• 최종편집 2025-04-18 (금)

전체기사보기

  • [김희철의 전쟁이야기](8) 영화 ‘태극기 휘날리며’의 모티브가 된 ‘형제의 상’
    ▲ 북한 미사일 발사장면과 전쟁기념관에 전시되어 있는 ‘형제의 상’조형물로 6.25 남침전쟁때 국군장교로 참전한 형과 인민군 병사인 아우가 전장에서 극적으로 상봉 포옹하는 가슴 아픈 사연을 담은 모습 [사진제공=연합뉴스/김희철] 6.25전쟁 아직도 끝나지 않아, 북한은 6일 새벽 미사일 2발 또 발사 6.25 전쟁때 국군장교 형과 인민군 병사 아우가 죽령 전투현장에서 극적으로 상봉 앞으로 불법도발을 하지말고 ‘9.19 군사합의서’ 준수해 평화 정착 희망 '형제의 상'처럼 남북이 서로를 안아주며 사이좋게 지내기를 기대 [시큐리티팩트=김희철 칼럼니스트] 북한이 6일 새벽, 황해도 과일에서 내륙을 가로질러 동해상 450km거리로 미상의 발사체를 2발 또 발사했다. 이번 발사는 그동안 북한이 거세게 비난해온 이 한·미 연합연습이 시작되자 호된 비난방송과 함께 이에 대응하기 위한 것이라고 했다. 이번 발사는 지난달 25일 단거리 탄도미사일로 보이는 발사체를 쏜 이후 13일 동안 4번째다. 군 당국은 “이들 발사체를 새로운 종류의 단거리 탄도미사일로 보고 있고 북한이 한·미 연합연습 기간에 추가 발사 가능성이 있다”고 보고 대북 감시태세를 강화한 것으로 알려졌다. 이는 문 대통령이 평양 가서 합의했던 ‘9.19 군사합의서’의 맨 앞부분 1조에 나와 있는 “해상, 지상, 공중에서 어떤 행위의 일체 상대방에 대한 적대 행위를 전면 중단한다”는 것을 심각하게 위반한 사항이다. 게다가 지금 북한이 최근에 ‘SLBM발사가 가능한 신형 잠수함건조’도 공개했다. 이것들은 누가 봐도 남쪽을 겨냥한 것이 분명하기 때문이다. 이는 미국과의 북핵 협상에서 시간을 벌고 어떤 압박 전술로 쓰기 위해서 남쪽을 괜한 핑갯거리로 끄집어내는 우회 전술이다. 통일부는 6일 "최근 북한의 연이은 군사 행동은 내부 결속 및 향후 정세 국면에서 주도권 및 협상력 제고 차원"이라고 평가했다. 청와대는 이날 오전 “금일(6일) 오전 7시30분 국가안보실장, 국방부 장관, 국가정보원장은 국가위기관리센터에서 긴급 관계부처 장관회의를 개최하여 북한의 연이은 단거리 발사체 발사의 배경과 의도를 분석하고, 최근 한반도를 둘러싼 전반적인 군사안보 상황을 점검했다”고 밝혔다. 고민정 청와대 대변인은 “관계장관들은 현 상황을 엄중하게 인식하고, 앞으로 한미 간 긴밀한 공조 하에 관련 동향을 예의 주시하면서 철저한 감시 및 대비 태세를 유지 강화해 나가기로 했다”고 전했다. 그나마 국회 국방위원회에서 ‘북한 미사일도발 규탄 결의안’을 본회에 상정하기로 했다는 것이 다행이었다. 마치 형이 동생을 돌보듯, 북한 도발에 대한 비난과 앞으로의 재도발 방지보다는 김정은 위원장을 자극하지 않으려고 애쓰는 모습을 정부 발표에서 읽을 수 있었다. 서울 삼각지 전쟁기념관에 가면 ‘형제의 상’이라는 동상 조형물을 볼 수 있다. 제목 그대로 국군과 인민군 군복을 각각 입은 두 형제가 부둥켜안고 있는 모습이다. 영화 ‘태극기 휘날리며’도 이 형제의 상이 담고 있는 사연과 유사한 내용으로 만든 영화이다. 영화에는 진태, 진석 형제가 등장한다. 그런데 이 조형물의 형제는 실제로 6.25 남침전쟁 당시 서로에게 총을 겨누다 마주치게 된다. 이 실화의 주인공은 당시 국군소위였던 형 박규철과 북한군 하전사인 동생 박용철 형제이다. 황해도 평산군 신암면이 고향인 박규철 소위는 해주공업학교 광산과 3학년 여름방학 중에 8.15 해방을 맞았다. 그는 남북분단 직후 공산당의 학정에 시달리다 못해 부모님과 여동생을 동생 박용철씨에게 당부하고 홀로 월남한 후, 보병 16연대에 신병으로 입대하였다. 그리고 16연대가 8사단으로 편입된 후 태백산지구 공비토벌에 참가, 전공을 세워 화랑무공훈장을 받았다. 이후 6.25가 발발하자 일등상사의 신분으로 의정부 지역 전선으로 투입되었고, 소대장이 부상으로 후송되자 소대장 대리가 되어 경북 영천 지구방어전에서 공을 세우는 등 탁월한 지휘력을 발휘한 결과 현지에서 소위로 진급, 임관했다. 한편 박규철 소위의 고향인 황해도에서 북한군으로 징병된 동생 박용철씨는 북한군 제8사단 83연대 하전사(이등병 격)로 배치되었다. 동생이 소속된 북한군 8사단은 기이하게도 국군 8사단과 6.25 남침전쟁 초기 1개월하고 4일 동안을 제천-단양-죽령-영천을 연하는 축선에서 치열하게 싸웠다. 인천상륙작전이 성공하기 직전인 9월초, 북한군 8사단은 영천지구 전투에서부터 패주, 북상 도주하기 시작했다. 그런데 패주하는 북한군 8사단에 대한 추격을 맡은 부대가 기이하게도 또 형인 박 소위가 근무하는 국군 8사단 16연대였다. 따라서 이들 형제는 서로 총부리를 겨누고 있는 상대편에 형과 동생이 있는 줄을 모른 채 총을 쏘고 있었다. 이들 형제는 추격중에 안동전투에서 바로 형이 공격을 맡은 그 진지에 동생이 있어 서로 총을 쏘기까지 했지만 양쪽 모두 무사한 채로 북한군이 퇴각했다. 국군8사단과 북한군 8사단이 마지막으로 크게 격돌한 것은 단양군 죽령 전투에서 였다. 북한군은 죽령의 험한 산세를 이용, 국군의 반격전을 필사적으로 저지하기 위해 진지를 구축하고 병력을 배치했다. 형제간의 살육전을 피하기 힘든 격전의 시간이 본인들은 모른 채 다가온 것이었다. 바로 이 같은 와중에서 형인 박 소위는 꿈을 꾸었는데 꿈속에서 만난 그의 어머니는 그에게 ‘불효자식놈’이라고 호통을 쳤고 그는 엉엉 울다가 꿈에서 깨어났다. 이튿날 맹렬한 추격 공격중에 박소위는 5-6m전방에서 도망치던 적병이 재빠르게 땅바닥에 엎드리는 것을 목격했다. 그는 그 적병을 반드시 생포하겠다고 마음먹고 그에게 소리를 질렀다. “이봐! 절대 죽이지 않을테니까 도망치지 말고 그대로 있어. 만일 내 말을 듣지 않고 도망치다간 너희 독전대에게 사살당한다” 그 때 홀끔 돌아보는 상대방의 얼굴을 본 박 소위는 눈을 크게 떴다. 그리고 어젯밤 꿈 생각이 머릿속을 스치고 지나갔다. “야! 너 용철이 아냐. 야 임마! 나야 니 형이야”하고 그는 북한군 독전대가 퍼붓는 총탄속을 뚫고 달려가 동생을 안고 내리 굴렀다. “여기서 너를 만나다니. 하늘이 우리를 도와주셨구나”하자 동생은 “형 나도 여기서 이렇게 총을 맞대고 싸우다가 형을 만나리라 곤 정말 생각도 못했어”하고 눈물을 쏟으며 형의 가슴에 얼굴을 묻었다.(‘형제의 상’ 조형물의 모습) 영문도 모르고 바라보던 소대원들은 그제서야 일제히 박수를 치며 축하했다. 동생은 이후 박 소위의 소속 지휘관의 배려로 국군으로 현지 입대하여 박 소위의 소대에서 함께 근무했다고 한다. 이러한 사연은 필자가 8사단 16연대장 재임시 ‘연대 전투사’를 제작하면서 자세히 알게 되었다. ▲ 번개부대 (8사단 16연대) 전투사 [사진제공=김희철] 형제끼리 서로 총을 겨눠야 하는 위기의 상황 속에서 극적으로 서로를 알아본 형제의 모습은 바로 6.25 남침전쟁에서 우리 겨레의 모습이었다. 앞으로는 불법도발을 하지말고 ‘9.19 군사합의서’를 진심으로 잘 준수하여 평화가 정착되길 바란다. 이번 사연과 같이 형제끼리 총을 겨누는 6.25 전쟁이 다시는 일어나지 않고, 남북이 총 대신 서로를 안아주고 진정으로 사이좋게 지낼 수 있기를 기대해 본다. 끝 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다 (알에이치코리아, 2016)
    • 오피니언
    2019.08.11 11:12
  • [사이버안보 진단](5) 군 수뇌부의 관심 비껴간 사이버작전사령부, 명확한 역할 정립 필요
    ▲ 2017년 11월 9일 한국을 방문한 마이클 로저스 미국 국가안보국장 겸 사이버사령관이 송영무 국방부 장관과 면담하기 전에 기념촬영을 하고 있다. 왼쪽부터 빈센트 브룩스 한미연합사령관, 마이클 로저스 미국 사이버사령관, 송영무 국방부 장관, 김병주 한미연합사 부사령관. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 미 사이버사령부, NSA국장이 사령관 겸직하고 국가 기반시설 보호 조력 [시큐리티팩트=김한경 안보전문기자] 미국 사이버사령부(US-CYBERCOM)의 로고에는 매우 작은 글씨체로 ‘9ec4c12949a4f31474f299058ce2b22a’라는 이해할 수 없는 기호가 새겨져 있다. 사이버사령부의 임무를 암호생성기로 암호화한 것인데, 이를 해독하면 다음과 같다. “사이버사령부는 명시된 국방부 정보망을 운영하고 보호하기 위해 활동을 계획·조정·통합·동기화하며, 사이버공간에서 미국과 동맹국에 활동의 자유를 보장하고 적의 활동을 무력화시키기 위해 광범위한 군사적 사이버작전을 펼친다.” 미국은 2009년 6월 사이버사령부를 창설했고, 2010년 2월 ‘국방정책검토서(QDR)’에서 사이버공간을 육·해·공·우주와 함께 작전 영역에 포함시켰다. CYBERCOM 웹사이트에 명시된 사령부의 임무는 국방 네트워크와 시스템을 방어하고, 전투부대 지휘관의 임무 수행을 지원하며, 사이버공격에 대응하는 국가의 능력을 강화하는 등 크게 3가지 분야에 초점이 맞춰져 있다. ‘Cybersecurity and Cyberwar’의 저자이자 사이버전쟁 전문가인 미국 브루킹스 연구소의 ‘피터 싱어’ 박사는 그의 저서에서 CYBERCOM의 국가적 임무 수행은 중요한 국가기반시설의 보호를 돕는 것이라고 설명하고 있다. 초대 사령관은 국가안보국(NSA)을 2005년부터 이끌어온 키스 알렉산더 육군대장이 겸직했다. 즉 NSA 국장과 사이버사령관을 한 사람이 담당하는 체제다. 2014년 2대 사령관으로 마이클 로저스 해군대장이 부임했고, 2018년 5월부터 폴 나카소네 육군대장이 이어 받았다. 2017년 8월 전략사령부 예하의 사이버사령부는 독립적인 10번째 통합사령부로 격상됐다. 한국, 사이버사령부 창설시 역량 보유한 정보기관 정치 논리로 배제 한국도 미국처럼 정보기관장이 사이버사령관을 겸직하는 방안을 검토한 적이 있었다. 2009년 군 내부에서 사이버전 수행 역량을 보유한 조직은 기무사와 정보사였다. 당시 기무사 예하에 사이버사령부를 설치하는 안이 기무사 주도로 추진됐으나, 힘이 한 곳에 집중되는 것을 우려한 정치권의 반대로 2010년 1월 국방정보본부 예하 조직으로 변경돼 창설됐다. 이런 연유로 사이버사령부는 창설 이전에 군 관계자들과 충분한 협의가 없이 만들어졌다. 전문적인 임무를 수행할만한 정책적·제도적 기반이 미흡했고, 사이버전 임무를 수행할 전문인력 확보 및 양성도 어려웠다. 결국 경험이 부족한 인력들이 배치됐고 그마저도 전문성이 배양되기 전에 타 부서로 보직을 옮기는 일이 빈번했다. 군 내부에서는 ‘사이버 역량을 획기적으로 개선해야 한다’는 말만 무성할 뿐 누구 하나 책임 있게 업무를 추진하는 리더가 없었다. 변화를 선도해야 할 국방부 최고위층의 관심과 지원이 없다보니 사이버사령부 자체 노력만으로는 부여된 임무를 발전시키기에 역부족이었다. 게다가 댓글 사건과 국방망 해킹 사건까지 터지면서 사이버사령부는 만신창이 신세가 됐다. 역대 사이버사령관들이 소송에 연루되고 징계 대상이 되는 등 갖은 고초를 겪었다. 그런 어려움을 딛고 지난해 8월 사이버사령부는 국방개혁 차원에서 ‘국방 사이버안보 역량 강화방안’을 마련하고 10대 실행과제를 추진 중이다. 부대 명칭도 ‘사이버작전사령부’로 바뀌었고, 법령도 ‘국군사이버사령부령’을 ‘사이버작전사령부령’으로 전면 개정해 금년 2월부터 시행됐다. 개정된 법령, 국가기반시설 보호 등 국가 차원의 임무 불분명 사이버작전사령부령에 명시된 사령부의 임무는 사이버작전의 계획 및 시행, 사이버작전과 관련된 사이버보안 활동, 사이버작전에 필요한 체계개발 및 구축과 전문인력 육성 및 교육훈련, 사이버작전 유관기관 사이의 정보 공유 및 협조체계 구축, 사이버작전과 관련된 위협정보의 수집 분석 및 활용, 그밖에 사이버작전과 관련된 사항 등이다. 명시된 임무를 미 사이버사령부와 비교하면, ‘사이버작전의 계획 및 시행’은 전투부대 지휘관의 임무를 지원하는 의미로 해석이 가능하다. ‘사이버작전과 관련된 사이버보안 활동’이란 국방 네트워크 및 시스템 방어를 의미하는 것으로 볼 수 있다. 하지만 중요한 국가기반시설 보호를 돕는 국가적 차원의 임무는 드러나지 않는다. ‘유관기관과 정보 공유 및 협조체계 구축’이 임무에 포함돼 있지만 국방의 사이버안보를 위한 조항으로 이해된다. 이따금 사이버 상황이 발생하면 국정원이나 경찰청의 요청으로 사이버작전사령부에서 지원을 나가는 경우가 있지만, 미 사이버사령부처럼 명시된 임무에 근거한 것은 아니라고 한다. 이와 관련, 국방 사이버 분야를 경험한 몇몇 예비역 장성들은 “유사시 국가기반시설이 보호되지 않으면 국방의 사이버안보도 지키기 어렵다”면서 “국가 차원에서 중요한 시설들을 어떻게 보호할지 고민하고, 국방이 담당할 역할이 명확히 정립돼야 한다”고 말했다. 또 “군의 사이버 역량을 국가가 사용하려면 이에 대한 법적 근거도 필요하다”고 덧붙였다. 이명환 사이버군협회장, “사이버작전 교리 발전에 합참은 관심 없어” 손영동 한양대 교수, “미래전 담보할 핵심조직...사이버전에 최적화돼야” 이명환 사이버군협회장은 “전투부대 지휘관의 임무를 지원하려면 사이버공격작전과 사이버방어작전을 어떻게 수행할지 교리가 정립돼야 한다”면서 “현재 한국군 교리는 작전 전문가 참여 없이 미군의 교리를 번역해 보완한 수준으로 알고 있는데, 우리 사이버작전 환경에 부합된 교리가 합참 작전부서 주도하에 만들어져야 한다”고 주장했다. 그는 “미군은 2018년에 신교리가 나와서 이미 적용 중인데, 우리는 사이버작전 교리를 어떻게 발전시키고 있는지 알 수 없다”면서 “사이버군협회가 최근 자체적으로 미군의 신교리 번역을 완료했지만 합참의 어느 부서도 관심을 갖지 않는다”고 안타까워했다. 이번에 개정된 법령에서 특이한 점은 제8조에 사령관이 사이버작전 상 긴급한 조치가 필요한 경우 예하 부대가 아닌 다른 부대를 일시적으로 지휘·감독할 수 있다고 명시한 것이다. 변재선 前 사이버사령관은 “사령관이 필요하면 각 군의 ‘사이버작전센터’와 ‘사이버방호조직’을 언제든지 사용할 수 있어야 한다”면서 “이를 위한 근거 조항으로 보인다”고 말했다. ‘0과 1의 끝없는 전쟁’의 저자인 손영동 한양대 교수는 “사이버작전사령부는 미래전을 담보할 핵심조직이 돼야 하며, 예산 및 인력 지원을 아끼지 말아야 한다”면서 “현재 사이버전에 최적화된 조직으로 거듭나기 위해 재정비 중인데, 필요한 사이버무기를 적시에 개발해 사용할 수 있는 체계도 갖춰야 한다”고 강조했다.
    • 시큐리티
    2019.08.09 15:48
  • 사이버범죄 전년 대비 22.4% 증가...인터넷 사기가 75.9% 차지
    ▲ 경찰청이 최근 발표한 2019년 상반기 '사이버위협 분석보고서' 표지 일부. [자료제공=경찰청] 경찰청, 최근 2019년 상반기 '사이버위협 분석보고서' 발표해 쇼핑몰 사용자 노리는 '폼재킹'과 이메일을 매개로 한 위협 증가 [시큐리티팩트=김한경 안보전문기자] 2019년 상반기 사이버범죄는 85,953건이 발생하여 지난해 같은 기간에 비해 약 22.4% 증가했으며, 이 중 인터넷 사기가 65,238건으로 전체 발생 건수의 75.9%를 차지했다. 경찰청이 발표한 2019년 상반기 '사이버위협 분석보고서'에 의하면, 전체 사이버범죄 85,953건 중 인터넷 사기가 65,238건(75.9%)으로 대다수를 차지했고, 이어 사이버명예훼손·모욕 7,664건(8.9%), 사이버금융범죄 4,142건(4.8%), 사이버도박 3,155건(3.7%), 사이버저작권 침해 1,208건(1.4%) 등이 사이버범죄의 주종을 이루고 있다. 전체 범죄 중 해킹·악성프로그램 유포 등 정보통신망 침해 범죄는 지난해 동기간 대비 19.4% 증가했으며, 인터넷 사기 및 사이버금융범죄 등 정보통신망 이용 범죄는 21.5% 증가했다. 또한 사이버음란물, 사이버도박 등 불법컨텐츠 범죄도 지난해 동기간 대비 28.7% 증가했다. 보고서에 언급된 사이버범죄의 양상은 첫째로, 갠드크랩 랜섬웨어가 경찰서, 한국은행, 헌법재판소 등 다양한 기관을 사칭하여 유포됐다. 갠드크랩은 ‘서비스형 랜섬웨어’의 한 종류로, 감염된 PC의 파일을 암호화하고 확장자를 변경한 뒤 데이터를 복구하려는 피해자에게 금전(암호화폐)을 요구한다. 서비스형 랜섬웨어란 제작자가 공격까지 하는 일반적인 랜섬웨어와 달리 랜섬웨어를 제작할 기술적 역량이 없는 공격자에게 별도의 제작자가 랜섬웨어를 서비스하는 형태인데, 수익은 공격자와 제작자가 나눠 갖는다. 둘째로, 지인을 사칭해 송금을 요구하는 메신저피싱이 SNS와 모바일 메신저를 통해 광범위하게 발생하고 있다. 지인의 이름과 사진을 도용하고 휴대폰 고장 등을 이유로 통화를 회피하며, 지연 인출을 피하기 위해 1백만 원 이하의 소액을 계좌로 송금하도록 요구한다. 최근에는 문화상품권 등의 고유번호를 받아 온라인에서 현금화하는 수법도 이용되고 있다. 보고서에는 최근 독일에서 마약, 개인정보, 악성코드 등이 거래되던 '다크넷(Darknet)' 사이트 운영자가 체포된 사례도 제시됐다. 다크넷은 IP 주소가 공유되지 않는 인터넷 암시장으로 많은 범죄에 이용되고 있다. 경찰청 사이버안전국은 금년 말 '다크넷 불법정보 수집·추적 시스템'을 도입해 다크넷 상에서 발생하는 범죄에 대응할 계획이라고 밝혔다. 보고서는 또 이메일해킹, 유사 이메일 주소 이용 등의 방법을 통해 "거래계좌를 변경해 달라"는 이메일을 발송하고 물품대금을 중간에서 가로채는 이메일무역사기 건수도 발표했다. 이 범죄는 지난해에 총 367건이 발생해 전체 범죄에서 발생비율은 0.2%로 낮지만 한 건당 피해액은 4,186만원으로 가장 크며, 금년 상반기에는 138건으로 감소했다. 매크로 프로그램을 이용한 티켓 구매 문제도 보고서는 지적했다. 매크로는 마우스나 키보드로 여러 번 실행하는 동작을 한 번의 명령으로 자동 실행시키는 프로그램이다. 매크로를 이용해 대량 구매한 티켓들을 웃돈을 얹어 다시 재판매하는 행위가 문제이나, 현재 이를 처벌할 마땅한 규정이 없는 상태이며, 관련 법안이 국회에 계류돼 있다고 한다. 보고서는 시만텍의 위협보고서를 인용하여 최근 사이버위협 트렌드로 폼재킹(Formjacking)이 증가하고 있다고 기술했다. 폼재킹은 인터넷 쇼핑몰 등 웹사이트를 악성코드에 미리 감염시켜 사용자가 입력한 정보가 담긴 양식(Form)을 중간에서 납치(Hijacking)한다는 의미다. 해커는 특정프로그램(자바스크립트)으로 제작된 결제 웹페이지를 사용한 쇼핑몰을 공격대상으로 하였고, 온라인 소매업체에서 흔히 사용하는 챗봇이나 고객 리뷰 위젯 등에 미리 악성코드를 감염시켜 폼재킹을 시도했다고 한다. 또 KISA 위협보고서를 인용하여 이메일을 매개로 한 사이버위협이 증가하고 있다고 언급했다. 악성코드 배포의 92.4%, 피싱의 94%가 공격수단으로 이메일을 활용하며, 이메일무역사기의 67%도 웹메일 기반이고, 이메일에 첨부된 문서의 40%가 악성코드일 정도로 첨부파일을 통한 악성코드 유포는 심각하다고 설명했다. 보고서는 사이버위협 트렌드와 관련, 이메일 수신자는 의심스러운 이메일을 받았을 때 첨부파일을 실행하지 않는 것이 매우 중요하고, 해외 직구 등 쇼핑몰 사용자들은 신뢰할 수 있는 웹사이트인지 반드시 확인한 후 불필요한 정보 입력을 하지 않는 등 각별한 주의가 필요하다고 강조했다.
    • 시큐리티
    2019.08.07 15:45
  • [유니콘 보안] (4) 씨아이디스크의 DST, 특허 가치만 300억 대인 신개념 ‘데이터 은닉’ 기술
    ▲ 지난 2016년 미국 실리콘밸리 KOTRA 무역관에서 미 국방부 관계자들과 미팅 후 한 컷. 왼쪽에서 두 번째가 조성곤 씨아이디스크 대표다. [사진제공=CIDISK] ‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주> 해커 식별 불가능한 ‘스텔스 공간’ 생성해 악성코드 피해 원천 차단 [시큐리티팩트=김한경 안보전문기자] 인체를 공격하는 바이러스와 컴퓨터 바이러스의 공통점은 바이러스가 출몰해야 그 바이러스를 추출해 백신을 만들 수 있다는 점이다. 즉 새로운 바이러스가 만들어져 공격에 사용된 이후에야 그 바이러스의 백신을 만들 수 있는 구조다. 따라서 미래에 나타날 바이러스를 미리 알고 차단할 수 있는 보안기술은 전 세계 어디에도 없다. 이런 사실은 전 세계의 어떤 백신도 바이러스(악성코드로 통칭)에 적절히 대응할 수 없음을 의미한다. 백신 회사들이 새로운 백신을 만들긴 하지만 신종 악성코드가 짧은 시간에 워낙 많이 나타나 모두 대응하기는 불가능한 상태다. 오죽하면 세계 1위 보안 회사인 ‘Symantec’의 Bryan Die 수석 부사장이 지난 2014년 ‘월스트리트 저널’과 인터뷰에서 “백신은 죽었다”라고 고백했을까? 이와 같은 근원적인 보안 문제를 해결하기 위해 다년간 고민해온 국내 기업이 있다. 조성곤 대표가 이끄는 ‘씨아이디스크(CIDISK)’이다. 이 회사가 개발한 신개념의 데이터 은닉 기술인 ‘DST(Data Stealth Technology)’는 데이터가 저장되는 스토리지 기기나 컴퓨터 디스크에 해커가 식별할 수 없는 ‘Stealth 공간’을 생성하여 정상적인 사용자만 접근을 허용한다. 조성곤 대표는 지난 4일 기자와 만나 “50년 전 디스크가 처음 고안된 이후 현재까지 디스크 안에 데이터를 읽고 쓰는 방식은 달라진 것이 없다”고 말했다. “당시에는 보안을 고려할 필요가 없어 정보 저장의 효율성에만 초점을 맞췄다”면서 “디스크 접근 방식만 바꾸면 해커가 사용자의 데이터를 들여다볼 방법이 없게 된다”고 주장했다. 컴퓨터가 악성코드에 감염돼도 스텔스 공간에서 문서 작업 가능 개인용 마스터 키 하나만 만들고, 데이터는 2중 암호화 구조 사용 조 대표는 “설령 컴퓨터가 악성코드에 감염됐어도 Stealth 공간은 악성코드가 인식하지 못해 안전하다”면서 “정상적인 사용자는 악성코드와 관계없이 이 공간을 열어 문서 작성 및 편집, 저장 등이 가능하다”고 말했다. 또한 “저장장치에 DST 기술이 적용된 컴퓨터는 백신 같은 보안 제품에 의존하지 않기 때문에 컴퓨터 속도도 저하되지 않는다”고 덧붙였다. 소프트웨어 기술인 DST는 ‘Stealth 공간’을 생성할 때마다 해당 공간에 대한 개인용 마스터 키를 단 하나만 만드는 구조다. 이 디지털 키를 사용자가 지정한 비밀번호(다른 인증방식 대체 가능)를 통해 암호화하며, 데이터는 이 키에서 추출한 세계 유일의 키로 암호화되는 2중 암호화 구조를 사용한다. 또 통합 마스터 키가 없기 때문에 사용자의 신뢰도 제고된다. DST는 0.1초면 끝나는 간단한 설정만으로 디스크 내부의 논리적 구조를 변경해 기존 방식으로는 보이지 않는 보안 영역을 만들 수 있다. 기존의 운영체제(OS)가 인식하지 못하는 것은 물론 디스크를 통째로 포맷하거나 디스크를 분할하는 파티션 정보를 삭제해도 지워지지 않아 악성코드의 피해를 원천적으로 차단할 수 있다. 모든 데이터는 DST만의 독자적인 포맷으로 구성되고 완벽하게 실시간으로 암호화 처리돼 ‘Stealth 공간’에 저장된다. 이 과정에서 컴퓨터 성능이 저하되지 않고, 업데이트가 필요 없으며, 전용탐색기를 이용해서 편리하게 설정 및 사용할 수 있다. 모든 유형의 저장 장치에 적용 가능하며 저장장치를 사용(자동 백업 포함)하는 도중에 탈취 및 변조가 불가능하다. 조성곤 대표, “실리콘밸리서 1조원 이상의 기술가치 평가 받아” 정부가 나서 경쟁력 있는 국내 보안기술 지원하는 정책 펼쳐야 조 대표는 “보안 기술 측면에서 볼 때 해킹방지 기술은 1세대, 해킹 실시간 대응 기술은 2세대방식이라면 해킹을 선제적으로 대응하는 DST 같은 기술은 3세대 방식”이라고 설명했다. CIDISK는 2014년 DST 기술로 2건의 한국 특허를 취득했다. 이어 2017년 미국 특허를, 2018년 중국과 일본 특허를, 2019년 유럽연합(37개국) 특허를 취득했다. 조 대표는 지난 2016년 8월 미국 실리콘밸리의 인큐베이팅 전문가들을 만나 DST 기술의 시장 가치를 물었던 얘기를 꺼냈다. 당시 그들은 조 대표에게 “CIDISK가 보유한 기술 중 ‘랜섬웨어 바이러스 차단 기술’만으로도 엄청난 이슈가 될 것이며, 1조원 이상의 기술가치가 있다”고 평가했다고 한다. 2018년 6월에는 창조경제혁신센터의 지원을 받아 전 세계 정보보안 기술 1,680건과 DST를 비교 분석한 결과, 동종 기술이나 유사 기술이 한 건도 없다는 판정을 받았다. 같은 해 11월 국내에서 가장 보수적인 특허가치 평가기관인 특허청 산하 한국발명협회의 지원으로 한국 특허만 현물 가치를 평가받았는데 25억 5,700만원이란 평가가 나왔다. 미국 특허의 경우 글로벌 시장의 관문이라는 점에서 한국 특허의 최소 4배 이상이 된다고 하며, 여기에 중국·일본·유럽연합의 특허까지 가치 평가를 받게 되면 특허 가치만 최소 2∼3백억 원은 될 것이란 얘기도 나온다. 특허 현물 가치 평가를 담당했던 박사는 “한국 토종기술이 이렇게 좋은 평가를 받은 것은 반도체 발명 이후 처음 있는 일”이라고 말했다. 때마침 일본의 무역 보복조치로 인해 정부는 소재 및 원천 기술의 지원과 육성을 천명하고 있다. 보안 전문가들은 “CIDISK가 개발한 DST 같은 원천 기술이 한국 ICT 기술의 국제 경쟁력을 제고시키고 IoT 시장까지 선도적인 영향력을 미칠 수 있다”면서 “차제에 정부가 나서 경쟁력 있는 국내 보안기술을 적극 지원하는 정책을 펼쳐야 한다”고 목소리를 높였다. 윈도우·리눅스 환경에서 상용화 완료...금년 말 모든 기기 적용 가능 CIDISK의 기술은 현재 Microsoft 윈도우 환경과 오픈 소스인 리눅스 환경에서 100% 상용화를 완료한 상태다. 또한 유닉스, 모바일, 맥OS 등 기타 OS에 대한 지원도 각각 3개월 정도의 개발기간만 있으면 상용화될 것으로 예상된다. 현재 모바일 버전은 프로토 타입까지 완성됐는데, 금년 말이면 전 세계 모든 ICT 분야의 모든 기기에 적용이 가능하다. 조 대표는 “CIDISK는 아주 작은 벤처이지만 기술가치가 매우 높고 ICT 전반에 적용 분야가 매우 넓기 때문에 회사 가치는 매년 수직 상승할 것”이라며 “당분간 M&A는 하지 않겠다”고 말했다. 그는 “기기가 작아지는 IoT 시장이 도래하면 DST는 가정과 사회, 국가 전반의 정보보안뿐 아니라 생명보안 시장에서도 강력한 트랜드가 될 것”이라고 확신했다.
    • 시큐리티
    2019.08.05 17:49
  • [김희철의 전쟁이야기] (7) 대한국민이면 반드시 기억해야할 8월 1일
    ▲ 의병들을 학살하는 일본군(왼쪽) 과 일제시대 미국 주간지 '’더 리터러리 다이제스트’에 실린 ‘1919년의 십자가 처형'이라는 제목의 한국인들이 십자가에 양팔을 묶인 채로 처형을 기다리는 모습 [사진제공 = 김희철/연합뉴스] 1907년 8월 1일 오전 11시 '대한제국 군대' 강제 해산 황실근위 시위대 제 1대대장 ‘박승환’ 참령, 충성을 다하지 못했다며 자결 전국적인 연합의병으로 ‘13도창의군’ 1만여명 결성, 서울탈환 작전을 전개 국가와 군대 없는 국민은 노예, 국가와 군은 공동운명체 [시큐리티팩트=김희철 칼럼니스트] 지금부터 112년 전인 1907년 8월 1일을 기억하는 사람은 많지 않다. 이날은 과거 우리가 대한(大韓)의 이름을 지킬 수 있는 힘을 상실한, 한마디로 거세를 당한 날로 오늘날 우리가 우리의 생명과 재산을 지키기 위해 꼭 기억해야만 하는 날이기도 하다. 1907년 7~8월 고종황제가 일제에 의해 강제로 퇴위되었다. 1907년 8월 1일 오전 11시 동대문 밖 훈련원에서는 대한제국 군대가 일제에 의해 강제 해산되었다. 그날 아침 맨손 훈련을 한다고 소집해 놓고 군부협판 ‘한진창’이 새로 왕위에 오른 순종황제의 군대해산 소칙을 낭독했다. 그 자리에서 한 사람 한 사람씩 계급장이 떼어지고 이들에게는 약간의 돈 몇 푼만 쥐어졌다. 해산당한 군인들은 지금의 종로와 을지로로 걸어 나와 돈을 땅바닥에 내던지면서 백성들과 함께 대성통곡 했다. 대한제국 군대가 해산되기 2년 전엔 ‘이근택’군부대신 등 을사 5적에 의해 우리의 외교권은 박탈됐고, 그 이전인 1894년의 청일전쟁, 1904년의 러일전쟁을 거치며 우리도 몰랐고 대비도 못했던 사이에 500년 조선의 역사가 무너져 내리고 있었던 것이다. 대한제국 군대해산 당일 황실근위 시위대 제 1대대장으로 국가보위와 황실보호 업무를 수행하던 ‘박승환’ 참령은 이 소식을 듣고 “군인으로서 나라를 지키지 못하고 신하로서 충성을 다하지 못했으니 만 번 죽은 들 무엇이 아깝겠는가”라며 자결했다. 격분한 우리 군인들이 무기고를 털어 당시 숭례문 밖에 있던 일본군대 진영으로 쳐들어 갔다. 일본군들은 기다렸다는 듯 사격을 시작했고 그 자리에서 마지막 대한제국 군대 78명이 전사했으며 치열한 시가전은 계속됐다. 일본군은 막강한 화력을 동원해 공격했고 탄약이 떨어진 마지막 우리 군인들은 백병전을 감행하면서 최후의 항전을 벌였지만 패하고 말았다. 군대가 해산되었음에도 불구하고 대한제국 군인들은 의병에 합류하였다. 이에 의병의 전투력은 강화되었으며 봉기 지역 역시 전국적으로 확산되었다. 민긍호는 원주에서, 지홍윤과 연기우는 강화에서 군인들을 이끌고 의거를 일으켰다. 이들은 유격전에 능숙하여 상당한 전과를 올릴 수 있었다. 이들과 더불어 경북 문경의 이강년, 강원도 원주의 이은찬, 호남의 기삼연·심남일·전해산·안규홍, 황해도의 이진룡·조맹선, 함경도의 홍범도, 경북 영천의 정환직 등이 의병부대를 조직하여 투쟁하였다. 전국적으로 의병이 일어나자, 이인영과 이은찬과 허위 등은 1907년 말 연합의병으로 ‘13도창의군’을 결성하였다. ‘13도창의군’은 경기도 양주에 약 1만 여 명의 병력을 집결한 후 1908년 1월 서울탈환 작전을 전개하였으나, 일본군의 선제공격으로 패배하여 해산되고 말았다. 결국 대한제국의 군대는 해산되었고 전국적으로 의병이 일어났으나 나라를 지킬 수 있는 힘을 상실한 대한제국은 3년 뒤 일제의 식민지가 됐다. 그 후 우리 민족은 의병, 독립군, 광복군으로 중국과 러시아 등지에서 일제에 항쟁해 나갔지만, 광복 이후 1948년 창군될 때까지 41년 동안 이 땅에 우리나라 군대는 없었다. 조선의 역사를 돌이켜 보면 정유재란이 막을 내리던 노량 앞바다에서 이순신장군이 최후를 맞던 날(1598.11.18), 서애 유성룡은 임진왜란 동안 수 많은 공적에도 불구하고 영의정에서 한 달 이상 체임되어 있다가 파직된다. 그 후 1607년 선대의 과오를 철저히 징계하고 후대의 후환을 경계하고자 ‘징비록’을 집필했는데 그 핵심은 “자강(自强)”이었다. 그러나 꼭 300년 지난 뒤, 서애의 경고를 망각한 조선은 불과 일본의 2개 사단의 무력 앞에 굴복하고 만 것이다. 나라 없는 국민은 노예이며, 군대 없는 나라 또한 나라가 아니다. 국가와 군은 공동운명체다. 다행히 누가 뭐라고 해도 대한민국은 위풍당당한 국군을 보유하고 있다. 1948년 건국과 더불어 국군이 창설됐으며, 6.25남침전쟁을 맞아 우방의 군대와 힘을 합쳐 훌륭하게 싸워 대한민국을 지켜냈다. 지금은 국토방위의 책임을 넘어 15여개 국가에 세계평화질서를 위한 평화유지군을 파견, 국위를 높이고 있다. 또한 “군대 갔다 와야 사람된다”는 말이 있듯이 국민교육의 도장으로도 우리 군은 그 역할을 충실히 수행하고 있다. 하지만 동해 삼척항 인근 목선 입항 귀순 축소 은폐, 서해 거동수상자 신고 조작 등으로 우리 군이 어려워지는 상황이다. 게다가 지난 17일 장관 주관 32사단 잠망경 해프닝 화상회의시 청와대 통제와 간섭 등 군의 위상이 계속 추락하고 있다. 우리는 대한제국 군대 해산 112주년을 맞이하는 8월1일, 치욕스런 역사가 주는 쓰디쓴 교훈을 꼽씹어야 한다. 철저한 정치적 중립으로 “싸우면 이기는 전투형 군대”로 재도약하는 대한민국 국군이 되야 한다. 한국인은 우리 국군이 참군인으로 보다 더 노력하기를 독려해야 한다. 우리 국군이 국민의 깊은 신뢰와 절대적 지지를 다시 회복하길 기대해 본다. 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다 (알에이치코리아, 2016)
    • 오피니언
    2019.07.31 11:18
  • [사이버안보 진단](4) 삼성 스마트폰의 ‘비애’, 신속획득제도 조속히 도입해야
    ▲ 국내 최초 5G 스마트폰인 삼성전자 갤럭시S10 5G 모델이 판매량 100만대를 돌파했다. 사진은 지난 6월 24일 오후 서울 서초구 삼성 딜라이트 샵. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 미군은 삼성 스마트폰 사용, 한국군은 신속히 도입할 제도조차 없어 [시큐리티팩트=김한경 안보전문기자] 국방부는 지난해 8월 국방개혁 2.0의 과제로 ‘국방 사이버안보 역량 강화방안’을 마련하고 10대 실행과제를 추진 중이다. 이 가운데 급속한 ICT 기술 발전 속도에 부합하는 별도의 획득제도를 검토하겠다는 내용이 담겨 있다. 또 사이버안보의 제도와 예산은 국방부가 총괄 수행해 정책의 일관성을 유지하겠다는 내용도 들어 있다. 현행 법규상 획득절차를 거쳐 무기체계를 도입하려면 평균 10년 이상이 걸린다. 반면, 무기체계가 아닌 전력지원체계는 전년도에 예산을 반영하면 다음해 도입이 가능하다. 그런데 ICT 분야는 전력지원체계와 무기체계에 동일한 제품이 들어가는 경우가 많고, 민간기술이 군용기술을 선도해 우수한 상용제품을 군의 작전 환경에 맞게 보완해 활용하는 것이 효과적이다. 전 세계에서 가장 선진화된 군대인 미군도 2013년부터 삼성 스마트폰에 자신들이 원하는 ‘녹스(Knox)’라는 보안 솔루션을 탑재해 작전에 사용하고 있다. 미국 정보기관인 국가안보국(NSA)도 자체 보안 소프트웨어를 적용한 삼성 스마트폰을 직원용으로 도입했다. 하지만 한국군은 아직 삼성 스마트폰을 작전에 사용하지 못한다. 삼성 스마트폰의 ‘비애’인 셈이다. 국방 정보화 업무에 정통한 한 예비역 장성은 “우수한 상용 제품을 무기체계에 사용하고 싶어도 신속히 도입할 획득제도가 없고 보안이 발목을 잡아 추진이 어렵다”고 주장했다. 보안 문제는 풀어갈 수 있지만 삼성 스마트폰의 ‘비애’를 해결하려면 기술의 발전 속도에 맞는 신속획득제도가 조속히 도입돼야 한다. 이와 관련, 지난해 1월 ‘방위사업 개혁 협의회’는 ‘방위사업 개혁방향’을 검토하면서 최초로 ‘신속획득제도’란 용어를 선보였고, 동년 8월에 사업 절차를 대폭 간소화한 ‘신속시범구매제도’를 신설하겠다고 밝혔다. 이 제도는 현장 지휘관이 필요로 하는 장비를 군에서 소량 구매하여 시범 운용한 후 성능이 입증되면 소요 결정 후 다음해부터 전력화하는 방식이다. 합참 관계자, “신속획득 절차와 예산 확보 필요해 제도 신설 검토” 우수한 상용제품을 작전 효용성만 검증 후 도입하는 ‘신개념기술시범(ACTD)’ 사업과 유사하다. 하지만 ACTD는 양산까지 다시 획득절차를 거치게 돼 신속한 도입이 어려운 상황이다. 이와는 별개로 현재 ‘국방전력발전업무훈령’에 전시·사변·해외파병 등 특별한 상황에 시급히 대응할 전력으로서, 소요 결정 후 2년 이내에 획득이 가능한 ‘긴급전력 제도’가 있다. 합참의 실무 관계자는 지난해 12월 한 세미나에서 “획득에 장기간이 소요되고 기술 진부화도 우려됨에 따라 무기체계를 획득이 용이한 전력지원체계로 변경해줄 것을 건의하는 사례가 증가하고 있다”고 말했다. 이런 현상을 해소하고자 그는 “긴급전력의 정의에 부합되지 않는 전력의 신속획득을 위한 절차와 예산 확보가 필요해 제도 신설을 검토 중이다”고 설명했다. 유형곤 안보경영연구원 방위산업실장은 “군에서 생각하는 신속획득은 ① 우수한 민간기술의 신속 활용과 ② 신속한 무기체계 획득으로 구분된다”면서 “ACTD 사업은 ①번에, 긴급전력 제도는 ②번에 해당하며, 신설 예정인 신속시범구매제도도 ②번에 가깝다”고 분석했다. 아직 우리는 신속획득에 대한 정의가 마련되지 않았으나, 통상 일반 획득절차를 간소화하여 획득시간을 단축하는 것으로 이해한다. 미국의 경우 신속획득(Rapid Acquisition)을 “승인된 긴급능력소요(UCR) 또는 우발능력소요(ECR)를 신속하게 생산·배치하기 위한 간소화되고 통합된 접근 방안”으로 정의하고 있다. 사이버안보, 명확한 소요 창출 힘들어...제도 핵심은 획득기간 단축 현행 방위사업 법규에 정통한 한 전문가는 “현행 법규 내에서도 꼭 필요한 무기체계라면 얼마든지 신속히 도입할 수 있다”면서 “연평도 포격 사건 이후 스파이더 미사일을 도입하는데 6개월도 걸리지 않았다”고 말했다. 그는 “정말 중요한 것은 모두가 공감하는 ‘소요’가 만들어지는 것”이라며 “군에서 활용하면 좋겠다는 정도로는 소요 창출이 힘들다”고 말했다. 미국처럼 전쟁을 계속하고 있어 명확한 소요가 창출되는 나라는 획기적인 기획을 할 수 있다. 2011년 방위고등연구기획국(DARPA)은 전직 해커 출신을 발탁해 ‘Cyber Fast Track(CFT)’이란 새로운 프로그램을 기획했고, 목표로 삼은 네트워크 보안 프로젝트를 위해 개인 및 소규모 기업을 상대로 두 달 만에 8건의 단기계약을 체결한 사례도 있었다. 하지만 우리는 미국처럼 명확한 소요를 창출하기 어렵다. 단지 미국을 비롯한 선진국 군대에서 이 제품 또는 기술을 어떻게 사용하고 있고 미래 전장에서 이럴 가능성이 있으니 도입이 필요하다는 정도로 설명할 수밖에 없다. 결국 소요 창출은 정책결정자의 사이버안보에 대한 관심과 의지에 달려 있고, 신속획득제도는 획득기간 단축이 핵심이다. 사이버안보 전문가들은 “획득기간 단축을 위한 특단의 방안을 시급히 마련하고 관련 법규와 제도를 정비해야 한다”면서 “사이버안보 정책을 다루는 정보화기획관실(사이버정책과)에서 방위사업 분야에서 신설하려는 신속시범구매제도와 ACTD, 긴급전력 제도 등을 면밀히 검토하고 해당 부서와 상호 의견을 조율하는 과정이 필요하다”고 주문했다. 최기일 건국대 교수, “별도 예산 배정 또는 불용 예산 전용 우선권 검토” 이런 과정을 거쳐 사이버안보에 적합한 신속획득제도가 만들어지면, 이어서 검토할 것은 신속획득 분야에서 사용할 예산의 확보 방법이다. 이를 지원하기 위해 중기계획 수립 및 예산 편성 시 신속획득을 위한 별도의 예산코드가 마련돼야 한다. 또 양산업체 선정 기준 및 수의계약 허용 여부 등도 함께 검토돼야 한다. 방위사업 예산에 정통한 최기일 건국대 교수는 “신속획득 전력으로 별도 예산을 배정하거나 용처를 명시하지 않는 예비비를 책정할 수도 있고, 매년 발생하는 불용 예산에 대한 전용 우선권을 주는 방법도 있다”고 말했다. 그는 “미국의 경우 국방부장관이 2억 달러 수준의 재원을 용도 변경해 사용할 수 있도록 허용한다”고 전했다. 결국 사이버안보 분야에 적합한 별도의 획득제도는 현재 ‘방위사업 개혁방향’에서 검토 중인 신속시범구매제도가 어떤 모습으로 최종 정리되느냐에 달려있다. 왜냐하면 이 제도는 현장 지휘관에게 필요한 소량의 무기체계를 신속히 구매해 주는데 초점이 맞춰져 사이버안보 분야에서 원하는 획득제도와 다를 수 있기 때문이다. 사이버안보 전문가들은 “일단 방위사업 분야에서 검토 중인 신속시범구매제도가 사이버안보 분야에서 필요한 내용을 담을 수 있는지 검토한 후 큰 문제만 없으면 빨리 도입해 시행해보는 것이 중요하다”면서 “제도가 없어 추진하지 못하는 것보다 미흡한 제도라도 시행하면서 보완하는 것이 사이버안보의 추동력을 갖게 만든다”며 목소리를 높이고 있다.
    • 시큐리티
    2019.07.30 17:45
  • 지구 곡률이 확인시켜준 GSOMIA의 미학, 아베도 실감한 듯
    ▲ 북한은 25일 강원도 원산 호도반도 일대에서 신형 단거리 탄도미사일 2발을 동해상으로 발사했다. [사진제공=연합뉴스] 북한 탄도미사일 발사, 한·미·일 안보 협력 실효성 확인시켜 한국, 미사일 발사지점 포착 빨라...일본, 최종 탄착지점 확인해 [시큐리티팩트=김한경 안보전문기자] 북한의 탄도미사일 발사가 악화일로를 걷던 한·일 관계에 한·미·일 안보 협력의 필요성을 환기시키면서 한·일 군사정보보호협정(GSOMIA) 연장에 청신호가 켜지고 있다. 스가 요시히데 일본 관방장관은 29일 GSOMIA 연장과 관련해 "양국 간 군사정보보호협정은 안보 분야의 협력과 연대를 강화해 지역 평화와 안정에 기여한다는 인식을 하고 있다"며 "2016년 체결 이후 매년 자동 연장돼 왔다"고 말했다. 그는 "일본 정부로서 한·일 관계가 현재 매우 어려운 상황이지만 협력해야 할 과제는 확실히 협력해 나가는 게 중요하다고 생각한다"고 덧붙여 연장을 희망한다는 뜻을 내비쳤다. 이는 지난 25일 북한이 원산 호도반도 일대에서 단거리 탄도미사일 2발을 동해상으로 발사한 후 양국 정부가 GSOMIA에 따라 비행궤적 정보를 상호 교환하면서 달라진 분위기가 반영된 결과로 보여 주목된다. 한 미사일 전문가는 “미국의 위성은 전 방향을 모두 볼 수 있지만 기상에 영향을 받는 반면, 한·일 탐지레이더의 경우 기상의 영향은 받지 않으나 지구 곡률과 탐지거리 및 범위에 영향을 받아 북한 미사일을 추적하려면 상호 협력이 절실한 상황이다”고 주장했다. 한국군 고위 관계자는 지난 26일 "북한이 발사한 단거리 탄도미사일 2발에 관한 정보를 일본 정부와 상호 교환했다"면서 "어떤 정보를 받았는지는 GSOMIA의 비밀 준수 원칙에 따라 공개할 수 없다"고 말했다. 일본은 한국군의 탄도탄 조기경보레이더(그린파인)의 음영(소실)구역 이하에서 이뤄진 북한 미사일 비행궤적에 관한 자료를 한국에 전달한 것으로 알려졌다. 탐지거리가 800㎞가량인 그린파인은 북한 탄도미사일이 발사될 때부터 이를 포착해 탐지했으나, 원산에서 430㎞ 이상 동해상으로 날아가자 이를 탐지하지 못했다. 탐지거리 및 범위 밖으로 비행하는 미사일은 탐지할 수 없기 때문이다. 반면, 일본의 탐지자산들은 지구 곡률 때문에 북한 탄도미사일의 발사 초기 비행궤적 탐지는 한국 레이더보다 늦지만 동해상에 낙하하는 최종 탄착지점은 충분히 확인 가능한 것으로 알려졌다. 한·미 군 당국은 미국의 위성정보와 일본의 탐지정보를 토대로 2발의 탄도미사일이 고도 약 50㎞로 600㎞를 비행한 것으로 최종 평가했다. 한국군 레이더 음영구역 이하에서 이뤄진 북한 탄도미사일의 비행 궤적을 미국과 일본이 포착해 종합적으로 계산한 결과였다. 일각에서는 북한의 신형 미사일이 최고 고도에서 하강하다가 특정 고도에서 다시 급상승한 뒤 바로 80~90도 고각으로 목표물에 내리꽂히는 ‘활공 도약’을 함으로써 한국군이 미사일 사거리조차 제대로 파악하지 못해 두 번이나 수치를 수정했다고 주장하고 있다. 하지만 미사일의 활공 도약은 탐지레이더에서 비행궤적을 파악할 수 있으며, 사거리 수정은 지구 곡률과 한·일 간 레이더의 탐지거리 및 범위가 달라 한·미·일 정보 분석을 통해 최종 결과가 나오면서 수정된 것이라고 한다. 한국은 일본에 북한 탄도미사일의 발사 장소와 상승 때 비행궤적 등의 정보를 전달한 것으로 전해졌으며, 지난 5월 북한이 발사한 이스칸데르급 미사일 정보도 한국과 일본은 상호 교환한 것으로 알려졌다.
    • 국방안보
    2019.07.30 17:42
  • [유니콘 보안] (3) 윤엠의 TSID, 세계에서 가장 안전하고 간편한 인증 시스템
    ▲ 지난 7월 중순 싱가포르에서 개최된 ‘월드 e스포츠 및 블록체인 서밋 마블스’에서 ‘TSID 인증’ 기술을 발표하는 윤태식 윤엠 연구소장. [사진제공=윤엠] ‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주> 윤엠, 인증의 근원적 문제인 해킹과 도용 차단한 세계적 신기술 개발 [시큐리티팩트=김한경 안보전문기자] 사이버 세상에서 ‘식별’이란 한 개체를 어떤 정보에 연결하는 행위다. 식별의 증거인 ‘인증’은 “당신이 아는 것과 당신이 갖고 있는 것”으로 정의된다. 당신이 아는 것은 우리가 늘 사용하는 ID와 비밀번호가 해당되며, 당신이 갖고 있는 것은 주로 지문, 홍채, 정맥, 얼굴, 땀샘 등 생체 인식을 의미한다. 이와 같은 식별의 증거들은 약점이 있다. 본인 인증을 위한 ID와 비밀번호는 통상 수십 개가 넘어 모두 기억하기 어려운데다 생체 인식도 위조될 수 있다. 또한 기존의 인증은 ‘고정값’인 개인정보들을 서버에 저장하고 사용자가 접속을 시도하면 저장된 정보와 대조해 허용하는 방식인데, 이 서버가 해킹을 당하면 속수무책이다. 윤엠(YOONAM)은 이와 같은 인증의 문제를 근원적으로 해결하기 위해 해킹과 도용의 가능성을 차단한 ‘TSID 인증’ 기술을 세계 최초로 개발했고, 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도 등에서 특허를 획득했다. 윤태식 윤엠 연구소장은 15년간 각고의 노력 끝에 이 기술을 직접 개발함으로써 최근 국내외적으로 큰 주목을 받고 있다. TSID, 일회성 식별코드 자동 생성하고 사용 후 사라져 해킹에 안전 2500년 간 사용되던 ‘고정값’ 암호체계 ‘양방향 비고정값’으로 바꿔 TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 ‘AI’(인공지능) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. 게다가 ID와 비밀번호 없이 개인의 전화번호 입력만으로 한 번에 편리하게 접속할 수 있다. 'TSID 인증'이 상용화되면 원스톱 인증을 통해 국방·방위산업은 물론 금융업, 각종 기관·단체 사이트, 모바일 홈쇼핑, 민원 업무 등을 안전하게 편리하게 이용할 수 있다. 특히 공인인증서 등 복잡한 인증 방식으로 힘들어 하는 사이버공간의 소외 계층에게 정말 필요한 기술이다. 윤엠은 기원전 450년경부터 현재까지 약 2500년 동안 사용되던 아날로그 방식인 ‘고정값’ 암호체계를 5G 시대에 적합한 디지털 방식인 ‘양방향 비고정값’ 암호체계로 바꾸는데 성공했다. 초연결 사회가 도래하고 있음에도 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 각광 받을 수 있는 기술이 드디어 나온 것이다. 윤태식 연구소장은 지난 7월 중순 싱가포르에서 개최된 ‘월드 e스포츠 및 블록체인 서밋 마블스’에 초청돼 TSID 인증기술을 주제로 발표했다. 그는 당시 ID와 비밀번호 없이 간단한 원터치로 송금하는 시연을 선보여 참석한 국내외 인사들의 호응을 얻어냈고, 특히 외국 투자자들의 관심을 한 몸에 받았다. 윤태식 소장, "국방 및 방산 분야에 TSID 적용하는 것 자체가 애국" 지난 1월에는 한국방위사업연구원과 양해각서(MOU)를 체결하고 국방 및 방산 분야에 적용할TSID 인증 기술을 공동 연구하기로 합의했다. 윤태식 연구소장은 지난 26일 기자와 만나 “전 세계가 인정한 TSID 인증 기술을 국방 및 방산 분야에 적용하는 것 자체가 애국하는 것이며, 국방 사이버보안에 앞장설 것”이라고 포부를 내비쳤다. TSID 인증 기술이 국방 분야에 적용되면 다양한 정보통신체계에 효율적인 업무 시스템을 구축할 수 있다. 개인 PC부터 출입통제시스템, 네트워크, IOT(사물인터넷) 기기, 전자우편, 홈페이지, 민원업무 등을 ID와 비밀번호 없이 안전하고 편리하게 이용할 수 있다. 윤엠의 기술본부장인 손상일 박사(예비역 육군대령)는 “30여 년간 국방 사이버보안을 위해 헌신했지만 ID와 비밀번호 노출로 인한 해킹 문제를 해결하지 못했는데, 전역 후 윤엠에 합류하면서 TSID 인증 기술을 통해 비로소 밀린 숙제를 해결하게 됐다”고 소회를 밝혔다. 아직 윤엠은 해결해야 할 과제들이 남아 있다. 핵심인 ‘TSID 인증’ 기술은 완성됐지만, 이를 적용할 워치형, 일체형, 카드형, 모듈형 등 4가지 인증 유형에 따라 해결해야 할 문제들이 있다. 특히 도난이나 악용을 방지하기 위해 기기 인증 시 홍채·지문 인증을 병행 사용하면서 AI 기술을 적용한 패턴 인식도 개발 중이며, 사용자간 프라이빗 블록체인 기술 적용을 위한 개발도 진행하고 있다.
    • 시큐리티
    2019.07.29 17:38
  • [사이버안보 진단](3) 리더십 실종된 국방 사이버안보 조직·기능 개편돼야
    ▲ 지난해 11월 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 김종일 당시 국군사이버사령관이 환영사를 하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 사이버작전사 출범했지만 통합방위법 작전 관할구역에 사이버공간 누락 [시큐리티팩트=김한경 안보전문기자] 지난해 8월 국방부는 ‘국방개혁 2.0’을 발표하면서 국군사이버사령부를 합동부대인 사이버작전사령부로 전환한다고 밝혔다. 이에 따라, 금년 2월 26일부터 시행된 ‘사이버작전사령부령’은 사이버작전사가 국방부 장관 소속 부대이지만, 사령관은 합참의장의 명을 받아 업무를 총괄하고 예하부대를 지휘·감독하도록 명시돼 있다. 실질적인 합동부대로 성격이 변화된 사이버작전사령부의 탄생으로 대다수 사이버안보 전문가들은 “조만간 국방의 사이버안보가 상당히 강화될 것”이라고 생각했다. 하지만 아직까지 별반 달라진 것이 없는 상태다. 통합방위법의 작전 관할구역은 여전히 지상·해상·공중뿐이고, 사이버공간은 아직 포함되지 않았다. 이를 반영이라도 하듯 합참의 ‘사이버작전과’는 현행 작전을 담당하는 ‘작전본부’가 아니라 작전을 지원하는 ‘군사지원본부’에 소속돼 있다. 그것도 정보통신 병과의 장군이 부장을 맡는 사이버·지휘통신부 예하에 편성돼 있다. 현행 작전도 버거운데 잘 알지도 못하는 사이버작전까지 맡으면 감당하기 어렵다는 작전본부의 속내가 작용한 듯하다. 합참의 ‘사이버작전과’도 작전 부서가 아닌 군사지원본부에 소속 작전본부로 옮겨야 작전 전문가들이 사이버안보에 관심 갖게 돼 작전 전문가들은 “사이버작전도 작전의 일부이므로 정보통신 전문가보다는 작전 전문가가 맡는 것이 타당하다”며 “전체 작전 차원에서 사이버작전을 다뤄야 한다”고 말했다. 그 사실은 러시아가 2008년 그루지야를 침공할 때 사이버공격에 이어 실제 전쟁을 벌이면서 이미 증명됐다. 그럼에도 한국군은 작전 부서가 해야 할 업무를 정보통신 병과에게 맡기고 있다. 이와는 달리 1990년대 후반 합참 작전본부 소속으로 ‘C4I부’가 있었다. 합참이 작전에 사용할 지휘통신체계 사업을 추진하던 조직으로 황진하 준장(전 국회 국방위원장, 예비역 육군중장)이 부장을 맡았다. 기자는 당시 작전지원 성격의 부서가 왜 작전본부에 있는지를 물었고, 그는 “가장 힘이 있는 작전본부에서 맡아야 사업이 제대로 되기 때문”이라고 답했다. 이렇게 한 때는 작전지원 부서의 업무도 작전본부에서 수행할 경우가 있었다. 그런데 지금은 작전본부가 당연히 수행할 업무를 작전지원 부서에 맡기고 있다. 2016년 이런 문제를 인식했던 김용현 당시 합참작전본부장(예비역 육군중장)은 최근 기자와 만나 “그 당시 사이버작전은 물론 전자전, 정보작전 등도 작전본부가 수행하는 것으로 심도 있게 검토했다”고 말했다. 작전 전문가들이 사이버작전을 다루게 되면 사이버안보에 대한 군의 관심이 전반적으로 높아진다. 이들이 대부분 군의 고위급 지휘관 및 수뇌부로 진출함으로써 사이버안보 분야의 의사결정 과정에 상당한 영향을 미치기 때문이다. 결과적으로 소수의 전문가들이 아무리 외치고 노력해도 달라지지 않던 사이버안보 분야가 빠른 시간 안에 달라질 수 있다. 사이버안보는 한국군이 작은 예산으로 유일하게 자주국방을 실현할 수 있는 분야이기도 하다. 하지만 지금까지 작전 지원을 주임무로 하는 정보통신 병과에서 주장하다보니 작은 예산조차 제대로 반영하기 어려웠다. 사이버작전과를 작전본부로 옮기는 문제는 결국 작전 전문가들의 사이버안보에 대한 관심을 제고시켜 국방의 사이버안보가 점차 강화되는 계기가 마련될 것이다. 손영동 한양대 교수, “국방부에 사이버안보 컨트롤타워 신설해야” 손영동 한양대 교수는 “국방 사이버안보의 수행체계는 국방부(정책·예산), 합참(합동작전), 사이버작전사령부(실행)의 삼각구도가 바람직하다”고 주장했다. 그는 “국방 사이버안보 이슈를 관철하려면 컨트롤타워가 절대적으로 필요하다”면서 “국방 사이버안보 정책을 총괄할 사이버안보기획국(가칭)이 국방부에 신설돼야 한다”고 말했다. 현재 국방부의 사이버안보 정책은 정보화기획관실 예하의 사이버정책과에서 담당하고 있다. 한 때 국방정책실에 있던 사이버정책 T/F가 해산되면서 당시 박래호 정보화기획관(예비역 육군준장)이 업무 욕심에 가져왔지만 제대로 수행하기 어려운 실정이다. 사이버안보 정책에 정통한 한 예비역 장성은 “사이버안보 정책은 청와대, 국정원, 과기정통부, 안보지원사 등 다양한 정부부처 및 군내 정보조직들과 조율해야 하는데다 미국 등 외국과 국제적 공조도 필요하므로 정보화기획관실이 추진하기에는 한계가 있다”면서 “별도의 국을 만들기는 힘드니 정책기획관실로 환원해 국방정책실장이 컨트롤타워 역할을 수행하면 된다”고 말했다. 변재선 전 사령관, “필요시 사이버작전사가 각 군 관련 조직 지휘해야” 한편, 국방부는 지난해 8월 국방개혁 2.0의 과제로 ‘국방 사이버안보 역량 강화방안’을 마련하고 10대 실행과제를 추진 중이다. 사이버작전사령부의 조직·기능을 전면 개편하고, 조직별 임무와 업무체계도 정립하고 있다. 변재선 전 사이버사령관(예비역 육군소장)은 “사이버작전사령부는 각 군과 제대별 사이버 관련 조직을 필요시 작전 통제할 수 있어야 한다”고 말했다. 그는 “사이버작전사는 전략적 차원에서 국방 주요자산을 방어 및 복구하고, 각 군은 전술적 차원에서 각 군의 주요자산을 방호 및 복구해야 한다”고 주장했다. 또 “공격자에 대한 역추적은 사이버작전사와 각 군 사이버 조직이 함께 수행해야 한다”면서 “국가 사이버안보 관련 기관들과 협업 체계도 명확히 정립돼야 한다”고 말했다. 이와 관련, 사이버작전사령부령 제8조에 “사령관이 사이버작전상 긴급한 조치가 필요한 경우 예하 부대가 아닌 다른 부대를 일시적으로 지휘·감독할 수 있다”고 명시돼 있다. 손영동 교수는 “국방 사이버안보 정책의 일관성 있는 수행을 위해 통합방위법, 계엄법은 물론 국방사이버안보훈령, 군사보안업무훈령 등 관련 법령을 현실 여건에 맞도록 개정해야 한다”고 말했다.
    • 시큐리티
    2019.07.24 17:34
  • [단독] 수백억 원 규모 ‘사이버 공방훈련장 구축 사업’ 편법 ‘긴급 공고’ 논란
    ▲ 금년 1월 16일 서울 대방동 공군회관에서 개최된 ‘2019년 국방정보화사업 통합설명회’에서 ‘사이버 공방훈련장 구축’ 등 올해 시행될 국방정보화 사업들이 발표됐다. [국방뉴스 화면 캡처] 비정상적 ‘긴급 공고’ 띄우고, 입찰 공고기간도 절반으로 단축 [시큐리티팩트=김한경 안보전문기자] 국방부가 추진하는 ‘사이버 공방훈련장 구축 사업’이 비정상적인 절차로 진행된다는 지적이 일각에서 제기돼 주목된다. 이 사업은 사이버전에 대비하기 위해 국군사이버작전사령부가 오랫동안 기획해 최초로 발주한 대형 사업으로 금년부터 매년 100여억 원 규모의 예산이 향후 4∼5년간 투입돼 진행될 예정이다. 따라서 사이버 분야에서 훌륭한 기술을 가진 능력 있는 업체들이 대거 사업에 참여할 기회를 갖도록 추진돼야 그만큼 성공 가능성이 높아지는 사업이다. 그럼에도 사업 입찰공고 과정에서 일부 의문점이 제기되는 등 비정상적으로 진행된다는 얘기가 나오고 있다. 사업 입찰공고는 사전 공고 후 10일 전후에 본 공고를 하는 것이 일반적이다. 그런데 이 사업은 지난 5월 23일 사전 공고 후 무려 2개월이 지난 7월 18일 본 공고가 나왔다. 기자가 사이버작전사령부에 지연된 이유를 문의하자 “최초 시행하는 사업이라서 재정관리단에서 원가 계산을 용역과제로 수행해 시간이 걸렸다”고 답변했다. 진짜 문제는 본 공고가 ‘정상 공고’가 아닌 ‘긴급 공고’로 나온 것이다. 국가계약법에 의하면 50억 원 이상인 사업은 정상 공고일 경우 40일 이상 입찰 공고기간을 주어야 한다고 명시돼 있다. 단 긴급 공고일 경우 공고 기간을 상당히 단축시킬 수 있다. 사업담당자, 기자가 직접 사유 묻자 “예산 이월금 줄이기 위한 것” 답변 국가계약법상 긴급 공고 사유와 부합되지 않아 적합성 여부 의문 그런데 사이버작전사령부는 106억 원 상당의 사업을 7월 18일 긴급 공고로 내보냈고, 입찰서제출 마감은 8월 7일로 명시해 20일간 공고기간을 주었다. 통상 긴급 공고의 경우 사유를 명시하지만 사유도 명시하지 않았고, 한 업체에서 관계자에게 사유를 문의하자 “알려줄 수 없다”는 답만 들었다고 한다. 국가계약법 상 긴급 공고는 ① 재공고 입찰의 경우, ② 다른 국가사업과 연계돼 일정 조정을 위해 불가피한 경우, ③ 긴급한 행사 또는 긴급한 재해예방·복구 등 필요한 경우 등에 시행한다. 이번 사업은 이 세 가지 조건에 해당하지 않음에도 긴급 공고를 냈다는 말이 나온다. 기자가 사이버작전사령부 사업 담당자와 직접 통화한 결과, “사업 예산의 내년 이월금액을 조금이라도 줄이기 위해서 긴급 공고를 했다”고 답했다. 기자가 “고작 20일 차이인데 그것 때문에 긴급 공고를 했느냐”고 되묻자 “정보화기획관이 주관해서 내년 이월금을 줄이기 위한 회의도 했다”고 말했다. 기자가 “다른 국가사업과 연계돼 긴급 공고를 했다는 말도 들린다”고 하자 그는 “이번 사업에 이어 해군과 육군에서도 같은 사업이 나올 예정이고, 사업이 완료되면 서로 연동해야 하기 때문에 그런 이유도 있다”고 했다. 하지만 사업담당자가 말한 이런 이유가 과연 국가계약법상의 긴급 공고 사유로 적합한지는 의문이다. 업체 관계자, “특정 업체에게 유리한 환경 만들기 위한 의도 엿보여” 이와 관련, 한 업체 관계자는 “사전 준비한 특정 업체에게 유리한 환경을 만들기 위한 의도가 엿보인다”고 말했다. 항간에서는 특정 업체 관계자들이 본 공고가 나오기 한 달 전에 이미 “사업이 긴급 공고로 나올 것”이라는 얘기를 하고 다녔다고 한다. 그는 “긴급 공고로 나갈 것을 알고 미리 준비한 업체와 정상 공고가 나면 그 내용을 확인하고 준비를 시작하는 업체 사이에는 제안서 수준이 상당히 차이난다”고 말했다. 사이버작전사 사업담당자는 “사전 공고 내용과 달라진 부분이 없고 업체들이 보통 미리 준비함으로 문제가 없다”고 주장했다. 이에 대해 업체 관계자들은 “사전 공고는 업체들의 의견을 수렴하는 과정이어서 이의를 제기하면 본 공고가 수정돼 나오게 된다”면서 “본 공고가 똑같이 나온다는 보장이 없기 때문에 업체들은 통상 본 공고의 내용을 확인 후 제안서를 준비한다”고 말했다. 특정 업체 유리하지 않도록 국방부가 사업 관련 지휘 감독해야 이 사업에 대해 인지하고 있던 한 전직 사이버사령관도 “사이버 공방훈련장 구축 사업은 정상적인 절차를 거쳐 제대로 진행돼야 하는데, 왜 긴급 공고를 냈는지 그 이유가 석연치 않다”며 의문을 나타냈다. 이 사업에 관심을 갖고 있던 업체들은 “사이버 공방훈련장 구축 사업과 관련된 첨단 기술들은 제대로 준비하지 않으면 성과를 내기 어렵다”면서 “더구나 요구사항이 다양하고 구축 범위가 넓어 20일 만에 제안서를 완성하기에는 시간이 너무 촉박하다”며 “미리 알고 제안서를 준비한 업체만 입찰이 가능한 상황”이라고 주장했다. 그들은 “사이버작전사령부의 사업 추진이 공정하지도 않고 정말 좋은 기술을 가진 중소기업은 제대로 참여하기도 어려운 상황을 만들었다”면서 “사업담당자의 잘못된 판단으로 사이버 분야의 대형 사업이 실패할 가능성도 있다”고 말했다. 일각에서는 “지금이라도 국방부가 나서 사안의 진위를 명명백백히 가리고 정상적으로 사업이 추진되도록 바로잡을 필요가 있다”는 의견이 설득력을 얻고 있다.
    • 시큐리티
    2019.07.23 17:30
  • 방사청, '열린 상담실' 운영...심상렬 광운대 교수, "사업 파트너십이 성패 좌우"
    ▲ 지난 1월 15일 국회 국방위원장 주최로 열린 ‘방위산업 발전을 위한 민관소통 간담회’에서 왕정홍 방사청장(앞줄 오른쪽에서 4번째)이참석자들과 기념사진을 찍고 있다. [사진제공=방사청] 업체담당자와 방사청 의사결정자 간 1대1 대화 가능, 7일 이내 답변해 방산 전문가, "의사결정 과정에 업체 목소리 반영돼야 근본 문제 해결" [시큐리티팩트=김한경 안보전문기자] 방위사업청이 방산업체의 사업 추진 과정에서 발생하는 고충 사항을 신속히 해결하기 위해 '열린 상담실'을 운영한다고 22일 밝혔다. 열린 상담실은 온라인으로 업체 고충 사항을 접수하고 오프라인에서 상담 및 토의하는 방식이다. 방사청과 업체 간 업무 협조에 사용하는 정보시스템인 '방위사업협업체계'에 가입된 업체를 대상으로 운영된다. 기존에는 업체가 고충이 발생하면 사업담당자와 주로 논의해 왔다. 열린 상담실은 사안에 따라 해당 사업부(단)장 또는 사업관리본부장 등 주요 의사결정권자가 직접 해당업체 관계자를 만나 토의하고 해결방법을 모색한다. 방사청은 "여러 업체와 대화하는 간담회 형식을 벗어나 업체 담당자와 방위사업청 의사결정권자가 1대1로 격식 없는 대화를 나눈다는 점에서 의미가 있다"며 "공개하기 어려운 구체적인 부분까지 상담할 수 있을 것"이라고 말했다. 또 "의사결정권자가 상담 내용 및 사후 관리를 책임지고 7일 이내 답변하며, 단기간에 개선이 어려운 부분은 그 사유와 앞으로 추진계획까지 업체에 제공할 예정"이라고 설명했다. 이와 관련, 심상렬 광운대 방위사업연구소장은 "소통 창구를 마련한 취지에 공감하지만, 열린 상담실이 성공하려면 방사청이 '갑'의 입장에서 지원하는 자세를 벗어나 업체를 진정한 '사업 파트너'로 바라보며 접근하는 전향적 자세가 필요하다"고 말했다. 방산업체에서 장기간 근무한 한 예비역 장성은 "고충 해결 창구를 만들기 이전에 고충이 생기지 않도록 노력해야 한다"면서 "모든 문제의 해결은 의사결정 과정에 업체가 제대로 참여할 수 있느냐에 달려 있다"고 말했다. 그는 "지금처럼 업체는 형식적인 참여만 시키고 방사청이 원하는 방식대로 모든 것이 결정되는 상황에서는 근본 문제가 해결될 수 없다"면서 "의사결정 과정에 업체의 목소리가 반영되지 않는 한 어떤 방법도 도움 되지 않는다"고 지적했다. 강은호 방사청 사업관리본부장은 "열린 상담실이 업체와 가까운 소통의 장으로서 역할을 하고, 이를 통해 함께 고민하고 협업하는 문화가 방위산업 전반에 확산하기를 기대한다"며 업체의 고충 해결에 적극 나서겠다는 의지를 밝혔다.
    • 방산기업
    2019.07.22 17:27
  • [유니콘 보안](2) 큐브피아의 권가(KWON-GA) BM, 해커를 기만하는 패러다임 혁신 보안솔루션
    ▲ 큐브피아의 대표적 제품인 ‘권가(KWON-GA) BM’의 모니터링 화면 일부, 오른쪽 상단 사진은 권석철 대표 [사진제공=큐브피아 / 그래픽=뉴스투데이] ‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주> 90년대 대표 보안업체 ‘하우리’의 권석철 대표, 2010년 ‘큐브피아’ 설립 본지와 인터뷰서 "해커의 공격 차단은 불가능, 그 공격을 역이용해야" [시큐리티팩트=김한경 안보전문기자] 세계에서 거의 유일한 보안솔루션을 개발한 큐브피아의 권석철 대표는 17일 기자와 만나 “어떤 사이버공격도 바로 탐지가 가능하다면 대처할 수 있다”면서 “기존의 보안 방식은 사후 대처만 가능해 지능화된 새로운 공격은 방어할 수 없다”고 단언했다. 특히 “랜섬웨어를 비롯한 최근의 악성코드들은 기존의 보안솔루션으로 잡아내기 힘들다”고 말했다. 권석철 대표(50)는 1998년 국내 대표적인 보안솔루션 업체였던 ‘하우리’를 만든 주역으로서, 한 때 화이트해커로도 활동했던 한국 최고의 보안전문가이다. 큐브피아는 그가 2010년 설립한 회사로 해킹 경험을 가진 엔지니어들이 모여 가볍고 강력한 보안솔루션을 개발해 판매한다. ‘권가(KWON-GA) BM(Behavior Monitoring)’은 큐브피아의 대표적 보안솔루션이다. 권 대표는 기자와의 인터뷰에서 “해커를 막을 수 있다는 생각으로 접근한 것이 기존 보안솔루션이다. 하지만 새로운 공격은 막을 수 없다는 사실이 이미 드러났다. 따라서 해커를 막을 수 없다는 전제하에 해커의 공격기술을 활용한 보안 방식을 찾아야 하며, 그렇게 탄생한 것이 ‘권가(KWON-GA) BM’이란 해커탐지 보안솔루션”이라고 말했다. 그는 “해커는 원하는 것을 주면 바로 빠져 나가는데, 이런 심리를 ‘권가 BM’은 역이용했다”면서 “PC에서 일어나는 모든 움직임을 기록하고 그 중에서 해커의 움직임을 탐지한 후 해커가 정보를 가져갈 때 가짜정보를 제공하는 방식”이라고 말했다. 결국 가짜정보를 추적하면 해커가 어떤 경로로 나가고 어디에서 왔는지 모두 파악할 수 있다는 얘기다. 해커에게 가짜정보 주고 역추적...적발 위한 2가지 독보적 보안기술 보유 여기에는 두 가지 보안 기술이 접목됐다. 첫째, PC에서 일어나는 모든 움직임을 기록하고 해커의 움직임을 감지하는 기술이다. PC 소유자와 공격자를 분별하는 것이 이 기술의 핵심이다. 둘째, 해커가 원하는 정보를 주지만 실제는 가짜 정보를 제공하는 기술이다. 원본 파일이 감염 증상을 보이면 아예 다른 정보로 변환해 보여준다. 따라서 PC 소유자는 공격을 당해도 아무런 피해를 입지 않는다. 또한, 공격자를 찾아내기 위해 해커를 유인하는 시스템인 허니팟(Honey pot) 기술을 사용한다. 가상 환경에서 유인하는 기존 제품의 허니팟은 해커들이 눈치 채 효과가 별로 없지만, 큐브피아 제품은 실제 환경에서 허니팟을 구현해 해커가 허니팟인줄 모르고 들어와 활동한다. 결국 앞에서 언급한 기술로 해커의 움직임이 감지되며, 가짜 정보를 진짜로 알고 가져가 역추적까지 당하게 된다. 올해 100억대의 매출을 목표로 하고 있는 큐브피아는 이와 같은 독보적인 방식의 보안기술로 국내는 물론 세계 다수의 국가들로부터 실력을 인정받고 있다. 특히 전 세계의 정부기관, 암호화폐 거래소들이 가장 많은 관심을 보이면서 도입을 서두르고 있다. 최근 큐브피아는 투자 유치와 제품 수출 등에 힘을 쏟는 등 사세 확장을 위해 노력하고 있다. 전 세계에서 유일하다시피 한 보안기술을 보유한 덕에 국내는 물론 해외에서도 관심이 높다. 최근에는 인도네시아, 독일, 홍콩 등의 정부기관 관계자와 소통하고 있다. 투자 유치는 더 나은 프로그램을 연구개발하기 위한 자금을 확보하기 위해서다. 미국 방위고등연구계획국(DARPA) 보안 전략도 침투한 해커 적발에 역점 권 대표의 사무실 한쪽 벽면에는 큐브피아가 관리하는 고객들의 보안 상황을 실시간으로 살펴보는 큼지막한 현황판이 걸려있다. 권 대표는 해킹의 전체적인 흐름을 확인할 필요가 있을 때 현황판을 주로 지켜본다고 설명했다. 그는 북한의 해킹을 방어한 경험이 많은 만큼 현재 국방부(사이버작전사령부)의 자문위원으로도 활동하고 있다. 권 대표는 “지난해 미국의 방위고등연구계획국(DARPA)이 ‘노우먼 프로젝트’라는 것을 시작했다”면서 “이 프로젝트는 ‘해커의 침투 자체는 막을 수 없다’는 전제하에 침투에 성공한 해커를 최대한 빨리 잡아내는 방법을 모색하는 것”이라고 했다. 침투에 성공한 해커들은 최소 24시간에서 6개월쯤 머무는 것으로 알려져 해커가 머무는 시간을 줄이는 것이 관건이다. 권 대표는 “해커가 머무는 시간을 줄이려면 해커의 움직임을 볼 수 있어야 한다”면서 “미국도 이런 방식으로 가니까 우리도 그렇게 전환해야 하며, ‘권가 BM’이 개념적으로는 이와 유사하다”고 말했다. 왜 전 세계의 정부기관과 암호화폐 거래소가 그를 찾아오는지 이제야 그 이유를 알 것 같았다.
    • 시큐리티
    2019.07.22 17:19
  • [김희철의 전쟁이야기](6)해인사 팔만대장경을 지킨 ‘빨간마후라’의 전설 김영환 장군
    ▲ 6.25남침전쟁시 우리 공군 주력기였던 무스탕(왼쪽)과 금년에 도입한 최신예 F-35A 스텔스 전투기. [사진=동영상 캡쳐] 6.25전쟁은 아직도 끝나지 않고 진행형, 최신예 F-35A 스텔스 전투기 도입 고(故)김영환 장군이 전장에서 착용했던 ‘빨간마후라’, 공군의 상징 돼 1951년 한국 공군 최초의 단독 출격 지휘 미군의 폭격 명령 거부하고 팔만대장경을 지켜낸 '역사의식' ‘54년 3월 5일 F-51기를 타고 사천-강릉기지 이동 중 기상 악화로 실종/순직 [뉴스투데이=김희철 칼럼니스트] 6.25전쟁은 아직도 끝나지 않고 진행형이다. 비록 지난 6월말 판문점에서역사적인 남북미 정상이 만나 비핵화를 논의하며 화해무드는 조성되는 것 같았지만 지금도 북한 언론 매체에서는 대한민국과 미국을 비난하는 방송이 지속되고 북쪽과 남쪽은 각자의 군사훈련도 계속하고 있다. 진정한 평화와 통일은 현 155마일 휴전선에서 남북이 대치하는 것이 아니라 진짜 국경인 압록강과 두만강에서 남북 군인들이 함께 국경을 지키고 남북이 서로 자유왕래를 할 때 완전하게 달성된다. 반면에 GOP지역의 철새들은 주요한 관광자원이기도 하지만 남북 하늘을 자유롭게 날아다닌다. 미국과 일본의 최신예 F-35A 전투기는 레이더에 탐지되지 않는 스텔스 기능 때문에 적 미사일을 탐지, 추적, 파괴하는 일련의 작전개념인 전략표적 타격의 핵심 전력으로 분류된다. 따라서 스텔스 전투기는 마음만 먹으면 남북하늘을 철새처럼 날아가는 것도 가능하다. 우리 대한민국 공군이 운용하게 될 최신예 F-35A 스텔스 전투기 2대가 지난 3월29일 청주 공군기지에 도착했다. 청주 공군기지에 도착한 F-35A 전투기는 작년 말까지 미국에서 인수한 6대의 전투기 중 2대로 추후 매달 F-35A 전투기가 국내에 도착해 금년에는 총 10여대에 달하는 F-35A 전투기가 전력화 될 것으로 알려졌다. F-35A 스텔스 전투기는 최대 속력 마하 1.8, 전투행동반경 1093㎞로 공대공미사일과 합동직격탄(JDAM), 소구경 정밀유도폭탄(SDB) 등으로 무장한다. 대한민국 공군이 북한과 주변국의 위협에 대비할 수 있는 최강 F-35A 전투기는 트럼프와 문대통령의 미국정상회담시 협조하여 단계적으로 총 40대가 도입될 예정이다. ▲ [사진=동영상 캡쳐] F-35A 전투기 등 우리 공군 조종사들이 착용하는 ‘빨간마후라’는 전투기 조종사들의 뜨거운 조국애를 상징한다. 공군의 상징인 이 ‘빨간마후라’는 고(故)김영환 장군이 처음 시도한 인물이다. 평소에 김영환 장군은 제1차 세계대전 중 붉은 머플러를 착용하고 전장에 나선 것으로 유명한 전설의 독일 조종사 만프레드 폰 리히트호펜을 흠모했었다. 6.25전쟁 중이던 1951년 김영환 장군은 어느 날 그의 형 김정렬(당시 공군참모총장) 장군의 집을 방문했었다. 형수 이희재 여사가 입은 붉은 치마를 보고 형수에게 붉은색 천으로 머플러를 만들어달라고 부탁해, 목에 두르기 시작한 것이 ‘빨간 마후라’가 된 것이다. 故 김영환 장군은 경기고등학교와 일본 관서대학 법과에 재학 중 징집되어 육군 예비사관학교를 수료, 1948년 공군에 입대했다. 6·25 전쟁 당시 T-6 훈련기를 조종하며 폭탄과 수류탄을 직접 던져 적의 남하를 저지했다. 1951년 9월 28일에는 강릉전진기지 사령관으로 임명되어 한국 공군 최초의 단독출격작전을 지휘하기도 했다. 이외에도 뛰어난 활약으로 한국전쟁 때 을지훈장·금성충무훈장·금성을지무공훈장·미비행훈장(美飛行勳章) 등을 받았다. ▲ [사진=동영상 캡쳐] 故 김영환 장군의 숭고한 역사의식을 엿볼 수 있는 일화가 또 있다. 1951년 8월 미 군사고문단으로부터 무장공비가 잠입한 경남 합천 해인사를 폭격하라는 명령을 받았다. 하지만 당시의 김영환 공군 대령은 휘하 조종사들에게 해인사 주변의 능선을 공격함에 있어 폭탄과 로켓포 대신 기총소사로 공격하라고 명령을 내렸다. 당시 우리 공군은 정찰기를 타고 다니면서 맨손으로 폭탄과 수류탄을 투하했는데, 김영환 대령은 해인사와 팔만대장경을 지키기 위해 기총소사로만 공격을 한 것이다. 미군 장교가 그에게 “왜 해인사를 폭격하지 않았나?”라고 묻자, 김영환 장군은 이렇게 대답했다. “영국 사람들이 대문호 셰익스피어와 인도를 바꿀 수 없다고 한 것 처럼, 한국 사람들은 셰익스피어와 인도를 다 준다 해도 해인사와 팔만대장경과는 바꿀 수가 없는 보물 중의 보물이다. 그래서 폭격을 하지 못하고 우회했다.” ▲ 생전 故 김영환 장군의 조종모습과 합천 해인사 팔만대장경 수호공적비 [사진= 동영상캡쳐] 세계대전 패전을 앞두고 히틀러가 파리를 초토화하라는 명령을 내렸으나 이를 거부하고 ‘파리가 불타고 있다.’고 허위보고를 했던 독일의 콜티츠 사령관이 그랬던 것처럼, 아름답고 소중한 문화유산을 보호하고자 했던 것이다. 그 덕분에 우리는 팔만대장경을 온전히 지켜낼 수 있었고, 유네스코 세계기록유산과 문화유산으로 등재된 팔만대장경을 맘껏 즐길 수 있는 것이다. 하지만 1954년 3월 5일 제10전투비행단 창설기념행사에 참석하기 위해 F-51기를 타고 사천기지를 이륙하여 강릉기지로 가던 중 기상 악화로 동해안 묵호상공에서 실종되고 말았다. 2010년 8월 21일 해인사에서 고(故) 김영환 장군 추모제가 열렸는데, 해인사와 팔만대장경을 지킨 뜻을 기리고자 문화재청에서 금관문화훈장(1등급)을 추서하기도 했다. 우리는 동해의 목선 귀순 사건과 서해의 거동수상자 허위 자수 사건 등 일련의 행태를 지켜보면서 최초의 빨간 마후라 거(故) 김영환 장군의 숭고한 애국심과 군인으로써의 희생정신 그리고 전 세계를 감동시킨 역사관에 한없는 존경을 보낸다. 이번 하계휴가 때에는 유네스코 세계기록유산과 문화유산으로 등재된 합천 해인사의 소중한 팔만대장경을 찾아 맘껏 즐기고, 고(故) 김영환 장군의 업적을 기리고 싶어진다. 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다 (알에이치코리아, 2016)
    • 오피니언
    2019.07.22 11:40
  • [사이버안보 진단] (2) 법령 정비되지 않으면 문 대통령의 사이버안보 추동력 상실돼
    ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 국정원 관계자가 ‘국가·공공기관 사이버보안 주요정책’을 발표하고 있다. [사진=김한경 기자] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> ‘국가사이버안보전략’ 발표했지만 관련 법 제정되지 않으면 이행 어려워 [시큐리티팩트=김한경 안보전문기자] 지난 4월 청와대 국가안보실은 사이버안보 정책의 최상위 지침서인 ‘국가사이버안보전략’을 발간했다. 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서로서, 국가안보실은 “국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. ‘국가사이버안보전략’이 차질 없이 추진되려면 국가안보실의 컨트롤타워 역할이 중요하다. 정부는 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 하지만 계획 수립에 대한 법률적 근거가 마련되지 않은 상황이다. 결국 관련법이 제정되지 않으면 전략문서의 성공적 이행은 기대하기 어렵다. 현재 사이버안보와 직접 관련된 법령은 2005년 1월 대통령 훈령으로 제정된 ‘국가사이버안전관리규정’이 유일하다. 2003년 1월 인터넷 대란이 발생하자 사이버공격에 대한 정부 차원의 체계적 대응을 위해 2004년 2월 국가사이버안전센터(NCSC)가 설립됐다. 이 규정은 NCSC의 업무를 뒷받침할 법적 근거로 마련됐다. 기본법 역할 해온 ‘국가사이버안전관리규정’ 현 상황과 맞지 않아 이 규정에 의하면, 국가정보원장이 국가사이버안전과 관련된 정책·관리를 관계중앙행정기관의 장과 협의하여 총괄·조정하고, 국가사이버안전기본계획을 수립·시행한다. 단 국방은 특례를 적용해 국방부장관이 그 업무를 수행하게 돼 있다. 이 규정은 국가안보를 위협하는 사이버공격으로부터 국방 이외의 국가 정보통신망 보호를 목적으로 하고 있다. 따라서 국가 차원의 사이버 정책보다는 2004∼2005년 제정 당시 국가 정보통신망 침해 사고에 대한 관리·감독이 필요했던 상황이 반영돼 있다. 이후 국회에서 사이버안보 관련 법안들이 몇 차례 상정됐지만 제대로 추진되지 못하고 폐기됨으로써 ‘국가사이버안전관리규정’은 지금까지 기본법 역할을 해오고 있는 셈이다. 이 규정과 연관된 정보보호 법령으로는 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’(정보통신망법)과 국가주요기반시설을 보호하는 ‘정보통신기반보호법’ 그리고 정보보호 산업의 기반 구축과 경쟁력 강화를 위한 ‘정보보호산업진흥법’ 등이 있다. 기존 정보보호 법령들 중복 및 임무 모호성 등 문제 갖고 있어 그런데 이들 법령은 유사한 보호대상을 분야만 다르게 규정해 동일 주체에 여러 법률이 동시에 적용되는 사례가 많다. 또 정보보호 주체와 임무가 명확하지 않아 책임이 불분명함으로써 침해사고에 즉각 대처하기도 어렵다. 전문가들은 “쉽게 이해할 수 있는 정보보호 법규가 있어야 사람들의 인식을 변화시키고 보안 강화에도 도움이 된다”고 말한다. 세계 주요국들은 이미 사이버안보의 중요성을 인식하고 국가적 대응책을 법률로 제정해 관리해 나가는 추세이다. 미국은 2001년 9·11 테러 이후 ‘국토안보법’을 필두로 사이버안보와 관련한 정책을 발표하면서 이를 뒷받침할 법규를 체계적으로 정비해오고 있다. 영국은 사이버공격을 테러나 군사적 충돌 같은 1급 국가안보 위협으로 간주하고, 2016년 11월 정보수사기관이 특정 휴대전화나 컴퓨터를 해킹할 수 있는 ‘수사권법’을 입법화했다. 일본도 2014년 11월 ‘사이버시큐리티기본법’을 제정해 시행 중이고, 중국 또한 2017년 6월 사이버 주권 수호를 명시하고 사이버통제를 강화한 ’사이버안전법‘ 시행에 들어갔다. 종합적인 ‘사이버안보법’ 제정해야...국정원 총괄이 현실적 대안 국방 분야, 통합방위법의 작전 영역에 ‘사이버공간’ 포함시켜야 이렇게 주요국들은 사이버안보라는 분명한 명제 아래 기본법을 구비하고 이를 시행하기 위한 지침을 마련해 정부부처들이 취해야 할 대응방안을 명확히 제시하고 있다. 반면, 우리는 대통령 훈령인 ‘사이버안전관리규정’이 전부여서 북한의 사이버공격에 체계적으로 대응하기 어려운 환경에 놓여 있다. 사이버위협은 사전에 예측하고 징후를 포착해 공격 발원지를 무력화하는 것이 가장 효과적이다. 이것을 제대로 할 수 있는 조직은 국가정보원 같은 정보기관이다. 하지만 국정원이 수차례 사이버안보 관련 법안을 내놓았음에도 국정원에 쏠리는 권한을 우려한 정치권의 반대로 무산되면서 10년 이상의 세월이 지나갔다. 손영동 한양대 교수는 “국회에 국정원의 사이버안보 업무 감시기구를 만들어 투명성을 확보하는 것이 해법이 될 수 있다”고 주장했다. 그는 “국가 차원의 사이버안보전략이 공표됐고 이를 차질 없이 수행할 법적 근거가 마련돼야 하는데, 그 중심이 사이버안보법(가칭) 제정”이라면서 “사이버안보법과 함께 통신비밀보호법 등 관련 법규를 개정하는 작업도 마땅히 뒤따라야 한다”고 말했다. 국방 분야도 마찬가지이다. 국가 총력전 개념에 입각한 ‘통합방위법’의 작전 영역에 사이버공간이 포함돼 있지 않다. 현대전은 사이버공간의 취약점을 공격하는 사이버전으로 시작되기 때문에 통합방위작전 관할구역인 지상·해상·공중에 사이버공간을 제4의 영역으로 포함시켜야 한다. 모든 무기체계가 사이버공간과 연결되고 사이버공간을 통해 능력이 발휘되는 상황에서 현재 한국군은 ‘사이버공간작전’을 수행할 법적 근거가 없다.
    • 시큐리티
    2019.07.19 17:01
  • [직업군인 사용설명서](40) 악천후라는 또 하나의 적과 동거하는 DMZ매복작전
    ▲ DMZ매복작전 투입전에 주둔지에서 투입신고와 군장검사중인 국군장병 모습 [사진출처=국방부] DMZ수색과 매복작전, 70년간 보존된 '천연의 보고'를 만끽하는 혜택 침투하는 적을 색출/격멸하여 영토를 지키는 '무거운 임무' '적'으로 오인한 산짐승과 치열한 신경전으로 긴장했던 추억 고통스러운 악천후, 지휘관의 리더십 통해 '전화위복 (轉禍爲福)' 가능 [시큐리티팩트=김희철 칼럼니스트] 인적이 끊어진 DMZ(비무장지대)를 종횡무진 누빌 수 있는 특권은 세계적 권력자들에게도 없다. 오직 필자가 소속된 부대와 같은 DMZ작전부대에게만 부여되어 있다. DMZ수색과 매복작전을 담당하는 부대원들은 침투하는 적을 색출하여 격멸하고 대한민국의 영토를 지키는 임무도 있지만 약 70년간 보존되어 온 천연의 보고를 마음껏 누리는 혜택을 갖고 있다고 볼 수도 있다. 하지만 소대원들은 항상 발톱을 숨기고 걸려들기만 기다리고 있는 지뢰폭발의 위험과 언제 출몰할지 예측 불가능한 침투조의 기습적인 도발에 대비해야 한다. 이러한 리스크는 일반적인 사고와 달리 자칫 생명을 앗아갈 수 있다. DMZ는 과거와 현재에도 많은 전우들이 발목이 잘리는 등의 부상을 입거나 치명상으로 순직하며 생명을 걸고 지켜온 땅, 천연의 보고이다. 한 겨울이 되면 온 천지가 하이얀 설국과 동토의 땅이 된다. 당시에는 매복작전 투입전 GOP통문지역의 온도가 영하 10도 이하가 되면 작전이 취소가 되었다. 그날도 오후, 눈보라 치고 매서운 바람은 소매 끝을 파고들어 문밖을 나갈 수 없을 지경이었는데도 온도는 영하 7도였다. 할 수 없이 야간 매복작전을 위해 작전조는 오후에 취침을 하고 투입준비를 했다. 우선 동상을 대비하여 전투화 대신 방한화를 준비했고 그 안에는 두꺼운 양말을 두겹씩 신었다. 전투복안에 내복을 껴입고 방한복을 입은 모습은 완전히 눈사람이다. 목도리에 귀마개까지 하고 철모를 쓰니 고개 돌리기도 힘들었다. 그래도 주둔지에서 투입전 즉각조치 사격을 하고 군장검사 후 5/4톤 트럭을 타고 GOP통문으로 향했다. 이동간 노출된 트럭위에서 매서운 겨울바람이 옷사이를 스며들어올 때에는 아무리 두껍게 입은 방한복도 소용이 없었고 대원들의 콧 밑에는 새하얗게 고드름과 서리가 맺혔다. 일몰이 되고 사방이 깜깜해질 무렵, GOP통문에 도착했다. 군장검사를 위해 방한장갑을 벗고 소총 안전검사를 할 때에는 손가락이 떨어져나가는 통증을 느낄 정도였다. 그래도 혹시나 하는 기대감에 온도를 체크하니 영하 9도였다. 삭풍까지 몰아치는 이 혹한에 에누리 없이 작전에 투입해야 할 기온이었다. GOP작전 대대장에게 인원장비와 군장검사 결과를 전화로 보고하려고 초소로 들어가는데 그 날 따라 격려하려고 현장에서 대기중이던 대대장 송영근 중령(훗날 기무사령관, 19대 국회의원 역임)이 초소에서 나오며 작전대원들에게 뜨거운 차를 한잔씩 나누어 주었다. 혹한에 생고생을 불평했던 대원들은 대대장의 기습적인 격려에 오히려 감동해서 이번 야간작전에서는 침투한 적을 반드시 잡겠다는 각오를 밝혔다. 드디어 , GOP통문이 열리고 대원들은 두꺼운 동계복장 때문에 끼우뚱거리며 DMZ안에 발을 디뎠다. GOP통문이 닫히는 소리와 함께 대대장과 통문 소대장의 걱정어린 눈빛을 뒤로한 채 한걸음 한걸음 앞으로 나아갔다. 너무도 조용한 침묵 속에 인적이 끊어진 눈 덮힌 DMZ는 우리 작전조를 반겼지만 시끄럽게 떠들어대는 대남방송과 ‘사각 사각’하는 눈 밟는 소리만이 혹한과 친구가 되었다. 약 1시간 가까이 이동하는 동안 방한복 속에서는 땀이 솟기 시작했고 결국 매복진지에 도착 했을 때는 이마에도 땀이 송송 맺혔다. 진지 내의 눈을 치우고 크레모아를 적 침투 방향으로 설치하고 인접 진지와 신호줄을 연결한 뒤, 수류탄을 꺼내 뚜껑을 개봉하여 바로 던질 수 있게 준비를 했다. 깔판을 깔고 진지에 앉으니 바로 이동간 흘렸던 땀이 식으면서 혹한이 옷자락을 스며들기 시작했다. 신기한 일이었다. 앉아있는 무릅에서 열 소모가 그렇게 많은 줄은 전에는 몰랐었다. 땀이 식으면 추위를 느낄 때 무릅덮개로 허벅지와 무릅을 덮으니 꽤나 추위가 반감되었다. 군장 속에 있던 핫패드를 꺼내 배와 등에 붙히고 혹한과 싸우기 시작했다. 좌우에 있는 진지에 신호줄을 당겨 이상유무 확인했다. 온 세상이 하이얀 눈이 덮힌 한 겨울에 몰아치는 삭풍마저 괴롭히지만, 모두들 잘 견디며 두 눈을 부릅뜨고 혹시 침투하는 적을 색출하여 처단하기 위해 얼음 같은 소총의 방아쇠를 당길 수 있도록 얼어가는 손가락을 계속 꼼지락대며 밤을 지새웠다. 침투로만 뜷어지게 바라보다가 고개를 들어보니 삼천평 하늘에는 수많은 별들이 쏟아져 내리고 있었고 춤추는 별들과 박자를 맞추듯 대남방송에서는 노래가 흘러나온다. 지상에선 새하얀 눈꽃들이 하늘에는 반짝이는 별들이 남과 북의 심리전 방송에 장단을 맞추는 통에 추위도 졸음도 적을 잡아야 한다는 긴장감도 잠시 사라지며 시간은 흘러가고 있었다. 그때 우측 진지에서 신호가 왔다. 전방에 미상 물체가 식별되었다. 숨을 죽이며 전방을 주시했다. 시간이 쏜살같이 지나가며 몇 분이 흘렀다. 등에는 아까 이동하며 흘린 땀이 아니라 식은 땀이 흘러내렸다. 신호줄은 내용 전파가 한계가 있다. 옆 진지에서 판단을 못하고 있는 것 같았다. 할 수 없이 소대장이 직접 가겠다는 신호를 보내고 은밀하게 옆 진지로 이동했다. 소대원이 지목한 곳에 필자가 보기에도 미상 물체가 있는 것 같았다. 그런데 미동도 없다. 만약 그대로 사격을 하면 매복 위치가 노출되어 오히려 침투한 적에게 표적이 될 수도 있다는 생각이 들었다. 고민하다가 미동이 없는 것도 이상했지만 산짐승일 수도 있다는 판단을 했다. 그래서 옆에 있는 돌을 들어 그곳을 향해 던지고 바로 사격자세를 취했다. 만약 적이면 바로 사격하려고 했는데 돌에 놀라 이동하는 모습을 확인하니 역시 산짐승이었다. ▲ DMZ 산양 및 동계 훈련하는 국군장병 모습 [사진출처=동영상 캡처 / 국방부] 발견해 보고한 대원에게 졸지 않고 근무를 잘했다는 칭찬을 하고 진지에 돌아오니 식은 땀이 추위를 더 압박해 왔다. 가장 심한 것은 발이었다. 그때 즈음이면 완전 동태가 된 것 같았다. 식은 땀 때문에 두꺼운 방한화도 소용이 없었다. 어느덧 추워와 싸우는 시간의 끝이 다가왔다. 일출 한시간 전 즈음 무전기로 대대 상황실에서 신호가 왔다. 철수신호이다. 옆 진지로 신호를 보냈다. 철수 준비도 꽤 복잡하다. 경계병을 배치하고 크레모아와 신호줄을 회수했다. 진지 깔판과 기타 흔적들을 모두 제거하고 인원 장비를 체크했다. 통문으로 복귀하는 발걸음은 가볍다. 비록 침투하는 적이 없어 성과는 없었지만 대원 모두가 무사한 것에 다행이면서도 보람을 느꼈다. 빨리 주둔지로 복귀해서 뜨거운 물에 목욕을 하고 싶은 심정이다. 헌데 GOP 통문에서 문제가 생겼다. 통문 소대장이 아직 도착을 안했다. 대원들은 신경이 날카로워졌다. 통문 앞에서 한시간 가까이 기다리고야 통과했고 통문 소대장은 늦게 나와 미안하다는 말을 연발했다. 땅거미가 걷히고 동녁이 밝아올 무렵 5/4톤 트럭을 타고 복귀할 때에는 기온이 영하 20도 가까이 됐다. 코밑에 달린 고드름도 아랑곳 없이 마음은 포근하다. 삭풍의 혹한 속에 동상의 아픔도 극복하고 임무를 완수한 보람 때문일 것이다. 한 여름 매복작전시에도 갑작스런 소나기와 모기들이 대원들을 괴롭힌다. 하지만 적도 느끼는 것은 마찬가지 상황이다. 이러한 장애물을 아군에게 유리한 상황으로 만드는 것은 지휘관의 리더십이다. 악천후와 기타 리스크도 잘만 이용하면 오히려 성공요인으로 전화위복 (轉禍爲福)시킬 수 있는 조용한 진리를 깨닫게 하는 DMZ매복 작전이었고 '그 날' 하루도 무사히 또 지나갔다. 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 겸임교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다(알에이치코리아, 2016)
    • 오피니언
    2019.07.19 14:25
처음321322323324325326327328329330마지막
비밀번호 :