세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해킹 곤혹 치른 국방부, 사이버전 ‘강군’ 본격 시동 거나
  |  입력 : 2017-02-15 16:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국방사이버기술연구센터, 각군 사이버방호센터 설립 등 사이버조직 대폭 보강

[보안뉴스 성기노 객원기자] 올해 1월 22일 국방부는 청와대에서 외교부·통일부 합동으로 업무 계획을 보고했다. 박근혜 대통령의 탄핵으로 황교안 대통령 권한대행이 대신 업무보고를 받았다. 대통령 직접 보고가 아니라는 점에서 업무 보고의 ‘순도’가 떨어질 것이라는 예상도 있었다. 그럼에도 이날 눈에 띄는 것은 사이버 안보태세와 관련해 보고한 내용이었다.


국방부 측은 “국방 사이버 안보태세 강화를 위해 각 군은 ‘사이버방호센터를 설립’하는 등 사이버 조직을 보강하고, 북한의 진화하는 해킹 기술에 대응하기 위해 인공지능 등 신기술에 기반한 악성행위 탐지체계를 도입하는 등 대응능력을 강화하며, 산·학과 연계한 사이버 인력 양성과 사이버 특기, 사이버 전문직위 선정 등 인력 확보 및 관리체계를 개선할 것”이라고 밝히고 있다.

특히, 국방부는 이날 보고에서 국방사이버기술연구센터를 설립할 계획이라고 밝혔다. 국방과학연구소 산하에 설립된다는 것 말고는 아직 구체적인 계획은 알려진 것이 없지만 국방부가 사이버전에 대한 장기 대응태세 수립은 긍정적이라고 평가할 만하다. 이미 지적한 바가 있지만 한국의 사이버전 수행능력은 세계 11위로 알려졌다. ‘2015 국방과학기술 수준 조사서’에 따르면, 사이버전 세계 1순위를 기록한 곳은 미국이다. 미국의 경우 2010년 美 육군 사이버사령부를 설립한 이래 사이버전을 지속적으로 준비해 세계 최고 수준의 핵심 기술을 보유하고 있다.

미국에 이어 2위를 차지한 중국은 이미 서방 국가에 대한 사이버 공격으로 알려진 사례가 많고 실제 사이버 공격 실행 능력은 최고 수준으로 인정받고 있다. 3위는 이스라엘이다. 이웃 중동국가들과 끊임없는 긴장상태에 놓여 있고, 특히 테러 위협에 상당히 많이 노출돼 있기 때문에 사이버 전에 대한 수행능력도 뛰어나다. 이스라엘은 미국과 함께 공동 사이버전 무기 연구 체계를 확보하고 유수의 글로벌 정보보안 업체를 보유하고 있기도 하다.

4위인 러시아는 사이버전의 위상이 높아지기 전부터 에스토니아전·그루지아전 등 주변국에 대한 사이버전 경험을 했다. 사이버 ‘실전 경험’이 어느 나라보다도 풍부한 편이다. 영국은 러시아와 공동 4위를, 일본과 독일은 공동 6위를 차지했다. 한국은 11위를 차지해 ‘오프라인 군사력’과 비슷한 수준의 전력을 유지하고 있는 것으로 평가받고 있다.

한국의 사이버 전력도 형편없는 수준은 아니지만 해외나 북한에 비하면 아직 미흡한 부분이 많다는 지적이 있다. 실제 북한의 전략사이버사령부 전력이 최대 6,000명에 이르는 것으로 추산되는데 비해 우리 군의 사이버사령부 전력은 600여명 수준이다.

북한의 사이버 전력은 규모뿐만 아니라 공격력도 가공할 만하다. 사이버 보안 문제를 전문적으로 다루는 미국 테크놀릭틱스 연구소 자료에 의하면 북한은 “사이버전에 대한 의지는 러시아에 이어 중국·미국과 같은 2위, 공격능력은 6위, 사이버 정보 평가능력은 7위에 랭크”될 정도로 세계 최고의 사이버전 능력을 보유한 것으로 알려져 있다. 또 같은 자료에 의하면 북한은 전자장치를 무력화시키는 ‘EMP’, GPS 신호를 교란시키는 ‘GPS 재머’ 등 전자 무기 체계를 가지고 있으며, 디도스 공격, 악성 코드 개발, 역추적 방지 및 공격 우회 기술, 해킹 통신 암호화, 흔적 삭제 등 첨단화된 공격 기술까지 갖춘 것으로 알려진다.

국방부는 지난 2010년 1월 사이버사령부를 국방부장관의 직할부대로 설립했다. 그리고 7년이 지난 뒤 국방사이버기술연구센터도 설립할 예정이다. 사이버사령부가 하드웨어라면 국방사이버기술연구센터는 소프트웨어의 역할을 하게 될 것으로 본다. 국방부는 지난해 대한민국 화이트햇 콘테스트를 개최해 사이버안보에 대한 국민의 관심을 유도하는 행사도 가졌다. 사이버 전력화는 늦었지만 IT 강국의 좋은 인프라가 바탕이 돼 있기 때문에 사이버전 강군으로 가는 길도 멀지 않았다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)