보안

글로벌 칼럼 | 이스라엘 사이버 특공대의 교훈

Nick Booth | IDG Connect 2020.11.06
이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(YL Ventures)에 따르면 2019년 이스라엘의 사이버 스타트업은 벤처 자금 18억 달러를 유치했고, 이 중 핀테크가 14억 달러를 차지했다.
 
© Getty Images Bank

반면 서구의 많은 나라가 IT 일자리에 대한 관심을 높이는 데 어려움을 겪고 있다. 미국 사이버 보안 및 교육 센터에 따르면 2022년까지 사람을 구하지 못한 사이버 보안 일자리가 180만 개에 이를 것으로 전망된다. 이 직종의 높은 급여와 흥미진진한 업무를 생각하면 언뜻 이해하기 어렵다. 온종일 피싱 사기꾼과 해커를 잡고 그 대가로 많은 돈을 받을 수 있으니, 따로 돈을 내고 슈팅 게임을 할 필요도 없는 직업인데 말이다.

결국 합리적인 결론은 채용과 교육에 문제가 있다는 것이다. 필자가 사는 영국의 경우 이 영역에 ‘리프 블로워(leafblower)’가 많다. 즉, 요란한 소리와 함께 공기를 내뿜지만 문제를 해결하지 못하고 이리저리 날릴 뿐이다. 영국의 전형적인 서툰 채용 공고를 보면 사람들의 화만 북돋는 광고 같다.
 

이스라엘로부터 배우는 실용적인 교훈

이스라엘 어린이는 초등학교에서 코딩을 배운다. 기술에 소질이 있는 청소년을 위한 특별 기숙학교도 있다. 이스라엘 사람들의 여러 인터뷰를 보면 자신의 성공을 '병역'과 결부시킨다. 물론 이스라엘의 징병제는 다른 대부분의 나라 사람에게는 해당 사항이 없고 설사 이 제도가 있다고 해도 당사자는 그리 반갑게 여기지 않을 것이다. 그러나 이들이 공통으로 병역을 거론한다는 것은 그 이유를 찬찬히 살펴볼 만 하다.

먼저 이들의 방어 전술을 보자. 이스라엘 군대는 육해공을 불문하고 자체 첩보 부대가 있다. 같은 방식으로 기업의 모든 부서, 대학의 모든 학부마다 정보 분과를 두는 것은 어떨까. 여기서 참고할 수 있는 부분이 있다. 각 이스라엘 부대에는 학교 졸업생이 배정된다. 가장 우수한 졸업생은 이스라엘 국방부(IDF) 중심의 ‘유닛 8200’, 또는 이스라엘 전투 병사에게 최첨단 기술을 제공하는, 더 비밀스러운 부대인 유닛 81, 즉 군사정보부(AMAN)에 배속돼 까다로운 임무를 맡는다.

유닛 8200은 시리아 공군 무력화, 러시아 정탐을 위한 보안업체 카스퍼스키 랩 해킹, 스턱스넷(Stuxnet)과 같은 컴퓨터 웜과 두쿠(Duqu) 등의 악성코드 제작의 배후에 있는 것으로 알려졌다. 유닛 8200의 출신 졸업생이 창업한 기업 중에는 아달롬(Adallom), 줌 인포(Zoom Info)와 같은 기업이 있다. 이들의 공격적 행각에 대한 평가를 일단 접어두고, 일단 흥미로운 방법이 분명하다. 이 모델을 우리도 적용할 수 있지 않을까.

영국의 경우 인공 지능(AI)을 설명하는데 진을 빼지만, IDF는 어떻게 하면 되는지를 보여준다. 군대에서 가정(assumption)은 만악의 근원이라는 말이 있다. 의심을 방지하기 위해 사람들을 로봇처럼 대하는 법을 배워야 한다. 즉, 사람들에게 변경의 여지가 전혀 없는 완벽한 지침을 제공하는 것이다. 이와 같은 논리적 사고는 IDF 출신으로 딥 인스팅트(Deep Instinct)의 CEO인 가이 카스피가 경력을 쌓는 데 도움이 됐다. 현재 그는 빅 데이터 및 사이버 보안과 관련된 인공 지능과 딥 러닝 분야에서 4개의 특허를 보유하고 있다.

군사 훈련은 직장 생활과 비교할 수 있다. 카스피는 고된 장교 훈련으로 신체적, 정신적인 한계를 경험했다고 말했다. 이와 같은 유형의 스트레스는 극심한 내부 적대감과 마주해야 하는 회사 IT 보안 부서에서 일하기 위한 준비 과정으로 완벽하다.

사이버 범죄자를 잡아내는 기만 기술을 개척한 트랩X 시큐리티(TrapX Security)의 CEO 오리 바크에 따르면 기만 역시 디지털 환경 방어에 사용되는 군사 전술 중 하나다. 전투의 필수적인 전술이라는 것이다. 그는 "기만전술을 업무에 적용해 사이버 범죄자를 잡아내는 데 있어 매우 유용한 기술임을 확인했다. 젊은 징집병은 사이버 전쟁이 실제 전쟁임을 금방 이해하고, 엔지니어링 전문 기술을 갖춘 병사가 돼 사이버 공격자와 교전하기 시작한다. 이것은 과학 실험이 아니고 우리는 실전을 통해 빠르게 배웠다”라고 말했다.

진취성 역시 군대에서 육성되지만 기업에 의해 묵살되는 재능 중 하나다. 여기에도 민간인이 배울 수 있는 교훈이 있다. 군대는 항상 장비를 갖추는 데 필사적이며, 자원의 부족은 창의적인 사고로 이어진다.

사이버리즌(Cybereason)의 공동 창업자 요시 나르의 경우 군용 컴퓨터 시스템을 끊임없이 만들고 유지해야 했던 경험이 이후 경력에서 큰 도움이 됐다. 해야 할 일은 많고 자원은 극히 부족한 상황에서 입대 초기부터 시스템을 책임지게 된 것이 창의적인 사고의 기반이 됐다. 그는 “군대는 놀라운 곳이다. 재능 있는 젊은 사람을 데려다 3~5년 동안 훈련시켜 비교할 수 없는 경험으로 무장시켜 준다”라고 말했다.

가디코어 랩스(Guadicore Labs)의 사이버 보안 연구 부문 부사장인 오프리 지브에 따르면 IDF는 탁월한 비즈니스 스쿨이다. 지브는 군대에서 IDF의 엘리트 사이버 보안 훈련 프로그램을 담당하면서 보안 연구원 그룹을 지휘했다. 그는 “분위기는 항상 막 시작한 경주와 같다. 그러나 이 경주에서는 누구도 뒤처지지 않는다”라고 말했다.

지브는 스타트업 문화를 만들어서 벤처 펀딩을 유치할 수는 있지만 그게 다가 아니라고 말했다. 함께 군대에 복무하면서 서로 지켜주던 사람들 간의 동료애와 연대감도 있다. 사람들과 연결하고 서로 보살필 수 있는 역량은 이스라엘의 경쟁 금지법과 기업가 간의 상호 격려 정신으로 이어진 사회적 구조다.

IDF 사이버 부대에서 전역한 직후 비트댐(BitDam)을 공동 창업한 CEO 라이론 버락은 "창의성을 지지하는 문화와 젊고 열정적인 사람들, 적절한 지식 및 전문성의 조합은 다른 곳에서 따라 하기 매우 어렵다. 전 세계에서 소수의 사람만이 가능한 경험이다”라고 말했다. 거의 지적은 정확하지만 그렇다고 해도 우리가 참고할 교훈은 충분하다. 진품을 이길 수는 없지만 잘 연구하면 비슷하게 흉내는 낼 수 있지 않을까. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.