이스라엘 방위군 IDF는 현지시간 12월 18일, 합동사이버국방부(JCDD)와 美 사이버사령부가 지난주 합동 훈련을 실시했다고 밝혔다. 이번 훈련은 “사이버돔(Cyberdome)”이라는 명칭으로 진행되었으며 6번째로 “미국에 대한 다양한 사이버 방어 도전”훈련이 포함된 것으로 알려졌다.

이스라엘 방위군은 이번 훈련이 “양군이 사이버 우위를 점할 수 있도록 하는 전략적 동반자 관계”를 보여주었다고 밝혔다. 현재 美는 글로벌 네트워크 기술과 역량을 수출하는 국가로, 정부와 민간 기업이 사이버 역량 구축에 대한 막대한 투자를 하고 있으며 며 사이버 기술 기업의 수와 규모도 훨씬 앞서있다.

그러나 최근 이스라엘의 민간 기술업체인 Candiru와 NSO Group은 고급 스파이웨어 시스템을 사용하여 웹사이트를 공격하고 정치인, 공무원, 美 외교관을 포함한 언론인을 표적으로 삼는 자사 제품에 대해 전세계적인 조사에 직면했다. NSO Group은 美의 블랙리스트에 올라 제재중에 있다.

합동사이버국방부(JCDD)는 이스라엘 군대와 모든 시스템에 사이버 공격을 방어하는 데 필요한 방어기술을 제공하는 기술 운영 기관인 육군 사이버 통신 및 국방부의 일부 조직으로, 美는 이번 훈련이 美 사이버사령부 인프라를 통해 진행됐으며 합동사이버국방부와 美 사이버사령부의 합동 훈련은 이번이 여섯번째라고 밝혔다.

한 편, 2019년 비슷한 훈련에서 합동사이버국방부 소속 수십 명의 이스라엘 사이버방위대원과 총정보부, 이스라엘 공군, 이스라엘 해군 및 지상군 사이버 방위대원이 美에서 훈련을 진행한 바 있다.

이번 훈련의 배경에는 최근 Charming Kitten이라는 이란 배후 해킹조직이 사용하는 Java 기반 도구인 Log4j(CVE-2021-44228)의 취약점을 악용했다는 보고가 있었고, 이스라엘 웹사이트, 마이크로소프트사는 12월 15일 발표를 통해 북한과 터키의 해커들도 이 취약점을 이용했다고 밝혔다.

 

[출처 : 中보안매체 / 12.20.]