[르포] 세계 최강 ‘사이버돔’ 만드는 이스라엘의 심장부, 국가사이버국(INCD)

지난 25일(현지시간) 이스라엘 텔아비브에서 열린 사이버테크 콘퍼런스에서 이갈 우나 전 국가사이버국(INCD) 국장이 기조연설을 하며 Q-데이가 빠르게 도래하고 있음을 경고하고 있다. <텔아비브=이재철 기자>

종교와 역사의 관점에서는 ‘홀리 네이션’이라는, 젊은 혁신 기업들을 양성하는 탁월한 능력 면에서는 ‘스타트업 네이션’이라는 별칭이 붙는다.

이스라엘 국민들이 자랑하는 또 하나의 비유는 이스라엘이 세계 최고 수준의 ‘사이버 네이션’이라는 것이다.

지난 24일부터 사흘간 텔아비브에서 진행된 ‘사이버테크 콘퍼런스’는 미국에 이어 가장 강력한 사이버 안보 능력을 확보한 이스라엘의 면모를 보여주는 기술 향연의 장이었다.

최근 재개된 공습 여파로 참여 국가와 기업 수가 일부 줄었지만 최고의 보안 기술과 시장 트렌드를 확인하기 위한 글로벌 기업들의 행보가 이어졌다.

특히 주목할 점은 올해 행사에서 연설자로 나선 사이버 안보와 인공지능(AI), 혁신 스타트업 빅샷들의 입에서 빈번하게 등장한 ‘사이버돔’ 개념이다.

이스라엘이 구축한 강력한 방공망인 ‘아이언돔’처럼 사이버 안보에서도 그 어떤 공격을 막아내는 일명 ‘사이버돔’을 세워야 한다는 것이다.

단지 이스라엘 혼자의 힘이 아닌 세계 각국 정부와 기업이 참여하는 전지구적 프로젝트를 지향한다.

3년 전 이스라엘 정부가 닻을 올린 이 프로젝트는 이듬해 10월 하마스의 공격으로 전쟁이 시작되면서 가속도가 붙고 있다.

총리실 산하 국가사이버국(INCD·Israel National Cyber Directorate)이 프로젝트를 총괄하는 사령탑이다.

매일경제는 사이버돔을 구축하고 있는 다수의 고위급 INCD 전현직 인사들을 만날 수 있었다.

INCD는 한국 기관으로 비유하면 사이버 영역의 ‘국가정보원’과 ‘총리실’ 기능을 결합한 독특한 하이브리드 조직이다.

민관의 ‘지휘자’ 역할을 표방하며 2012년에 설립돼 이스라엘을 사이버 네이션으로 이끌고 있다.

INCD 인사들은 전쟁 후 이스라엘이 물리적 현실과 사이버라는 두 개의 세상에서 동시에 전쟁을 치르고 있음을 강조한다.

물리적 현실 이상으로 사이버상에서 이스라엘 기업과 대학, 민간인을 상대로 무차별적인 공격이 전개되고 있다는 설명이다.

대표적인 공격 방식은 피싱이다.

INCD에 따르면 ‘블랙 섀도’, ‘머디 워터’ 등의 이름으로 활동하는 이란의 사이버 공격 그룹이 이스라엘의 민간과 공공 부문에서 수천 개의 타겟화한 이메일을 발송해왔다.

이스라엘 네게브 사막 한가운데 있는 도시이자 ‘사이버 보안 수도’로 불리는 비르셰바 에서 만난 INCD의 요시 아비란 사이버보안전략센터장은 “복잡한 네트워크의 연결, 가상과 물리의 융합, 발생 시 즉각적 피해 발생, 적의 경계가 갈수록 모호해지는 경향 등이 갈수록 사이버 안보 분야에서 대응을 어렵게 하고 있다”고 전했다.

INCD 집계에 따르면 지난해 이런 방식으로 약 1만7000건의 사이버 사고 신고가 접수됐으며 전년 대비 24% 폭증했다.

이런 무차별적인 공격을 완벽하게 차단하는 촘촘한 다층 방어막을 형성하겠다는 게 사이버돔 구상의 요체다.

그 일환으로 현재 약 60개의 중요 기관에 실시간 모니터링 및 위협 탐지를 제공하는 시스템인 ‘사이버실드’와 국가 간 사이버 위협 인텔리전스를 공유하는 ‘크리스털 볼’이 가동되고 있다.

특히 크리스털 볼은 마치 ‘핵 우산’ 개념처럼 이스라엘이 구축한 강력한 사이버 공격 대응 및 탐지 능력을 다른 나라와 공유하는 ‘사이버안보 우산’이라 할 수 있다.

INCD 고위 인사는 “멀리 가려면 혼자가 아닌, 함께 가야 한다는 격언처럼 이스라엘은 뜻이 맞는 국가들과 적극적인 공조를 추구하고 있다”며 한국과 강한 연대를 기대했다.

이와 관련해 이갈 우나 전 INCD 국장은 25일 텔아비브에서 열린 사이버테크 콘퍼런스 기조연설에서 ‘Q-데이’가 먼 현실이 아닌, 이미 도래하고 있음을 정면 경고했다.

Q-데이는 현재의 암호화 표준이 와해되는 수준으로 양자 컴퓨팅 기술이 고도화하는 특이점을 이르는 말로, 그는 “중국이 이미 이 이정표를 넘어섰다고 추정한다”며 “이것이 사실이라면 암호화한 통신과 금융 거래는 물론 중요 인프라스트럭처 보호가 취약해지고 글로벌 사이버 보안에 심각한 위협을 초래할 것”이라고 강조했다.

이미 이스라엘은 올해 2월 각 정부 부처에 향후 양자 컴퓨팅 해킹 위협으로부터 취약점을 방어할 계획을 세우라는 명령이 하달됐음을 귀띔하기도 했다.

그는 사이버 보안에서 AI의 양면성도 환기시켰다.

위협을 더 빠르게 탐지하고 강력한 분석을 제공하는 AI가 사이버 범죄자들에게도 더욱 날카로운 공격 무기 역할을 한다는 것이다.

INCD가 추진하는 ‘타이탄 프로젝트’도 눈길을 끈다.

대규모 사이버 공격에 대응할 수 있는 역량을 향상시키기 위해 INCD는 보안관제서비스제공자(MSSP·Managed Security Services Provider)로 구성된 포럼을 가동시키고 있다.

이 포럼에 참여하는 MSSP 기업들이 이스라엘 경제 전반에 걸쳐 전개되는 사이버 공격을 탐지하고 관련 정보와 대응을 공유하며 수천 개의 민관 조직에 보호 서비스를 제공한다.

마치 ‘서비스형 소프트웨어’(SaaS·Software as a Service)처럼 국가가 주도하는 ‘서비스형 SOC(보안관제센터)’를 만든 것이다.

이스라엘의 강력한 방공망인 아이언돔이 가자지구에서 단거리 로켓들을 격추시키는 모습. 이스라엘 정부는 아이언돔 개념을 사이버 안보 개념으로 확장해 다층의 방어막을 구축하는 ‘사이언돔’ 프로젝트를 추진하고 있다. <사진=로이터 연합뉴스>