국군기무사령부, 국방 정보보호·암호 컨퍼런스 개최
현재 국방분야 무선랜 도입 제한...취약점 분석 후, 도입 검토해야

[보안뉴스 김태형] 사물인터넷(IoT) 시대를 맞아 군 등 국방 분야에서도 무선랜 보안이슈가 주요 화두가 될 것으로 보인다.


국가안보와 연계한 보안태세 확립과 대응방안을 주제로 개최된 ‘제14회 국방 정보보호·암호 컨퍼런스’에서 군 정보통신망의 무선랜 보안이 핵심이슈로 제기됐다. 국군기무사령부 주최로 국방컨벤션센터에서 열린 이번 행사는 국군사이버사령부와 KISA, 국가보안기술연구소가 후원한 행사로, 최근 점증되는 사이버 보안 위협의 현실을 진단해보고 앞으로 예상되는 보안위협과 대응방안을 논의하는 자리로 마련됐다.

이날 조현천 국군기무사령관은 개회사에서 “북한은 올해 초 4차 핵실험과 장거리 미사일 도발 이후 국제사회의 대북 제재 압박이 거세지자 1월에 청와대 사칭 해킹메일을 유포하고, 2월에는 군 주요 직위자의 스마트폰 해킹을 시도했다. 또한 4월과 5월에는 대한항공과 한진중공업 등 주요 방산업체를 해킹했다”면서 “북한의 사이버전 유형이 점점 진화하고 대담해지고 있으며, 그 대상도 민·관·군 등 모든 영역에 걸쳐 확대되고 있다”고 밝혔다.

이어서 그는 “아울러 이번 행사를 통해 사이버 테러 위협에 다방면으로 공감대를 형성하고 튼튼한 안보와 사이버보안 태세 확립을 위한 정보보호·암호 분야 정책 및 기술을 공유하는 자리가 되길 바란다”고 강조했다.

이어서 진행된 기조연설에서 김홍선 SC제일은행 CISO·부행장은 “모바일 시대에 데이터 보안이 매주 중요하다. 보안은 소프트웨어와 밀접한 관계가 있다”면서 “최근 보안 위협은 공격루트의 다변화로 타깃 조직에 특화된 공격, 즉 최근 방글라데시 중앙은행 사기 사건과 같은 SWIFT 관련 사고 등이 발생하고 있다”고 설명했다.

또한 그는 “공격자들도 충분한 자금력과 코드의 무기화, 그리고 다양한 현금화 루트를 통해 지속적으로 공격을 감행하고 있으며, 이제는 국방, 민간, 금융, 해외 등 경계가 점차 허물어지고 있다”며 “이러한 상황에서 보안을 위해서는 적의 입장에서 보고 훈련과 방어체계를 구축해야 하고 정보보호최고책임자의 의지와 통제력도 매우 중요하다. 아울러 국제적 공조와 실시간 대응 체계가 매우 요구되는 시점”이라고 강조했다.

이어진 패널토의에서는 ‘사이버테러 관련 현상황 인식 및 공감대 형성’을 주제로 북한의 사이버 위협 및 동향과 민·관·군 정보보호 협력방안, 그리고 사이버 군 인력 양성현황 및 국방 사이버보안과 정보보호 산업 발전 방향 등에 대한 주제 발표와 논의가 진행됐다.

특히, 고려대학교 손영동 교수가 좌장을 맡은 정보보호 세션에서는 국방보안연구소 서정환 소령이 ‘군 정보통신망 무선랜 보안강화 방안’을 주제로 강연을 펼쳐 많은 관심을 모았다. 강연에서 서 소령은 미군의 무선랜 도입사례를 예로 들면서 “무선은 보안이 취약하다는 점 때문에 우리나라는 국가 및 공공기관에서 무선랜 사용을 제한하고 있으며, 이는 국방 분야에서도 마찬가지”라며, “기존 유선방식은 작전반응시간 및 지휘관 결심을 지연시켜 전쟁 수행에 있어 심각한 문제를 초래할 수 있기에 무선랜 도입이 필요하다”고 강조했다.

이에 그는 “먼저 무선랜 보안취약점을 분석해서 유형별로 무선랜 구축 보안모델을 만들어 안전성을 검증한 후, 무선랜 사용을 제한하고 있는 현재 군사보안업무훈령 개정을 추진해야 할 것”이라고 설명했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>