• 최종편집 2024-07-18(목)
 
변재선1.PNG▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습
 
ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주>


(정리=김한경 총괄 에디터)

- 장비를 구매하거나 사업화가 필요한 분야도 있을 텐데, 예산 반영의 어려움이나 제도상 보완할 내용은?

“예산은 ‘19~’23중기계획 대비 ‘20~’24중기계획이 70~80% 이상 증액되어야 사이버작전 임무수행 체계 구축이 가능하다. 따라서 예산이 적극 반영되도록 장관을 비롯한 군 수뇌부의 관심이 당연히 필요하다. 또 예산의 반영도 중요하지만 궁극적으로 제도적 보완이 필요하다.

일례로 백신 사업이나 일부 중요한 작전체계는 존재 자체를 비밀로 해야 해커들의 공격을 피할 수 있다. 이런 분야를 일반적인 “국방정보화” 사업과 차별화해서 은밀히 추진하도록 사이버작전사령부에 사업적인 권한과 융통성을 부여하는 제도가 있어야 한다.

또한 작전체계에서 예기치 못한 취약점이 발생할 경우 즉각적인 보완이 이루어져야 하는데, 이 경우 국방부 예산 중 집행 잔액이 있어야만 가능하다. 이와 같은 문제를 해결하려면 “작전체계 보완 예비비” 개념으로 예산이 반영되고, 필요시 사이버작전사령부가 즉각 집행 할 수 있게 해야 한다.

또한 ICT 기술 발전 속도가 빨라 중기계획에 포함해 추진할 수 없는 사업은 사이버작전에 필요한 체계를 적시에 도입할 수 있도록 ‘신속 획득제도’를 만들어야 한다. 이를 위해 용처를 명시하지 않는 예비비를 책정하거나 긴급 소요전력으로 별도 예산을 배정하는 제도가 있어야 한다.”

- 국방망 해킹 사건이 발생했을 때 문제를 발견해 조치하고도 책임질 상황에 몰렸다고 들었다. 어떤 상황이었고, 문제의 본질은 무엇이었나?

“새로 도입한 장비를 시험하다가 우연히 국방망과 인터넷이 연결된 것을 발견했다. 00 데이터센터였는데, △△ 데이터센터도 확인해 보니 같은 상황이었다. 유추해 보면 최초 데이터센터 구축사업을 하면서 설계에 문제가 있었던 듯하다. 또한 네트워크 구축이 완료되면 별도 기관에서 보안측정을 하게 되고 매년 기관평가를 시행하는데 이 과정에서 식별됐어야 했다.

따라서 네트워크 설계의 문제라면 사업을 주관한 부서인 정보화기획관실이 잘못한 것이고, 보안측정에서 식별을 못한 것은 담당 기관 또한 역할을 제대로 못한 것이다. 게다가 비밀이 소통되지 않아야 하는 국방망에서 비밀이 해킹 당한 것은 비밀생산 및 관리 간 보안규정을 준수하지 않은 개인과 담당부서장에게도 책임이 있다.

이런 상황들이 문제를 발견한 사이버사령부에 마치 책임이 있는 모양새로 흘러갔다. 해킹 공격을 받았다고 하니까 사이버방어의 책임이 있는 사이버사령부가 문제가 있을 것이란 인식 때문이다. 하지만 당시 임무 및 기능상 00 데이터센터 운용은 사이버사령부가 책임질 영역이 아니었다. 결과적으로 책임을 떠넘길 수 없다보니 유야무야하다가 끝났다.”  

- 그 때 식별된 문제가 아직도 근본적인 대책이 강구되지 않았다는 얘기도 있는데. 

“일례로 백신의 경우만 보더라도 미군은 여러 개의 우수한 백신을 자체 개발하거나 구매해서 돌려쓴다. 그리고 군이 어떤 백신을 쓰는지 외부에 공표하지 않는다. 해커의 입장에서는 어떤 백신을 쓰는지 모르니 그만큼 어려움이 많다. 그러나 우리는 적당한 가격의 상용 백신을 하나만 구입해 쓰고 외부에 그 사실이 공표되어 있다. 해커로서는 매우 쉬운 상황이 된다.

또 미군은 군이 사용하는 네트워크의 보안 취약점을 찾아서 포상하는 버그바운티 제도를 운영하면서 매년 취약점을 보완한다. 우리도 이런 노력을 해야 한다.”   
 
- 사이버전에서 승리하려면 평소에 어떻게 대비해야 하는지?

“사이버전의 출발은 해킹으로 시작된다. 어떤 조직이든 해킹과 관련해 “3가지 영역”이 있다. 첫째, 조직에 필요한 하드웨어, 소프트웨어, DB 등으로 구성된 정보체계 분야가 있다. 둘째, 개인이 업무적으로 또는 사적으로 사용하는 단말기(PC, 태블릿, 휴대폰 등)와 SNS 활동의 영역이 있다. 셋째, 모든 조직은 자체 보안규정을 만들고 조직원들이 보안규정을 준수해야 하는 영역이 있다.

이 세 가지 영역 중에서 한 곳이라도 미흡하면 반드시 해킹을 당하게 된다. 조직의 관리자가 이 분야에 얼마나 리더십을 발휘하느냐에 따라 해킹 후 대응하는 모습도 3가지로 구분된다. ① 해킹을 당하고도 전혀 모르는 조직, ② 해킹을 당한 사실을 늦게 인식하는 조직, ③ 해킹을 당하면 빠르게 인식하는 조직 등 3가지 유형이다.

몇 년 전만 해도 해킹을 당하면 어느 정도 준비된 조직에서조차 발견하는 기간이 약 200일 정도 걸린다고 했다. 한국군 예하 조직의 CERT 능력은 어떤지 자문해 봐야 한다.

결국 해킹의 예방은 물론 해킹 시 피해를 최소화하고, 최대한 빨리 복구하려면 가장 중요한 요소가 각 조직의 리더십이다. 대응 조직을 잘 편성하고 임무수행 가능한 인원을 선발하며,  정보체계 및 정보보호체계를 최상의 상태로 설치하고 최신화하는 노력이 필요하다. 또한 관련 전문가의 평가를 경청하고 충분한 예산을 편성해줘야 한다.

그리고 보안부서는 조직원 개개인이 조직 내부는 물론 각자의 SNS 활동 영역까지 보안규정을 따르도록 만들어야 한다. 즉 개인별 사용 ICT 기기의 최신 버전 프로그램 설치, 백신 업데이트, 특수문자 포함 12자리 이상의 패스워드 사용 등 해킹 예방조치와 개인보안 준수 생활화를 수시로 교육하고 반드시 실천하도록 해야 한다.”

- 마지막으로 사이버전과 관련하여 당부하고 싶은 말이 있다면.

“남·북의 전통적 안보 위협은 감소하고 있지만 사이버 분야의 위협은 더욱 증대되고 있다. 그럼에도 “왜 발전이 늦어지고 있을까”라는 의문을 모두들 갖게 된다. 그 이유는 사이버 작전이 일반적인 군사작전에 비해 적, 작전 공간, 작전 시기 등이 전혀 다름에도 전통 안보적 사고와 프레임의 지배를 받기 때문이다.

이제라도 국가적으로 사이버안보 분야의 관련 직위에 사이버보안과 사이버작전 개념을 이해하는 관리자가 등용되어야 한다. 또한 각종 컨퍼런스 및 세미나에서 전문가들이 주장하는 문제점과 대응책에 귀 기울여 정책에 반영하는 노력이 지속돼야 한다. 사이버공간에서 대한민국의 안보를 지키려면 정책결정자들이 이 분야에 눈과 귀를 활짝 열어야 한다.”



김한경 총괄 에디터 겸 연구소장 기자 khopes58@securityfact.co.kr 이 기자의 다른 기사 보기
태그

전체댓글 0

  • 78731
비밀번호 :
메일보내기닫기
기사제목
[사이버전문가 릴레이 인터뷰] ③ 변재선 前 사이버사령관(하), “중요 작전체계 및 일부 사업은 그 존재 자체가 비밀”
보내는 분 이메일
받는 분 이메일