“사이버전 대응, 국방 보안관리모델(D-ISMS) 개발 필요”

실시간
뉴스

침해사고/위협동향

“사이버전 대응, 국방 보안관리모델(D-ISMS) 개발 필요”

디지털데일리 발행일 2011-11-17 12:56:41

이민형 기자

URL복사

- ISMS 활용한 국방정보관리시스템 필요

[디지털데일리 이민형기자] 제 5전장으로 불리는 사이버전을 대비해 국방 보안관리모델(D-ISMS) 개발이 필요하다는 주장이 제기됐다.

17일 서울에서 개최된‘국가 사이버 보안 정책토론회’에서 국군 기무사령부의 최광복 박사는 “최근 북한에 의한 사이버공격이 급증하고 있으며, IT기반의 정보통신장비, 전장관리시스템 등의 급증으로 이를 통합·관리 할 수 있는 보안관리모델이 필요하다”며 “정보보호관리체계(ISMS)를 활용한 국방 보안관리모델 개발이 진행돼야 할 것”이라고 밝혔다.

최 박사는 이어 “국방정보관리시스템은 부대의 보안수준을 용이하게 진단할 수 있어야하고 사전예방 중심의 정보관리체계를 갖춰야한다”며 “정교한 부대별 자산평가를 할 수 있어야하며 누구나 사용하기 쉬워야한다. 이 같은 요소를 갖추기 위해서는 가급적 국제 표준화 돼 있는 정보보호관리체계를 활용하는 것이 필요하다”고 강조했다.

사이버전은 컴퓨터네트워크상에서 수행되는 전쟁을 의미한다. 분산거부서비스(DDoS) 공격, 지능형타깃(APT)공격, 해킹 등이 여기에 해당된다.

미국, 중국, 러시아 등의 국가들은 국가차원의 사이버전을 대비해 일찍부터 사이버전 전담부대를 창설하고 인재를 육성하고 있다. 특히 북한의 경우는 지난 1984년 설립한 평양 자동화대학을 통해 사이버전사를 육성하고 있으며 자동화대학 졸업생들은 해커, 개발자로 활동하는 것으로 알려졌다.

최 박사는 “지난 1999년 코소보전을 시작으로 국가적, 정치적 목적의 계획된 사이버공격이 지속적으로 증가하고 있다. 우리나라의 경우 2008년 국방부 건군 60주년 기념사업단 해킹피해, 2009년 국정원 국가사이버 안전센터를 가장한 가짜 백신이 살포되는 등 해킹 피해를 입은 적이 있다”고 말했다.

그는 이어 “사이버전은 인터넷 네트워크에서 벌어지므로 전투의 경계가 불분명하고 전술적 경고와 평가가 어려워 사전에 예방하는 것이 중요하다”며 “적이 아군의 결정적인 취약점을 공격할 시 치명적 피해를 입을 수 있다는 점도 주의해야 한다”고 강조했다.

현재 우리나라는 국방정보대응센터 등을 통해 사이버 위협을 차단하고 있다. 그러나 보안관제, 침해사고조사 등 방어 위주의 업무를 수행하고 있어 대응이 미흡다는 평가를 듣고 있었다.

이에 군내외적으로 사이버전 전담부대 창설의 필요성을 제기해왔고 지난해 1월 사이버사령부가 창설됐다. 또한 올해 7월 사이버사령부는 국직부대로 전환됐다.

최 박사는 “사이버전을 위한 인력을 양성하기 위해 기무학교에서는 장교, 부사관, 군무원들을 대상으로 보안에 대한 교육을 실시하고 있다”며 “사이버사령부에서는 내년부터 전문화 교육과정을 운영할 예정이다”라고 설명했다.

현재 기무학교에서는 PC, 주전산기, 네트워크, 응용체계보안 등을 난이도별로 나눠 교육을 실시하고 있다.

<이민형 기자>kiku@ddaily.co.kr