‘미 합동군사령관의 사이버공간 작전 지침’ 통해 개혁 방향 설정 가능

[보안뉴스= 이명환 사이버군협회 회장] 올 한해는 유난히도 보내기가 아쉽다. 하지만 필자는 희망을 보았다. ‘국방부장관이 2016년에 발생한 ‘국방망 해킹 사고’를 국방개혁과 연계해 철저한 대책을 마련하도록 지시했다‘는 기사가 있었기 때문이다.


2017년 11월 중순의 언론 보도를 보면 ‘미국의 사이버사령관이 국방부를 방문했다’는 내용과 관련해 기존에는 미 사이버사령관의 활동이 공개되지 않는데 비해 예사롭지 않다는 분석도 덧붙여 있었다.

국방부장관이 개혁차원에서 ‘국방 사이버공간’을 다룬다고 하는 것은 그만큼 사안이 중대하고 심각한 상황이라는 얘기다. ‘국방 사이버공간’을 개혁하는 건 소위 전문가라고 주장하는 분들이나 조직의 입장마다 주장하는 바가 다르기 때문에 결코 쉽지 않은 과제다. 그러다보니 좋은 게 좋다는 식의 유혹에 빠지기 쉽다.

아무리 그래도 부정할 수 없는 기본과 원칙이 분명히 존재한다. 전쟁(war)은 과학(science)이면서 술(art)이고 교리가 기준이 되며, 교리는 철학이자 공통의 언어라는 것이다. 이 외에도 전쟁원칙, 공격준칙, 방어준칙, 전략적·작전적·전술적 차원 등이 바로 그것이다. 그러나 우리는 기본과 원칙에 입각해 사이버공간을 대하지 않는 것 같아 매우 안타깝다.

우리 국방은 2012년에 사이버공간을 새로운 작전영역(Operational Domain)으로 수용했다. 사이버공간이란 기존의 전장인 물리적 공간(땅, 바다, 하늘, 우주)과는 분리되지 않고 혼합되어 있는 인간이 창조한 인공영역을 뜻한다.

이 공간은 물리적 공간과 분리되지 않는 만큼 국방의 기존 조직들과 깊은 이해관계를 갖고 있다. 이해관계자들 대부분은 권한은 갖고 싶지만 책임은 가능한 멀리하려고 한다. 그러므로 ‘국방의 사이버공간’을 개혁 차원에서 다루려면 이해관계자를 설득시키기 위한 양보할 수 없는 기준과 원칙이 중요하다.

이를 위해 필자는 미 국방대학교에서 발간한 논문을 소개함으로써 우리의 ‘국방 사이버공간’이 한 단계 더 진화할 수 있기를 기대한다.

저자는 미 공군 소장 윌리엄(Brett T. Williams)으로 당시 미 사이버사령부의 작전참모로서 현역시절에 쓴 논문이며 미 국방대학교에서 발간하고 있는 저널에 실렸다. 제목은 ‘미 합동군사령관의 사이버공간 작전 지침(The Joint Force Commander’s Guide to Cyberspace Operations, JFQ 73)‘이다. 이 논문을 보면 ’4가지 공리(公理, Axiom, 과학적 학문 내에서 의심되지 않고 보편적으로 받아들여지는 진술)’라는 내용이 있다. 이 내용만을 이해하더라도 우리의 ‘국방 사이버공간을 개혁’하는데 도움이 될 수 있을 것이다(필자는 이 논문 전체를 번역하여 전자책으로 발간했다).

# 4가지 공리
공리 #1. 사이버전(cyberwar)이란 용어를 사용하는 것은 생산적이지 않다.
전쟁, 갈등 그리고 경쟁이란 용어들은 사이버공간이 등장하기 전부터 확립된 원칙들에 의해서 만들어졌다. 사이버공간이란 용어는 국력의 요소를 연습하기 위해 다른 환경 혹은 영역을 단순하게 제공하고자 창조한 것이다. (이로 인하여) 사이버공간 작전의 유일한 본질을 간과하게 만들어 정치지도자들과 군 지휘관들을 갈등이란 좁은 시각에 머무르게 하는 경향이 생겨났다. 이 결과로 이해관계자들 사이에서는 사이버공간 작전과의 관련성을 과장함으로써 다른 모든 행동에서도 영향을 줄 수 있다고 한다. 어떤 하나의 영역으로부터 ‘지배(dominant)’ 영역에 이르기까지 우리가 회피하려고 배우는 전술적인 행동에 대부분 의존한다고 하는 것은 잠재적인 함정이다. 우리가 합동기획 속에서 사이버공간 작전을 통합하는 것처럼 그러한 (전술적인 행동에 대부분 의존한다는) 교훈을 다시 배우지 않아도 될 것이다. 전역의 목표를 달성하는 것은 땅, 바다, 하늘, 우주와 사이버공간 작전을 통합하는데 달려 있는 것이다.

공리 #2. 이미 운용 중인 합동교리는 사이버공간 작전을 아주 잘 수용한다. 그래서 우리는 어떤 새로운 것을 만들 필요가 없다.
미 사이버사령부 참모들은 사이버공간 작전을 현존하는 기획 및 시행절차로 통합하는데 조정할 소요가 거의 없다는 것을 발견했다. 합동작전기획절차(JOPP: Joint Operations Planning Process)는 사이버공간 작전을 위한 계획이나 명령을 생산하기 위해서 임무를 분석하는데 아주 잘 적용된다. 이와 비슷한 방법으로 합동표적처리주기는 종결상태로 시작하여 지휘관의 목표 그리고 표적 개발의 지속, 무기공학(weapon engineering), 실시, 평가 순으로 반복되며, 사이버공간의 표적처리에 즉시 적용할 수 있는 충분한 공간을 제공하고 있다.

공리 #3. 우리는 사이버공간 운용자들이 합동참모, 작전지휘와 더불어 J3(합동작전), J5(합동기획) 속에서 신뢰가능하고 효과적일 수 있도록 개발해야 할 긴급한 소요가 있다.
강조하면, 사이버사령부만이 아니라 J3(합동작전), J5(합동기획)이며, J2(합동정보)와 J6(합동C4시스템)은 아직은 아니다. 사이버공간이 복잡한 기술적 특성과 기계와 기계간의 상호작용의 수준이 향상 중임에도 불구하고, 승리란 항상 리더십과 더불어 육군, 해병대, 해군 및 공군사병의 기술적 숙련 여부에 달려 있다. 합동참모들의 구성은 우리가 통상적으로 생각하는 운용자들과 전투병 및 구성원들이며, 이들은 교육, 훈련을 받았고 작전 경험을 갖고 있다.

사이버공간의 전문가들은 통상적으로 정보, 통신 혹은 암호에 배경을 갖춘 사람들로 구성되며 실무분야는 전형적인 지원군으로 분류된다. 만약 우리가 다른 영역의 작전처럼 사이버공간 작전을 수행하려고 한다면 각 군은 반드시 사이버공간을 위한 고유한 분야에 전념할 수 있어야 한다. 사병 혹은 준위 계층은 고도로 훈련되고 기술적으로 숙달된 인력을 제공하는데 초점을 맞추어야 된다.

국방부는 사이버공간 장교의 경력 개발이 동일할 수 있도록 지도해야만 한다. 다른 영역(땅, 바다, 하늘, 우주)과 같이 사이버공간에 필요한 장교들도 지휘관 및 참모 양쪽 모두 고위급 수준까지 올라갈 수 있도록 장교들의 경력이 개발되어야 한다. 사이버공간 장교들은 최초 10년간 사이버공간 작전의 모든 양상 속에서 전술적으로 숙달되도록 하고, 완전한 각 군 및 합동 군사교육, 합동참모 근무, 운영 전문가 분야의 지휘관, 그리고 장군과 사이버공간의 고유한 영역의 사령관이 되는데 필요한 다른 분야에서도 근무해야 한다.

공리 #4. 단어 문제
일상적으로 ‘사이버’란 단어의 오용은 우리가 사이버공간 작전 논의를 위한 공통의 프레임워크(framework)를 갖지 못하게 하는 원인이 되고 있다. 사이버라는 단어는 동사도 아니고 명사도 아니며 오직 그 자신만을 나타낸다. 사이버란 복합단어인 사이버공간(cyberspace)의 한 부분이라는 것이 가장 유용하다. 그리고 사이버공간은 단순하게 인공(manmade) 영역이고, 우리가 모든 컴퓨터들, 교환기들, 라우터들, 무선기기들, 위성들, 그리고 매우 빠른 속도로 데이터를 종합할 수 있게 해 주는 다른 구성요소들과 함께 연결될 경우에는 우리가 창조하는 정보환경이 된다.

정보환경은 사이버공간 속에서 사이버공간 작전을 통해 기동의 자유를 친화적으로 제공할 수 있게 한다. 또한, 정보환경은 합동군사령관이 전역 목표를 달성하는데 있어 사이버공간 내에서 또는 사이버공간을 통하여 전력을 투사할 수 있도록 지원한다. 다른 모든 영역에서 정보와 통신이 지원작전을 수행하는 것처럼, 정보와 통신은 사이버공간 작전을 위한 지원기능이다. 정보 및 통신 기능들은 물리적 영역의 작전보다는 좀 더 밀접하게 사이버공간 작전과 통합되어야 하지만, 지원활동과 자신의 작전 간의 차이를 유지하는 것이 중요하다.

위 논문은 미 국방대학교에서 발간한 저널에 실려 있어 공신력이 매우 높다. 우리는 국방 사이버공간에 대한 기술적 차원의 투자를 시작에 불과하지만 이미 진행 중에 있다. 하지만 미군처럼 전술적 행동과 작전적·전략적 차원을 어떻게 연결시킬 것인지에 대해서는 준비하지 못하고 있다.

위 공리 4가지를 정독해 보면, 우리의 ‘국방 사이버공간’에 대해 어떻게 접근해야 할 것인지를 알 수 있다. 사이버전이라는 용어를 사용하면 안 된다는 것으로 시작해야 한다. 전역의 목표를 달성하려면 땅, 바다, 하늘, 우주와 사이버공간 작전을 통합하는데 달려 있음을 기억해야 한다. 기술에 국한된 전술적 행동만을 주장하는 것은 함정임을 결코 잊지 말아야 할 것이다.
[글_ 이명환 사이버군협회 회장(c4isr1@paran.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>