2년 전 창군 이래 최초의 국방망 해킹 사건이 세상에 알려졌다. 국방 내외부망이 뚫려 내부 PC가 악성코드에 감염된 것은 물론 군사기밀도 유출됐다.
군 검찰의 해킹 사건 수사 결과, 국방부에서 사용 중인 백신중계서버에 침투해 군 인터넷망의 서버와 PC에 악성코드를 유포했다.
기밀자료 유출 경로를 추적하다 국방통합데이터센터(DIDC) 제2센터에서 국방망과 군 인터넷망을 혼용하고 있었던 사실도 뒤늦게 발견했다. 데이터센터를 구축할 당시 서버에 소프트웨어 등을 설치하기 위해 편의상 연결해놓은 것을 2년이 지나도록 알지 못했다.
국방을 책임지는 군의 허술한 보안관리체계가 만천하에 드러났지만 여전히 군은 사이버보안 예산 확보와 투자에 인색하다. 인식 부족이 근본 원인으로 꼽힌다.
군의 사이버역량은 단지 정보화·정보통신체계의 보안(정보보호) 영역에 국한되지 않는다. 지금은 사이버전 시대다. 전쟁 패러다임이 변화하면서 사이버전이 급격하게 증가하고 있다.
세계 최고의 사이버역량을 보유한 미국이 지난해 사이버사령부를 통합사령부로 승격하고 사령관을 국가안보국(NSA) 국장에 겸직하게 한 것이나, 이스라엘이 군을 중심으로 사이버보안 기술 전문가와 창업가를 적극 양성하고 있는 것도, 중국이 전략적으로 사이버역량을 강화하고 있는 것도 같은 맥락이다.
현대 전쟁은 네트워크중심작전을 펼치는 환경이다. 실시간 정보공유와 지식정보 우위를 점하는데 필요한 정보통신체계가 매우 중요하다. 또 사이버전 비중이 급격하게 커졌기 때문이다.
국방개혁 논의가 한창인 지금, 이와 같이 변화되는 상황을 인식해 군의 사이버역량을 진단·강화하기 위한 세미나(‘국방개혁2.0을 위한 국방 사이버역량 강화’)가 국방정보통신협회 주최로 24일 서울 전쟁기념관에서 열렸다.
사이버전은 미래전 아닌 현대전…사이버 예산·인력 부족하고 위상 낮아
이 자리에 참여한 전문가 패널리스트들은 4세대 전쟁양상 변화를 인식해 사이버전에 대비태세를 강화해야 한다고 한 목소리로 강조했다. 무엇보다 예산, 인력이 크게 부족하고 군 내부에서 사이버사령부는 물론 사이버담당조직의 위상이 너무 낮다고 평가했다.
신규용 육군사관학교 사이버전연구센터 교수는 “사이버전문가 양성은 고려대 사이버국방학과 등 주로 민간에 의존하고 있다”며 “미국은 사이버사령부만 9000여명의 인력과 70억달러를 투입하고 있다. 2019년 한국의 전체 국방비는 43조원, 2014년 사이버사령부 예산은 500억원으로, 비중을 늘려야 한다”고 말했다.
신언석 전 데이터센터장(준장 예편)은 ‘2016년 국방망 해킹과 시사점’을 주제로 발표하면서 “국방망 해킹은 군 인터넷PC에 있는 자료뿐 아니라 국방망 내 군사자료가 많이 해킹 당한 것보다도 우리 사이버전 능력이 적에게 노출됐다는 것과 우리 군이 회복하기 힘든 수준으로 신뢰성을 국민들로부터 잃었다는 것이 더 큰 피해”라고 지적했다. 그는 “이 사건으로 DIDC 제2센터 관리·감독 인력의 10% 이상이 징계를 받았지만, 구조적인 변화는 미흡하다”고 평가하고 “조직이나 예산, 사업수행체계 전반에 변화가 필요한 시점이며, 경각심과 위기의식을 가져야 한다”고 강조했다.
이어진 발표자로 나선 이영 테르텐 대표는 “2014년 걸프전 이후 모든 전쟁은 사이버전으로 확대되고 있다. 육해공군을 통틀어 전쟁에 투입되는 리소스에서 사이버가 차지하는 비중이 50%를 넘겼기 때문에 이미 전군이 사이버전에 대비하고 있다고 평가된다”라면서 “우리 군은 사이버전을 다가올 미래전으로 보고 있지만 전세계 사이버전의 20%를 수행하는 이스라엘은 현대전으로 치르면서 변화에 어떻게 대응할지 논의하고 준비하고 있다”고 한국과 이스라엘 사이버전 대비 상황을 비교했다.
이 대표는 “한국 군에서 사이버에 투자할 예산이 과연 있는가에 대해 회의적”이라며 “2018년 국방 예산 43조, 정보화 예산 4518억으로 1%를 차지하고 있고, 정보보호 예산은 397억원으로 0.09%다. 2016년 국방망 해킹사고가 발생한 이후에도 예산이 없는데 과연 무엇을 할 것인가”라고 제기했다.
예산 뿐 아니라 인력 부족과 학계와 연계된 인력 양성 체계, 군 내부에서의 낮은 위상도 지적하면서 “이스라엘은 사이버국장이 중부사령관으로 진급했다. 이같은 상징적 진급은 군 사이버작전의 중요성이 부각되는 효과로 이어지고, 상징적 지위는 군 내부를 혁신적으로 바꿀 것”이라고 의견을 밝혔다.
또한 “이스라엘은 군이 주도한다. 우리나라는 학계와 산업계에 요구한다. 사고가 나도 진단과 평가를 군 내부 판단보다는 주로 학계 전문교수들에 의존한다”라면서 “현대전에 대응하기 위해서는 돈과 인력, 위상, 권한과 책임을 부여하는 시스템이 필요하다”고 지적했다.
최낙중 국군지휘통신사령관(준장)은 사이버 영역의 범위와 대상이 정보체계, 네트워크, 무기체계, 비무기체계 등까지 포괄, 확대되고 위협이 변화하고 있다는 점을 강조하면서 정보통신 조직만이 아니라 전 군 차원, 기무사와 심지어 방위사업청까지 관여해 함께 대응해야 한다는 점을 강조했다.
그는 먼저 “지금까지 군은 IP망과 정보체계에 집중했다. 정작 중요한 것은 인트라넷과 전장망이지만 군 홈페이지나 메일 등에 관심을 가졌다. 이제는 무기체계, 국가기반시설까지 대상이 확대되고 있다”라며 “사이버위협이 공급망공격, 스카다(SCADA)공격, 사회공학공격기법, 사이버전자전과 무기체계 위협, 사물인터넷(IoT)공격까지 등장하며 변화하고 있다”고 진단했다.
현재 필요한 방안으로 먼저 기존 정보보호와 네트워크 장비, 무기체계와 상용 소프트웨어, 사물인터넷(IoT) 등 군으로 들어오는 제품의 공급망 관리를 위한 시험·감시 조직 보강이 필요하다고 제시했다.
그는 “공급망을 관리하는데 많은 인력이 필요하다. 군에 들어오는 네트워크 장비와 보호 시스템이 무슨 일을 하는지 제대로 알지 못하고 있다”라며 “지속적으로 감시하고 주기적으로 관리하기 위해선 인력과 자원이 필요하다”고 설명했다.
아울러 “핵심 무기체계에 대한 정보보호와 총 수명주기를 고려해 군이 자체적으로 개발과 운용 능력을 확보해야 한다”고 말하고 “소프트웨어 능력을 키워나가야 한다. 외주업체에 모든 것을 맡기는 것은 문제다. 자체 능력을 확보해야 한다”고 덧붙였다.
사이버는 지원 분야 아니다…네트워크·정보보호 개념에서 탈피해야
임종인 고려대학교 사이버국방학과 교수는 “군에서 사이버역량이 커지려면 사이버패러다임을 바꿔야 한다”라면서 “암호에서 시작해 네트워크, 디지털포렌식에서 사이버국방까지 확대돼 왔다. 사이버는 이제 지원 분야가 아닌 작전 분야다. 사이버의 개념을 해킹이나 네트워크전을 넘어 확대할 필요가 있다”고 제언했다.
임 교수는 미국 트럼프대통령이 작년 사이버사령부를 통합사령부로 만들고 5년간 35억달러의 특별예산을 새롭게 투입해 사이버인력 양성과 사이버모델 개발, 사이버조직 강화를 위해 대응하고 있는 것에서 우리나라가 가야할 길을 고민해봐야 한다고 조언하기도 했다.
그는 “미국 사이버사령부는 방어를 넘어 공격 작전 위주로 전환하고 있다. 사이버무기개발, 인력양성, 각종 전투 교리 개발과 훈련 등이 포함된다”라면서 “우리는 아직도 정보보호 관점에서 크게 벗어나지 못하고 있다. 작전 중심의 접근으로 조직과 예산이 확보돼야 하고 인력도 필요한데, 아직도 정보통신 분야에 머물고 있고 예산도 작고 뒷받침할 체계도 없다”고 일갈했다.
임 교수는 “더 이상 낮은 수준의 사이버인력 양성에 신경쓸 게 아니라 패러다임을 바꿔 이에 맞게 인력을 양성하고 활용할 수 있는 국가적 시스템 만들어야 한다”고 강조하며 마무리 발언했다.
한편, 이날 세미나는 ‘4세대 전쟁대비를 위한 국방개혁 그리고 사이버위협 대응’, ‘사이버기술 도입을 위한 환경 구축’, ‘사이버보안, 전장관리체계 구축방안’을 주제로 패널토의 방식으로 진행됐다.
좌장은 조인희 국방정보통신협회 부회장, 신인섭 한국 조지메이슨대학교 교수, 박순상 국방정보통신협회 이사가 맡았다.
이 행사는 국방부 정보화기획관실이 후원했다.
글. 바이라인네트워크 <이유지 기자>yjlee@byline.network