷·업무망·제어망으로 구성된 실제 기관 전산망을 그대로 구현했다는 점에서 특징적이다. 국보연은 에스토니아 국방부, NATO 등과 협력해 이 같은 사이버 훈련 시스템을 구축했다. 또 이번 대회는 기존 해킹대회와 달리 실시간으로 진행됐으며, 공격팀과 방어팀이 일대일이 아닌 다대다로 대결했다.
국보연 관계자는 "최근 발생한 사이버 위협 사고사례를 각색해 실전형 훈련 아이템으로 적용했다"고 설명했다.
이어 "공격팀은 하나의 취약점을 찾으면 다른 팀의 전산망도 공격할 수 있게 다대다 대결로 구성했고 DZM 공격에 성공해야 인터넷·내부망·제어망을 공격할 수 있게 하는 등 실제와 유사하게 구현했다"고 부연했다.
가상화 기술을 이용, 200여명이 동시에 사이버 공격과 방어 훈련을 실시할 수 있는 사이버 훈련 시스템을 구축한 것도 특징적이다. 600여개 가상머신(VM)으로 구성된 기반 시스템을 운영하기 위해 국보연은 서버 18대, 대용량 스토리지 5대를 사용했다.
국보연 관계자는 "이번 대회는 단순히 실력을 겨루는 경연대회가 아닌 교육도 함께 융합된 행사"라며 "대회가 끝난 후 이번 대회의 결과를 리뷰하고 부대행사로 기술·법·제도·정책 세미나 등을 진행해 국가적인 사이버 능력 향상에 기여하고자 했다"고 말했다.
한편, 이번 대회는 이틀에 걸쳐 12시간 동안 진행됐다. Cykor(고려대 사이버국방학과)가 공격팀 중 가장 높은 점수를 획득해 1위를 차지했다.
일반참가자 방어팀과 국가·공공기관 방어팀 중엔 Meu빠른Kuics서비스(고려대·숭실대·서울대, 5명)와 코스보스키(한국남부발전, 5명)가 각각 1위를 차지했다. 이번 대회에서는 분야별 최종 1위팀에 1천만원 상금을 수여하며 총 6천만원의 상금이 수여된다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기