[보안뉴스=고려대 사이버국방연구센터] 지난 1월 말 국내외 주요 언론들은 일제히 펜타곤의 사이버 인력 증원 계획 승인 소식을 주요 뉴스로 다루었다(보안뉴스 2013년 1월 29일자, http://www.boannews.com/media/view.asp?idx=34630).

이 계획은 미 국방부가 현재 900명 규모인 미 사이버사령부의 인력을 향후 몇 년에 걸쳐 4,000명을 충원하여 총 4,900명 수준으로 확대한다는 내용을 담고 있는 것으로 알려졌다. 특히, 언론을 비롯한 다양한 주체들이 주목하는 부분은 바로 이번 인력 충원의 주요 목적이 사이버공격 관련 역량 확보라는 점이다.

이 계획에는 충원 인력 배치를 위하여 사이버사령부 내 세부 임무부대를 창설하는 내용 역시 포함하고 있는 것으로 알려졌다. 사이버사령부 산하에 국가임무부대(National Mission Forces), 전투임무부대(Combat  Mission Forces), 사이버방호부대(Cyber Protection Forces) 등의 부대가 편성되며, 각각 전력망 등 민간 핵심기반시설 관련 컴퓨터와 네트워크에 대한 보호 임무, 적국에 대한 사이버공격 수행 임무, 미 국방 컴퓨터 시스템 방호 임무를 수행한다는 계획이다. 이에 따라 현재 방어 중심의 임무에 집중하고 있던 사이버사령부는 공격을 포함한 다양한 임무를 수행하는 부대로 전환될 것으로 예상된다.

사이버사령부가 이 계획에 따라 확장되며 주요 임무가 변화할 경우 사이버사령부의 현재 위상 역시 변화할 것으로 예상된다. 사이버사령부는 현재 전략사령부(USSTRATCOM) 예하 부대로 편성되어 있으며, 사이버사령부 사령관인 알렉산더(Keith B. Alexander) 장군은 국가안보국(NSA)의 수장을 겸직하고 있다.

하지만 사이버사령부가 5,000여명 규모로 확대되고, 사이버 위협이 국가안보의 주요 위협으로 다가옴에 따라 현재 사이버사령부의 위상을 독립 전투부대로 격상하며, 국가안보국과 관계 역시 현재의 상호 종속적인 관계에서 개선의 필요성이 제기되고 있다. 지난 2012년 3월, 미 합참의장 마틴 뎀프시 장군의 제안을 비롯하여 사이버사령부의 격상의 필요성에 관한 논의는 이미 여러 차례 제기된 바 있다.

이번 계획을 통하여 지난 2012년 7월, 리언 패네타 장관의 ‘사이버 진주만’ 발언 이후 미국의 일관된 사이버역량 강화를 위한 기조를 다시 한번 확인할 수 있다. 해당 발언 이후 오바마 대통령의 사이버전 교전규칙 마련을 위한 지침 승인, 국방수권법안 통과 등 미국의 사이버안보 역량 강화와 사이버 공격 역량 확보 등의 적극적인 움직임을 보인 바 있다. 이번 인력충원 계획은 이 일련의 노력의 결실을 맺기 위함으로 사이버보안 분야에서 가장 주요한 자원이라고 인식되는 인력 충원의 구체적인 계획을 제시했다는 점에서 시사점을 가진다고 해석할 수 있다.

이번 인력충원 계획에 대해 여러 주체들은 다양한 반응을 나타내고 있다. 대표적인 진보 논객이자 헌법 전문변호사 글렌 그린월드는 영국 가디언지에 기고한 칼럼에서 미국의 이러한 변화가 다양한 역기능을 초래할 수 있다고 지적했다. 특히, 미군과 국가안보국의 권한 강화는 곧 프라이버시와 인터넷의 자유에 대한 위협이 될 수 있으며, 이는 미국의 사이버 공격 역량 강화와 특정 민간 기업에 이익이 되는 계획이라는 우려를 표시했다.

미국 내 정부기관의 뉴스를 전하는 넥스트거브의 경우 이러한 단순한 양적 증가는 오히려 내부자에 의한 위험을 증가시키며 효과적인 대응이 되지 않을 수 있다고 지적했다. 이러한 우려에도 불구하고 미국의 여러 주체들은 최근 이란과의 사이버 충돌을 겪은 상황에서 인력 충원은 사이버전 역량 강화를 위해 필요하다고 긍정적으로 평가하고 있다.

우리 군 역시 사이버사령부의 확대를 추진하고 있다는 점에서 미국의 이번 계획을 더욱 의미 있게 바라볼 수 있다. 우리 사이버사령부는 현재 500명 수준의 인력을 2배로 증강하여 1,000명으로 확대할 계획인 것으로 알려졌다. 하지만 인력 충원을 위한 구체적인 계획이 마련되지 못하고 있다는 한계가 지적되고 있다.

지난해 전 세계 최초로 사이버국방학과를 설립하여 장교급 인력을 양성하고 있으나 사이버국방학과를 제외하고는 인력 양성을 위한 방안이 마련되고 있지 않은 상황이다. 특히, 사이버전의 실현 가능성과 사이버 위협 대응의 필요성이 제기되고 있는 상황에서 아직까지 정보보호 혹은 사이버전 관련 병과가 없는 상황이어서 인력 수급과 관리 측면에서 공백이 발생하고 있다.

사이버보안 인력이 군 혹은 정부기관에 집중될 경우 사이버보안 인력의 편재성에 따른 새로운 공백 역시 나타날 수 있다. 현재 우리나라의 정보보호 인력은 연 950명이 배출되고 있으며 질적으로 높은 수준이 아니라는 평가를 받고 있다. 높은 수준의 인력이 군과 정부기관에 집중될 경우 민간 부문의 사이버보안 역량 약화로 인하여 국가 사이버안보 수준의 약화로 이어질 수 있다.

미국의 경우 2011년 3월, 사이버보안 인력 양성을 위해 국가사이버보안교육추진프로그램(NICE)을 승인해 초등학교에서부터 대학원에 이르기까지 장기적인 교육체계를 마련했다. 또한, 미 국방부, 국토안보부, 국가안보국은 IASP, CAE/IAE 등 미국의 여러 대학에 다양한 정보보증 인력 양성 프로그램을 지원하고 있다. 이러한 체계적인 인력양성 계획과 종합적인 인력 양성 지원 프로그램이 마련된 상황에서 향후 몇 년에 걸쳐 4,000명 수준의 인력 충원은 수준에 대한 우려가 있을 수 있으나 분명히 현실적인 계획이라고 할 수 있다.

이번 계획에 대한 해석에서 지적된 바와 같이 단순한 인력의 양적 증가는 오히려 위험을 증가시키는 등 부정적인 결과를 초래할 수 있다. 내부자에 의한 위협은 가장 치명적인 위협이 될 수 있으며, 인력의 양적인 증가는 내부통제의 약화로 이어질 수 있다. 날로 진화하는 사이버 위협에 대응하기 위하여 단순한 양적인 증가보다는 대응 역량을 갖춘 고급 인력의 채용이 필요할 것으로 판단된다. 이를 위해서는 수준 높은 사이버 전문인력 양성체계와 이들을 국가에서 활용하기 위한 계획이 우선 마련되어야 할 것이다.

미국의 이번 인력 충원 계획은 사이버 위협 대응을 위한 일련의 노력이라는 점과 구체적이고 체계적인 인력 양성 계획을 제시했다는 점에서 시사점을 준다. 인적 자원은 이미 알려진 바와 같이 사이버보안에 있어 가장 중요한 자원이다. 사이버안보 역량 강화를 위하여 수준 높은 인력의 채용과 이들의 활용 계획을 마련하는 것은 핵심 과제라고 할 수 있다. 우리나라 역시 국가 사이버안보 수준의 향상과 공백 없는 인력 편성을 위하여 구체적인 인력 양성 및 충원 계획이 마련되어야 할 것이다.

 [글_고려대학교 사이버국방연구센터]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>