ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주>
(정리=김한경 총괄 에디터)
지난 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 사이버사령부 임무와 기능을 개편하는 내용을 포함한 10대 실행과제도 정해 중점 관리하겠다고 말했다.
이와 관련, 국군사이버사령관을 역임한 변재선 장군(예비역 육군소장)을 만나 국방부가 발표한 사이버사령부 발전 방향에 대한 의견을 들어 보았다. 그는 포병 병과로서 작전 분야에도 능통하지만, 중령 시절 육군 C4I 개발단에서 실무자로 근무했고, 대령 시절 2작전사 및 육군본부 지휘통제체계과장을 거쳐 장군으로 진급한 특이한 이력을 갖고 있다. 준장시절 육군 정보화기획처장으로 근무했고, 소장 진급 후 육군 정보화기획실장(18개월)과 국군사이버사령관(20개월)을 역임한 후 2017년 6월 전역했다.
그는 육군사관학교에서 전산학을 전공했고, 아주대에서 사이버보안·C4I 분야 석사 학위를 취득했으며, 오스트리아 국방대 및 서울대·카이스트 최고위 과정을 이수하는 등 군 경력에 다양한 학문적 배경이 어우러져 사이버전 분야의 최고 전문가 중 한 사람으로 알려져 있다. 사이버사령관 재직 시 국방망이 해킹된 사실을 최초로 발견해 보완했음에도 오히려 책임 추궁을 당하는 상황이 벌어져 한 때 고초를 겪기도 했다. 사이버사령부 부대원들에게는 역대 사령관 중 가장 전문성이 뛰어나고 업무 발전을 위해 헌신한 지휘관으로 기억되고 있다.
- 국방부가 최초로 사이버안보에 대한 구상을 밝히면서 사이버사령부 개편을 발표했는데.
“사이버사령부가 9월 1일부터 사이버작전사령부로 개편되고 내년에 300여명 증편된다는 소식을 들어 매우 기쁘다. 2020년 이후에는 현재보다 규모가 2∼3배 확대되는 것으로 아는데, 사령관 재임 시 국회와 국방부를 오가면서 주장했던 내용이 이제라도 반영되어 다행이라고 생각한다.”
- 10대 실행과제를 정해 중점 관리하겠다고 하는데 잘 되리라 보는가?
“작은 것으로 큰 것을 이길 수 있는 분야가 ‘사이버전’이다. 이 분야가 처음으로 국방개혁 과제가 되어 출발한다는 것이 의미가 있다. 과제별로 관련되는 부서 및 부대들이 있을 텐데 상호 의견을 충분히 나누면서 내실 있게 추진하는 것이 중요하다.
과거에도 유사하게 과제를 도출하고 추진했지만 제대로 되지 않았다. 그 이유는 과제를 누가 어떻게 해야 하는지 명확히 정하고 강력히 리더십을 발휘하는 주체가 없었기 때문이다. 문제는 리더십을 발휘할 전문 역량이 있으면 권한이 없고, 권한을 가진 사람은 전문성은 고사하고 기본적인 내용도 몰라 리더십이 발휘되지 않는데 있다.
사이버 분야는 국방부, 합참, 사이버사령부는 물론, 각 군 및 각 작전사의 관련 부서들이 모두 해야 할 역할이 있다. 따라서 제대로 임무를 분장하고 각 부서 및 부대가 역할을 잘하도록 챙기는 리더십이 지속적으로 발휘되어야 한다.”
- 사이버사령부 개편 방향에 대해 어떻게 생각하나?
“사이버작전사령부로 변경하고 합동부대로 지정한 것은 과거에 이미 되었어야 할 조치다. 내부 조직도 구체적으로 밝힐 수야 없겠지만 과거부터 개선이 필요하다고 주장한 것들이 받아들여진 것으로 보인다. 잘 발전시키길 바라며 이제 조금씩 제 모습을 갖춰가는 것 같다.
사이버심리전 기능은 민사심리전 부서에서 수행하되, 유사시 사이버사령부 차원에서 의견을 내거나 지원할 요소가 있을 거다. 해당 부서와 유기적인 소통은 필요하리라 본다.”
- 사이버사령부 인력 운용에 애로가 많다고 하던데, 생각하는 대책이 있는가?
“장교와 부사관은 사령부와 여타 관련부서 간 순환 보직을 하도록 되어 있어 전문성을 기르는데 애로가 많다. 과거 기무사처럼 필요한 인력을 별도로 선발하고 장기간 운영이 가능한 제도를 만들면서 필요시 민간에서 탁월한 능력을 갖춘 인원을 특채하는 방법을 병행할 필요가 있다.
우수인력을 확보하려면 사기진작 대책도 필요하다. 현재 6급 10호봉 기준으로 군무원 연봉이 3,300만원인데, 유사 기관인 인터넷진흥원(KISA)·정보화진흥원(NIA)·데이터진흥원 등에 소속된 인원은 5,600∼6,400만원을 받는다.
고려대 사이버국방학과에서 배출한 장교들 또한 현재 ADD에서 연구 인력으로 3년간 근무 후 관련 부대(서)로 배치하게 되어 있는데 실효성 측면에서 재검토가 필요하다. 예를 들면 연구부서에 근무하면서도 일정기간 공동 연구개발, 전투실험, 합동 취약점 평가 등 다양한 사이버작전 현장에 투입돼 경험할 기회를 가져야 한다.
이렇게 ‘연구 활동’과 ‘현장의 생생한 실무’를 동시 경험하면 상당한 시너지 효과를 얻을 수 있을 것이다. 부가적으로 연구 활동 후 배치될 부대(서) 업무 중 자신에게 적합한 분야도 미리 찾을 수 있어 여러모로 도움이 될 것 같다.”
- 사이버방호작전과 사이버방어작전은 어떤 차이가 있나? 또 사이버작전 수행 간 각 군과 사이버작전사령부의 역할은?
“모든 조직은 임무 수행을 위한 정보체계를 운용하고, 체계 보호를 위해 정보보호체계를 설치하며 컴퓨터침해사고대응팀(CERT)을 편성한다. 사이버방호작전은 모든 조직이 정보보호체계를 이용해 정보체계가 정상적으로 운용되도록 하는 탐지, 차단 및 대응, 방어체계 보완 등의 활동을 말한다.
사이버방어작전은 사이버 감시정찰로 위협을 판단하고, 피해 발생 시 공격 주체·무기·전술 등을 분석하며, 필요시 추적하는 활동을 말한다.
따라서 국방 영역에서 사이버방호작전은 각급 부대가 수행하고, 사이버작전사는 이를 지원하며, 국방 영역과 업무용 인터넷이 연결된 관심 영역에 대한 사이버방어작전은 사이버작전사령부에서 수행한다.” (하편에 계속)
ⓒ 시큐리티팩트 & securityfact.co.kr 무단전재-재배포금지