• 최종편집 2023-12-05(화)

전체기사보기

  •
    육군, 가상·증강현실 기반 통합 전투훈련체계 개발 성공
    (시큐리티팩트=김효진 기자) 육군이 가상현실(VR)에서 사격훈련을 하고, 증강현실(AR)의 3차원 지형을 보면서 지휘관과 참모들이 지휘결심을 하는 첨단 훈련체계를 최초로 선보였다.
    • 방위산업
    • 국내방산
    2018-08-31
  • 기무사 대체 안보지원사 내일 창설된다…초대 사령관에 남영신 중장
    (시큐리티팩트=김효진 기자) 계엄령 문건 파문을 일으킨 국군기무사령부를 대체하는 새로운 군 정보부대인 군사안보지원사령부가 내일 창설된다. 초대 안보지원사령관은 남영신 현 기무사령관이 임명된다.
    • 현역군인
    • 종합
    2018-08-31
  • '美외교 기밀 유출' 매닝 전 일병 호주 강연투어 무산
    (시큐리티팩트=안도남 기자) 미군 복무 당시 국가 기밀을 무차별 유출해 복역했던 첼시 매닝(30) 전 일병의 다음 달 호주 강연 투어가 무산되게 됐다.
    • 사이버보안
    2018-08-31
  • 충남 국방 국가산업단지 조성 파란불…국토부 타당성 평가 통과
    (시큐리티팩트=안도남 기자) 충남도의 숙원인 국방 국가산업단지 조성에 파란불이 켜졌다. 도는 31일 국토교통부가 실시한 타당성 평가에서 충남 국방 국가산단이 전국 6개 후보지와 함께 국가산단 조성사업 대상으로 선정됐다고 밝혔다.
    • 방위산업
    • 국내방산
    2018-08-31
  • 문정인 특보, "종전선언, 주한미군 철수나 한·미동맹과 무관" 주장
    (시큐리티팩트=김효진 기자) 문정인 대통령 통일외교안보 특보는 29일(현지시간) "종전선언은 주한미군 철수나 한미동맹 문제와는 아무런 관계가 없다"라고 말했다. 문 특보는 이날 미국 워싱턴 D.C.에서 싱크탱크인 애틀랜틱 카운슬과 국제교류재단(KF)이 공동 주최한 한미동맹 관련 비공개 세미나에 참석, 연합뉴스 특파원과 만나 이같이 밝혔다.
    • 외교안보정책
    • 해외안보
    2018-08-30
  • [전문가 분석] 정경두 국방장관 내정, 후임 합참의장과 육군총장은 누구?
    (시큐리티팩트=김한경 총괄 에디터) 국방부 장관에 내정된 정경두 합참의장의 후임 인선을 필두로 군 대장급 인사가 곧 단행될 전망이다. 국방부 관계자는 30일 "후속 대장급 인사가 곧 이뤄질 것"이라고 밝혔다.
    • 현역군인
    • 전문가 분석
    2018-08-30
  • [전승혁의 해외방산 NOW] (5) 이란산 원유 지렛대 삼아 인도에 무기 파는 트럼프
    ▲ 제임스 매티스(왼쪽) 미국 국방장관과 니르말라 시타라만 인도 국방장관이 다음 달 6일(현지시간) 인도 수도 뉴델리에서 양국 외교 및 국방장관 연석회의에서 무기구매 문제를 협의한다. [사진=연합뉴스] (시큐리티팩트=전승혁 기자) 트럼프는 11월 4일까지 이란산 원유 수입 중단 요구 이란 의존도 높은 인도는 미국산 무기 구매 통해 ‘면죄부’ 시도 10억달러 규모 미국산 첨단지대공미사일시스템-Ⅱ 구축 제안 도널드 트럼프 미국 대통령이 이란산 원유 금수조치 등을 지렛대로 삼아 아시아의 대국 인도에 자국산 무기를 판매하는 데 열을 올리고 있다. 트럼프 대통령은 오는 11월 4일까지 각국에 이란산 원유 수입을 중단하는 대이란 제재를 요구하고 있다. 이란산 원유 의존도가 높은 인도로서는 받아들이기 어려운 요구이다. 이에 인도 정부는 이란산 원유 수입을 절반 정도로 감축하는 대신에 미국 무기를 수입하는 선에서 트럼프 대통령의 양해를 얻는 방안을 추진중인 것으로 관측된다. 이와 관련해 미국의 마이크 폼페이오 국무장관 및 제임스 매티스 국방장관 그리고 인도의 수슈마 스와라지 외교부 장관 및 니르말라 시타라만 국방부 장관이 다음 달 6일(현지시간) 인도 수도 뉴델리에서 양국 외교 및 국방장관 연석회의를 개최한다고 인도 NDTV등이 지난 21일 보도했다. 이번 회의는 이란산 원유 금수 문제와 함께 인도의 미국산 무기 구매등을 협의할 예정이다. 인도는 뉴델리에 10억달러(약 1조1200억원) 규모의 미국산 첨단지대공미사일시스템-Ⅱ(NASAMS-Ⅱ)을 구축하는 방안을 미측에 제시한 것으로 전해진다. 아울러 미국에서 첨단 해상작전 헬기 MH-60R을 구매하는 프로젝트도 검토중이다. 인도가 미국산 무기만 구매하는 것은 아니다. 러시아산 첨단 미사일 방어체계인 S-400 '트리움프' 도입에도 적극적이다. 미국산 무기 구매는 이 같은 행보에 대한 트럼프 행정부의 우려를 불식하기 위한 ‘균형 군사외교’의 일환이라는 분석도 유력하다. 인도 정부, 수십억 달러 규모의 헬리콥터 구매를 ‘절충교역’ 조건으로 추진 프랑스의 에어버스 헬리콥터, 미국의 록히드 마틴과 벨, 러시아 헬리콥터 등이 경쟁중 이러한 흐름에 대해 미국의 군사전문매체인 디펜스 원은 지난 28일(현지시간) “인도는 미국과 동맹국들로부터 새로운 해군 헬리콥터를 사는 데 수십억 달러를 쓰려고 한다”고 보도했다. 프랑스의 에어 버스 헬리콥터, 러시아의 러시아 헬리콥터, 미국의 록히드 마틴 (Lockheed Martin)과 벨 등과 같은 동맹국들의 OEM 업체들이 이번 인도 국방부의 조달사업을 둘러싸고 경쟁을 벌이고 있다. 디펜스 원에 따르면, 인도 국방부는 최근 20 억 달러 이상의 예산을 들여 미국으로부터 24 대의 MH-60 로미오 다기능 헬리콥터를 구매하는 방안을 승인했다. 또한 해외 장비 제조업체와 협력하여 국내 민간 기업이 인도의 정책에 따라 건설 할 예정인 111 건의 해군 유틸리티 헬리콥터를 약 39억 9000 만 달러에 구입하는 것도 승인했다. 그러나 이는 예산 승인 단계에 불과하다. 인도 정부는 ‘절충교역’ 방식을 조건으로 내걸고 있다. 유리한 기술 이전 조건을 제시하는 동맹국의 방산기업으로부터 유틸리티 헬리콥터를 구매하겠다는 방침이다. 인도 국방부의 고위 관리는 "해군 다용도 헬리콥터 조달은 최소 3 ~ 5 년이, 해상 유틸리티 헬리콥터 구매는 8 년에서 10 년이 걸릴 것"이라고 강조했다. 이 관리는 “해군 멀티 헬리콥터에 대한 예산 배분이 향후 3 ~ 6 개월 내에 이루어질 것”이라면서 “인도 국방부는 미국 국방부에 특정 요구 사항을 전달하면서 협상을 시작할 방침”이라고 설명했다. 특히 11개의 해군 유틸리티 헬리콥터 조달은 인도의 전략적 제휴 정책 (Make in India 's Strategic Partners) 정책에 따라 추진된다. 그럴 경우 해외기업과의 조인트 벤처 및 기술 이전을 통해 선정 된 인도 민간 기업이 헬기를 생산하게 된다.
    • 방위산업
    • 해외방산
    2018-08-29
  • 김병기 의원, 기무사 수사권 폐지 등 개혁 법안 3건 발의
    (시큐리티팩트=김효진 기자) 국회 국방위원회 소속 더불어민주당 김병기 의원은 29일 국군기무사령부 개혁을 위한 3건의 패키지 법안을 대표 발의했다고 밝혔다. 김 의원이 발의한 법안은 계엄법·군사법원법·국군조직법 개정안이다.
    • 현역군인
    • 종합
    2018-08-29
  • 매티스 美국방 "한미훈련 더는 중단 계획 없어…협상 지켜볼 것"
    (시큐리티팩트=안도남 기자) 제임스 매티스 미국 국방장관은 28일(현지 시간) "현재로서는 한미 연합군사훈련을 더는 중단할 계획이 없다"고 말했다. 매티스 장관은 이날 국방부 브리핑에서 "우리는 싱가포르 정상회담에서 나온 선의의 조치로서 가장 큰 몇몇 군사훈련을 중단하는 조치를 했다"면서 이같이 말했다.
    • 외교안보정책
    • 해외안보
    2018-08-29
  • [사이버전문가 릴레이 인터뷰] ③ 변재선 前 사이버사령관(하), “중요 작전체계 및 일부 사업은 그 존재 자체가 비밀”
    ▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습 ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주> (정리=김한경 총괄 에디터) - 장비를 구매하거나 사업화가 필요한 분야도 있을 텐데, 예산 반영의 어려움이나 제도상 보완할 내용은? “예산은 ‘19~’23중기계획 대비 ‘20~’24중기계획이 70~80% 이상 증액되어야 사이버작전 임무수행 체계 구축이 가능하다. 따라서 예산이 적극 반영되도록 장관을 비롯한 군 수뇌부의 관심이 당연히 필요하다. 또 예산의 반영도 중요하지만 궁극적으로 제도적 보완이 필요하다. 일례로 백신 사업이나 일부 중요한 작전체계는 존재 자체를 비밀로 해야 해커들의 공격을 피할 수 있다. 이런 분야를 일반적인 “국방정보화” 사업과 차별화해서 은밀히 추진하도록 사이버작전사령부에 사업적인 권한과 융통성을 부여하는 제도가 있어야 한다. 또한 작전체계에서 예기치 못한 취약점이 발생할 경우 즉각적인 보완이 이루어져야 하는데, 이 경우 국방부 예산 중 집행 잔액이 있어야만 가능하다. 이와 같은 문제를 해결하려면 “작전체계 보완 예비비” 개념으로 예산이 반영되고, 필요시 사이버작전사령부가 즉각 집행 할 수 있게 해야 한다. 또한 ICT 기술 발전 속도가 빨라 중기계획에 포함해 추진할 수 없는 사업은 사이버작전에 필요한 체계를 적시에 도입할 수 있도록 ‘신속 획득제도’를 만들어야 한다. 이를 위해 용처를 명시하지 않는 예비비를 책정하거나 긴급 소요전력으로 별도 예산을 배정하는 제도가 있어야 한다.” - 국방망 해킹 사건이 발생했을 때 문제를 발견해 조치하고도 책임질 상황에 몰렸다고 들었다. 어떤 상황이었고, 문제의 본질은 무엇이었나? “새로 도입한 장비를 시험하다가 우연히 국방망과 인터넷이 연결된 것을 발견했다. 00 데이터센터였는데, △△ 데이터센터도 확인해 보니 같은 상황이었다. 유추해 보면 최초 데이터센터 구축사업을 하면서 설계에 문제가 있었던 듯하다. 또한 네트워크 구축이 완료되면 별도 기관에서 보안측정을 하게 되고 매년 기관평가를 시행하는데 이 과정에서 식별됐어야 했다. 따라서 네트워크 설계의 문제라면 사업을 주관한 부서인 정보화기획관실이 잘못한 것이고, 보안측정에서 식별을 못한 것은 담당 기관 또한 역할을 제대로 못한 것이다. 게다가 비밀이 소통되지 않아야 하는 국방망에서 비밀이 해킹 당한 것은 비밀생산 및 관리 간 보안규정을 준수하지 않은 개인과 담당부서장에게도 책임이 있다. 이런 상황들이 문제를 발견한 사이버사령부에 마치 책임이 있는 모양새로 흘러갔다. 해킹 공격을 받았다고 하니까 사이버방어의 책임이 있는 사이버사령부가 문제가 있을 것이란 인식 때문이다. 하지만 당시 임무 및 기능상 00 데이터센터 운용은 사이버사령부가 책임질 영역이 아니었다. 결과적으로 책임을 떠넘길 수 없다보니 유야무야하다가 끝났다.” - 그 때 식별된 문제가 아직도 근본적인 대책이 강구되지 않았다는 얘기도 있는데. “일례로 백신의 경우만 보더라도 미군은 여러 개의 우수한 백신을 자체 개발하거나 구매해서 돌려쓴다. 그리고 군이 어떤 백신을 쓰는지 외부에 공표하지 않는다. 해커의 입장에서는 어떤 백신을 쓰는지 모르니 그만큼 어려움이 많다. 그러나 우리는 적당한 가격의 상용 백신을 하나만 구입해 쓰고 외부에 그 사실이 공표되어 있다. 해커로서는 매우 쉬운 상황이 된다. 또 미군은 군이 사용하는 네트워크의 보안 취약점을 찾아서 포상하는 버그바운티 제도를 운영하면서 매년 취약점을 보완한다. 우리도 이런 노력을 해야 한다.” - 사이버전에서 승리하려면 평소에 어떻게 대비해야 하는지? “사이버전의 출발은 해킹으로 시작된다. 어떤 조직이든 해킹과 관련해 “3가지 영역”이 있다. 첫째, 조직에 필요한 하드웨어, 소프트웨어, DB 등으로 구성된 정보체계 분야가 있다. 둘째, 개인이 업무적으로 또는 사적으로 사용하는 단말기(PC, 태블릿, 휴대폰 등)와 SNS 활동의 영역이 있다. 셋째, 모든 조직은 자체 보안규정을 만들고 조직원들이 보안규정을 준수해야 하는 영역이 있다. 이 세 가지 영역 중에서 한 곳이라도 미흡하면 반드시 해킹을 당하게 된다. 조직의 관리자가 이 분야에 얼마나 리더십을 발휘하느냐에 따라 해킹 후 대응하는 모습도 3가지로 구분된다. ① 해킹을 당하고도 전혀 모르는 조직, ② 해킹을 당한 사실을 늦게 인식하는 조직, ③ 해킹을 당하면 빠르게 인식하는 조직 등 3가지 유형이다. 몇 년 전만 해도 해킹을 당하면 어느 정도 준비된 조직에서조차 발견하는 기간이 약 200일 정도 걸린다고 했다. 한국군 예하 조직의 CERT 능력은 어떤지 자문해 봐야 한다. 결국 해킹의 예방은 물론 해킹 시 피해를 최소화하고, 최대한 빨리 복구하려면 가장 중요한 요소가 각 조직의 리더십이다. 대응 조직을 잘 편성하고 임무수행 가능한 인원을 선발하며, 정보체계 및 정보보호체계를 최상의 상태로 설치하고 최신화하는 노력이 필요하다. 또한 관련 전문가의 평가를 경청하고 충분한 예산을 편성해줘야 한다. 그리고 보안부서는 조직원 개개인이 조직 내부는 물론 각자의 SNS 활동 영역까지 보안규정을 따르도록 만들어야 한다. 즉 개인별 사용 ICT 기기의 최신 버전 프로그램 설치, 백신 업데이트, 특수문자 포함 12자리 이상의 패스워드 사용 등 해킹 예방조치와 개인보안 준수 생활화를 수시로 교육하고 반드시 실천하도록 해야 한다.” - 마지막으로 사이버전과 관련하여 당부하고 싶은 말이 있다면. “남·북의 전통적 안보 위협은 감소하고 있지만 사이버 분야의 위협은 더욱 증대되고 있다. 그럼에도 “왜 발전이 늦어지고 있을까”라는 의문을 모두들 갖게 된다. 그 이유는 사이버 작전이 일반적인 군사작전에 비해 적, 작전 공간, 작전 시기 등이 전혀 다름에도 전통 안보적 사고와 프레임의 지배를 받기 때문이다. 이제라도 국가적으로 사이버안보 분야의 관련 직위에 사이버보안과 사이버작전 개념을 이해하는 관리자가 등용되어야 한다. 또한 각종 컨퍼런스 및 세미나에서 전문가들이 주장하는 문제점과 대응책에 귀 기울여 정책에 반영하는 노력이 지속돼야 한다. 사이버공간에서 대한민국의 안보를 지키려면 정책결정자들이 이 분야에 눈과 귀를 활짝 열어야 한다.”
    • 사이버보안
    • 전문가 분석
    2018-08-29
처음351352353354355356357358359360마지막
비밀번호 :