휴대전화는 가지고 들어갈 수 없었다. 노트북이 들어 있는 가방 역시 별도의 보관 장소에 맡겨야 했다. 해킹이 있다고 생각되는 상황을 모니터링하고 대응하는 이스라엘 컴퓨터 긴급 대응팀(CERT)이 보안 시설이라는 점을 고려하면 매우 당연한 일이다. 이스라엘 사이버 보안의 선봉장 이스라엘 CERT를 지난 19일(현지시각) 찾았다.
이스라엘 CERT는 세계 최초로 지난 2019년 해킹 긴급 구조번호를 도입했다. 번호는 119. 이스라엘 국민들은 자신의 스마트폰이나 PC의 해킹 우려가 들 때, 언제 어디서나 이 번호를 눌러 CERT에 연결할 수 있다. 119는 공교롭게도 한국에서 화재, 재난, 인명구조 등 긴급한 상황에서 이용하는 번호다. 우연한 일치겠지만, 이스라엘이 사이버 보안을 재난이나 사고와 동등한 수준으로 중요하게 다루고 있다는 것은 주지의 사실이다.
CERT는 네게브 사막 한가운데 있는 도시 베르셰바의 '가브얌 네게브 어드밴스드 테크놀로지 파크(사이버 파크)' 안에 위치한다. 이스라엘 안팎에서 매일 수백 건 이상 벌어지는 사이버 공격 시도나 위협에 대한 보고와 정보를 수집하고, 처리하는 역할을 한다. 이스라엘 국가사이버국(INCD)의 산하 기관으로, 이스라엘의 사이버 공간을 보호하기 위해 만들어진 국영 사이버 방위 기술 기관이라고 할 수 있다.
실제 CERT 상황실 안에서는 이스라엘을 공격하는 해커들의 현황이 실시간으로 체크되고 있다. 이날 CERT 설명을 맡은 에레즈 티다르 국장은 "모니터링을 통해 수집한 정보들은 미국 등 동맹국과 파트너 국가에 공유되고 있다"라며 "다만 정보 공유의 수준은 국가별 협력관계에 따라 달라질 수 있다"고 했다. 순간 미국과 싱가포르, 네덜란드에서 이스라엘을 공격 중이라는 그래픽이 커다란 디스플레이에 표시됐다. 오전에 있었던 지진까지도 안보와 보안의 관점에서 모니터링되고 있다는 사실이 놀라웠다.
상황실에는 여러 명의 직원이 24시간 근무하며 해킹 대응 전화를 받는다. 방문했던 시간에는 6명의 직원이 각각 해킹 대응 업무를 맡고 있었다. 의미 있는 신고는 없었던 것으로 기억된다. 하지만, 매달 들어오는 500여건의 신고 중에 실제 해킹 사례는 200건에 달할 정도로, 적지 않은 수준이다.
CERT에는 이렇게 24시간 운영되는 해킹 대응 센터와 또 다른 5개의 센터로 구성된다. 이들은 각각 사이버 공격에 대한 정보를 제공하는데, 이스라엘에서 사이버 위협에 대한 넓은 그림을 그릴 수 있도록 돕는다. 또 각 산업이 어떻게 이에 대응해야 하는지도 알려준다.
이 가운데 가장 중요한 곳은 '국가 사고 관리 센터'다. 365일 쉬지 않고 운영되고 있는 해당 센터에서는 이스라엘 경제 요소에서 확인된 사이버 공격과 위협, 또 그에 대한 시도, 보안 취약성, 침해 등에 관한 보고를 정기적으로 받고 있다. 이스라엘 방위군(IDF)과 벤 구리온 대학을 졸업한 분석가들이 운영을 맡는다.
에레즈 국장은 "국가 사고 관리 센터는 사이버 공격과 위협에 대한 정보를 공유하고 받기 위해 경제 분야 국민과 단체, 기업 등과 지속적인 접촉을 유지하고 있다"라며 "만일 에너지 관련 회사 등 이스라엘의 경제에 문제가 생길 수 있는 사이버 공격이 발생하면 그에 맞는 대응책을 찾아내고 처리한다"고 했다.
국가 사고 관리 센터를 제외한 나머지 4개의 센터는 INCD가 관련 정부 부처와 협력해 만든 부문별 조직으로, 금융·정부·치안·에너지 등이다. 앞으로 통신과 교통, 환경 분야 센터도 만들어질 예정이다. 에레즈 국장은 "이 센터들은 여러 정보를 수집하고, 모인 정보를 이용해 사이버 보안에 대한 지침을 내리는 등 사이버 사고를 처리하는데 주력하고 있다"라며 "우리는 기능적 연속성을 지원하고 있고, 사이버 사건을 조사한다"고 했다.