• 최종편집 2024-09-09(월)

전체기사보기

  • [사이버안보 진단](8) 사이버보안 신기술, 인증 평가기준이 족쇄로 작용
    ▲ CC 인증과 보안적합성 검증으로 인해 보안 기업이 겪는 애로를 과기정통부와 함께 해결할 수 있는 실질적인 기관인 국가정보원 전경. [국가정보원 홈페이지 캡처] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 정부·공공기관 및 국방에 제품 도입하려면 ‘국내용 CC 인증’ 필요해 CC 인증 제품 아닌 시스템과 네트워크 장비 ‘보안적합성 검증’ 받아야 [시큐리티팩트=김한경 안보전문기자] 사이버보안의 획기적인 신기술이 개발되더라도 정부·공공기관 또는 국방 영역에 그 기술이 반영된 제품이나 솔루션을 도입하려면 정부가 법적으로 인정한 권한을 가진 기관으로부터 ‘CC(Common Criteria, 공통평가기준) 인증’ 또는 국가정보원이나 군사안보지원사령부의 ‘보안적합성 검증’을 받아야 한다. CC 인증은 정보보호제품의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도다. 한국인터넷진흥원·한국시스템보증·한국정보통신기술협회·한국정보보안기술원 등 6개 기관에서 평가하고, 국가보안기술연구소 IT인증사무국이 인증업무를 담당하는데, 국제상호인정협정(CCRA) 회원국이 공통으로 사용하는 평가기준 및 평가방법론을 적용한다. CC 인증은 국제용과 국내용으로 구분된다. 우리나라는 CCRA 회원국이어서 CCRA에서 정한 기준 및 절차를 엄격히 준수한 국제용 CC 인증서를 발급할 권한이 있다. 국제용 CC 인증은 CCRA 회원국 상호간 인정된다. 하지만 국제용 CC 인증을 받으려면 시간과 비용이 많이 들어 우리나라에서만 인정되는 국내용 CC 인증도 함께 운영하고 있다. 보안적합성 검증은 국가정보원에서 정부·공공기관이 도입하는 정보보호시스템과 네트워크 장비에 대한 안정성을 검증하는 제도다. 단일 정보보호제품이 아닌 시스템과 네트워크 장비를 사용하려면 국가정보원의 보안적합성 검증 절차를 따라야 하며, 국방 분야는 이 권한이 군사안보지원사령부에 위임돼 있다. 도입 기관들은 국정원이나 군사안보지원사의 보안적합성 검증을 받은 후, 이 과정에서 발견된 취약점을 해결한 다음 해당 정보보호시스템 또는 네트워크 장비를 운영해야 한다. 또 국정원이 필요성을 인정하는 24개 정보보호시스템 유형은 CC 인증 제품을 반드시 사용해야 한다. 따라서 정부·공공기관 및 국방 분야에 납품하려면 최소한 국내용 CC 인증은 받아야 한다. 보안 신기술, 24개 정보보호 유형과 기존 평가기준으로 평가 어려워 그러면 24개 정보보호시스템 유형에 해당하지 않는 보안 신기술일 경우 어떻게 해야 할까? 또 24개 유형에 포함되더라도 새로운 기술이라서 기존 평가기준과 방법으로는 평가가 어려울 경우 해법은 무엇일까? 이에 대해 국정원 관계자는 “도입하려는 기관에서 먼저 시스템을 구축하고, 보안적합성 검증을 받으면 가능하다”고 말한다. 이와 관련, 새로운 개념의 보안 신기술을 개발한 한 업체 대표는 CC 인증을 받기 위해 자신의 제품을 과기정통부에 문의하자, “24개 유형에 해당하지 않아 CC 인증은 어려우며, 도입하려는 기관에서 국정원의 보안적합성 검증을 받으면 된다”는 얘기를 들었다고 했다. 하지만 현실은 어떤 기관도 그런 모험을 시도하는 실무자가 거의 없다는 것이다. 이 기업의 대표는 과거 국정원에서 CC 인증 업무를 담당했던 고위관계자도 만났다. 그로부터 “24개 유형은 보안에 관한 모든 것을 커버하는 고속도로”라면서 “신제품은 그 고속도로에 차선을 그리는 일이므로 국정원과 과기정통부가 협의하면 가능함에도 선례가 없다는 핑계로 기피하는 것”이라는 얘기를 들었다고 한다. 보안적합성 검증 대신하는 ‘시험성적서 발급’에도 한계 존재해 국방 분야, 국정원 보안적합성 검증 받았어도 다시 검증 거쳐야 보안적합성 검증 대신 시험성적서를 발급받는 방법도 있다. 과거에 국정원이 네트워크 장비를 대상으로 실시하던 것을 2016년부터 정보보호제품으로 확대한 제도다. 공인된 시험기관으로부터 보안기능 평가를 거쳐 시험성적서를 발급받은 네트워크 장비와 정보보호 제품은 정부·공공기관에 도입되더라도 보안적합성 검증을 별도로 받지 않는다. 하지만 이런 시험기관들도 신기술에 대해서는 “시험성적서를 내줄 제품이 아닌 것 같다”는 애매한 답변으로 일관한다. 따라서 신기술은 시험성적서 발급도, 평가기관들의 평가를 통한 인증서 발급도 쉽지 않은 상황이다. 결국 아무리 획기적인 보안 신기술이 나와도 기관장이 책임을 지겠다는 자세로 결심하지 않는 한 도입이 어려운 실정이다. 국방 분야에 진출하려는 기업은 과정을 한 단계 더 겪어야 한다. 국방 분야의 인증 권한은 앞서 언급했듯이 군사안보지원사가 갖고 있다. 따라서 국정원의 보안적합성 검증을 통과했더라도 다시 군사안보지원사의 검증을 받아야 한다. 군사안보지원사 정보보호인증센터 관계자는 “이 경우 서류 검토로 끝나기 때문에 시간은 오래 걸리지 않는다”고 말했다. 하지만 이미 검증을 받았더라도 시스템 구성이나 제품 사양이 변경되면 얘기는 달라진다. 이 경우 달라진 부분은 다시 보안적합성 검증 과정을 거쳐야 한다. 안보지원사는 2017년에 정보보호인증센터가 만들어져 국정원보다 축적된 경험과 노하우가 부족하기 때문에 국정원과 협의하면서 부족한 부분은 지원 받는다고 센터 관계자는 말했다. 보안기업, 소통 창구 개설되지 않아 애로...기존 틀에 맞지 않아 막막 정부, 신기술 테스트해 도입할 길 열고 관련업무 전담조직도 만들어야 CC 인증과 보안적합성 검증을 받는 과정에서 보안 기업들이 가장 힘들어 하는 것은 전문적인 분야임에도 소통 창구가 제대로 개설되지 않아 어느 기관 누구를 통해서 접근해야 할지 모른다는 것이다. 여러 번 시행착오 끝에 인증과 검증 절차를 알게 되더라도 기존 제도의 틀에 맞지 않을 경우 또 다시 막막한 상황에 부딪히게 된다. 정부가 CC 인증을 받도록 제도화하고 국정원과 군사안보지원사가 보안적합성 검증을 실시하는 근본 이유는 해당 시스템의 보안성을 높이기 위해서다. 그런데 보안성을 높일 수 있는 신기술들이 제도의 걸림돌 때문에 도입되지 못하는 이율배반적 상황이 만들어진다. 이 때 가장 바람직한 해결책은 무엇일까? 결국 정부가 나서서 신기술의 테스트베드를 만들고, 우리만의 평가기준과 방법을 개발해 테스트를 통과하면 그것을 근거로 정부·공공기관과 국방에서 도입할 수 있도록 길을 열어줘야 한다. 언제까지 남이 만들어주길 바라고 그것이 족쇄가 돼서 세계적인 신기술을 개발하고도 국내에서 적용하지 못하는 상황을 보고만 있을 것인가? 이를 지원하기 위해 전문성을 가진 조직이 관련부처 산하에 별도로 만들어져야 하고 보안 기업들과 유기적인 소통도 이뤄져야 한다. 그래야 우수한 기술력을 가진 보안 벤처기업들이 국내에서 레퍼런스를 만들고, 이를 바탕으로 해외로 진출할 기회를 갖게 된다. 정부가 한·일 갈등으로 국내 기업의 중요성을 인식한 지금이 추진할 적기다.
    • 사이버보안
    2019-09-03
  • [김희철의 Crisis M] 봉오동·청산리 전투 영웅들의 엇갈린 회한(하)
    ▲ 좌측부터 독립군 북로군정서 사령관 김좌진, 대한독립군 사령관 홍범도, 의열단장 김원봉 사진 [사진출처=보훈처/동영상 캡처] 청산리전투에서 패배한 일본군, 만주 간도 한인 마을과 농장을 불태우는 만행 자행 [시큐리티팩트=김희철 컬럼니스트] 청산리전투에서 패배한 일본군의 만행에 의한 간도 주민들의 희생을 뒤로 한 채, 간도와 연해주 지역에 있던 무장 독립군들은 러시아의 알렉셰프스크(자유시)로 집결했다. 이유는 강대국 러시아가 독립군을 지원해 준다면 일제를 상대하기 더 쉽고, 흩어져 있던 독립군들이 하나로 모이면 더 큰 힘을 발휘할 것이라고 믿었기 때문이었다. 하지만 1921년 6월 28일, 그곳에서 예상치 못한 이르크츠크파 고려공산당과 상해파 고려공산당의 파쟁을 불러일으켜 한국 무장독립운동 사상 최대의 비극적 사건인 ‘자유시 참변’ 또는 ‘흑하사변(黑河事變)’이라 불리는 사건이 발생했다. 하나로 집결한 부대의 지휘권을 놓고 지도자들끼리 싸움이 벌어져 두 파로 나뉜 독립군 중 한 파가 러시아와 손을 잡고 의견이 다른 독립군을 배신하고 말았다. 알렉셰프스크에서 3마일 떨어진 수라셰프카에 주둔 중인 한인 부대인 사할린 의용대를 러시아 적군(혁명군) 제29연대와 한인보병 자유대대가 독립군의 해산을 요구하며 무장해제시키는 과정에서 서로 충돌 것이다. 이 과정에서 960명의 독립군이 죽고, 1800여 명이 실종되거나 포로로 잡히는 엄청난 피해를 입었다. 우리끼리의 싸움으로 이렇게 많은 동지들이 죽게 되자, 사건과 관련된 지도자들은 미안한 마음에 스스로 목숨을 끊기도 하고 해외로 망명해 살게 되었다. 김좌진장군, 독립군 양성에 주력하다가 공산당 청년회 박상실의 흉탄에 순국 홍범도장군, 러시아의 한인 강제이주 정책으로 카자흐스탄에서 초라한 말년 한편 항일무장투쟁 독립운동의 영웅인 김좌진 장군은 청산리 전투 이후, 헤이룽강 부근에서 대한독립군단을 결성하여 부총재를 역임하였고 1925년 신민부를 창설하여 군사부위원장 겸 총사령관으로 있으면서 성동사관학교를 설립, 부교장으로 독립군 간부 양성에 주력했다. 또한 1929년 한족연합회를 결성, 주석에 취임하여 황무지 개간, 문화계몽사업, 독립정신 고취와 단결을 호소하였다. 그러나 이듬해인 1930년 1월 24일 중동철도선 산시역(山市驛) 부근 정미소에서 고려공산당 청년회 김봉환의 감언이설에 빠진 박상실의 흉탄에 맞아 불혹인 40세의 나이에 순국하였다 청산리·봉오동 전투의 또 한명의 영웅인 대한독립군 총사령관 홍범도장군도 ‘자유시 참변’을 겪은 뒤 항일 무장투쟁활동을 접고 이르크츠크로 이동하였다. 왜냐하면 홍범도장군은 봉오동 전투의 영웅이었지만 일찍 사회주의 단체 결성도 주도했고 뒤에는 적군에 가담하여 독립군을 와해시킨 책임을 느꼈을 것이라 여겨진다. 그는 자유시 참변때 주도권을 쥐려고 러시아로 귀화해 러시아 적군과 손잡고 군사 주도권을 위해 따르지 않는 부대들 학살에 가담해서 독립군을 와해시켰다. 또한 사변후 홍범도장군은 재판관으로 참여해서 독립군들을 재판했던 것에 책임을 느끼는 회한이 있었을 것이다. 이후 연해주에서 콜호스(집단농장)를 차려 농사를 지으며 한인들에게 민족의식을 고취시키려 노력을 했었다. 그는 1937년 스탈린의 한인 강제이주 정책에 의하여 카자흐스탄으로 강제 이주됐다. 이곳에서 극장 야간수위, 정미소 노동자로 일하며 초라한 말년을 보내다 1943년 76세로 사망하였다. ▲ 의열단장 김원봉 사진 [사진출처=보훈처/동영상 캡처] 김원봉은 북한 국가검열상으로 ‘6·25 전쟁’ 주도, 전후 '팽' 당해 숙청 또다른 항일무장투쟁의 영웅인 의열단장 김원봉(1898~1958)은 최근 정부에서 보훈자 선정을 추진 하다가 여론의 뭇매를 맞은 인물로 무정부주의(아나키스트) 무장투쟁노선의 독립운동가였다. 그는 경남 밀양(密陽)에서 태어나 중국 난징[南京]의 진링[金陵]대학에 입학하여 망명생활을 하다가 1919년 12월 의열단을 조직하고 국내의 일제 수탈기관인 동양척식주식회사와 경찰서 등에 폭탄을 투척 파괴하고, 친일 및 일본군 암살 등 항일 무장투쟁을 하였다. 또한 1935년 조선민족혁명당에서 중국 관내지역 민족해방운동을 주도하였고 중국국민당의 동의를 얻어 ‘조선의용대’라는 군사조직을 편성하기도 하였다. 1942년 광복군 부사령관에 취임하였으며, 1944년 대한민국임시정부의 국무위원 및 군무부장을 지내다가 8·15 광복 후 귀국하였다. 그런데 ‘조선의용대’ 후신인 중국 인민해방군의 조선의용군(5만명)은 ‘6·25남침전쟁’ 직전 북한에 들어가 인민군 전력의 3분의 1 규모를 차지했다. 평양방어사령관을 맡은 무정을 비롯해 5사단장 김창덕, 6사단장 방호산, 12사단장 전우 등 인민군 장성 50% 정도가 조선의용군 출신이었다. 6·25 새벽 남침한 북한인민군 연대 21개 중 47%인 10개 부대도 마찬가지였다. 조선의용군 입북은 "김일성으로 하여금 남침 전쟁 도발 결심과 전쟁 승리의 확신을 심어준 결정적 요인이었다"고 많은 전문가들이 주장했다. 김원봉은 해방 이후 남북협상 때 월북하면서 사회주의 정치인의 길을 걸었다. 1948년 8월 북한 최고인민회의 1기 대의원이 됐고, 같은 해 9월엔 북한 초대 내각의 국가검열상(국방부장관)에 올랐다. 6·25 남침전쟁 때는 군사위원회 평북도 전권대표로서 후방에서 북한군의 군량미를 생산하는 일을 했다. 1952년 5월 국가검열상에서 노동상으로 임명되기도 하며 남침전쟁의 주역이 됐다. 그러나 ‘6·25남침전쟁’이후 1958년 11월 김일성 비판을 제기한 연안파 제거작업 때 숙청됐다. 정부는 1962년 항일 무장투쟁의 영웅인 김좌진, 홍범도 장군에게는 건국훈장을 추서했다. 그러나 안타깝게도 김원봉은 항일 무장투쟁 업적은 인정되지만 대한민국 건국에는 오히려 방해가 되어 제외되었고 우리 헌법에 반하는 행동을 하여 동족을 비극에 떨어뜨린 위법자로 추락했다. 특히 김원봉은 6·25 남침전쟁을 일으킨 인민군의 중심에 그가 있었고, 천만 이산가족과 수만명의 목숨을 앗아간 우리민족 동족 상잔의 비극 역사를 만든 주역이 되었다. 비극의 역사 반복 막도록 철저한 안보의식 고취와 자주국방태세 강화 지난 24일 북한은 새벽 함경남도 선덕 일대에서 동해상으로 '새로 연구 개발한 초대형 방사포' 2발을 최고 고도는 97㎞, 비행거리는 약 380여㎞으로 시험 발사하면서 금년에만 9차례의 미사일을 발사했다. 대륙간탄도미사일(ICBM)은 미국의 압박으로 발사하지 못하면서 남한을 사정거리에 두고 위협하는 ‘초대형 방사포 및 단거리 미사일’은 거리낌 없이 발사했다. 김정은 북한 국무위원장은 북한중앙통신에서 "우리의 힘을 우리가 요구하는 수준으로 끌어올리기 위한 굴함 없는 공격전을 벌려 적대세력들의 가중되는 군사적 위협과 압박 공세를 단호히 제압 분쇄할 우리 식의 전략전술무기 개발을 계속 힘 있게 다그쳐 나가야 한다"고 강조했다. 김 위원장이 이야기한 "우리의 힘을 우리가 요구하는 수준”이란 강대국 미국과는 협상으로 시간을 벌면서 남한을 목표로 노후된 1,000여기의 노동미사일을 대체하여 남한 전역을 사정권에 포함시킨 ‘초대형 방사포 및 단거리 미사일’을 개발하는 것이다. 이러한 상존하는 위협은 해방 후, 김원봉이 오판해 김일성을 도와준 결과이기도 하다. 게다가 우리 정부는 이것이 안전보장이사회 의결사항 위반이 아니라고 북한편을 들고 있다. 항일무장투쟁의 영웅들이 대한민국 건국훈장에 추서되어 존경받는 역사적 인물도 되지만, 한 순간의 오판으로 민족역사의 위법자가 되고, 천만 이산가족을 만들며 수만명의 목숨을 앗아간 동족상잔의 비극을 만든 주역이 될 수도 있음을 기억해야한다. 이런 와중에 우리는 항일 무장투쟁 영웅들의 엇갈린 회한이 담긴 삶의 마무리 과정을 돌아보며 가슴이 절여오는 안타까운 심정을 억누를 수는 없었다. 하지만 우리 후손들의 희망찬 미래를 위해 우리는 비극의 역사가 반복되지 않도록 철저한 안보의식 고취와 함께자주국방태세 약화를 막아야 한다. 끝 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 겸임교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다(알에이치코리아, 2016)
    • 전역군인
    • 전문가 분석
    2019-09-02
  • [김희철의 전쟁이야기](9) 낙오된 1개 중대가 인민군 1개 사단을 늪에 빠뜨리다
    ▲ ‘충북지역전사’의 요도 ‘북한군의 작전단계’ [사진제공=김희철] 낙오된 국군 6사단 2연대 9중대장, 북한군 1개 사단 공격 지연시켜 [시큐리티팩트=김희철 칼럼니스트] 1950년 발발한 6.25남침전쟁시 북한의 인민군은 국군에 비해 2배인 198,380명의 병력과 전차여단 등 3배인 화력/장비의 우세로 기습 남침공격을 했다. 북한은 6.25전쟁 후 ‘조국해방 전쟁사’에 전후 상황경과를 분석하여 ‘3단계 5차 작전기’로 구분하여 기술했다. 1단계는 개전-선 공격, 2단계는 한/만 국경선으로 패퇴, 3단계는 중공군의 침략과 전선의 고착화이다. 특히 1단계를 충북지역전사의 요도 ‘북한군의 작전단계’와 같이 5차에 걸친 작전기로 세분화하여 분석하였다. ‘조국해방 전쟁사’에 제시된 북한 인민군의 1단계 ‘선 공격’ 중 ‘제2작전기(6.29~7.6)’가 바로 공격기세를 계속 유지하여 한국군의 방어 템포를 무너뜨리는 것이 최종 승리의 관건인 단계였다. 그런데 피아 혼란한 상황에서 전쟁사를 돌이켜 보면 원 소속부대에서 연락 두절로 낙오되었으나 해당 지휘관이 끝까지 부대를 인솔하여 아군 작전에 크게 기여한 사례가 있었다. 비록 원소속부대가 아닌 타부대였지만 국군 6사단 2연대 9중대장의 임기응변(臨機應變)식 ‘임무형지휘’ 결과로 인접 사단의 지휘 및 작전 공백을 해소시켰다. 즉 북한 인민군의 공격 템포를 24시간 끊어버리고 아군 방어 준비시간을 확보하여 한국군 전체 작전에 기여한 것이다. 블확실성의 연속인 전장 상황에서 임무형지휘가 중요 불확실한 전장, 예상과 다른 상황 전개 대처가 변수 6.25전쟁이 발발했을 때 대대, 인제군 기린면의 38도선에 배치되어 있던 국군 6사단 2연대 9중대는 주력과 멀리 떨어진 방동리에 있어 철수 명령도 못 받아 뒤늦은 6월 27일이 되어야 철수를 시작하여 적중을 탈출했다. 북한군 편의대와 교전도 하면서도 굶주린 상태로 산악지대를 이용 행군을 강행하여 7월 4일 아침에 제천에 도착했다. 다시 철수를 계속하다가 제천 4km남쪽 산곡동에서 마을 주민들의 도움으로 충분한 급식과 휴식을 취할 수도 있었다. 다음날인 5일, 단양에 도달했을때 중대 병력은 타부대 낙오병을 합쳐 200명으로 증가되어 있었다. 중대가 단양까지 왔는데도 아군을 만날 수 없었고 도로와 철로상에 가설된 교량은 모두 파괴되어 있었다. 이미 국군 8사단 후발대가 단양을 떠났고 경찰을 비롯한 모든 관공서와 일부 주민들은 철수 또는 피난한 다음이었다. 8사단, 제천-단양 방어중 작전명령 착오로 전장이탈 한편, 동해 강릉에서 방어하다가 대관령으로 철수한 8사단은 6월 27일 강릉을 목표로 반격을 감행하던 중 육본의 작전명령에 따라 공격을 중단하고 진부-평창을 거쳐 7월2일 제천에 도착했다. 육본 명령은 6사단이 장호원-청부-보은 축선, 8사단이 중앙선 축선을 방어하는 것이었다. 임무를 받은 8사단은 6사단 7연대로부터 제천지역을 인수받고 제천 방어와 원주 탈환 준비태세를 갖추기 시작했다. 그러나 7월4일 탈환작전을 위해 원주에 이르는 가리파고개에 배치되어 있던 8사단 10연대가 인민군의 치열한 공격으로 방어에 실패해 분산 철수하여 적과 접촉이 단절되었다. 때마침 육본에서 6사단장을 거쳐 전달된 육본 작전명령에는 “충주로 이동하라”고 했다가 다시 전문으로 “8사단은 즉각 대구로 이동하라”는 작전명령이 하달되었다. 8사단장 이정일 대령은 중요한 요충지인 제천을 아무런 이유 없이 포기하라는 육본 명령이 의심스러웠지만 관계 참모의 확실하다는 확인보고를 받은 뒤에 이동 명령을 하달했다. 7월 5일 새벽 2시, 제천에서 부대원들을 열차에 탑승시켜 대구로 출발시키고 사단장은 짚차로 충주를 거쳐 대전 육본에 도착하여 작전명령 확인 결과, 육본에서는 8사단을 대구로 이동하라는 명령을 내린 사실이 없음을 알았다. 곧바로 대전역으로 이동 철도비상전화로 이동 상황을 확인 결과, 이미 이동부대는 대구, 영천까지 도달하여 사단 참모장에게 되돌아갈 준비 명령을 하달하고 L-5연락기편으로 대구로 이동, 주력과 합류했다. 바로 이 싯점에 6사단 2연대에서 낙오되어 본대를 찾을 수 없었던 9중대장 정대원 중위(육사8기)는 국군의 상황을 확인하기 위해 단약역으로 달려가 철도비상전화로 8사단 군수참모와 통화를 할 수 있었다. “용병(用兵)에는 속임수를 써야한다”는 뜻의 ‘병자 궤도야(兵者 詭道也)’ 사례 상급부대와 통신이 단절됐지만 지휘관의 창의적 판단력으로 전투 승리 손자병법 제1 시계(始計)편에 ‘병자 궤도야(兵者 詭道也)’는 “용병(用兵)에는 꾀와 속임수를 써서 아군의 의도를 속여 적들이 대처 못하도록 한다”는 뜻으로 손자가 가장 우선해서 강조한 병법이다. 8사단은 한시라도 빨리 제천이나 단양으로 진출하려고 서둘렀으나 이 날 오후 피난민을 만재한 과중한 중량의 열차가 죽령터널에서 고장을 일으켜 선로가 막혔기 때문에 더이상 진출이 지연되고 있었다. 이때 낙오된 1개중대가 단양에 남아있다는 상황은 새로운 변수가 됐다. 8사단으로는 북한 인민군이 선점하는 것을 거부하고 단양을 방어할 수 있는 실마리를 잡게 하였다. 때마침 북한 인민군에게도 변화가 있었다. 홍천-원주-제천 축선을 따라 남하하던 인민군 7사단은 전투력이 쇠진하여 7월5일 제 12사단으로 개칭하고 진격방향을 바꾸어 충주로 투입하고 제천지구를 인민군 8사단에 인계하였다. 중앙선 축선으로 남진하라는 임무를 받은 인민군 8사단은 창설된 지 얼마되지 않아서인지 임무수행에 다소 미흡했다. 12사단과 임무교대 하였으나 국군의 방어선이 어딘지 알 수 없어 많은 시간을 허비하였다. 인민군 8사단은 편의대를 피난민 사이에 침투시킨 결과 제천 -단양 사이에는 국군이 전혀 배치되지 않음을 확인하고 급히 일부 병력을 단양으로 진출 시켰다. 그러나 단양에는 낙오된 6사단 9중대의 병력들이 이미 단양철교 좌우측에 배치되어 있고 증강된 수색 분대가 남한강 북쪽 연안에서 활동하고 있자, 국군의 규모를 예측할 수 없는 인민군들은 섣불리 단양으로 들어갈 수 없는 상황이 되었다. ▲ 국군 6사단 2연대 9중대가 급편 방어하여 북한군 8사단 공격을 24시간 지연시킨 단양철교와 전쟁기념관 조형물 모습 [사진출처=동영상 캡처/김희철] 인민군의 눈을 속이고 대규모 병력이 방어 전선을 구축하고 있음으로 오판하게 만든 낙오된 9중대는 자신들이 한국군 전체 작전에 얼마나 기여했는지도 모른 채 남한강을 넘어올 적들을 막아내려는 전투의지를 불태우며 골든타임의 밤을 견디어 냈다. 다음날 9중대는 단양으로 진출한 8사단 21연대와 임무 교대 후, 안동-대구-괴산-충주를 거쳐 7월 10일 수안보에서 6사단 2연대 본대와 합류했다. 그 후 8사단은 인민군 8사단의 지휘소 습격 등 효과적인 지연전으로 적의 전투력을 탕진시키며 단양-죽령 지역에서 7월 12일까지 적의 남진을 저지하였다. 비록 초전부터 낙오된 2연대 9중대는 북한군 점령지역의 고립된 상황에서 건제를 잃지않고 탈출하는 우여곡절을 겪었다. 또한 북한 인민군이 무혈 입성할 뻔 했던 단양을 기만 작전으로 확보함으로써 8사단의 중앙선 축선 지연작전에 기여한 바가 적지 않았다. 이는 손자병법 제1 시계(始計)편의 “용병(用兵)에는 꾀와 속임수를 써서 아군의 의도를 속여 적들이 대처 못하도록 한다”는 ‘병자 궤도야(兵者 詭道也)’를 확인하는 순간이었다. 이는 상급부대와 지휘 및 통신이 단절된 상황에서도 해당 지휘관의 자율적, 창의적 판단과 독단적 결정으로 전투에서 승리하는 성공적인 임무형지휘의 모범이 되는 사례였다. 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다 (알에이치코리아, 2016)
    • 소통시대
    • 군대를 말한다
    2019-08-31
  • [김희철의 Crisis M] 봉오동·청산리 전투 영웅들의 엇갈린 회한(상)
    ▲ [김희철의 위기관리] 봉오동·청산리 전투 영웅들의 엇갈린 회한(상) 유해진, 최민식이 출연한 영화 ‘봉오동 전투’ 450만명 관객 돌파 봉오동서 독립군의 뜨거운 첫 승리 이끈 홍범도 장군 김좌진장군, 청산리전투에서 일본군 3,000여 명 살상하는 대승 [시큐리티팩트=김희철 컬럼니스트] 최근 흥행배우 유해진이 주연한 영화‘봉오동 전투’가 25일 오전 손익분기점인 누적 관객 수 450만 명을 돌파하여 장기 흥행세에 탄력을 더하게 되었다. 개봉 첫날부터 박스오피스 1위를 기록하며 거침없이 흥행 질주를 달려온 ‘봉오동 전투’는 1920년 6월, 대한독립군 총사령관인 홍범도장군(1868~1943)이 지휘하여 독립군의 뜨거운 첫 승리를 안겨준 역사적 순간을 담아낸 감동의 드라마이다. 시원한 질주 액션과 믿고 볼 수 있는 대한민국 대표 배우 최민식과 박희순 등이 특별출연해 다채로운 연기 향연을 펼치고 있다. 이에 남녀노소 전 세대 관객들의 끊임없는 호평과 각계각층의 단체 관람 열풍을 이끌며 관객몰이를 이어와 올여름 극장가를 풍성하게 채우고 있다. 실제 영화에 묘사된 ‘봉오동전투’의 4개월 뒤, 청산리에서 또다시 한국 무장독립운동 사상 가장 빛나는 전과를 올려 청산리·봉오동전투는 대첩(大捷)으로 독립전사에 기록되어 있다. 봉오동 죽음의 골짜기에서 홍범도장군의 대한독립군에게 처절한 패배를 맛본 일본군 동지대(東支隊)는 10월 20일을 기하여 독립군에 대한 대규모 토벌작전에 돌입하였다. 이에 독립군 북로군정서 사령관 김좌진 장군(1889~1930)은 백운평 고지에 독립군을 매복시키고 일본군을 기다렸다가 21일 아침에 호구 속으로 들어온 일본군을 기습하였다. 일본군은 완전히 무너져 전위부대 200명이 전멸하였고 뒤이어 도착한 야마타[山田] 연대도 독립군의 공격으로 사상자가 속출하자 퇴각하였다. 북로군정서군도 차후 작전을 대비하여 일본군을 추격하지 않고 갑산촌(甲山村)으로 철수하였다. 이 시각 이도구 완루구(完樓溝)에서도 일본군이 북로군정서 제1연대장으로 임명받은 홍범도 대한독립군 사령관이 이끄는 독립군 연합부대를 공격하였다. 홍범도의 1연대는 저지선에서 전투를 펼쳤으며 예비대는 우회해 오던 일본군의 측면을 공격하였다. 일본군은 이러한 공격을 예상치 못하고 있다가 독립군 예비대가 빠져나가자 자기 부대 일본군을 독립군으로 오인하여 일본군끼리 교전을 하였다. 이 전투에서 독립군은 일본군 400여 명을 사살하였다. 10월 22일 새벽에 갑산촌에 도착한 북로군정서군은 인근 천수평(泉水平)에 일본군 기병 1개 중대가 야영 중이라는 정보를 입수하고 일본군을 포위하고 공격하였다. 이 전투에서는 독립군은 일본군 120여 명 중 어랑촌(漁郎村) 본대로 탈출한 4명을 제외하고 모두 사살하였다. 어랑촌으로 탈출한 일본군은 참패 소식을 그곳에 주둔한 아즈마[東正彦] 부대에게 알렸다. 일본군의 반격을 예상한 북로군정서군은 유리한 고지를 선점하여 출동한 일본군과 치열한 교전을 하였다. 이 전투에 독립군은 북로군정서군과 완루구에서 승리한 홍범도부대 등 약 1,500명이 총동원되었다. 또한 10월 24일에는 천보산 부근에 주둔하고 있던 일본군을 습격하였으며, 25일 밤 고동하(古洞河) 골짜기에서 독립군의 흔적을 발견하고 추적하던 일본군에게 매복하고 있다가 최종적인 타격을 가하였다. 종합해보면 김좌진 장군이 지휘하는 북로군정서와 홍범도 장군이 이끄는 대한독립군 등 3,000여 명이 청산리 일대에서 일본군 동지대 5,000여 명과 전투를 벌인 최종 결과, 일본군 3,000여 명(일본측 자료 812명)을 살상하는 대승을 거두며 우리 민족의 독립정신을 크게 고취시켰다. 그러나 청산리전투에서 패배한 일본군은 독립군에 협조했거나, 앞으로도 협조할 가능성이 있는 사람들을 뿐만 아니라, 아예 독립군의 씨를 말려 버릴 작정으로 간도에 있는 한인 마을과 농장을 불태우고 수천 명의 사람들을 죽였다. 간도 주민들의 희생을 뒤로 한 채 간도와 연해주 지역에 있던 무장 독립군들은 러시아의 자유시로 집결했다. 이유는 강대국 러시아가 독립군을 지원해 준다면 일제를 상대하기 더 쉽고, 흩어져 있던 독립군들이 하나로 모이면 더 큰 힘을 발휘할 거라고 믿었기 때문이었다.(다음 편 계속) 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 겸임교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다(알에이치코리아, 2016)
    • 외교안보정책
    • 전문가 분석
    2019-08-30
  • [직업군인 사용설명서](42)이성출 대장에게 전수받은 '탁월해지는 비법'
    ▲ GOP 전방부대에서 소대장 근무시절 필자의 모습 [사진제공=김희철] 최전방 GOP부대, 효율적인 DMZ작전 위해 주기적으로 임무 교대 소대장 근무 2년이 넘으면서 동기들과 비교 의식 생겨 상급자들, 부하들을 '무능-평범-우수-탁월'의 잣대로 평가 [시큐리티팩트=김희철 칼럼니스트] 최전방 적과 마주하는 GP장으로 DMZ작전근무가 끝나가자 소대장 보직도 마무리 되고 있었다. 최전방 GOP사단은 DMZ에서 적과 직접 접촉하는 작전근무를 하는 부대의 조화롭고 효과적인 근무를 위해 주기적으로 임무를 교대한다. 때마침 필자가 소대장을 마칠 무렵 해당 부대도 DMZ를 담당한 GOP연대의 임무를 인계하고 후방 FEBA지역으로 이동하게 되었다. GOP임무교대시 현재 DMZ지역에서 GP를 담당하고 있는 소대들은 새롭게 투입되는 연대에 모두 인계되였다. 따라서 중대의 소대장 중 1/3만 함께 이동하게 되었고 나머지 동료들과는 뜻하지 않은 이별을 하게 되었다. 필자도 마찬가지였다. DMZ지역에서 GP장과 작전소대장을 두번씩 하니 시간은 벌써 2년이 다되었고 다음해가 되면 대위 진급 심사에 임하게 되어 내자신의 경력을 돌아 볼 필요가 있었다. 다른 동기생들은 소대장직을 6개월이 지나서부터 끝내기 시작해서 이미 사단 및 연·대대 등 상급부대 참모장교로 차후 미래를 위한 경력을 쌓아가고 있어 필자는 동기들에 비해 뒤떨어지고 있다는 느낌을 받았다. 일단 상급부대의 부대 교대명령에 의해 목숨을 위협하는 적과 지뢰지대 및 철조망의 압박감과 불편함에서 벗어나 대성산 서측 수피령지역으로 주둔지를 옮겼다. 하지만 역시 민간인이 살고있는 마을까지는 한시간 정도를 걸어가야 하는 첩첩산중의 심신산골이었다. ‘연대 활성교보재 운용 시범’ 후 상급 및 인접 부대 참모로 보직 이동 “산 넘어 산”이라고 후방지역으로 나오자 마자 교육훈련에 전념해야 한다며 새로 부임한 신임 연대장은 대대에 ‘활성교보재 운용 시범’ 명령을 하였고 대대장은 우수 GP장으로 선발했던 것을 염두에 두고 우리 중대장에게 시범 명령을 재하달하였다. 역시 중대장은 필자에게 운용시범 준비를 하라고 지시를 하였다. ‘활성교보재’라는 것은 공포탄, 훈련용 수류탄/크레모아/지뢰 같이 생긴 것은 실물과 같으나 교육을 위해 작동시에는 폭음과 소규모 연막만 피어나고 실제 폭발은 일어나지 않는 것이다. 활성교보재는 교육훈련시에 흥미를 유발시키고 숙달에 용이한 효과적인 교육용 보조재이다. 짧은 시범준비 시간이었지만 연대와 사단, 인접 부대를 다니며 자료를 수집했고 DMZ를 누볐던 소대원들에게 창의적으로 시나리오를 써주며 연습을 시켰다. 결국 중대장과 대대교육장교의 적극적인 감독과 지원도 받은 덕택에 연대장을 모시고 시범을 성공적으로 무사히 마쳤다. 시범이 끝나자 연대 군수과와 사단 수색대대 그리고 GOP에서 GP작전을 통제했던 대대에서 참모로 오라고 통보가 왔다. 필자 소속 대대에는 중위 참모 자리에 다른 장교들이 이미 보직되어 공석이 없었다. 이성출 예비역 대장의 '4성론'은 직장인의 꿈을 이뤄줄 방법론 직장인들의 가장 큰 꿈과 희망은 ‘승진’이다. 혹자들이 감성적 철학적 표현으로 가치적 도덕적인 근무 자세를 강조했지만 궁극적으로 ‘승진’인 것을 부정할 수는 없다. 상급자들은 부하들을 크게 4종류로 분류한다. '무능-평범-우수-탁월'이다. “성실하다, 착하다, 신뢰할 수 있다” 등은 앞서 4종류 분류 어디에도 적용될 수 있다. 때로는 무능하더라도 신뢰할 부하가 절실하게 필요할 때는 무능하지만 성실한 사람이 발탁 될 수도 있다. 하지만 경쟁사회에서 4종류 중 탁월해야 승진하는데 유리하다. 군인을 포함한 많은 직장인들이 상급자로부터 탁월하다는 인정을 받으려면 어떻게 해야 하는가? 필자는 본인도 논리적으로 인식하지 못했던 탁월해지는 비법을 훗날 군단 작전참모 시절 이성출 군단장(육사30기, 예비역 육군대장)으로부터 정확하게 전수받을 수 있었다. ▲ 소대장 근무시절 자화상과 소대 전술훈련 모습 그림 [사진제공=김희철] 어려운 취준생 시절을 겪고 취업을 하더라도 상급자로부터 인정받아 정규직으로 장수하면서 승진도 하려면 바로 다음의 4성(性)을 체질화하는 것이 필수이다. 첫째, 전문성(專門性)으로 무장하라. 전문성은 업무능력을 인정받기 위한 가장 기초적인 요소이다. 과거의 관행, 관례보다는 자기 업무에 관련된 법과 시행령, 예규, 방침, 지침 등을 먼저 숙지하고 업무에 임해야 한다. 또한 눈으로 보고 들은 것을 법규를 통해 확인하는 전문성을 가져야 한다. 둘째, 적시성(適時性)을 놓치지 마라. 완벽한 보고와 철저한 준비도 중요하지만 적시성을 놓치는 순간 모든 준비와 노력은 수포로 돌아간다. 그 훌륭한 아이디어와 보고서는 필요한 시기를 놓치면 허망한 생각으로 끝나버리기 때문에 완벽한 형식과 예의 보다는 적시적인 미완의 간단한 메모 등이 오히려 효과적이고 더 중요함을 명심해야 한다. 셋째, 창의성(創意性)으로 차별화하라. 전문성과 적시성을 갖춘 자는 성실하고 유능한 인재로 평가한다. 그러나 창의성이 가미된 업무는 탁월하다는 더 높은 평가를 받고, 나아가 꿈을 이루는 견인차 노릇을 톡톡히 해낼 수 있다. 창의성을 기르기 위한 가장 좋은 방법은 벤치마킹하여 자기 것으로 만드는 것이다. 남의 장점을 잘 벤치마킹하여 자기화 한다면 본인을 더욱 돋보이게 하는 성과와 평가를 기대해 볼 수 있다. 넷째, 현장성(現場性)으로 증명하라. 아무리 전문성, 적시성, 창의성을 갖추었어도 실제 현장에 부합되지 않으면 “탁상공론”이 된다. 따라서 실제 상황에 꾸준히 적용․ 시행할 수 있는 업무를 위해서는 현장성이 반드시 뒷받침되어야 한다. 이 4성(性)의 체질화는 승진이나 성공의 비결이다. 또한 성공은 목표 달성을 위해 한 가지씩 성취해가는 노력의 과정인 것이다. 우리는 이 과정을 즐기는 삶이 되어야 행복과 보람을 얻을 수 있다. 필자가 장교로 첫 배치받은 GOP최첨단 소대장 근무의 유종지미(有終之美)를 통해 깨달은 것은 이미 4성을 본인도 모르게 실행하고 있었다는 것이었다. 성공적인 삶의 평범한 비법인 4性을 심신(心身)에 형틀화하여 보고․ 듣고 느끼는 것을 내 몸속 형틀에 집어넣어 표출되는 말과 보고서 등 모든 업무를 처리하였다. 아니, 소대장 이후 40년 가까운 군생활을 마친 현재에도 그러한 삶을 살려고 노력하고 있다고 자신있게 말할 수 있다. 이 글을 읽는 20, 30대 젊은이들도 4性을 자기 체질화 하면, 어느 순간 자신도 모르는 사이에 승진하여 상위 계급으로 진출하거나 해당 조직의 리더로 성장한 자신을 발견할 수 있을 것이며, 그 과정에서도 행복과 보람을 함께할 것이라고 확신한다. 육군본부 정책실장(2011년 소장진급), 청와대 국가안보실 위기관리비서관(2013년 전역), 군인공제회 관리부문 부이사장(2014~‘17년), 현재 한국안보협업연구소장, 한국열린사이버대학 겸임교수 주요 저서 : 충북지역전사(우리문화사, 2000), 비겁한 평화는 없다(알에이치코리아, 2016)
    • 소통시대
    • 직업군인 사용설명서
    2019-08-28
  • S&T모티브, K11 복합형소총 지체상금에 대한 소송 제기해 승소
    ▲ S&T모티브는 지난 8월 16일 방사청을 상대로 제기한 지체상금 소송에서 승소했다. 사진은 S&T모티브가 개발한 K11 복합형소총. [사진제공=S&T모티브] 정부의 설계 변경에 따른 납품 지연...재판부, 업체 책임 인정하지 않아 김종대 의원, “K11은 도전 자체로 의미 있는데 방산비리 취급 받아” [시큐리티팩트=김한경 안보전문기자] ‘S&T모티브’는 K11 복합형소총 지체상금 부과와 관련해 방위사업청을 상대로 소송을 제기해 지난해 1심에 이어 최근 항소심인 2심에서도 완전히 승소했다. 지체상금이란 계약상대자가 정당한 이유 없이 계약상의 의무를 기한 내에 이행하지 못하고 지체한 때 이행 지체에 대한 손해 배상 성격으로 징수하는 금액을 말한다. 지난 8월 16일 서울고법 제6민사부(부장판사 이정석)는 ‘S&T모티브’가 방위사업청을 상대로 제기한 K11 복합형소총의 지체상금에 대한 소송 항소심에서 “국가는 원고에게 30.42억 원과 그에 대한 지연이자를 지급하라”며 원고 승소 판결을 내렸다. K11 복합형소총은 국방과학연구소 주도로 2008년 연구개발이 완료돼 2010년 방사청과 주계약업체인 S&T모티브가 양산 계약을 체결했다. K11은 화기 및 복합소총 체계는 S&T모티브가, 사격통제장치는 이오시스템, 공중폭발탄은 풍산 및 한화가 생산을 담당하고 있다. S&T모티브가 계약 납품한 K11 복합형소총은 1차 양산한 914정의 납품 과정에서 사격통제장치 설계 결함 등의 문제가 발견됐고, 이에 대한 기술 변경 및 양산 적용 과정에서 납품이 지연돼 127.73억 원의 지체상금이 발생했다. 이에 방위사업청은 군수조달 분과 심의를 통해 계약상대자인 S&T모티브의 책임이 없다고 인정되는 97.31억 원은 면제했고, 업체의 책임이 있다고 판단한 30.42억 원에 대해 지체상금을 부과했다. 그러나 S&T모티브는 정부의 설계 변경에 따른 납품 지연이어서 책임을 인정할 수 없다면서 방사청을 상대로 지체상금에 대한 소송을 제기했다. 1심에서 30.1억 원은 지체상금으로 볼 수 없다는 판결을 받았고, 금번 항소심(2심)에서 부과된 지체상금 전액이 인정되지 않아 완전 승소했다. 재판부는 본 사건의 납품 지연은 방사청이 K11 복합형소총의 연구개발 당시 발견하지 못했던 총기의 설계상 결함을 양산 단계에서 보완하는 과정에서 지연된 것으로, 원고의 책임을 물을 수 없다고 판단해 원고가 청구한 대금 전액과 그 지연이자를 지급하라고 판결한 것이다. 이번 항소심에서 S&T모티브에 부과된 지체상금 전액이 인정되지 않아 원고가 승소함으로써, 국회의 요청으로 현재 진행 중인 K11 복합형소총의 감사원 감사 결과에도 다소 영향을 미칠 것으로 보인다. 감사 결과는 9월 초순경 나올 예정이다. 이와 관련, 김종대 정의당 의원은 26일 ‘진화적 국방 연구개발’ 주제로 열린 한 세미나에서 “우리 무기개발은 나사 하나만 부러져도 무조건 멈추게 된다”면서 “K11 복합형소총은 도전 자체로 의미가 있는데 국회에 오면 방산비리로 취급받고 있으며, 이는 정치계 책임이 크고 국방위에서 균형 있는 시각을 가질 필요가 있다”고 말했다. 이번 소송 외에도 현대중공업(윤봉길함), KAI(수리온), 한화디펜스(K9자주포), 현대로템(K2전차), LIG넥스원(TMMR), 대한항공(UAV) 등 주요 방산업체들이 방사청과 지체상금 소송을 벌이고 있다. 방사청은 지체상금 문제를 해소하기 위해 지체상금률 인하, 지체상금 상한제, 옴부즈만 지체상금 심의위원회 설치 등 여러 개선방안을 강구하고 있지만, 소송 중인 업체들이 체감하기에는 한계가 많아 보다 실효성 있는 제도 개선이 시급한 상황이다.
    • 방위산업
    2019-08-27
  • [뉴투 분석] 지소미아 종료 결정으로 한·미 동맹 업그레이드 가능성 주목
    ▲ 김현종 청와대 국가안보실 2차장이 지난 23일 오후 청와대에서 한일군사정보보호협정(GSOMIA·지소미아) 종료 관련 브리핑을 하고 있다. [사진제공=연합뉴스] 트럼프 대통령 유보적 입장 표명, 미 국무부의 우려와 실망감 ‘희석’ 한·일 군사관계 균열은 트럼프에게 새로운 ‘협상 카드’ 기회 선물 김현종 국가안보실 2차장 “TISA 활용하고 한·미 동맹 업그레이드 해야” [시큐리티팩트=김한경 안보전문기자] 우리 정부의 한·일 군사정보보호협정(GSOMIA·지소미아) 종료 결정으로 한·미 동맹 관계의 업그레이드 가능성이 주목된다. 당초 청와대가 지소미아 종료 결정을 내렸을 때, 한·미 간 소통 미흡으로 인한 동맹관계 균열 우려가 제기됐고, 폼페이오 미 국무장관도 “한국의 결정에 실망했다”는 반응을 보였다. 그러나 도널드 트럼프 대통령이 직설적 비판 대신 “문재인 대통령은 나의 좋은 친구”라며 “한국에 무슨 일이 일어날 지 지켜보자”는 유보적 입장을 표명함으로써 일본의 역할을 약화시킨 한·미 군사정보 동맹관계 수립 가능성이 떠오르고 있다. 트럼프 대통령이 군사정보 협력체제에서 일본의 역할을 약화시킬 경우, 한국과 일본에 대한 방위비 분담 증액을 압박할 또 다른 카드를 손에 쥐게 된다는 분석이 유력하다. 트럼프 특유의 ‘힘의 외교’가 호재를 얻는 것이다. 트럼프는 그동안 모든 통상 및 외교 문제를 미국의 국익을 관철시키는 수단으로 활용하고 그 과정에서 걸림돌이 되는 요소를 힘으로 억누르는 정치 스타일을 유지해 왔다. 때문에 트럼프가 지소미아 종료를 한·일 관계에 끼치는 영향보다 미국의 이익에 어떻게 활용할 지 더 주목된다. 김현종 청와대 국가안보실 2차장은 지난 22일 “한·일 관계로 인해 한·미 동맹에 문제가 생기면 우리 안보에 영향을 미칠 수 있기 때문에 한·일 간 소통한 부분을 미국과 거의 실시간 소통했다”며 “상황이 악화되거나 우리 외교적 노력에 일본의 반응이 없다면 종료가 불가피하다는 점도 지속적으로 미국 측에 강조했다”고 밝혔다. 하지만 미 국무부 대변인은 지난 22일(현지시각) “미국은 문재인 정부가 지소미아를 종료한데 대해 강한 우려와 실망감을 표명한다”는 성명을 발표했다. 트럼프 행정부의 한 고위관리는 “지소미아와 관련해 한·미간 사전 협의 같은 것은 없었고, 미국이 한국에 지소미아 유지를 요청한 일이 있을 뿐”이라고 했다. 이와 관련, 최종건 청와대 평화기획비서관은 지난 23일 한 방송과 인터뷰에서 “미국과 여러 시나리오를 가지고 수시로 토론했다”면서 “만약 일본이 어떤 행동을 취할 경우 이런 각본과 시나리오를 검토하고 그중에 지소미아의 종류도 검토할 것을 얘기해 미국은 우리가 취할 행동에 대해 인지했다”고 설명했다. 일각에서는 “일본과 소통한 내용을 미국에 수시로 전하면서 지소미아 종류까지 검토할 수 있다는 사실을 알린 것과 지소미아 종료 여부를 사전 협의하는 것은 성격이 다른 문제”라며 소통이 미흡했다고 지적했다. 하지만 “아무리 동맹관계라지만 주권 국가가 미국의 눈치를 보면서 모든 것을 결정해야 하느냐”는 의견도 제기됐다. 김 차장은 “미국이 지소미아 연장을 희망해 왔던 것은 사실”이라며 “미국이 표명한 실망감은 희망이 이뤄지지 않은데 따른 것으로 당연한 것으로 본다”고 말했다. 최 비서관은 “동맹 간에도 ‘실망했다’라는 표현을 쓴다”며 “실망이란 표현이 나왔더라도 그것이 한·미 동맹을 흔든다는데 동의하지 않는다”고 말했다. 그는 “한·미 간 동맹을 근간으로 한 안보체계에는 변화가 없다”고 주장했다. 하지만 미 국무부 관계자는 “한국정부가 ‘미국의 양해를 얻었다’고 말하는 게 특히 불만스럽다”며 “미국은 한국정부 결정에 양해를 표명한 적이 없으며, 지소미아 유지가 미국의 국가이익임을 분명히 밝혔다”고 강조했다. 미 국무부 대변인은 “문재인 정부가 동북아에서 우리가 직면한 안보 도전들에 대해 심각한 오해를 하고 있다”고 비판했다. 따라서 청와대가 동맹을 근간으로 한 안보체계에 변화가 없다고 말하지만, 미 국무부는 한국이 미국의 국가이익을 해치고 한·미·일 3각 동맹의 틀을 먼저 깬 것으로 이해하고 있어 지소미아 종료가 향후 동맹 유지에 변화로 작용할 수도 있는 상황이다. 보수층 일각에서는 이번 결정이 내일의 한·미 동맹 와해까지 갈 위험을 예고한 것이란 시각도 제기된다. 김 차장은 또 군사정보 교류 부족 문제에 대해 “2014년 12월 체결된 한·미·일 3국 간 정보공유약정(TISA)에 의한 정보공유 채널을 적극 활용해 나갈 것”이라면서 “지소미아는 2급 비밀까지 다루지만, TISA는 미국을 경유해 일본과 간접적으로 정보를 공유하며 3급 비밀까지 다룬다”고 말했다. 지소미아 이전에 한·일 양국이 했던 체계를 활용하면 된다는 논리다. 하지만 신범철 아산정책연구원 안보통일센터장은 “지소미아는 미국이 가장 원했던 것”이라면서 “TISA는 MOU 수준이라서 일본이 정보를 줄 수 없다고 해 지소미아가 만들어졌다”고 말했다. 그는 또 “지소미아는 2015년 한민구 국방장관이 국회에서 밝혔듯이 1989년에 한국이 먼저 요청했던 것”이라며 일본이 필요했던 것이란 일부 주장을 일축했다. 한국, 독자 안보역량 강화 추진...일본, 미국 의존도 심화 불가피 한국의 안보역량 강화 방향과 트럼프식 '힘의 외교' 맞아 떨어져 청와대는 이같은 우려에 대해 논리적으로 반박하고 있다. 김 차장은 “이번 결정이 한·미 동맹 약화가 아니라 오히려 관계를 한 단계 업그레이드해 지금보다 굳건한 동맹 관계가 될 수 있는 계기가 될 것”이라고 말했다. 그는 국방예산을 증액하고, 군 정찰위성 투자와 경항공모함 건조 등 전략자산 확충을 통해 안보역량을 더욱 강화해 나갈 것이라고 설명했다. 이어 “일본에 의존하지 않고 독자적인 정보수집, 판독·분석 능력, 국방력을 한층 강화하면 동맹국의 우리에 대한 의존도가 높아질 것”이라며 “당당하고 주도적으로 안보역량을 강화해 나가면 미국이 희망하는 동맹국의 안보 기여 증대에도 부합할 것이며, 종국적으로 한미동맹 강화로 이어질 것”이라면서 향후 미국과 더 긴밀히 협조할 뜻을 내비쳤다. 일본과의 군사정보 협력이 축소됨에 따라 발생하는 빈공간을 안보역량 강화를 통해 해결하겠다는 방침인 것이다. 일본도 한국정부가 수집한 북한 관련 군사정보를 TISA를 통해 미국에게 받는 구조가 됨으로써 미국이 통상현안 등에 대해서 일본을 압박할 수 있는 계기가 조성된 것이다. 이처럼 지소미아 종료는 독자적 외교안보역량을 강화하려는 한국정부의 전략과 미국의 국익을 극대화하려는 트럼프 대통령의 '힘의 외교'가 절묘하게 맞아떨어지는 지점이 된다. 따라서 미 국무부의 희망이 이뤄지지 않아 유감을 표명한 것만으로 한·미 동맹 균열을 앞서 우려하는 것은 트럼프 대통령의 ‘힘의 외교’ 본질을 간과한 단편적 시각이라는 지적과 함께 청와대가 밝혔듯이 한·미 동맹이 업그레이드 될 수 있는 기회로 살려내야 한다는 의견이 점차 힘을 얻고 있다.
    • 외교안보정책
    2019-08-26
  • [사이버안보 진단] (7) 사이버위협에 노출된 국방부, 하루빨리 ‘버그바운티’ 도입해야
    ▲ 우리나라 국방부가 사이버 위협에 노출돼있음에도 불구하고 적극적인 대응시스템 구축이 부족하다는 지적이 높다. 사진은 지난 2016년 9월 10일 서울 마포구 상암동 한국지역정보개발원 내 사이버침해대응지원센터 상황실에서 북한의 5차 핵실험 이후 사이버 위협에 따른 휴일 비상근무를 하고 있는 모습. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 미 국방부, ‘버그바운티’ 도입해 보안 취약점 찾는 해커에게 포상 [시큐리티팩트=김한경 안보전문기자] 2015년 8월 한국 20대 초반의 해커 팀(DEFKOR00T)이 세계 최고의 해킹방어대회인 ‘데프콘(DEFCON)’에서 최초로 우승했다. 1년 뒤인 2016년 8월 카네기멜론대학 연구팀이 만든 인공지능 컴퓨터 ‘메이헴(Mayhem)’은 미국 방위고등연구계획국(DARPA)이 개최한 인공지능 해킹방어대회인 ‘사이버그랜드챌린지(CGC)’에서 우승했다. 메이헴은 곧바로 데프콘에 참가해 인간 해커 팀들과 자웅을 겨뤘고, 비록 하위권에 머물렀지만 가능성을 충분히 인정받았다. 당시 한 보안업계 관계자는 "이번 데프콘을 계기로 인공지능이 해킹방어대회 우승을 차지하는 날이 점차 가까워질 것"이라고 내다봤다. 이와 같이 미국은 해킹에 악용될 수 있는 보안 취약점을 자동으로 찾아주는 로봇을 개발하고 있다. 미국 국방부는 2016년부터 자체 시스템을 대상으로 화이트 해커들이 보안 취약점을 찾아내면 포상금을 지급하는 ‘버그바운티(bug bounty)’ 행사를 'Hack the Pentagon'이란 이름으로 시행하고 있다. 사이버전에서는 상대 시스템의 보안 취약점을 많이 파악할수록 확실한 군사적 우위를 차지할 수 있기 때문이다. 첫 행사에서 전 세계 50개국 해커 1410명이 버그(보안 취약점) 138개를 찾아냈고 7만 5000달러가 포상금으로 지급됐다. 이 행사 이전에 미 국방부는 전문업체에게 3년간 500만 달러의 거액을 주고 겨우 10개의 버그를 찾았다. 버그바운티 행사가 비용대비 효과가 매우 뛰어나자 미국은 공군과 연방 정부 등으로 버그바운티를 확대했다. KISA, 미 국방부 버그바운티 벤치마킹한 'Hack the KISA' 개최 한국 국방부, 시스템의 보안 취약점 파악하려는 노력 없어 한국도 2018년 11월 한국인터넷진흥원(KISA)이 미국 국방부의 버그바운티 행사를 참고해 'Hack the KISA'를 개최했다. KISA에서 실제 운영하는 5개의 웹 사이트를 대상으로 진행한 버그바운티 행사에서 유효한 보안 취약점 60개를 찾아내 28명에게 2,555만 원의 포상금을 지급했다. KISA는 국내 기업들의 버그바운티 참조 모델을 만들어 국내에 버그바운티 프로그램을 활성화시키는데 목적이 있다고 행사 개최 이유를 밝혔다. 민간의 이런 움직임에 비해 한국 국방부는 아직도 버그바운티 프로그램을 도입하지 않고 있다. 따라서 자체 시스템에 어떤 보안 취약점이 있는지 알지 못한다. 취약점이 파악돼야 보완이 이루어져 사이버방어가 튼튼해지는데도 이런 노력을 하지 않는 이유는 무엇일까? 일각에서는 “버그바운티 행사를 기획했다가 예상치 못한 취약점이 드러나 책임질 상황이 초래될 것을 우려하기 때문”이란 주장이 제기됐다. 또 “포상금을 많이 줄 수 없어 행사 효과보다 해커에게 취약점 노출 기회만 제공할 수 있다”는 의견도 나온다. 손영동 교수, “정보 공유, 침해사고 대응과 확산 방지에 결정적 역할” 버그바운티 행사를 통해 수집되는 정보통신망·정보통신기기·소프트웨어의 보안 취약점 관련 정보 외에도 사이버공격에 관한 정보, 악성코드 및 이와 관련된 정보 등 수집해야 할 사이버위협 정보는 다양하다. 이러한 위협정보를 필요한 조직끼리 공유하는 것은 사이버방어에 대단히 중요하다. 손영동 한양대 교수는 “침해사고가 발생했을 때 신속한 정보 공유는 국가 차원의 대응과 피해 확산을 방지하는데 결정적 역할을 한다”고 강조했다. 현재 정보 공유에 가장 심혈을 기울이는 나라는 미국이다. 미국은 자국에 대한 사이버공격 표적이 군사시설은 물론 통신·전력·교통 등 사회기반시설로 보고 이에 대한 보안을 법제화했다. 정부기관의 사이버위협 정보 수집과 공유는 국토안보부(DHS) 산하의 국가사이버보안정보통합센터(NCCIC)가 관문 역할을 하고 있다. 민간 부문의 위협정보는 2015년 2월 대통령 행정명령으로 설립된 정보공유분석기구(ISAO)가 관장한다. 이를 제도적으로 뒷받침할 ‘사이버안보정보공유법(CISA)’이 2015년 12월 시행됐다. 이 법은 정보공유 절차를 명확히 하고 참여기관 간 정보공유 과정에서 발생할 수 있는 일부 부작용에 대해 소송의 원인이 되지 못하는 면책권을 부여하고 있다. 한국, 침해사고 터질 때마다 부문별 보유 위협정보 공유 주장 제기 한국은 대규모 사이버침해사고가 터질 때마다 각 부문별로 보유하고 있던 위협정보를 통합·공유해야 한다는 주장이 제기돼왔다. 특히 사이버공격이 공공부문보다 보안이 허술한 민간부문을 이용하는 경향이 두드러지자, 과학기술정보통신부는 2014년 8월 KISA를 통해 민간부문의 위협정보를 공유하는 사이버위협정보 분석·공유시스템(C-TAS)을 구축했다. 같은 시기에 행정안전부는 중앙부처와 지자체가 참여하는 사이버침해대응센터를 국가정보자원관리원과 한국지역정보개발원 산하에 만들었고, 금융위원회는 2015년 4월 금융보안원 산하에 은행·증권 등 금융기관이 참여하는 통합보안관제센터를 만들었다. 기반시설관리기관은 이미 2002년 3월부터 정보공유분석센터(ISAC)를 구축해 정보를 공유해오고 있다. 국방부는 자체적으로 안보지원사와 사이버작전사, 각 군의 사이버작전센터 및 사이버방호조직 사이에 위협정보를 공유하고 있다. 군이 활용하는 위협정보의 대부분은 국가기관과 민간에서 수집된 정보로서 주로 국정원, 경찰청, KISA 등을 통해 받게 되며, 군 자체적인 활동으로 수집된 위협정보는 일부에 지나지 않는 것으로 알려졌다. 정부기관 간 정보 공유 취약...미국처럼 정보공유법 도입 검토해야 이처럼 국가기관 및 민간부문은 상호 연관된 조직끼리 침해사고 정보를 단편적으로 공유하는 수준에 머물러 있다. 또 부처별, 산업별로 제각기 정보공유시스템을 구축함으로써 효율성이 떨어지고 상호간 정보 공유도 잘 되지 않는다. 게다가 정보 가치에 대한 객관적 판단 기준이 모호하고 정보 제공에 대한 피드백이나 보상이 없어 정보 공유가 활성화되지 못하는 상황이 지속되고 있다. 이런 문제를 인식한 정부는 2015년 12월 전 부문의 위협정보를 통합하기 위해 유관부처가 합동으로 ‘국가 사이버위협 정보공유시스템(NCTI)’을 구축했다. 2016년 6월 전체 중앙행정기관이 연결됐고, 광역지자체와 공공기관을 대상으로 연결을 확대하고 있다. 또 첨단기술 보유기업, 방위산업체, KISA, 금융보안원 등에도 제공하고 있다. 이와 같은 사이버위협 정보 공유의 중심에 국정원이 있다. 한 보안 전문가는 “정말 필요한 정보가 관련 부처 및 기관 간에 공유되려면 상호 신뢰를 바탕으로 원활한 소통이 이뤄져야 한다”면서 “각각의 입장과 여건을 고려한 국정원의 실질적인 역할이 필요하다”고 말했다. 가장 큰 과제는 정부와 민간 기업 사이의 정보 공유다. 기업은 법적 보호 없이는 정보를 공유할 수 없다고 생각한다. 좋은 의미로 정보를 제공했다가 불이익을 당할 수도 있기 때문이다. 하지만 우리는 아직 미국처럼 정보공유법이 도입되지 않았다. 따라서 정보공유 활성화를 위한 법적 근거를 마련하고 정보제공 기관 및 기업들이 혜택을 받을 수 있도록 해야 한다.
    • 사이버보안
    2019-08-23
  • 국내 이공계 최상위권 인맥 형성 산실된 ‘과학기술전문사관’
    ▲ 과학기술정보통신부가 16일부터 다음달 16일까지 ‘제6기 과학기술전문사관 후보생’을 모집한다. [사진제공=과학기술정보통신부] 과기정통부, ‘탈피오트’ 벤치마킹한 과학기술전문사관 후보생 모집 후보생 기간 중 매년 등록금 전액과 전문역량 개발비 500만원 지원 [시큐리티팩트=김한경 안보전문기자] 과학기술정보통신부가 국내 이공계 최상위권 인맥 형성의 산실로 발전하고 있는 ‘과학기술전문사관’ 제6기 후보생을 16일부터 다음달 16일까지 공개 모집한다. 과학기술전문사관은 과기정통부가 국방부와 함께 이스라엘의 엘리트 과학기술전문장교 양성 프로그램인 ‘탈피오트’ 제도를 벤치마킹하여 마련한 제도다. 이공계 분야의 뛰어난 인재들을 선발, 소정의 교육을 거쳐 장교로 임관시킨 후 국방과학연구소에서 3년간 연구개발을 수행함으로써 군 복무로 인한 경력단절 없이 해당분야의 전문성을 배양하고 전역 후 취·창업까지 연계하자는 취지다. 과학기술전문사관 후보생으로 선발되면 대학 재학 중 국방과학교육·창업전문교육·국방과학연구소 현장실습 등 추가 의무교육을 받아야 하며, 후보생 기간 중 매년 등록금 전액과 전문역량 개발비로 500만원의 장학금을 지원 받는다. 2014년에 최초로 1기 후보생을 선발했다. 당시에는 KAIST, 포항공대, 광주과학기술원(GIST), 울산과학기술원(UNIST)의 전기, 전자, 컴퓨터, 기계, 항공, 순수과학(물리, 화학 등) 계열 전공을 선택한 학생만 지원할 수 있었다. 2015년에는 여기에 대구경북과학기술원(DGIST)이 추가됐고, 2017년 4기 모집부터 이공계열에 일정 범위의 학기를 이수한 재학생이라면 다른 조건 없이 지원할 수 있게 됐다. 매년 이공계 분야 전체에서 20-25명을 선발하고 있는데, 3기까지는 과기특성화대학교와 대통령과학장학금 및 이공계장학금 수여자가 지원 자격 기준이어서 국내 이공계 최상위권 인맥이 자연스럽게 형성된다. 한 기수의 전자전기 계열 중에 카이스트, 포스텍, 유니스트 수석이 모두 배출된 선례가 있다. 또 학부 시절에 SCI급 논문 1저자로 게재되거나 세계대회에서 수상한 사람들도 있으며, 해외 대학에서 박사과정 장학금을 포기하고 지원한 사람도 있다고 한다. 이번에 선발되는 과학기술전문사관 후보생은 대학 재학 중 2년의 국방과학기술 양성과정을 거치며, 졸업 후 육군학생군사학교에서 전문사관 과정 교육을 받고 연구개발장교로 임관해 2022년부터 국방과학연구소(ADD)에서 3년간 복무하게 된다. 과학기술전문사관이 되면 정부출연연구소에서 석·박사급이 하는 연구에 학사 출신이 참여해 경험을 쌓을 수 있는데다, 일과 이후 및 주말 시간을 이용해 석사학위를 취득할 수도 있다. 또 전역 후 국방과학연구소나 방위산업체 취업에도 도움이 된다. 과기정통부는 전국 4년제 이공계 분야 전공자 가운데 올해 9월 현재 제4∼5학기 재학생 또는 2020년 3월 제5∼6학기 복학 예정자를 대상으로 모집한다. 지원을 희망하는 학생은 서류를 구비해 과학기술전문사관 지원센터(대전광역시 유성구 문지로 193 한국과학기술원(KAIST) 학부동(F) 444호)로 직접 제출하거나 등기우편으로 보내면 된다.
    • 사이버보안
    2019-08-16
  • [사이버안보 진단](6) 사이버인재 양성과 활용, 북한과 이스라엘 벤치마킹해야
    ▲ 지난해 1월 30일(현지시간) 이스라엘 수도 텔아비브에서 열린 '2018 사이버테크 컨퍼런스'에서 한 이스라엘 군인이 마이크로소프트(MS)사 부스에서 해킹과 사이버 보안에 관한 영상물을 시청하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 북한, 수학 영재 조기 선발해 해커 양성...4년간 20억 달러 탈취 [시큐리티팩트=김한경 안보전문기자] 최근 발표된 유엔 안전보장이사회(대북제재위원회 전문가 패널) 보고서에 의하면, 북한은 사이버공격으로 4년간 약 20억 달러(2조 4천억 원)를 탈취해 탄도미사일 등 대량살상무기 개발에 사용했다고 한다. 북한 해커들은 주로 세계 각국의 은행과 암호화폐 거래소를 공격해 필요한 자금을 확보해온 것으로 알려졌다. 북한이 그동안 가장 공들여 양성해온 ‘사이버 전사’(해커)들이 진가를 발휘하고 있다. 북한은 전국적으로 수학 영재를 선발해 최우수 자원을 평양의 금성 1·2중학교 컴퓨터 영재반에 입학시킨다. 이곳을 졸업하면 김일성종합대학, 김책공업종합대학, 평양컴퓨터대학, 미림대학 등에 우선 입학시켜 특별 관리한다. 대학 졸업 후 우수한 인원을 외국에 유학 보내고, 귀국 후에는 대부분 해킹 전문부대에 배치한다. 따라서 ‘사이버 전사’들의 나이는 20대가 대부분이다. 또 수시로 리더급 컴퓨터 영재들을 장교로 발탁해 사이버공격에 대한 작전 지휘능력을 향상시키고 있다. 이렇게 국가 차원에서 조직적으로 양성한 해커가 수천 명에 이르며, 이들의 해킹 역량은 세계 최고 수준이다. 사이버국방학과, 3개기 90명 졸업...장교로 ADD 근무하나 인재 활용 미흡 박대섭 세종대 교수, “사이버국방학과 만들 때 이스라엘 ‘탈피오트’ 생각” 그러면 이런 북한과 사이버전을 해야 할 한국군의 상황은 어떨까? 우리는 2012년 최초로 국방부가 고려대와 계약을 맺고 사이버전에서 나라를 지킬 정예요원을 양성하기 위해 ‘사이버국방학과’를 신설했다. 이 학과에 입학하면 대학 4년간 전액 장학금을 받고, 매월 50만원의 학업 장려금도 받는다. 고려대 의대에 합격할 수준의 우수한 학생들이 지원한다. 이들은 졸업하면 정보통신 장교로 임관하고 사이버 부특기가 부여되며, 7년간 복무 후 전역한다. 장기복무를 원하면 일부 인원은 계속 군 복무가 가능하며, 국내외 대학원에서 석·박사과정 위탁교육도 받을 수도 있다. 2016년 1기 30명(육군 24명, 해·공군 각 3명)이 처음 졸업했고, 현재 3기까지 90명이 장교로 임관해 전원 국방과학연구소(ADD)에서 3년간 근무 중이다. 고려대에 사이버국방학과를 만들 당시 국방부 인사복지실장이었던 박대섭 세종대 교수는 “이스라엘의 엘리트 군인 육성 프로그램인 ‘탈피오트’를 생각했다”고 말했다. 하지만 탈피오트는 이스라엘군이 히브리대 교수들과 함께 선발, 교육, 훈련, 복무, 활동 등 모든 과정에 대해 종합적이고 세밀한 검토를 거쳐 만들어진 제도임을 국방부는 인식하지 못했다. 사이버국방학과 신설 후 4년이란 긴 시간이 있었지만 첫 졸업생이 나올 때까지 국방부는 사이버인재를 어떻게 양성해 활용할지 준비하지 않았다. 즉 탈피오트를 생각했지만 이스라엘이 인재를 양성하고 활용하는 과정은 정확히 들여다보지 못했다. 그 결과 1기 30명의 진로는 졸업 직전 논란 끝에 임종인 교수(전 청와대 사이버안보 특보)의 의견에 따라 ADD로 정해졌다. ADD 근무 효과 없어...내년 졸업생부터 모두 사이버작전사령부 배치 정홍용 전 ADD 소장, “이스라엘이 계획적 인재 육성의 대표적 모델” 하지만 ADD가 이들을 받아들여 효율적인 사이버인재 양성이 가능할지는 국방부의 어느 누구도 판단하지 않았고, 시간은 흘러 3년이 경과했다. 최근 사이버작전사령부 관계자는 “ADD 근무가 효과가 없는 것으로 나타나 내년에 졸업하는 4기부터는 모두 사이버작전사령부로 배치해 3년 동안 근무할 예정”이라고 말했다. 정홍용 전 국방과학연구소장(예비역 육군 중장, 합참 전략기획본부장 역임)은 “인재 양성은 지속적인 진단과 관리·보완이 필요하며, 양성된 자원의 활용이 제대로 되고 있는지에 대한 추적 관리가 되지 않으면 본래의 취지와 목적을 달성할 수 없다”고 강조했다. 그는 이스라엘 사례가 계획적 인재 육성의 대표적 모델이라고 말했다. 민간에서 사이버 인력을 선발하는 군무원의 경우, 2019년 국방부 주관 일반 군무원 채용 공고에 의하면 사이버작전사는 4급에서 8급에 이르기까지 전산 직렬로 130여명을 선발한다. 지난해 35명에 비해 상당히 많은 인원을 한꺼번에 충원한다. 국방개혁 차원에서 민간 직위를 확대하는 취지와 정부의 일자리 정책이 맞닿아 군무원 비중이 늘어나면서 생긴 공석이다. 군무원, 전문 역량 평가하기 힘들어 우수한 민간 인력 유입 한계 손영동 한양대 교수, “직무분석 통해 분야별 인재 모집·양성해야” 대부분 경력직 위주로 선발해 관련 분야에서 장교나 부사관으로 근무하던 인원들이 이 자리를 차지할 가능성이 높다. 게다가 국방부가 뽑는 전체 군무원 중 한 분야로 인식해 국방부의 일반적인 군무원 채용 방식을 따른다. 따라서 사이버 인력에게 필요한 전문 역량을 제대로 평가하기 힘들어 우수한 민간 인력이 유입되기에는 한계가 있어 보인다. 정 전 소장은 “이스라엘은 분야별로 필요한 인재 소요를 판단하고, 요구되는 자질과 능력이 무엇인지를 먼저 식별한다. 그 다음 심리학자를 포함한 전문가팀이 분야별 특성에 맞는 자질을 가진 인재를 선발하고, 학문적 지식을 갖추기 위한 전문교육에 이어 실무 경험을 쌓는 양성과정을 거친다. 그 후 목적에 맞는 인재를 적재적소에 배치해 활용한다”고 설명했다. 손영동 한양대 교수도 “국방 사이버 업무에 대한 직무분석을 통해 해킹뿐 아니라 관제, 암호, 포렌식, 빅데이터 등 분야별로 인재를 모집하고 양성해야 한다”면서 “군무원·부사관 위주로 전문성을 강화해 나가되, 해킹 대회를 통해 인재를 발굴하는 노력도 필요하다”고 강조했다. 또 “사이버 예비군을 창설하고, 전역자원 관리시스템도 구축해야 한다”고 말했다. 변재선 전 사이버사령관, “인원 선발권 갖고 민간 전문가 특채 가능해야” 변재선 전 사이버사령관은 “사이버작전사령부에 근무할 장교·부사관·군무원은 안보지원사령부처럼 사령관이 필요한 인원을 직접 선발할 권한이 있어야 한다”고 말했다. 또 “사이버작전사령관이 민간 전문가를 특별 채용할 권한을 갖고, 전문 역량에 따라 직급과 대우를 조정할 수 있는 제도가 필요하다”고 주장했다. 특히 사이버공격 분야에서는 뛰어난 역량을 가진 해커의 역할이 대단히 중요하다. 스턱스넷의 존재를 발견한 사이버보안 전문가 랄프 랭거는 자신이 직접 고른 10명의 전문가가 미국 사이버사령부에서 자신에게 제공해줄 수 있는 모든 자원보다 낫다고 말했다. 랄프가 과장한 측면은 있지만, 인력을 무조건 늘리는 것보다 전문가 역량을 가진 소수가 필요한 이유다. 정홍용 전 소장은 “이스라엘은 적은 인구와 좁은 국토, 빈약한 자원 그리고 적대적 세력에 둘러싸인 환경에서 생존하기 위해 계획적 인재 양성과 철저한 활용이 가장 중요하다고 판단했고, 이스라엘의 이러한 인식은 투철하다 못해 처절하다”고 말했다. 이스라엘과 유사한 환경에 처해 있는 한국군은 과연 인재 양성과 활용에 대해 그런 인식을 갖고 있는가?
    • 사이버보안
    2019-08-15
비밀번호 :