美 국가경비대는 최근 2주간 열린 “사이버 양키(Cyber Yankee)” 사이버 공방 훈련을 마치며 시뮬레이션된 사이버 공격에 대응했다. 사이버 양키 훈련은 연례 행사로, 올해가 7번째 개최된 것으로 알려져있다.

제 7회 사이버 양키 훈련은 美 국가경비대 방위군의 가상 사이버 공격에 대한 대응을 테스트했다. 올해 훈련은 美 서부 해안 인프라에 대한 사이버 공격을 시뮬레이션한 다음 美 동부로 확장하였다. 이번 훈련은 적극적인 사이버 공격에 대응하는 방법에 대한 실제 교육을 제공하는 것 외에도 美 경비대 및 FBI, DHS 산하 CISA, 연방 에너지 규제 기관 등 美 사이버 관련 부문의 방어 분야 협력을 목표로 한다.

이번 훈련에 참여한 육군 사이버 작전 장교 소령 Ryan Miller에 따르면 모든 주요 인프라, 연방, 지역 및 주 정부 관련 부문으로부터의 협조가 필요함에 따라 커뮤니케이션 구축을 통해 대응하도록 했다고 밝혔다.

뿐만 아니라 금번 사이버 양키 연습에서는 美 사이버사령부가 처음으로 개발한 새로운 “Cyber 9-Line 시스템(Cyber 9-line)”을 사용했는데, Cyber 9-Line은 국가경비대에 사이버 공격이 의심되는 세부 사항을 지휘 시스템을 통해 사이버 사령부에 신속하게 전달할 수 있도록 한다. 사이버사령부가 Cyber 9-Line을 통해 정보를 획득하면 공격을 보다 빠르고 효과적으로 진단하고 해당 정보를 정보 부서로 피드백하여 공격 영향권에 있는 지방 정부 및 업계 파트너 간 공유할 수 있다.

美 공군 중령 Jeff Pacini는 Cyber 9-Line이 사이버 부문에 대한 상호 지원을 제공하는 것이 목표로, 의료 또는 긴급 항공 지원과 같은 요청을 위해 미군에서 사용하는 다른 9-Line과 형식이 유사하다고 밝힌 바 있다.

최근 사건에서 알 수 있듯이 사이버 공격은 미사일 방어 시스템이나 인공위성을 마비시키지 않고 피해를 입힐 수 있다. 콜로니얼 파이프라인과 같은 민간 기업에 대한 사이버 공격은 연료 공급 사업을 방해하여 많은 피해를 입힐 수 있으며 상업 전력 기업에 대한 랜섬웨어 공격은 국가가 매일 의존하는 공공 안전 시스템에 큰 피해를 입힐 것으로 전문가들은 보고 있다. 사이버 위협이 계속 확산되고 美 정부가 사이버 위협을 완화하고 방어할 수 있는 더 많은 방법을 모색함에 따라 Cyber Yankee와 같은 훈련이 더욱 복잡해질 것으로 예측된다.

[출처 : 웨이신 / 6.25.]