덴마크 정부, 사이버 안보 강화 대책 발표
국가기간기설 보호에 집중
덴마크 정부는 사이버 안보 정책을 발표하며 25개 구체적 사업 계획을 내놓았다. 정부 기관은 물론이고 기업과 시민까지 적국의 사이버 공격이나 사이버 범죄에 대항할 수 있도록 하는 것이 뼈대다. 사이버 및 정보 보안 전략에 대한 국가 조정 및 후속 조치 (사이버 정보 보안 국가 전략 보고서 50쪽) 사이버 안보 정책은 핵심 사회기간시설을 보호하는데 초점을 맞췄다. 에너지, 교통, 통신, 금융, 보건, 물류 등이다. 잇따른 해킹 사건이 사이버 안보가 중요함을 덴마크 정부에 일깨웠다. 2017년 6월 덴마크에 본사를 둔 세계 최대 해운회사 AP 묄러 머스크(AP Møller-Maersk)는 세계적으로 창궐한 악성 프로그램 낫페트야(NotPetya)에 감염돼 해운 계열사 시스템이 일시 중단해야 했다. 이 탓에 최대 3400억 원에 달하는 손해를 입었다. 올 5월13일 밤에는 국영철도회사 DSB가 공격당해 내부 시스템이 중단됐다. “이제 문제는 덴마크가 언제 공격당할지가 아닙니다. 사이버 공격이 벌어지면 우리가 어떻게 대응할지가 문제죠.” 소피 뢰데(Sophie Løhde) 공공혁신부 장관이 <베를링스케>와 인터뷰에서 말했다. 덴마크 사이버안보센터(CFCS∙Center for Cybersikkerhed) 로고 CFCS는 네트워크와 컴퓨터 시스템을 감시하는데 힘을 쏟을 계획이다. 이미 주요 인터넷 서비스 제공업체에 21개 센서와 9개 경고 장치를 설치했다. 이 기기는 주요 정부 기관과 덴마크 회사로 오가는 트래픽을 감시하고, 해킹이 의심되는 데이터를 복제해 코펜하겐 외스테르브로(Østerbro) 소재 CFCS 본부로 보낸다. 덴마크 정부는 기존 감시망을 확대할 계획이다. CFCS 컨설팅인증 책임자 밀레 외스테르룬(Mille Østerlund)은 “우리 센서 네트워크를 대규모로 확대할 것”이라고 밝혔다. “사이버안보센터는 네트워크 트래픽만 들여다보지 않을 겁니다. 이 문제를 아는 사람이라면 네트워크를 감시하는 것만으로는 충분치 않다는 사실을 압니다. 네트워크가 암호화돼 있기 때문이죠. 그래서 우리가 기기 안에서 벌어지는 일도 확인하려는 겁니다."참고자료
- National strategi for cyber- og informationssikkerhed, 2018년 5월15일, Finansministeriet, 덴마크어 PDF 문서