• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪

  [시큐리티팩트=김희철 한국안보협업연구소장] 두 번째로 기능이 약화된 ’사이버작전사령부‘의 보강이다. 미국 사이버사령부(United States Cyber Command)는 미 국방부의 사이버전 담당 통합전투사령부로 사이버 자원과 사이버 공간 작전을 통합 관리하고, 미국의 군사 네트워크 방어를 담당한다. 2006년 1월공군사이버사령부가 임시로 창설되었고 2009년 6월23일 미국의 국방부 장관은 미국 전략사령관에게 미국 사이버사령부창설을 지시했다. 2010년 5월키스 알렉산더 중장은 자신의 의견을 미국 하원 국방위원회에 보고하였고, 5월21일미국 전략사령부의 네트워크전 합동기능구성군사령부(JFCC-NW)와JTF-지구권네트워크작전(JTF-GNO)을 합쳐서 미국 사이버사령부에 최초의 사이버작전 능력이 부여됐다. 이때 알렉산더 장군은 4성 장군으로 진급하여 38명의 미군 대장 중 한 명이 되었고, 포트 미드에서 열린 기념식에서 미국의 국방부 장관 로버트 게이츠(Robert M. Gates)와 중부사령관 데이비드 피트레이어스 대장이 참석한 가운데 미국 사이버사령부의 초대사령관이 되었다. 2017년 8월18일트럼프 대통령은 사이버스페이스 작전 대응을 위해 사이버사령부를 전략사령부 예하에서 통합전투사령부로 승격시키자는 국방장관 메티스의 권고를 승인하여 2018년 5월4일미국 사이버사령부는 10번째 통합전투사령부가 되었다. 2019년 10월11일, 미국 공군부가 사이버전, 첩보, 감시, 정찰, 전자전 기능을 단일부대에서 통합해서 운영하기 위해 제24공군과 제25공군을 합쳐 제16공군으로 재편성하였다. 미국 사이버사령부의 창설은 다른 나라들도 사이버전 부대를 창설하는 계기가 되었다. 2009년 12월대한민국은 국군사이버사령부의 창설을 발표했다. 또한,영국의 정부통신본부는 사이버 전력을 준비하기 시작했다. 사이버전에 대한 당시의 군사 동향은 미국 사이버전 정보센터의 창설을 야기시켰다. 2010년중국도 미국 사이버사령부의 창설에 대응해 방어적 사이버전과 정보 보안을 담당하는 부서를 만들었다. (다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩

  [시큐리티팩트=김희철 한국안보협업연구소장] 북한 해커 대응 등 사이버안보를 위한 첫 번째 문제점은 사이버 관계기관의 관련 법보다 권한이 낮은 대통령령 제267호인 ‘국가 사이버 안전 관리규정’으로 조정 통합이 어렵다는 것이다. 따라서 북한의 사이버 침투에 대비한 통합 조정 대응력 강화하는 ‘사이버 기본법 제정’이 필요하다. 조태용 전 의원(국민의힘)은 2020년 6월30일 대통령실이 컨트롤타워를 담당하도록 하는 사이버안보기본법안을 발의했고, 다음해인 2021년 11월4일 김병기 의원(더불어민주당) 또한국정원을 중심으로 하는 내용의 국가사이버보안법을 발의했다. 하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다. 윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했고, 이에 따라 대통령 직속 국가사이버안보위원회를 설치하며 기관별 역할 등을 규정한 법령을 제정할 것이라고설명했다. 또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 추진할 뜻을 밝혔다. 당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 그러나 국방부, 경찰청, 과학기술정보통신부, 개인정보보호위원회 등의 반발을 고려해 이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다. 또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다. 법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다. 또 국회 정보위에 상설소위원회를 설치해 사이버보안업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다. 국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용한 때문이란해석이 나오면서,윤석열 정부의 신속한 법 제정을 기대하며우리도 뜻을 모아야 한다.(다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨

  [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧

  [시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑦

  [시큐리티팩트=김희철 한국안보협업연구소장] 경찰청 사이버테러대응센터는 IT강국으로 사이버산업의 급속히 발달에 따라 많은 사이버 범죄가 발생해 이에 대한 위험성을 인지하고 적극적이며 지속적인 장기대책마련에 고심해 왔다. 따라서 1999년 12월, 25명의 전문사이버 수사요원으로 구성된 이른바 사이버범죄수사대를 출범시켜 24시간 사이버순찰을 통해 실시간 대응체계를 구축했다. 2002년에는 경찰청 수사국 산하의 사이버수사인력을 125명으로 늘려 협력운영팀, 수사팀, 기획수사팀, 기술지원팀 등으로 구성해 명칭을 사이버테러대응센터로 변경하고 총경이 센터장을 맡았다. 2007에는 수사인력을 181명 늘렸다. 현재 매년 평균 20여명씩 늘어나 역량이 점차 강화되고 있다 또한 전국의 16개 지방경찰청의 수사과에 사이버수사대가 설치되어 운영 중이다. 각 경찰서 산하 수사과나 형사과에도 사이버수사팀이 운영되고 있다. (다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑥

  [시큐리티팩트=김희철 한국안보협업연구소장]국정원 국가사이버안보센터(National Cyber Security Center)는 1·25 인터넷 대란을 계기로 국가기간통신망을 보호하기 위해 2004년 2월 설립되었는데, 이도IT에 대한 지식이 탁월하며 의지가 확고했던 노무현 대통령이 만들었고 오늘날 사이버보안의 초석을놓았다. 2011년 8월 25일, 국정원이 이례적으로 국가사이버안보센터를 언론에 공개했다. 이 센터가 관리·통제하고 있는 공공기관은 4천500개에 이르며 하루 수집하는 사이버 공격 정보는 평균 2억5천만 건이나 된다. 상황실 정면에 LCD(액정표시장치) 모니터 80개로 만들어진 대형 관제 화면이 눈에 들어왔다. 여기에는 전세계에서 실시간으로 해커의 공격이 시작되고 있는 IP의 지역이 표시된다. 붉은색으로 표시되는 공격지역으로 볼 때 미국발 혹은 중국발 해킹 공격이 활발하다. 이곳에서 요원들은 사고관리시스템, 예보시스템, 통합정보공유시스템 등을 운용해 24시간 해킹 위험을 감시한다. 센터 관계자는 "1천800개의 탐지 기술을 이용해 해킹 정도를 파악한다"며 "위기 상황이라고 판단되면 문자메시지로 즉시 관련 기관에 통보하기도 한다"고 말했다. 2015년 3월 10일, 미국의 사이버 보안 전문가이자 미래 범죄 이론가인 마크 굿맨은 시카고 국제문제협의회(CCGA) 초청 강연회에서 우리 정부 차원의 사이버 보안 시스템에 대해 "한국은 국가사이버안보센터(NCSC)와 사이버테러대응센터가 수준 높은 기능을 수행하고 있고 인터폴과의 공조 체제도 잘 구축돼 있다"고 진단했다. 그러나, NCSC의 원조인 영국은 정보국인 GCHQ 산하기관으로 영국 NCSC를 설치해 운영하고 있고, 미국의 경우, 2018년 도널드 트럼프 대통령은 사이버보안 및 인프라 보안국 법률에 의거해서 CISA(사이버보안 및 인프라 보안국)를 국토안보부에 설립했다.(다음편 계속)

실시간 전문가 분석 기사

• [사이버 투시경] ① 북한 해커 날뛰는데 사이버안보 예산은 국방비 0.1%, Control Tower도 보이지 않아

  ▲ 2016년 1월7일 미 네바다주 라스베이거스에서 열린 국제가전제품박람회(CES) 인텔 부스에서 한 관람객이 인텔의 칩이 내장된 랩탑 컴퓨터를 이용하고 있다. 사이버 보안 전문가들은 기업들이 반도체 칩 결함으로 인한 피해로부터 완전히 보호받을 수 있는 유일한 방법은 컴퓨터 시스템을 완전히 교체하는 것뿐이라고 경고했다. 4차 산업혁명 시대의 국가 안보 경쟁력은 사이버 안보 분야에서 결정된다는 건 이제 정설이 됐다. 네트워크와 컴퓨터 단말로 촘촘하게 연결된 주요 시설의 시스템에 대한 사이버 공격 및 방어능력은 한 국가의 존폐와 직결된다. 전쟁이 벌어지면 더 급박해진다. 상당수 첨단 무기들은 마이크로 칩이 장착돼 전자적으로 관리되고 제어된다. 적국의 사이버 공격을 방어하지 못하면 수천억 원짜리 첨단 무기도 고철이 돼버린다. 그러나 한국의 사이버 안보 능력은 초보 단계라는 지적이 높고, 개선 조짐은 보이지 않는다. [사이버 투시경]은 ‘구멍 뚫린’ 대한민국의 사이버 안보 능력을 점검하고, 그 개선 방향을 제시한다. <편집자 주> (안보팩트=김한경 방산/사이버 총괄 에디터 겸 연구소장) 북한 해커조직, 2016년 국방 망까지 뚫고 작전계획 등 유출해 향후 5년 국방중기계획상 재원 중 사이버 예산은 0.1%인 2500억 원 미국은 국방예산 삭감 기조 속 사이버 예산은 2배 이상 증액 추세 대한민국의 사이버안보가 흔들리고 있다. 이미 북한 해커조직으로 추정되는 세력에 의해 국방 망까지 뚫린 사실이 2016년 9월 뒤늦게 확인되었고, 작전계획 등 비밀자료들도 상당수 유출된 것으로 밝혀졌다. 2017년 5월 국방부는 수사 결과를 발표하면서 “군의 보안체계를 획기적으로 개선하여 유사 사례가 재발하지 않도록 하겠다“고 말했다. 하지만 ‘18-’22 국방중기계획상 재원 238조 2000억 원 중 사이버 예산은 0.1% 수준인 2,500억 원에 불과하다. 금년의 경우 1.18. 국방부가 발표한 국방 정보화 사업 예산은 총 4,519억 원으로 작년 대비 4.2%가 감소하였다. 이 가운데 정보보호 사업에 397억 원, 사이버 대응 사업에 95억여 원이 배정되었다. 과연 이 정도의 예산 규모로 군 보안체계의 획기적 개선이 가능할지 의구심이 생긴다. 반면 미 국방부는 타 분야 예산이 대폭 삭감되는 가운데에도 사이버 분야 예산은 급속히 증가하고 있다. 일례로 ‘InformationWeek’는 “2014년 미 사이버사령부 예산이 4억 4700만 달러로 전년도의 1억 9100만 달러보다 2배 이상 증가했다”고 보도하였다. 게다가 우리나라에는 사이버안보에 관심 갖는 국회의원이 별로 없지만 “미국은 의회에서도 사이버안보 이슈가 인기종목이어서 담당 위원회만 10여개 정도 된다”는 한 시사 주간지의 보도도 있었다. 작년 12월 송영무 국방장관은 ‘전군 주요지휘관 회의’에서 “북한 핵·미사일, 사이버공격 같은 비대칭 위협의 증대”를 지적하면서 “새로운 전쟁 양상에 부합하는 전쟁수행 개념을 기초로 강군을 건설해 나가야 한다”고 강조했다. 하지만 그 이후 사이버안보 분야에서 국방부가 변화하는 모습은 보이지 않는다. 무엇보다도 사이버안보의 Control Tower 역할이 미흡하며, 관련 조직의 임무와 기능 또한 명확하지 않다. 한국 정부, 사이버 안보 개념 정의조차 불분명한 초보 단계 사이버안보 정책은 국방정책 큰 그림과 무관한 개별 부서에서 관장 아직 국내에서는 사이버안보에 대한 정의조차 명확히 정립되어 있지 않다. 사이버보안 전문가인 고려대 김승주 교수는 “사이버안보란 사이버보안의 정의에 전략의 개념을 더한 것으로 국가 전체를 사이버 위협으로부터 보호하는 것”을 의미한다고 주장한다. 이와 같은 정의를 국방 분야로 한정하여 현재 모습을 살펴보면, 국방부의 사이버안보 정책은 국방정책을 전반적으로 다루는 정책실이 아니라 정보화기획관실(사이버정책과)에서 담당하고 있어 Control Tower의 역할을 제대로 하지 못하고 있다. 합참의 사이버 작전은 현행작전을 수행하는 부서에서 담당하지 않고 작전지원 부서(사이버지휘통신부)에서 담당한다. 사이버 작전을 작전보다 하위개념인 정보보호와 사이버 방호 관점에서 접근했기 때문으로 보인다. 게다가 사이버사령부는 사이버전 수행의 최상위 부대로서 당연히 사이버 공격과 방어에 대한 권한을 갖고 있어야 하나, 특히 방어와 관련하여 각 군의 사이버방호센터 등과 지휘 관계가 확립되어 있지 않아 권한이 없다. 이와 관련, 손영동 한양대 교수(전 국가보안기술연구소장)은 “국방부 내에 사이버안보 정책을 총괄하는 전문 조직(가칭 사이버안보기획국)을 신설하되, 이 조직은 리더와 직접 소통하면서 리더의 의지를 관철할수 있어야 한다”고 주문한다. 미군 사이버 조직에 정통한 전문가는 “새로운 조직을 신설하는 것은 어려우니, 현 조직 내에서 기술 정책은 정보화기획관실, 일반 정책은 정책실에서 다루는 방향으로 나가되, 상호 유기적인 소통이 이루어져야 한다”고 현실적인 주장을 제기하고 있다. 합동작전 전문가들은 “작전지원 부서인 군사지원본부에 소속된 사이버작전과를 현행작전 부서인 작전본부로 이동하는 것이 타당하다”고 말한다. "전쟁 양상은 이미 사이버전과 물리전이 혼합된 방식으로 다양하게 전개되고 있어 사이버를 배제한 군사작전은 생각할 수 없다"는 것이 중론이다. 사이버사령부 또한 “미국처럼 사이버 공격과 방어에 대한 권한을 확실히 갖고 임무수행 능력을 구비한 조직으로 거듭나야 하며, 선진국 군대의 사이버 조직들이 발전해온 과정을 면밀히 검토할 필요가 있다”는 지적이 많다. 따라서 국방정책, 합동작전, 사이버, 조직편성 분야의 전문가들이 한자리에 모여 현재의 국방 여건에서 가장 적합한 해답을 찾는 실질적인 노력이 그 어느 때보다도 중요한 시점이다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장 광운대 방위사업학과 외래교수 (공학박사) 광운대 방위사업연구소 초빙연구위원 한국안보협업연구소 사이버안보센터장 한국방위산업학회/사이버군협회 이사 前 美 조지타운대 비즈니스스쿨 객원연구원

  • 사이버보안
  • 전문가 분석

  2018-01-17