英 정보기관 GCHQ "사이버 위협이 테러만큼 위험"

'사이버 공격이 물리적 테러 만큼 국가 안보를 위협한다.'

영국 정보통신본부(GCHQ) 수장 제레미 플레밍은 텔레그래프에 국가 안보를 위해 정보나 대테러 대응 조직 수준에 준하게 사이버 조직을 강화한다고 밝혔다.

GCHQ는 영국 내부 정보 담당 보안국 MI5와 해외 정보국 MI6와 함께 3대 정보기관이다. MI5와 MI6는 인적 스파이를 활용한 휴민트 공작을 하는데 반해 GCHQ는 통신을 모니터링 하는 등 기술을 활용한다. 세계 2차 대전 당시 수학자 앨런 튜닝이 이곳에서 독일 암호 해독기를 만들었다.

영국 정보기관 GCHQ.
<영국 정보기관 GCHQ.>

플레밍 국장은 GCHQ 부임 전 MI5에서 일했다. 그는 “GCHQ는 디지털 영토에서 국민 안전과 자유로운 인터넷 생활을 보장해야 한다”고 말했다.

영국은 2010년 마련한 국가 안보전략에서 사이버 공격을 테러리즘, 전쟁, 자연재해와 함께 최우선 과제로 삼았다.

플레밍 국장은 “사이버 공격은 실제 세계에 치명적인 충격을 준다”면서 “정부, 군대, 산업, 경제, 주요 기반 시설이 타격 받는다”고 말했다. 그는 “인터넷 통신 암호화는 산업과 경제를 보호하는 효과가 있지만 반대로 테러리스트와 범죄자도 같은 효과를 얻는다”고 지적했다.

GCHQ는 2016년 10월 국가 사이버시큐리티 센터(NCSC)를 설립했다. NCSC는 1년간 1131건에 달하는 사이버 공격을 감지 했다. 이 중 600건이 국가 안보에 영향을 미치는 공격이었다. 지난 5월 발생한 워너크라이 랜섬웨어 등은 영국 의료 체계를 마비시켰다. 영국 내 47곳에 달하는 의료 기기관이 워너크라이 피해를 입었다.

제레미 플레밍 GCHQ 국장.
<제레미 플레밍 GCHQ 국장.>

플레밍 국장은 NCSC가 GCHQ 전체에 큰 변화를 가져왔다고 설명했다. GCHQ는 NCSC를 통해 산업, 교육, 미디어 등 민간 분야와 협력하는 계기를 마련했다. GCHQ는 그동안 그림자처럼 겉으로 드러나지 않는 업무에 집중했다.

NCSC는 1년간 사이버 위협 정보 공유(CiSP)에 힘썼다. CiSP는 정부와 산업계가 사이버 위협정보를 공유해 신속한 대응체계를 만드는 파트너십이다. CiSP는 지난 1년간 30개 분야 조직이 가입했다.

NCSC는 지난 6월에는 4가지 액티브 사이버 디펜스 프로그램을 시작했다. 가짜 이메일 블록 서비스와 정부 사이트를 악성 웹사이트로 접속시키는 것을 막았다. 민간 사이트 취약점 점검 서비스를 시작했으며 피싱과 악성코드 제거에도 나섰다. NCSC는 앞선 암호화 기술로 영국군 작전을 지원했다.

英 정보기관 GCHQ "사이버 위협이 테러만큼 위험"

김인순 보안 전문기자 insoon@etnews.com

위방향 화살표