사이버 워게임

1. 사이버 워게임의 등장

인류사에서 전쟁의 역사가 오래된 것처럼, 워게임은 긴 역사를 가지고 있다. 전통적으로 군대에서의 워게임은 전쟁에 대한 계획(planning), 평가(assessment), 훈련(training)을 목적으로 사용된다.

M.B Caffrey 교수는 1차 세계대전 이후 근현대의 전쟁 워게임이 등장한 것으로 본다. 1차와 2차 세계대전 이후 냉전시기에 워게임의 프레임워크가 정립되면서 기법이 발전하였다. 운용분석(OR: Operation Research)이 발전하면서 의사결정에 관한 수학적, 통계적 모형들이 워게임에 적용된 것도 이 시기이다. 반세기 정도의 시간을 두고 워게임이 발전을 해오다 미국의 9/11 테러를 기점으로 전쟁의 양상이 크게 변화되기 시작하면서 또다시 워게임의 변화에 큰 획이 그어졌다. 더욱이 컴퓨터 네트워크가 군사부분에서 차지하는 비중이 크게 높아지면서 사이버 위협은 전쟁의 또 다른 변화를 가져다준 요인이 되었다. 앞에서 살펴봤듯이 사이버 위협은 사이버공간을 전쟁의 또 다른 영역으로 발견하게 만들어준 역할을 하게 된 것이다.

ㅇ 워게임의 역사(미 해군 전쟁대학의 M. B. Caffrey Jr.)

• Prehistory to 1913 : The Rise of Modern Wargaming
• 1905–1945 : Wargaming and the World Wars
• 1946–1989/1991 : Wargaming in the Cold War
• 1990s–2001 : Wargaming after the Cold War
• 2001–2011 : Post-9/11 Wargaming
• 2012–2016 and Beyond : Wargaming in Transition

전쟁의 양상이 사이버공간을 포함하는 다영역작전으로 발전하면서 사이버전을 대상으로 하는 사이버 워게임에 대한 연구와 사례가 증가하고 있다. 사이버 위협이 민간 영역에서도 그 영향과 위험이 커지면서 민간 영역에서 사이버 워게임에 대한 관심과 활용이 증가하고 있다. 특히 사이버 워게임의 필요성은 해킹, 랜섬웨어(ransomware), 피싱(phishing) 공격과 같은 사이버 위협의 증가와 관련이 있다. 군사 영역에서는 사이버공간을 이용하는 사이버 테러의 증가, 드론을 이용한 공격과 같이 전통적인 물리전에서 사이버/전자전으로의 변화가 일어나고 있다.

보통 사이버 워게임의 다음과 같은 역할로 사용되고 있다. 그것은 사이버 위협에 대해 조직에서 사용 중인 보안 통제의 적절성을 평가하고 사이버 방어 업무를 수행하는 운영자, 운영 부서의 능력을 향상시키는 데 사용되는 기술이자 도구의 역할로 사용된다.

이러한 전쟁의 양상이 변화하면서 사이버전의 복합성으로 인해 사이버 워게임의 필요성이 군사 분야에서도 크게 증가하고 있다. 작전적 관점에서의 사이버 워게임은 작전 운영요원들에게 사이버 워게임 시나리오를 적용함으로써, 훈련 참여자들의 상호작용 능력을 향상시키고, 사이버 워게임의 시나리오를 반복 수행함으로써 발생 가능한 공격 기술을 개발하고, 이에 악용되는 요소들을 식별함과 동시에 조직과 시스템의 운영자들의 공격 대응능력을 평가하여, 충분한 대응을 위해 필요한 능력을 발견하고 능력을 향상 시키는데 사용되는 훈련 도구로 사용될 수 있다.

민간 분야이든 군사 분야이든, 그리고 물리전이든 사이버전이든 상관없이, 워게임은 조직의 경영진 또는 지휘부가 조직의 운영 목표를 달성하는데 직면한 위협을 이해하는데 가장 이상적인 방법이라고 볼 수 있다.

2. 사이버 워게임의 유형

19세기의 독일의 베르노이(J. D. Vernois) 장군은 워게임을 두 가지 유형으로 구분하였다. 첫 번째 유형은 지휘, 통제, 통신의 C3 절차에 대한 것으로 이것은 스크립트(script) 형태로 수행된다. 두 번째 유형은 레드팀이 블루팀을 공격하는 자유공방전 형태로 수행된다.

이에 반해 현대의 사이버 워게임은 세 가지로 구분된다. 첫 번째는 조직의 비즈니스 프로세스 중심의 테이블 탑(table-top)이다. 명칭의 의미에서 보듯이 과거 전통적인 전쟁 연습 분야에서 사용되어온 방식이다. 두 번째는 기술 중심의 레드 티밍(red-teaming)이다. 레드팀(red-team)에 의한 모의 공격을 활용하는 방식이다. 세 번째는 테이블 탑과 레드 티밍의 중간 형태인 복합형(composite)이다.

테이블 탑 유형은 방어팀만 사용하여 일방향으로 진행된다. 조직의 경영진 또는 지휘부 수준의 시나리오를 사용한다. 워게임 수행 간 실제 대응군의 활동은 없으며 워게임 참가자는 사전에 정의된 시나리오와 이벤트에 대응하여 워게임을 수행한다. 수행 방법은 수작업 또는 자동화 시스템이 사용될 수 있다.

레드팀 유형은 방어팀과 공격팀을 사용하는 양방향으로 진행된다. 일방향으로 진행되는 테이블 탑에 비해 현실 상황에 더욱 가까우며 실재적인 수행이 가능하다. 공격팀은 직접 공격을 수행하는데 인간에 의해 이뤄지거나 자동화된 도구를 사용할 수도 있다. 자동화 도구를 사용하는 경우에는 동일한 유형과 수준으로 반복적인 공격이 가능하기 때문에 방어팀의 대응을 정형적으로 분석하는데 유리하다. 공격의 대상의 대상이 되는 시스템은 실험실 환경의 장비, 연습 전용 장비, 또는 실제 운영 환경이 될 수 있다. 방어팀은 공격팀의 활동을 발견하도록 공격을 저지하도록 노력해야 한다.

복합 유형은 테이블 탑 유형에 비해 기술적인 요소를 적용할 수 있고, 레드팀 유형에 비해 비용과 노력의 투입을 절약할 수 있다. 다시 말해 비즈니스 기능 중심의 워게임과 사이버 방어 기술 중심의 워게임의 간극을 메우는 중간 수준의 유형이다. 비즈니스 프로세스와 모사된 기술을 결합한 형태로 볼 수 있다. 모사된 기술을 이용해서 공격에 대한 방어팀의 대응 수준의 자율성을 조정하고 조직 차원에서는 경영진의 의사결정의 수준을 조정 할 수 있다. 예를 들면 비즈니스 프로세스의 운영 중단이나 사용자 접속 제한 등을 활용하면서 워게임을 진행하게 된다.

출처: 현대전에서의 사이버전 워게임 연구, 2020.