게임으로 배우는 사이버 공격 대책

©교도통신사

게임 형식으로 사이버 공격 대처법을 배우는 움직임이 늘어나고 있다. 기업이 연습에 사용할 수 있는 것이나 인기 카드 게임을 해커 대책용으로 재구성하는 등 "즐기면서 대책을 강화할 수 있다"며 호평을 얻고 있다.

"컴퓨터가 랜섬웨어 바이러스에 감염됐다." "생산 설비가 멈췄다."

정보 시큐리티 대기업 카스퍼스키의 연습 게임 'KIPS(킵스)'에는 실제로 일어났던 사이버 공격의 수법이 다수 포함됐다. 참가자는 중요 인프라 기업의 시큐리티 담당자가 돼 차례로 들이닥치는 공격을 간접 체험한다.

몇 명씩 팀으로 나뉘어 '소프트웨어 도입' 등의 대책이 적힌 약 30장의 카드를 꺼내 간다. 한정된 작업 시간과 예산 가운데 대책의 적절함을 점수로 매긴다. 사업에 미치는 영향을 최소한으로 억누를 수 있었던 팀이 이긴다.

2014년에 처음으로 게임을 내놓은 이래 정수장이나 발전소, 지자체 등을 제재로 삼은 게임을 기업과 교육기관 대상으로 제공했다. 올여름에 '석유가스 버전'을 추가했으며, 6월 말에는 기업과 학교의 16개 팀이 온라인 등으로 참가한 대회를 개최하기도 했다.

대회에서 준우승한 도시바(東芝) 팀의 멤버는 "경험해본 적이 없는 공격에 대한 대처법도 배울 수 있다"고 장점을 설명했다.

NPO 법인 '일본 네트워크 시큐리티 협회(JNSA)'는 이처럼 발달한 디지털 시대임에도 아날로그 게임에 착안했다. 젊은이들에게 인기를 얻고 있는 카드 게임 '진로(人狼, 늑대인간)'를 어레인지한 '시큐로(セキュ狼, 가격 1,000엔=약 1만 원)'를 개발해 2017년부터 600세트 정도를 판매했다. 마을 사람들 중에서 인간과 구별이 되지 않는 '늑대인간'을 찾아낸다는 원작 시나리오를 재구성해, 영업기밀을 훔치기 위해 회사 내에 숨어든 해커나 내부범죄자를 찾아내는 게임으로 만들었다.

카드를 나눠주며 시큐리티 기술자, 해커 등 각 인물의 역할을 결정한 뒤에 전원이 이야기를 나누면서 탐색을 해 수상한 인물을 지목한다. 지목당한 수가 많은 사람은 해고된다. 이 과정을 통해 해커 등을 배제해내면 회사를 지킬 수 있으나, 누명을 쓴 사람이 많으면 오히려 회사를 빼앗기고 만다.

JNSA는 그밖에도 회사 내부 단말에 원격조작 바이러스가 감염되는 사태에 대한 초동 대응을 배울 수 있는 또다른 보드게임도 제공하고 있다.

JNSA 교육부회의 하세가와 조이치(長谷川長一, 보안기업 락=LAC 근무) 씨는 "전문적 지식이나 기술이 없어도 시작할 수 있어 허들이 낮다"고 지적한다. 놀이의 요소를 도입해 젊은 층의 흥미와 관심도 끌어냈다.

이러한 게임을 사용한 풀뿌리 교육 이벤트도 전국 각지에서 개최되고 있다. JNSA는 게임 방법을 지도하는 강사를 학교나 NPO에 파견하는 사업도 실시하고 있다. 담당자는 "가벼운 마음으로 문의해 주길 바란다"고 말했다.