KT, NATO 최대 사이버훈련 '락드쉴즈' 2년 연속 참가

KT, 2년 연속 락드쉴즈 참가…국내 통신사 유일

락드쉴즈(Locked Shields)는 NATO 사이버방위센터(CCDCOE)가 2010년부터 매년 개최해온 세계 최대 규모의 실시간 사이버 공격·방어 훈련이다. 실제 국가 기반시설과 기업 환경의 복합 시나리오를 토대로 참가국 팀들이 가상 국가의 전력망·통신망·금융 시스템을 방어하는 방식으로 진행된다.

KT는 10일, 이 훈련에 2년 연속 참가했다고 밝혔다. 국내 통신사로는 유일하며, 올해는 국내 민관군 47개 기관이 참여해 역대 최대 규모로 꾸려진 한국 팀의 일원으로 활동했다.

한국-헝가리 연합팀으로 DFIR·위성통신 방어

올해 KT는 한국-헝가리 연합팀에 배속돼 위성통신 인프라, 윈도우 서버 보안, 웹 서비스 보안, 디지털 포렌식·침해사고 대응(DFIR) 네 개 분야를 담당했다. 이 가운데 DFIR 분야에서 특히 우수한 성과를 거둔 것으로 전해진다.

지난해에는 한국-캐나다 팀으로 참가해 5G 통신망과 주요 ICT 인프라 방어를 맡았다. 두 해 연속 다른 국가와의 연합팀 편성을 통해 협력 대응 방식을 축적하고 있다는 점도 주목할 만하다.

레드팀 관점으로 실전 보안 체계 검증

KT는 이번 훈련에서 실제 공격자 관점에서 보안 체계를 들여다보는 레드팀 방식을 중심에 뒀다. 단순히 침입을 막는 데 그치지 않고, 공격자가 어떤 경로로 시스템을 침투할 수 있는지 사전에 파악해 방어 체계를 다듬는 전략이다.

국가기간통신망 사업자라는 특수성 때문에 KT의 보안 공백은 사회 전반으로 파급될 수 있다. 이 때문에 회사는 락드쉴즈 참가를 단순 대외 활동이 아닌 실질적인 인프라 보안 강화 기회로 활용하고 있다.

국정원 등 47개 민관군 기관 합동 훈련

올해 락드쉴즈에는 KT를 포함해 국정원, 군, 주요 공기업 등 국내 민관군 47개 기관이 참여했다. 국정원은 이번 훈련에서 최근 중동 전쟁을 계기로 급증한 가짜뉴스 대응에 초점을 맞춰 훈련했다고 별도로 밝혔다.

국정원 관계자는 “중동 분쟁 이후 사이버 공간을 이용한 여론 조작과 허위 정보 유포가 급격히 늘었다”며 적극 대응 의지를 나타냈다. 통신·보안·정보기관이 함께 훈련하는 체계가 자리를 잡으면서 한국의 사이버 방어 협력 수준이 한 단계 높아지고 있다는 평가가 나온다.

글로벌 사이버 위협 확대에 대응하는 민간 역량

AI 기술 확산과 함께 사이버 공격의 정교함도 급격히 올라가고 있다. 딥페이크 기반 피싱, 자동화된 취약점 탐색, 공급망 공격 등은 더 이상 첨단 국가 기관만의 걱정이 아니다. KT가 글로벌 수준의 실전 훈련에 참여해 국내 기반 통신망 방어 역량을 지속적으로 쌓아가는 것은 민간 기업이 국가 사이버 안보의 최전선을 공동으로 지켜나간다는 의미를 갖는다.