국방부는 21일 ‘국방 사이버위협 대응체계 구축 기본계획’, 즉 사이버 킬체인(Cyber Kill Chain) 구축을 위한 선행연구를 한국국방연구원(KIDA)에 의뢰했다고 밝혔다.
선행연구는 4월 말까지 진행되며 국방부는 이를 토대로 연말까지 기본계획을 수립한다는 계획이다.

선행연구와 기본계획

국방부 관계자는 "기본계획에는 우리 군의 사이버위협 대응체계 구축 계획이 들어갈 것"이라고 설명했다.
기본계획에는 현행 국방사이버방호체계 구성과 현황을 분석하고, 북한 사이버 위협 및 공격 양상을 비롯한 예상되는 공격 유형과 기술 분석 내용이 포함된다.
즉 북한 사이버 공격 전술과 기법, 절차 등에 대한 기술 수준 진단과 함께 북한 사이버 위협 대비 우리 군의 사이버 방호·방어대책 분석까지도 이 기본계획에 담을 예정이다.
한마디로 북한 사이버전 능력과 위협을 분석하고, 대응체계 구축 계획을 마련한다는 것이다.

사이버 킬체인의 의의

‘킬체인’이란 발사 징후 탐지에서 분석-판단-타격으로 이어지는 미사일 방어체계다. 사이버 킬체인은 이를 사이버전에 도입한 개념이다.
사이버상의 공격자는 표적에 대한 공격을 위해 일련의 공격 단계를 거치게 된다. 예컨대 공격에 이용할 좀비PC를 확보하고, 공격 대상의 네트워크를 뚫고 들어가며, 악성 코드를 심는 등의 과정이 여러 단계에 걸쳐 이뤄지는 것이다.
이런 과정에서 어느 한 단계를 탐지해내고, 이를 차단·대응함으로써 적의 목표 달성 이전에 무력화시키는 방어개념이 바로 ‘사이버 킬체인’이다.
사이버 킬체인은 기존 대응이 사후 대처 방식으로 주로 공격 발생 후 일회성으로 이뤄지는 것과는 달리 사전, 상시 대응 방식이다. KIDA의 손태종 박사는 사이버 킬체인의 기대효과로 선제적 대응으로 인한 피해 최소화, 신속한 복구, 적의 추가 침투 시 비용 증가 등을 제시했다.
국방부 측은 “사이버전 역량 강화는 현대전 및 미래전의 핵심”이라며 “사이버 분야의 발전 없이는 확고한 국방태세를 확립할 수 없다”고 말했다.

북한의 사이버 위협

군이 사이버 킬체인 구축을 추진하는 것은 점증하는 북한의 사이버 위협에 적극적으로 대처하기 위한 목적이다.
북한의 사이버 공격은 이미 현실화된 위협이다.
지난해 1월 대규모 사이버 공격 시도가 사전에 적발돼 미수로 그친 사례가 대표적이다.
당시 북한은 국내 대기업 전산망의 취약점을 뚫고 10만대가 넘는 PC의 통제권을 탈취했었다. 이를 이용해 대규모 사이버 공격에 나설 채비를 하고 있었던 것이다. 다행히 경찰청은 공격이 이뤄지기 전에 이를 포착, 공격을 사전에 차단할 수 있었다.
앞서 2013년 있었던 3.20 사이버 테러는 북한의 사이버 위협을 적나라하게 보여준 사건이었다.
3.20 사이버 테러는 방송사와 금융기관 전산망이 악성코드 공격을 받았던 사건이다. 이로 인해 PC와 서버, 현금자동입출금기 등 약 5만 대가 파괴되고 10일간 업무가 마비, 9천억 원 규모의 피해를 입힌 것으로 추산됐다.