사이버방위센터
1. 개요
사이버방위센터는 북대서양 조약 기구(NATO)의 사이버 방어 역량 강화를 위해 설립된 국제 협력 기구이다. 2003년 에스토니아의 제안으로 시작되어, 2007년 에스토니아 사이버 공격을 계기로 NATO의 사이버 방어 정책 승인을 거쳐 설립되었다. 현재 32개 NATO 회원국과 7개 비 NATO 국가가 참여하고 있으며, 대한민국은 아시아 국가 중 최초로 기여 참여국으로 가입했다. 사이버방위센터는 NATO 작전의 기술적 측면에 대한 교육, 사이버 방어 관련 교리 및 개념 개발, 정보 보안 및 훈련 강화 등을 수행하며, NATO의 사이버 방어 정책 개발 및 표준 수립에 기여한다.
이미지 준비중입니다.
| 종류 | NATO 우수 센터 |
|---|---|
| 위치 | 탈린 에스토니아 신호대대 기지 내 |
| 좌표 | 좌표: 59°25′23.69″N 24°46′3.26″E |
|---|---|
| 설립 | 2008년 |
| 통제 | NATO CCD COE 운영 위원회 |
| 웹사이트 | ccdcoe.org |
| 영어 명칭 | NATO Cooperative Cyber Defence Centre of Excellence |
|---|---|
| 에스토니아어 명칭 | NATO küberkaitsekoostöö keskus |
-
컴퓨터 보안 관련 기관 -
인터넷 경찰
인터넷 경찰은 각국에서 사이버 범죄에 대응하기 위해 운영하는 조직이나 제도를 뜻하며, 캐나다의 영장 없는 온라인 통신 도청 시도 무산 사례와 일본의 인터넷 경찰국 및 특별 수사팀 설립 사례가 있다. -
컴퓨터 보안 관련 기관 -
인터넷 감시 재단
인터넷 감시 재단(IWF)은 아동 성 학대 이미지(CSAM)와 같은 불법 온라인 콘텐츠에 대응하기 위해 1996년 영국에서 설립되었으며, 인터넷 서비스 제공업체(ISP)와의 협력, 정부 및 유럽 연합의 지원, 국제 협력 네트워크를 통해 불법 콘텐츠 차단에 힘쓰고 있지만, 투명성 부족, 합법적 콘텐츠 차단 논란, 필터링 실효성 문제 등으로 비판받고 있다. -
북대서양 조약 기구의 부대 및 조직 -
코소보군
코소보군은 유엔 안전보장이사회 결의에 따라 코소보의 안전과 안정을 유지하기 위해 배치된 다국적 평화유지군으로, 초기에는 적대 행위 억제와 치안 유지를 목표로 현재는 평화로운 공존을 위한 안전한 환경 조성 및 민주주의 발전 촉진을 목표로 활동하며, 여러 NATO 회원국과 비NATO 국가에서 병력이 파견되어 지역 사령부 체제로 운영되고 있다. -
북대서양 조약 기구의 부대 및 조직 -
유럽 연합군 최고사령부
-
북대서양 조약 기구 -
리투아니아
리투아니아는 발트 3국 중 가장 큰 국가로, 1009년에 이름이 처음 언급되었고, 1253년 통일 국가를 세운 후 폴란드와의 연합을 거쳐 러시아 제국에 편입되었다가 제1차 세계 대전 중 독립, 소련 점령과 재독립을 거쳐 현재는 민주주의 공화국으로 유럽 연합, NATO, OECD 회원국이다. -
북대서양 조약 기구 -
벨기에
벨기에는 서유럽에 위치하며, 네덜란드, 독일, 룩셈부르크, 프랑스와 국경을 접하고 있으며, 네덜란드어와 프랑스어를 주로 사용하며, 유럽 연합과 북대서양 조약 기구(NATO)의 창립 회원국으로서, 브뤼셀은 유럽 연합의 주요 기관들이 위치한 도시이다.
2. 역사
2007년 에스토니아 사이버 공격 등 증가하는 사이버 위협에 대응하기 위한 국제적 논의 끝에 설립된 사이버방위센터의 중요성은 2008년 5월 14일 브뤼셀에서 당시 연합 변혁 사령부 사령관이었던 제임스 매티스 장군에 의해 강조되었다. 그는 "오늘날 사이버 방어 센터를 개설해야 할 필요성은 매우 절실합니다. 이는 NATO가 이 분야의 위협에 맞서 성공적으로 대처하는 데 도움이 될 것입니다."라고 언급했다.
2018년 8월 30일, 자크 타리엔 대령이 메를 마이그르의 뒤를 이어 센터 국장으로 취임했다.
2.1. 설립 배경
2003년, 에스토니아는 NATO 공식 가입 이전인 시점에 사이버 우수 센터(Center of Excellence) 설립을 제안했다. 2006년 리가 정상회담에서는 공동 안보에 대한 비대칭 위협 중 하나로 사이버 공격 가능성을 언급하고, 장기적으로 정보 시스템을 보호하기 위한 프로그램의 필요성을 인정했다.
이후 2007년 에스토니아 사이버 공격 사건은 모든 NATO 회원국과 기관, 사회 전반, 심지어 NATO 자체까지 정보통신 시스템의 중단이나 침투 위험에 노출될 수 있다는 잠재적 취약성을 처음으로 명확히 보여주었다. 이 사건은 사이버 방위 능력 강화의 시급성을 부각시키는 계기가 되었다.
에스토니아가 제안한 NATO 사이버방위센터 설립 구상은 당시 NATO 사무총장이었던 야프 데 후프 셰퍼의 강력한 지지를 받았다. NATO는 에스토니아의 경험을 중요하게 고려하여 2007년 4월 관련 상황 평가를 완료했으며, 이를 바탕으로 2008년 1월 사이버 방어에 관한 NATO 정책을 공식 승인했다. 같은 해 4월 루마니아 부쿠레슈티에서 열린 NATO 정상 회담에서는 "요청 시 동맹국이 사이버 공격에 대응하는 것을 지원할 능력을 제공할 준비가 되어 있다"는 내용의 성명을 발표했다.
2.2. 회원국 확대
센터의 설립 회원국은 에스토니아, 독일, 이탈리아, 라트비아, 리투아니아, 슬로바키아, 스페인이다. 설립 다음 해에는 헝가리, 폴란드, 미국, 네덜란드가 가입했다.
2014년에는 프랑스, 영국, 체코가 회원국이 되었으며, 오스트리아는 최초의 비 NATO 회원국으로서 센터에 참여했다. 2015년 11월에는 핀란드, 그리스, 터키가 가입했으며, 2019년 6월에는 불가리아, 덴마크, 노르웨이, 루마니아가 새롭게 합류했다.
3. 회원국
2024년 3월 기준으로 사이버방위센터(CCD COE)의 회원국은 크게 두 그룹으로 나뉜다. 하나는 '후원국(sponsoring nations)'으로 불리는 NATO 회원국들이며, 다른 하나는 '기여 참여자(contributing participants)'로 불리는 비 NATO 회원국들이다.
같은 시기 기준으로 후원국은 32개국, 기여 참여국은 7개국이다. 아시아 국가로는 대한민국이 최초로 기여 참여자로 가입했으며, 이후 일본이 가입했다.
CCD COE의 회원 자격은 모든 NATO 회원국에게 열려 있다. 또한 센터는 비 NATO 국가, 대학, 연구 기관 및 기업과 '기여 참여국'으로서 협력 관계를 맺을 수 있다.
3.1. 후원국 (NATO 회원국)
2024년 3월 기준으로 사이버방위센터(CCD COE)에는 '후원국(sponsoring nations)' 자격으로 32개의 NATO 회원국이 참여하고 있다.
아래는 후원국 목록이다. (가나다 순)
CCD COE의 창립 국가는 에스토니아, 독일, 이탈리아, 라트비아, 리투아니아, 슬로바키아, 스페인이다. 이후 헝가리(2010년), 폴란드와 미국(2011년), 네덜란드(2012년), 프랑스, 영국, 체코(2013년), 핀란드, 그리스, 튀르키예(2015년), 불가리아, 덴마크, 노르웨이, 루마니아(2019년) 등이 차례로 가입하였다.
CCD COE의 회원 자격은 모든 NATO 회원국에게 열려 있다.
3.2. 기여 참여국 (비 NATO 회원국)
2024년 3월 현재, 사이버방위센터(CCD COE)에는 '기여 참여자'(contributing participants)로 불리는 7개의 비 NATO 회원국이 참여하고 있다. 참여 국가는 다음과 같다.
오스트리아는 2013년에 비 NATO 국가 중 처음으로 센터에 가입했다. 우크라이나는 러시아의 우크라이나 침공이 임박했던 시기인 2021년 8월 가입을 신청했으나, 2022년 2월 헝가리의 반대로 가입이 지연되었다. 그러나 침공 이후인 2022년 3월 기여 참여국으로 최종 승인되었다.
대한민국은 2022년 5월에, 일본은 2022년 11월에 각각 센터에 가입하였다.
CCD COE는 NATO 회원국 외에도 비 NATO 국가, 대학, 연구 기관 및 기업과 '기여 참여국'으로서 협력 관계를 맺을 수 있다.
3.3. 우크라이나 가입 문제
우크라이나는 러시아의 우크라이나 침공이 일어나기 몇 달 전인 2021년 8월에 사이버방위센터(CCD COE) 가입을 신청했다. 그러나 2022년 2월, 침공 직전에 헝가리가 우크라이나의 가입을 반대하면서 가입이 일시적으로 보류되었다. 이후 러시아의 침공이 시작된 후인 2022년 3월, 우크라이나는 기여 참여국(contributing participant) 자격으로 센터 가입을 승인받았다.
4. 역할 및 활동
탈린에 위치한 사이버방위센터는 NATO 작전의 기술적으로 정교한 측면에 대한 교육을 위해 공인된 21개의 우수 센터 (COE, Centre of Excellence) 중 하나이다. 이 센터는 연합군사령부 변혁본부와 밀접하게 연결되어 있으며, 동맹의 승인된 변혁 목표를 추진하기 위해 국가 및 다국적 자금 지원을 받는다.
4.1. 주요 역할
사이버방위센터의 주요 역할은 다음과 같다.
* NATO 네트워크 지원 환경(NNEC) 내에서 사이버 방어 상호 운용성을 향상시킨다.
* 사이버 방어 관련 교리 및 개념을 개발하고, 이를 설계하며 검증한다.
* 정보 보안 및 사이버 방어 분야의 교육, 인식 제고, 훈련을 강화한다.
* 사이버 방어 관련 실험(현장 실험 포함)을 지원한다.
* 사이버 방어의 법적 측면을 분석한다.
4.2. 기타 책임
이 센터는 다음과 같은 다른 책임도 가지고 있다:
* NATO, 평화를 위한 파트너십(PfP), NATO 후보국 및 비NATO 국가와 협력하여 사이버 방어 관행 및 표준 개발에 기여한다.
* 사이버 방어와 관련된 NATO 안보 정책 개발에 기여하며, 사이버 방어에서 군의 역할과 책임을 정의하는 데 도움을 준다.
* 사이버 방어 관련 훈련, 인식 개선 캠페인, 워크숍 및 강좌를 수행한다.
* 사이버 방어 중심의 훈련을 개발 및 수행하고, 사이버 방어(CD) 훈련 지원 능력을 제공한다.
* NATO에 사이버 방어 전문가(SME)를 제공하고, 사이버 방어 테스트 및 검증 능력을 지원한다.