Home > 전체기사
군의 사이버공간 위협 대비, 이상 없나?
  |  입력 : 2018-02-07 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한반도 전역에서 군사적 긴장 고조...사이버대응 체계 재점검 필요

[보안뉴스= 이명환 사이버군협회 회장] 요즈음 언론 보도를 보면 걱정이 앞선다. 한반도 전역에서 ‘코피 작전(bloody of nose strike)’이라는 구체적 군사행동까지 미국에 의해 거론되고 있기 때문이다.

[이미지=iclickart]


군은 한·미 국가통수 및 지휘기구(NCMA: National Command and Military Authority)의 지휘를 받는다. 이 조직은 정치적 목적을 달성하기 위해 군사적 목표를 설정하고 이를 실행한다. 법으로 허락된 ‘폭력의 관리자’라고 볼 수 있다. 군이라는 조직이 선택할 수 있는 군사적 옵션은 가장 소프트(soft)한 행동으로부터 가장 하드(hard)한 행동까지 연속되어 있다. 따라서 ‘코피 작전’처럼 제한적인 공격을 가하면 상대방은 맞고만 있지 않을 것이기에 필자는 그 결과가 한편으론 걱정스럽다.

군은 이러한 연속적인 군사적 옵션 중에서 국가전략 목표에 맞추어 한반도 전역에서 군사전략목표를 설정하고, 이에 따라 작전효과(operational effect)를 정한다.

한반도 전역의 경우, 작전효과를 발휘하는 부대는 지상작전사령부(지작사), 해군작전사령부(해작사), 공군작전사령부(공작사) 같은 작전사령부다. 그런데 우리 군은 2012년에 사이버공간을 새로운 작전영역으로 수용했음에도 불구하고 사이버공간의 효과와 지작사(땅), 해작사(바다), 공작사(하늘/우주)의 효과를 통합하기가 대단히 어렵다. 사이버공간작전 역시 합동작전기획절차(JOPP) 속에서 통합되어야 하는데, 지금의 조직 구조로는 어렵다.

한반도 전역에서 ‘코피 작전’ 등과 같은 작전효과를 달성하고자 할 경우, 그 반대급부를 생각하지 않을 수 없다. 그런데 반대급부 중에서도 사이버공간의 위협은 비용이 가장 저렴하면서도 은밀하기 때문에 우선적으로 대책을 수립해야 한다. 군사적 옵션이 하드한 행동으로 기울어진 경우라면, 사이버공간에서의 위협도 다른 양상으로 진행될 가능성이 매우 높을 것이다. 예를 들면 여러 개의 표적을 동시에 위협하는 경우까지 상정하여 대비해야 할 것이다.

2014년 미 국방부는 우리가 의미하는 보안과는 다른 개념의 ‘사이버보안(cybersecurity)’ 정책을 하달했다. 해당 문서에서 사이버보안은 사이버공간의 위협에 대한 예방(prevention), 방호(protection), 회복(restoration) 등 3가지 개념이 담겨 있다.

지금 한반도 전역에서 북·미간 긴장은 정점을 향해서 고조되고 있다. 우리 군이 ‘평창 동계올림픽’이라는 잔치 속에서 미국처럼 사이버공간의 위협에 대한 대비(3가지 개념)를 누가 어떻게 하고 있는지 대단히 걱정스럽다. 이를 통합해서 담당하는 조직이 과연 있는가? 만일 있다면 이해관계자들에게 임무는 잘 부여됐는지, 이해관계자들은 부여된 임무를 제대로 이해하는지, 이를 위한 업무수행절차는 숙달되어 있는지 등을 점검해야 한다. 그리고 국방정보시스템이 갖고 있는 회복력이 실제로 어느 정도인지도 확인해야 한다. 사이버공간에서 이러한 대비야말로 군의 존재 목적이자 국민의 신뢰를 회복하는 첩경이라 할 수 있다.
[글_ 이명환 사이버군협회 회장(c4isr1@paran.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)