[보안뉴스 김지언] 군 보안의 성공 요체는 지휘관의 관심에서 출발한다는 주장이 제기됐다.

이와 관련 동국대 이재우 석좌교수는 제12회 국방 정보보호·암호 컨퍼런스에서 ‘혁신적 보안을 선도하는 사이버 관군’이라는 주제로 기조연설을 진행했다.

이 교수는 “컴퓨터 혁명 이후 시대가 급변하면서 편리하게 생활이 변했지만 또 다른 측면에서는 방어가 되지 않는 범죄사회로 변모하고 있다”며 “사이버 범행에 사용되는 기술 역시 변조·삭제에서 사기·은폐를 지나 오늘날에는 시스템의 취약점을 이용해 공격하는 고도화된 공격으로 바뀌고 있다”고 말했다.

그렇다면 사회 변화에 따라 군은 어떻게 대응해야 할까? 이 교수는 △전술적 예견 대응 △능동적 선제 공방 △국가 사이버 안보 차원의 선도적 보안 등을 제시했다.

먼저 그는 전술적 예견 대응이라는 측면에서 “현재 발생하고 있는 공격기법들을 군 전술에 대조해 분석하는 작업이 필요하다”고 말했다. 즉 현재 발생하고 있는 사이버 공격들을 나열해 군 전술에 매칭시키고 이제까지 공격이 발생하지 않은 전술에는 어떤 것이 있는지 확인해 미리 예방해야 한다는 얘기다.

이어 그는 “군 전술 중 현재 발생하고 있는 사이버 공격 기법과 매칭되지 않는 전술을 통해 어떠한 신종범죄가 발생할 수 있는지를 예견하고 이를 선제적으로 방어·공격함으로써 사이버테러를 사전에 대응할 수 있다”고 밝혔다.

두 번째로 그는 “역공, 경고음, Outbound 봉쇄, Honey Pod 설치, 자동 체크 분류 조치, 분명한 적일 시 선제공격 등과 같이 능동적 선제 공방이 필요하다”고 말했다.

예를 들어, 적이 침입했을 때에는 경고음이 울려 좀 더 신속히 대응할 수 있도록 하거나, 적이 침투해 악성코드를 뿌린다면 우리 정보를 훔쳐가는 멀웨어를 훔쳐가도 해석할 수 없도록 오염시켜서 내보내는 방법 등을 제시했다. 또 분명한 적성 사이트라고 판단되는 사이트에는 우리가 먼저 공격할 수 있어야 한다는 의견과 허락 없이 들어온 경우 나갈 수 있는 통로를 모두 차단하는 방법, 시스템에서 범죄에 대한 정보를 수시로 체크하는 방법 등을 설명했다.

마지막으로는 국가 사이버 안보 차원의 선도적 보안이라는 측면에서 그는 “국가적인 총력 안보를 위해서는 사이버 총력 보안이 되어야 한다”고 말했다. 이렇게 사이버 총력 보안이 되려면 군이 정보전에서 승리해야 하며, 정보전에서 승리하기 위해서는 민관군 총력체제가 이루어져야 한다고 밝혔다.

이어 그는 정보전 총력 대응의 예로 정보전 계몽 확대, 총력 협조체제 구축, 정책 수립, 교육훈련 및 평가, 정보전 무기체계 개발, 보안 신기술 선도 등을 제시한 후 이를 통해 사이버 세계를 선도해 나가야 한다고 전했다.

이 가운데서도 그는 “사이버 무기 개발과 사이버 전력 양성이 시급하다”고 말했다. 가장 비용은 적게 들지만 공격 효율이 가장 좋다는 측면에서다. 그러나 개발 및 양성 단계에서의 주의점도 빼놓지 않았다. 불순 세력의 접근을 차단하기 위해서는 어떠한 기술을 개발하고 있는지, 사이버 전력을 누가 어디서 어느 정도 규모로 양성하고 있는지, 그 능력은 어느 정도인지 등의 정보는 철저히 보안이 되도록 해야 한다고 당부했다.

그러나 그는 “이 모든 것을 통해 보안이 성공적으로 이루어지려면 군 지휘관의 관심이 전제되어야 한다”는 점을 거듭 강조했다. 보안은 기술적인 요소보다 관리적인 문제가 훨씬 더 크기 때문에 총체적인 관리가 잘 이루어져야 한다는 뜻이다. 또 군 지휘관들이 보안에 관심을 두는 데 그치지 말고 리더십을 발휘해 실천한다면 우리나라를 사이버 강국으로 만들 수 있다고 말했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>