| [사이버국방리포트] 미국의 합동정보환경(JIE)으로의 전환과 시사점 | 2013.10.14 |
합동정보환경 구축하면 사이버 공격 방어 조금 쉬워질 것 정보유출 방지·내부자 위협감지 등의 네트워크보안 향상 기대 [보안뉴스=고려대학교 사이버국방연구센터] 지난 9월, 미 국방부는 흩어져 있는 15,000여개의 개별 국방부와 군 네트워크를 하나의 합동정보환경(JIE:Joint Information Environment)으로 통합하려는 계획을 세우고 있다고 밝혔다.
윈필드 합참차장은 미 국방네트워크 환경이 합동정보환경으로 변경됨에 따라 더욱 안전한 네트워크구축은 물론 중복적인 시스템을 제거하여 국방부의 수십억 달러를 비용절감 효과를 가져 올 것을 기대한다고 밝혔다. 일명 JIE라고 불리는 중앙합동네트워크는 보안프로토콜로써 미 국방부는 이러한 단일보안구조를 통해 침입탐지를 빠르게 감지하며 누가 네트워크에 접근했는지에 대한 허가 받지 않은 내부자들의 식별을 가능할 수 있게 만들었다고 밝히고 있다. 미 국방부가 어디서나 데이터를 빠르게 교환하고 차세대 전투에 보다 효과적이기 위해 국방부의 거대한 네트워크를 통합하려는 노력은 몇 년 전부터 계속되어왔다. 이러한 노력은 미국 사이버사령부의 합동참모 및 국방 정보체계국(the Defense Information Systems Agency)과 국방부 최고정보책임자(the Pentagon chief information officer)에서부터 시작해 마틴 템프시(Martin Dempsy) 미군 합참의장이 최근 합동정보환경에 대한 중요성을 강조함에 따라 현재 미 국방부의 우선순위 사항임을 알 수 있다. 지속적으로 언급되었지만 지지부진하던 합동정보환경 구축작업에 대해 최근 미 국방부 리더들이 우선순위로 지목하고 중요성을 언급하고 있는 데는 여러 가지 이유가 있다. 우선, 증가하는 있는 사이버공격과 내부자에 대한 위협으로부터 기인한 것이다. 특히 스노든 사건의 경우 그 여파가 크다고 할 수 있다. 미 국방부 리더들은 사이버 범죄 및 스노든 사건과 같은 내부 누설자들로부터 민감한 정보를 보호하기 위한 최선의 방법으로 네트워크를 단일하게 묶는 합동정보환경을 강화하기로 결정했다. 이와 같은 합동정보환경으로 이행이 정보유출 방지 및 내부자 위협감지와 같은 네트워크보안 향상으로 이루어질 것을 기대하고 있다. 또한, 이러한 합동정보환경으로의 이행은 적의 침입을 빠르게 감지할 수 있다. 현재 군 네트워크에 침입하는 해커들은 미 국방부에서 사용하고 있는 여러 네트워크를 통해 들어오는데, 예를 들면 미 방위청과 외국에서 사용하는 미군의 동일한 네트워크를 통해서이다. 지금으로써는 해커들의 내부망 침입에 대해 파악하는 것이 어렵지만, 합동정보환경이 구축될 경우 해커에 의한 이상현상 탐지가 용이해져 사이버공격에 대한 방어가 좀 더 쉬워질 것으로 기대하고 있다. 마지막으로 합동정보환경으로의 이행은 미 국방부 네트워크의 표준 보안구조(Standard Security Architecture)를 만드는 것이기도 하다. 미 국방부는 통합네트워크와 표준화시스템내의 문제가 발생하였을 때, 적은 기술력으로 프로그램 수행 중에 일어 날수 있는 여러 오류에 보다 쉽게 접근할 수 있을 것을 기대하고 있다. 시스템으로부터 자료를 수집한 성능데이터(Performance data)역시 표준화작업으로 인해 발생한 문제점에 대한 분석이 훨씬 쉬워진다. 이는 국방부 내의 모든 작업이 표준화된 보안구조와 시스템 하에서 작동하기 때문에 데이터를 이해하거나 정보공유를 함에 있어서도 작업이 훨씬 단순화되기 때문이다. 이와 같은 이유로 미 국방부는 국방부 내 컴퓨터와 모바일 장치에서 사용하는 신원접근관리 기술 역시 표준화할 계획이라고 밝혔다. 이러한 표준화 작업은 내부자들의 네트워크 접근 권한 여부 및 신원조회접근 관리를 보다 용이하게 해줄 것으로 기대한다. 이를 위해 국방부 직원과 계약업체는 보안 표준준수를 보장하기 위해 사전통지 없이 검사 대상이 될 수 있다고 미 국방부 관계자는 밝혔다. 현재 미 국방부는 이러한 이행을 이미 시작하고 있다. 독일 슈투르가르트에 본부를 두고 있는 미 유럽 사령부는 최근 단일 네트워크 보안구조로의 이행을 성공적으로 마쳤으며, 미 국방부 관계자들은 미 유럽사령부의 장점을 내세우며 합동정보환경으로의 이행을 재촉하고 있다. 하지만 이러한 국방부의 합동정보환경으로의 이행과 관련하여 몇몇 전문가들은 우려를 나타내고 있다. 우선 미 국방부의 네트워크가 각각 개별 기술들로구성되어 산재되어 있기 때문에 미 국방부가 합동정보환경으로 전환함에 있어 많은 기간이 소요될 것으로 예상하고 있다. 덧붙여 이러한 대규모의 작업을 이행하는데 필요한 충분한 기술력을 미 국방부가 가지고 있지 못하다고 생각하는 몇몇 전문가들은 우선적으로 사이버분야의 인재양성이 시급하다고 지적했다. 미국 국방정보체계국(DISA)의 책임자인 공군 중장 호킨(Ronnie D. Hawkins Jr.)은 언론과의 인터뷰를 통해 현재 서로 영향을 주지 않도록 분리되어 있는 군의 네트워크 운영환경을 거대하게 중앙화된 시스템으로의 이동함에 따라 야기되는 군내의 많은 정부기관들에 혼란과 어려움을 인정하면서도 미군이 합동정보환경으로의 이행을 추진해야만 한다고 밝혔다. 그는 덧붙여 이러한 환경을 운영할 수 있는 운영자들에 대한 훈련은 물론 미래 사이버전투에 대비한 사이버전사 역시 훈련시켜야 한다고 말했다. 우리 국방부 역시 통합전산관리의 필요성을 인식하고, 지난 해 말 국방통합정보관리소 운영인프라 구축 사업을 발주하여 추진하고 있다. 통합의 범위나 성격은 다를 수 있으나, 통합을 통해 얻을 수 있는 효과성 등에 있어 유사하다고 볼 수 있다. 통합된 네트워크 환경의 경우 앞서 살펴본 바와 같이 다양한 장점이 있는 반면, 전문가들이 지적한 바와 같이 여러 현실적인 어려움이 있다. 특히 기술적으로는 통합된 환경이 안전할 수 있으나, 통합으로 인해 사고가 발생할 경우 그 규모와 파급력은 더욱 클 수 있다. 따라서 통합된 네트워크에 대한 높은 수준의 관리가 반드시 필요하다. 따라서 가장 중요한 것은 이를 관리하기 위한 역량이라고 볼 수 있다. 네트워크 혹은 전산 시스템 통합을 수행하는 것은 SI 경험과 역량을 갖춘 민간업체일 수 있으나, 민감한 국방 네트워크를 보수하고 관리하는 역할은 국방부와 군의 역할이다. 통합된 시스템을 안전하게 관리하기 위한 관리적 보호조치와 이를 위한 인력, 역량 확보가 함께 고민되어야 할 것이다. [글_ 고려대학교 사이버국방연구센터] [사이버국방리포트 원본 링크] www.boannews.com/board/view.asp?idx=48
|
|
 |
