[보안뉴스 김정완] 군이 국가 사이버전 대응을 위한 보안관리모델로 ‘D-ISMS(국방 보안관리체계)’ 개발을 추진할 예정이다.

최광복 국군기무사령부 박사는 15일, 한국정보보호학회 주최로 개최된 ‘국가 사이버 보안 정책 워크숍’에서 ISMS(정보보호관리체계)를 활용한 가칭 ‘D-ISMS(국방 보안관리체계)’ 개발이 이뤄질 것이라고 발표했다.

‘국가 사이버전 대응을 위한 사이버국방 환경 분석과 보안관리모델’이란 주제로 이날 발표자로 나선 최광복 박사는 우선 미국, 중국, 러시아, 북한 등의 국가들이 사이버전에 대해 어떻게 대비하고 있으며 우리나라의 사이버전 사례 및 양상을 소개했다.

이어 최광복 박사는 “사이버전은 사이버상의 특성으로 전투경계가 불분명하고, 전술적 경고와 평가가 어려워 사전 예방차원의 대응이 중요하다”고 말하고, “적이 아군의 결정적 취약점을 공격시 치명적인 피해가 발생할 수 있는 만큼 사이버전에 대비한 정보기술 전문가가 필요하다”고 말했다.

또한 최광복 박사는 군의 사이버전 대비 실태평가 시 문제점으로 △정보체계 전반의 보호수준에 대한 정량적 평가기준 부재 △보안 관련 훈령의 이원화로 복잡함 △보안점검항목이 서술식 문장으로 제시, 점검항목 적용에 장시간이 소요되고 정량평가 불가 △방대한 분야 적용 및 보안 점검에 인력, 시간 다수 소요 △군의 특수성 고려한 정보보호관리체계 부재 등을 꼽으면서 “보안아키텍처 차원에서의 부대보안이 관리돼야 할 시점”이라고 강조했다.

최광복 박사는 “각급 부대 지휘관 및 부대의 보안수준을 정확하게 파악하기가 곤란하고 각급 부대별 편제장비, 무기, 인적구성 등의 보안환경이 천차만별인 만큼 ‘보안 관리모델’이 필요하다”면서 “국방 사이버보안 환경하에서 ISMS 등의 국제적 보안표준시스템을 적용한다면 상당히 효과가 있을 것”으로 판단했다.

마지막으로 최광복 박사는 “ISMS를 활용한 국방 보안관리모델인 ‘D-ISMS’ 개발이 필요하다”고 결론짓고 이러한 국방사이버 정보관리시스템은 “부대 임무별 특성 등을 고려해 적용이 용이하고 실질적인 툴이 됨은 물론 국제적으로도 인정받을 수 있는 툴을 만들도록 해야 한다”며 발표를 마쳤다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>