씨큐비스타가 사이버전쟁 대응 전략과 주요국 사례를 종합 분석한 보안보고서 씨큐리포트를 발표했다. 최근 러시아-우크라이나 전쟁, 이란 기반시설에 대한 대규모 공격 등 실제 전쟁과 연계된 사이버 공격이 증가하고 있다. 한국 역시 국가 기반시설을 겨냥한 위협에 노출된 상황에서, 범국가적 사이버전 대응 전략 마련이 시급하다는 지적이 나왔다.
보고서에 따르면 ‘사이버 테러’는 비국가 조직이 사회 불안 조성을 목적으로 병원·언론사 등 비군사 시설을 공격하는 반면, ‘사이버전’은 국가가 배후에 있는 조직이 전력망·통신망·금융시스템 등 핵심 기반시설을 전략적으로 마비시키기 위해 수행하는 공격을 뜻한다. 사이버 무기가 디지털 공간을 넘어 물리적 피해를 일으키는 전략 수단으로 진화하고 있는 가운데 Stuxnet, 라자루스, Google TAG 대상 3.5Tbps DDoS 공격 등 다수의 사례는 이미 사이버전이 현실화됐음을 보여준다.
씨큐비스타는 미국, 이스라엘, 유럽연합(EU) 대응 전략을 분석하고, 한국형 사이버전 대응체계의 수립을 위한 방향을 제시했다. 보고서는 산업별로 전력·금융·의료·통신·운송 등 주요 기반시설을 겨냥한 위협에 맞춰 실시간 침입 탐지 및 대응(EDR·NDR), 제로트러스트 아키텍처, 위협 인텔리전스 기반 선제 대응, SOAR·XDR을 통한 탐지 이후 대응 시간 단축 등 기술적 강화 방안을 제시했다. 더불어 디지털 제네바 협약 도입, 보안 인증 의무화, 민관 협력 체계 강화 등의 정책적 보완도 필요하다고 강조했다.
전덕조 씨큐비스타 대표는 “사이버전은 기존 물리적 전쟁과 다른 차원에서 국가 기능을 마비시킬 수 있는 보이지 않는 전략무기”라며 “이는 전력·금융·의료·교통 등 우리 삶의 근간을 직접적으로 위협하고 있다”고 말했다. 이어 “이러한 위협에 맞서기 위해서는 국가뿐 아니라 기업과 개인 모두가 사이버 방어의 주체가 돼야 한다”고 강조했다. 그는 “정기 발행 보안보고서 씨큐리포트를 통해 앞으로도 지속적인 위협 분석과 정보 공유를 통해 공공의 안전과 국가의 보안 경쟁력 강화에 기여할 수 있도록 최선을 다할 것”이라고 밝혔다.
헬로티 구서경 기자 |
![[단독] 대선 정국·SKT사태 악용 해킹 우려…과기정통부 "보안 태세 강화해야" 공문](https://newsimg.sedaily.com/2025/05/09/2GSQBW8V1R_1.jpg)
![[전북 공공기관 개인정보 관리 '비상'] (하) 제언-제도·기술·문화 다각적 접근 필요](https://cdn.jjan.kr/data2/content/image/2025/05/08/.cache/512/20250508580237.jpg)