덴마크 정부, 사이버 안보 강화 대책 발표

덴마크 정부가 최근 잇따른 해킹 사건에 위기를 느끼고 뒤늦게 대책을 내놓았다.
덴마크 정부는 5월15일 덴마크 사이버 안보를 강화하기 위해 6개 분야 25개 주요 사업에 15억 크로네(2570억 원)를 투자한다고 발표했다. 또 사이버안보센터(CFCS∙Center for Cybersikkerhed) 산하에 365일 상시 운영하는 사이버 상황센터도 설치한다.
사실 덴마크 사이버 안보 정책은 느림보 걸음이었다. 원래 계획대로라면 2017년 5월 초안이 나왔어야 하지만, 지난해 덴마크 정부는 아무 것도 발표하지 않았다. 사이버 안보에 투자할 예산 15억 크로네도 이미 확보해 둔 돈이다. 국방합의안 2018-2023(Forsvarsforliget 2018-2023)의 주요 과제 중 하나가 “덴마크를 사이버 공격에서 보호하기”였기 때문이다.

국가기간기설 보호에 집중

덴마크 정부는 사이버 안보 정책을 발표하며 25개 구체적 사업 계획을 내놓았다. 정부 기관은 물론이고 기업과 시민까지 적국의 사이버 공격이나 사이버 범죄에 대항할 수 있도록 하는 것이 뼈대다.

사이버 및 정보 보안 전략에 대한 국가 조정 및 후속 조치 (사이버 정보 보안 국가 전략 보고서 50쪽)
사이버 및 정보 보안 전략에 대한 국가 조정 및 후속 조치 (사이버 정보 보안 국가 전략 보고서 50쪽)

사이버 안보 정책은 핵심 사회기간시설을 보호하는데 초점을 맞췄다. 에너지, 교통, 통신, 금융, 보건, 물류 등이다. 잇따른 해킹 사건이 사이버 안보가 중요함을 덴마크 정부에 일깨웠다.
2017년 6월 덴마크에 본사를 둔 세계 최대 해운회사 AP 묄러 머스크(AP Møller-Maersk)는 세계적으로 창궐한 악성 프로그램 낫페트야(NotPetya)에 감염돼 해운 계열사 시스템이 일시 중단해야 했다. 이 탓에 최대 3400억 원에 달하는 손해를 입었다. 올 5월13일 밤에는 국영철도회사 DSB가 공격당해 내부 시스템이 중단됐다.
“이제 문제는 덴마크가 언제 공격당할지가 아닙니다. 사이버 공격이 벌어지면 우리가 어떻게 대응할지가 문제죠.” 소피 뢰데(Sophie Løhde) 공공혁신부 장관이 <베를링스케>와 인터뷰에서 말했다.
덴마크 사이버안보센터(CFCS∙Center for Cybersikkerhed) 로고
덴마크 사이버안보센터(CFCS∙Center for Cybersikkerhed) 로고

CFCS는 네트워크와 컴퓨터 시스템을 감시하는데 힘을 쏟을 계획이다. 이미 주요 인터넷 서비스 제공업체에 21개 센서와 9개 경고 장치를 설치했다. 이 기기는 주요 정부 기관과 덴마크 회사로 오가는 트래픽을 감시하고, 해킹이 의심되는 데이터를 복제해 코펜하겐 외스테르브로(Østerbro) 소재 CFCS 본부로 보낸다.
덴마크 정부는 기존 감시망을 확대할 계획이다. CFCS 컨설팅인증 책임자 밀레 외스테르룬(Mille Østerlund)은 “우리 센서 네트워크를 대규모로 확대할 것”이라고 밝혔다.
“사이버안보센터는 네트워크 트래픽만 들여다보지 않을 겁니다. 이 문제를 아는 사람이라면 네트워크를 감시하는 것만으로는 충분치 않다는 사실을 압니다. 네트워크가 암호화돼 있기 때문이죠. 그래서 우리가 기기 안에서 벌어지는 일도 확인하려는 겁니다.”

참고자료

Leave a Reply