세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
사이버상에서 사이버작전사령부의 역할
  |  입력 : 2018-09-19 11:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버공간작전, 다양한 임무의 유기적 결합 중요

[보안뉴스= 이명환 사이버군협회장] 최근에 국방부는 국방개혁 2.0의 발표에서 국군사이버사령부를 합동부대인 사이버작전사령부로 전환한다고 밝혔다. 이는 합참의장의 지휘 하에 사이버공간에서의 작전사령부로서 위상 정립과 사이버 전장에서의 군사작전에 더욱 적극적으로 대응하겠다는 것이다.

그렇다면 사이버작전의 기본은 무엇이며 앞으로 사이버상에서 사이버작전사령부의 활동에 있어 주의해야할 것은 무엇일까?

먼저 국방부정보망(DODIN : Department of Defense Information Network)은 정보능력과 관련된 절차들의 모음으로 전사, 정책 수립자 및 지원 인원들의 요구에 따라 정보를 수집·처리·저장·전파·관리한다. 국방정보망이 상호 연결돼 있거나 독립 망이거나 국방부가 소유하고 대여한 통신 및 컴퓨팅체계와 서비스, 소프트웨어(어플리케이션 포함), 데이터, 보안 서비스, 기타 연관된 서비스 그리고 국가보안체계를 포함한다.

[이미지=iclickart]


국방정보망에 따라 사이버공간의 유용한 지역과 그 안에 있는 표적에 작전 목적으로 접속하는 것은 법과 정책 또는 작전적 제한사항의 영향을 받으며 모든 접속이 보장되지 않는다. 여기에 추가적으로 지휘관의 목표 달성은 매우 복잡해 질 수 있다 왜냐하면 사이버공간은 적, 상대방, 동맹들, 중립적인 정당들 그리고 미 정부 및 기관들까지 모두가 함께 사용하고 있기 때문이다.

사이버공간에서의 작전환경은 조건, 환경 및 영향력에 따라 능력을 운용하는데 영향을 주며, 지휘관이 부여받은 책임을 집행하는 데에도 영향을 준다. 정보환경은 물리적 영역에 스며들어 있어 어떤 작전환경 내에서도 존재하고 있기 때문이다.

사이버공간에는 합동군 작전에 대한 많은 위협들이 있으며, 국가로부터 개인 행위자들까지 다양하고 자연재해도 포함된다. 수세적인 대응을 적절하게 시작하려면 사이버공간 위협의 속성을 분석해야 한다. 특히, 방어된 사이버공간에서 승인된 자위권 행사를 위해 어떤 외적 활동을 하려고 한다면, 먼저 위협의 속성부터 정확하게 분석해야 하며 사이버공간에서 위협의 속성을 분석하는 것은 아주 중요하다.

정보환경은 개인, 조직이 정보를 수집·처리하며, 전파하거나 혹은 정보에 따른 행동을 종합한 것이다. 사이버공간이 정보환경 내에 완전하게 포함되거나 혹은 정보작전의 주요한 목적이 정보환경 내에서 효과를 창조하는 것임을 고려할 때, 정보작전과 사이버공간작전은 매우 밀접하고 상호의존적이다.

사이버공간 내에서 그리고 사이버공간을 통한 일상적인 업무작전은 ‘사이버공간에서 가능한 활동’들로 구성되며 비(非)정보 및 비(非)전투 능력, 기능들 그리고 국방부 부대 및 구성요소를 지원하고 지속시키기 위한 활동을 포함한다.

국방부정보망작전의 임무는 작전활동으로 국방부 사이버공간을 보호(secure), 형상 관리(configure), 운용(operate), 확대(extend), 유지(preserve) 및 지속(sustain)시키는 것이며, 국방부정보망의 비밀성, 유용성을 창조하고 유지시키는 것이다.

국가 수준의 정보조직들은 국가정보 우선순위에 대응하기 위하여 사이버공간 내와 사이버공간을 통해서 그리고 사이버공간에 대한 정보활동들을 수행한다. 이러한 정보는 군 지휘관의 기획과 준비를 지원할 수 있다.

사이버공간작전은 외국의 영토 내에서 물리적 존재를 설치할 필요 없이 전력 투사를 가능하게 한다. 국방부정보망 내에서 혹은 다른 우군의 사이버공간 내에서의 기동은 사이버공간 지역을 최고로 보호하기 위해 부대의 상태, 센서 및 방어를 포함하거나 혹은 필요시 수세적인 활동으로 참여한다. 회색지대 및 붉은 사이버공간 내에서의 기동은 사이버공간을 이용하는 활동으로서 상대방, 적 또는 중간의 링크와 노드 및 장차활동을 지원하기 위해 사이버공간에서 여건을 조성하는 것을 포함한다.

무엇보다 사이버공간 내의 모든 활동들이 사이버공간에서 가능한 것은 아니다. 사이버작전사령부의 활동은 통합군사령관 지원이나 국가목표 지원을 위한 활동인 공세적인 사이버공간작전(OCO : Offensive Cyberspace Operations), 국방정보망 방어 또는 사이버공간의 실제 위협을 방어하기 위한 수세적인 사이버공간작전(DCO : Defensive Cyberspace Operations) 그리고 국방부 사이버공간을 보호·형상관리·운용·확대·유지·지속시켜 국방정보망의 비밀성과 유용성을 강화하고 유지시키는 국방부정보망작전(DODIN : Department of Defense Information Operations)이라는 3가지 사이버공간 임무들 중 한 부분으로 간주됨을 기억해야 한다. 이러한 3가지 임무형태는 포괄적으로 사이버공간 부대들의 활동을 포함한다.

사이버공간작전(CO : Cyberspace Operations)을 성공적으로 실행시키려면 이러한 임무들을 통합하고 동기화시켜야 함을 잊어서는 안 된다.
[글_ 이명환 사이버군협회장(c4isr1@paran.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)