- ‘제10회 국방정보보호 컨퍼런스’ 패널토의, 사이버국방 병과 신설·사이버전 작계 정립 등 대응방안 제시

[디지털데일리 이민형기자] 국가의 주요 산업기반시설을 노리는 악성코드가 최근 잇달아 등장하고 있지만, 국내 사이버정보보호 대응체계는 여전히 턱없이 낮은 수준이라는 지적이 나왔다. 특히 정보보호 인력 부족, 군·관·민 간의 정보공유체계의 부재 등이 약점으로 제기됐다.

7일 서울 신길동 공군회관에서 열린 ‘제10회 국방정보보호 컨퍼런스’에서는 다가오는 사이버 국방안보위기 극복방안을 논의하는 자리가 열렸다. 이 자리에는 산·학·관·군 각계의 보안전문가들이 배석해 국방안보를 발전시킬 수 있는 여러 내용이 발제됐다.

이동훈 고려대학교 사이버국방학과 교수는 국군의 병과 중 ‘사이버국방병과’를 신설해야한다고 강조했다. 현재 우리군에는 정보보호와 관련된 병과가 없다.

이 때문에 현재 군에서는 정보통신 관련 전공자의 일부를 사이버국방 인력으로 수급하고 있는 상황이며, 정보보호 자격 등의 유무를 고려하고 있지 않아 효율적인 인력수급이 이뤄지고 있지 않고 있다.

이 교수는 “사이버전 준비체계를 갖추기 위해서는 우선 사이버국방 인력양성을 추진해야 한다”며 “이를 위해 사이버국방 병과를 신설해 전문성을 강화하고, 사이버국방 인력양성 로드맵을 만들어 체계적인 인력양성을 꾀해야할 것”이라고 말했다.

이어 “군 외부에는 고급인력이 매우 많다. 군에서 국가안보를 위해 이들을 활용하고, 이들이 전역한 뒤에도 국방관련 업종에 종사할 수 있는 순환체계를 만들어야한다”고 재차 강조했다.

사이버국방 강화를 위해 사이버전 전략을 정립해야한다는 주장도 제기됐다.

김영호 한국국방연구원 정보화연구실장은 “군사작전을 수행하는데 있어 사이버전의 중대함은 모두가 인지하고 있으나, 여전히 사이버전의 개념 정립은 미흡한 상황이다. 이는 사이버공격이 과도한 비밀주의를 가지고 있고, 그 특성상 개념을 정립하기 어렵기 때문”이라고 말했다.

이에 대한 극복방법으로 김 실장은 합동군사전략서와 같은 상위 사이버전 전략을 정립해야한다고 강조했다. 이는 사이버전 ‘작전계획(작계)’을 세워야한다는 의미다. 김 실장은 “사이버전 교리와 교범을 정립하고 이에 맞춰 인력양성, 훈련을 실시한다면 사이버전 수행능력이 크게 향상될 것”이라고 덧붙였다.

악성코드나 사이버침해와 관련된 이슈들을 서로 공유해야한다는 점도 강조됐다.

원유재 한국인터넷진흥원(KISA) 인터넷침해대응센터장(본부장)은 “악성코드, 취약점은 발견하는 것도 중요하지만 더 이상의 피해가 발생하지 않도록 공유하는 것도 중요하다”고 운을 뗐다.

원 본부장은 이어 “실제 공유의 중요성은 모두가 인지하고 있어 각 기관별로 공유시스템을 구축해 운영하고 있는 것으로 알고 있다. 그러나 이제는 국가차원의 공유시스템이 필요하다고 이야기하고 싶다”고 말했다.

현재 KISA는 국가단위의 취약점공유시스템을 구축하고 있다. 정보공유시스템은 이미 완성돼 운영중이고 취약점, 악성코드 등을 공유하는 시스템은 올 11월께 완료될 예정이다.

이와 관련 박헌규 국군지휘통신사령부 대령은 “정보공유체계를 만드는 것도 중요하지만 이를 어떻게 활용할지 여부도 고민해야한다. 환경을 구축한다고 문제가 해결되는 것이 아니기 때문”이라며 공유시스템의 활용방법도 고민해야 한다고 주장했다.

<이민형 기자>kiku@ddaily.co.kr