• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

4차 산업혁명 시대, 군 사이버 보안 강화는 어떻게? 2019.05.16

국방부, 16일 ‘2019년 국방정보화 콘퍼런스’ 개최... 사이버보안 강화 방안 논의
최낙중 합참 사이버지휘통신부장, 이재일 KISA 본부장 등 패널...보안뉴스 최소영 편집인 좌장 맡아

[보안뉴스 양원모 기자] 4차 산업혁명 시대를 맞아 산·학·연 및 정부, 군 관계자들이 함께 군의 사이버 보안역량 강화 방안을 논의하는 시간이 마련됐다. 16일 서울 국방컨벤션에서 열린 ‘2019년 국방정보화 콘퍼런스’에서다. 지난 1년간 사이버공격 트렌드를 비롯해 공급망 공격 예방법, 해커 유인 시스템 ‘허니팟’ 등 다양한 주제가 약 1시간에 걸쳐 심도 있게 다뤄졌다.

▲16일 서울 국방컨벤션에서 열린 ‘2019년 국방정보화 콘퍼런스’에서 참석자들이 발언하고 있다[사진=보안뉴스]


‘4차 산업혁명 시대 국방 사이버안보 강화 방안’이라는 주제로 진행된 이날 행사에는 최낙중 합동참보본부 사이버지휘통신부장, 이재일 한국인터넷진흥원(KISA) 사이버침해대응본부장, 김승주 고려대 정보보호대학원 교수, 류시찬 국방과학연구소 제2기술연구본부장, 성일용 시스코코리아 부사장이 패널로 참석했다. 행사 좌장은 보안뉴스 최소영 편집인(부사장)이 맡았다.

먼저 최낙중 부장은 실제 전장에서 쓰는 군사 교리가 사이버 전장에도 그대로 적용될 수 있다고 설명하며 총 8가지의 사이버전 수행 개념과 이에 필요한 능력을 소개했다. △전장편성 △전투력 집중 △방어 시 공세행동 △종심 방어 등이다. 최 부장은 “사이버 공간에서도 전술의 본질은 바뀌지 않는다”며 “미군도 기존 군사교시를 사이버 공간에 적극 활용하고 있다”고 말했다.

이재일 본부장은 지난 1년간 발생한 사이버공격의 유형을 소개했다. 이 본부장은 “5G의 특징인 초지능, 초연결, 초저지연성 등은 보안 관점에서 보면 공격 받을 수 있는 접점이 무한대로 늘어난 것으로 볼 수 있다”며 “그만큼 전선이 확대돼 방어가 어려워졌다”고 말했다. 이 본부장은 △스피어피싱 △망분리 솔루션 공격 △공급망 공격 3가지를 주요 유형으로 들며 “해커의 공격기법이 고도화하고 있다”고 강조했다.

요즘 유행 중인 ‘공급망 공격’에 대한 예방법도 언급됐다. 김승주 교수는 “공급망 보안이 잘 되려면 조달체계가 잘 구성돼야 한다”며 “각 데이터를 중요도에 따라 분류하고, 이에 맞게 보안등급을 관리해야 한다”고 조언했다. 김 교수는 “전체 데이터를 같은 눈높이로 관리하면 ‘하향 평준화’ 현상이 일어날 수밖에 없다”며 “어떤 걸 내부에서 개발하고, 외부에서 조달할지 정한 뒤 외부에서 들여온 것에 대한 엄격한 심사를 거쳐야 한다”고 말했다.

성일용 부사장은 보안 전문인력 양성의 중요성을 강조했다. 사이버 공간은 육·해·공에 이은 ‘제4의 전선’이라며 사이버 보안역량 강화가 하루 아침에 이뤄질 수 없다고 지적했다. 성 부사장은 “우리 회사 기준으로 하루에 150만 개의 침해 관련 정보들이 새롭게 쏟아진다”며 “사이버 보안 강화를 위해서는 굉장히 많은 부서와 굉장히 많은 사람의 협업이 필요하다. 이를 군이 순환보직으로 해결하겠다는 건 거의 불가능한 생각”이라고 꼬집었다.

성 부사장은 이어 “가상 시나리오를 통해 사이버 공격 방어 능력을 키울 수 있는 모의훈련 시스템 ‘사이버 레인지’와 같은 형태가 우리 군에도 있어야 한다”며 “보안은 어느 하나의 방법으로 해결할 수 없다. 언제든 문제가 터질 수 있기 때문에 다양한 시나리오에 대비하는 게 중요하다”고 말했다.

공격자를 엉뚱한 곳으로 유인하는 보안 시스템 ‘허니팟’도 소개됐다. 류시찬 국방과학연구소(국과연) 제2기술연구본부장은 “해킹 기술이 고도화하며 (공격이) 100% 탐지되지 않고 있는데, 이를 보완하기 위한 게 허니팟”이라며 “1990년대 후반에 처음 등장해 허니넷, 허니팟 2.0, 사이버 디펜스 테크놀로지로 꾸준히 발전하고 있는 기술”이라고 말했다.

류 본부장에 따르면, 현재 국과연은 ‘까나리 토큰’이란 보안 토큰을 개발해 활용하고 있다. 그는 “우리도 이를 통해 사이버 공격, 방어 양상에 대한 기술을 축적 중에 있다”며 “적 공격을 탐지하는 것만큼 중요한 게 의도를 파악하는 것”이라고 했다. 류 본부장은 다만 ‘군 내부적으로 백신을 개발해 써야 하는 것 아니냐’는 질문에는 “국과연이 개발하는 기술 중에는 사이버 기술도 있고, 백신 기술도 있다”며 즉답을 피했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>