세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Defense
사이버전 대응태세, 전문인력 양성과 컨트롤타워 강화가 답
  |  입력 : 2018-11-09 17:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018 국방사이버안보컨퍼런스에서 진행된 ‘국방 사이버안보 강화방안’ 패널토의
본지 최소영 편집인 좌장, 류정춘 단장, 손영동 교수, 김현수 교수, 임종인 교수 열띤 토의
패널들 ①전문인력 양성 ②컨트롤 타워 지정 ③개편 사이버작전사령부에 힘 실을 것 강조


[보안뉴스 원병철 기자] 날로 강력해지는 선진국들의 사이버전 대응태세에 맞춰 우리 군도 철저한 준비와 노력을 통한 사이버전 대응이 필요하다는 지적이 나오고 있다. 특히, 국방부가 국방개혁 과제로 ‘국방 사이버안보 강화방안’을 선정하고 국군사이버사령부를 ‘사이버작전사령부’로 확대·개편하겠다고 하면서 이번 기회를 제대로 살리자는 요구가 커지고 있다.

▲패널토의에 참석한 보안전문가들. 좌로부터 류정춘 교육훈련단장, 손영동 교수, 좌장을 맡은 최소영 편집인, 임종인 교수, 김현수 교수
[사진=보안뉴스]


이러한 가운데 9일 개최된 ‘2018 국방사이버안보컨퍼런스’는 사이버전 및 사이버안보 강화에 대한 여러 관계자들의 목소리를 잘 정리할 수 있었던 좋은 기회였다. 특히, 최소영 보안뉴스 편집인이 좌장을 맡아 진행된 사이버전문가 패널토의 ‘국방 사이버안보 강화방안’에서는 현재 상황에서 실천할 수 있는 방안을 중심으로 논의가 진행됐다.

첫 번째 토론에 나선 국군사이버사령부 류정춘 교육훈련단장은 “올해가 최초의 악성코드가 출현한지 30년 된 해”라면서, “그동안 사이버 세상의 기술은 너무 많이 발전했다”고 설명했다. “사이버 세상은 우리가 살아가는 경제, 사회, 정치에 영향을 미치고 있고, 군사 분야도 예외는 아닙니다. 특히 우리가 외부 변화에 능동적으로 대응하고 밝은 미래를 확보하기 위해서는 사이버안보 전문가 확보만이 답인데, 이미 해외 선진국들은 빠르게 대응하고 있습니다.”

류정춘 단장에 따르면 세계 주요국들은 사이버전을 위해 일당백의 전문인력 양성에 매진하고 있다. 이 때문에 류 단장은 우리도 이번 사이버작전사령부 조직개편과 함께 전문인력 양성에 집중해야 한다고 강조했다.

이를 위해 류 단장은 크게 세 가지 조건을 내세웠다. 첫 번째는 바로 인력 양성. 사이버전의 핵심은 바로 전문 인력으로, 이미 세계 각국은 사이버전 전문가 양성을 최우선으로 하고 있다. 미국은 국방부를 중심으로 프로그램을 만들어 운영하고 있고, 이스라엘은 이미 군이 국가의 사이버 분야를 주도하고 있다. 북한도 상위 1%의 수재를 뽑아 김일성 대학 등에서 양성한 후 정찰총국 등에 배치하고 있다. 우리 군 역시 사이버전 전문인력 양성을 위해 노력하고 있지만 좀 더 구체적이고 실행할 수 있는 방안이 필요하다고 류 단장은 강조했다.

여기에 당장의 인력보강을 위한 민간인력 수급도 설명했다. 특히, 민간인의 경우 계급사회인 군에서 실력을 충분히 발휘할 수 있도록 제도를 정비하고, 연봉 역시 민간전문가와 비슷한 수준으로 맞춰야 한다는 것. 마지막으로 어렵게 수급한 전문인력을 지속가능한 역량 강화를 위한 관리도 필요하다고 설명했다.

한양대학교 손영동 교수는 북한의 사이버전 준비에 대해 설명했다. 손 교수는 북한은 이미 세계가 우려할 만큼의 사이버전 강자라면서, “북한 1%의 영재들을 선발해 김일성 대학 등에서 컴퓨터와 영어, 정보기술 등을 교육했다”고 설명했다. 이러한 영재들이 세계를 대상으로 하는 사이버 공격에 가담하고 있다는 것이다.

“북한의 사이버 전문 인력들은 국가의 전폭적인 지원을 바탕으로 수십 년을 준비해온 전략적 우위와 고도로 발달한 우리 인프라를 대상으로 한 실습 등으로 이미 모든 준비를 갖췄습니다. 북한은 이미 확실한 실리를 위한 공격을 진행하고 있습니다. 예를 들면 암호화폐 거래소를 들 수 있습니다.”

그에 비해 우리의 준비는 매우 미흡한 상황이라고 손영동 교수는 꼬집었다. 국방 사이버안보 이슈를 리드할 수 있는 컨트롤타워를 만들고, 합참 중심의 대응방안을 마련해야 한다는 것. 여기에 국군사이버사령관을 중장급으로 승격시키는 등 국군사이버사령부에 힘을 실어주는 것도 필요하다고 손 교수는 강조했다.

부산대학교 김현수 교수도 해외 선진국들은 정부차원의 국가 사이버안보 역량 강화를 많이 이야기하고 있지만 우리는 그러지 못하고 있다고 아쉬워했다. 미국은 오바마 정부 때부터 이미 사이버사령부를 설치하고 네트워크 방어전략을 수행해 왔고, 트럼프 정부는 사이버사령부가 독립 작전이 가능한 통합사령부로 승격했다. 일본도 내각에 사이버전략본부를 설치하고 국가 차원의 사이버정책을 만들었고, 방위성이 여러 기관과 함께 이를 리딩하고 있다고 김 교수는 설명했다.

“국가 차원의 사이버안보의 대상에는 정부기관은 물론 방위산업체 등 민간분야도 일부 포함됩니다. 이 때문에 민간과의 협력체계가 강화되어야 합니다. 또한, 사이버안보와 관련된 글로벌 거버넌스에 참여해 국제적인 규범 형성에 적극적으로 나서야 합니다.”

또한, 김 교수는 사이버전은 기존 군의 구분과 상관없는 분야이기 때문에 각 군의 협력이 가능한 지휘체계를 조직하는 것도 중요하다고 강조했다.

고려대학교 임종인 교수는 마지막 패널로 나서서 앞서 논의된 여러 이야기들을 정리했다. 임종인 교수는 최근 나토 회의나 낫페트야 랜섬웨어 등의 사례에서 보듯 이미 사이버전은 실감할 수 있을 정도로 가시권에 들어섰다고 설명했다. 특히, 우리나라가 현재 북한과 화해모드를 보이고 있지만, 미국과 중국의 분쟁 등 주변국가의 급격한 변화에 따라 다시 충돌모드로 돌아설 수 있다면서, 때문에 우리의 평화체제를 지킬 수 있는 사이버 억제력, 즉 사이버전에 사용할 수 있는 공격과 방어체계를 갖춰야 한다고 말했다.

“우리가 사이버공격을 이야기하면 대부분 북한만 떠올리는데, 사실 중국이나 러시아 등 제3국 해커나 조직도 무시할 수 없습니다. 최근 사드 사태만 봐도 중국의 보복이 얼마나 무서운지 알 수 있죠. 평창올림픽 때 러시아로 추정되는 공격집단의 공격으로 행사 자체가 무산될 뻔 한 위험도 우리는 겪어봤습니다.”

특히, 사이버분야의 강자로 꼽히는 미국과 영국 등 우방국과의 상호 신뢰를 바탕으로 우리 사이버안보 기술을 강화하고, 상호교류를 통한 협력에도 나서야 한다고 임종인 교수는 강조했다.

좌장을 맡았던 최소영 보안뉴스 편집인은 “그동안 우리 사이버안보 기술은 조금씩이나마 나아지고 있는 것은 분명하다”면서, “오늘 패널로 참석하신 사이버안보 전문가들의 발전방향을 잘 정리해 단 한건이라도 실행할 수 있다면, 그것만으로 오늘 토론이 의미가 있다고 할 수 있다. 오늘 모인 모든 분들이 이를 위해서 다 같이 노력했으면 좋겠다”고 토론을 마무리했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)