2024-03-29 05:30 (금)
사이버戰 대비, 한국 무엇을 준비해야 하나
상태바
사이버戰 대비, 한국 무엇을 준비해야 하나
  • 길민권
  • 승인 2011.11.09 11:41
이 기사를 공유합니다

어떤 공격을 전쟁으로 간주하고 응징할지 법과 정책 미흡
악성코드 분석과 모의해킹훈련장 등 공격·방어 기술개발 시급
금전을 노리던 해킹 범죄가 테러로 변하고 이제는 전쟁으로까지 이야기되고 있다. 사이버 공간은 이제 제5의 전장으로 불리기도 한다. 하지만 한국은 여기에 대한 구체적 대응방안이나 공격전술을 갖추고 있지 못하다. 특히 사이버전에 대한 정책, 기술적 방안, 사이버전에 대한 법제도 등이 전무한 상태다. 이에 대한 논의가 사이버 위협 대응 컨퍼런스에서 간략하게 논의됐다.(우측 사진, www.flickr.com / by The U.S. Army)
 
8일 국방과학연구소에서 사이버전 대응 및 발전방향에 대한 패널토의가 있었다. 사이버 전쟁과 관련해 국내에서 처음 이루어진 토론회로 사이버정책, 기술적 내용, 사이버전 법제도를 어떻게 마련해야 하는지가 주제였다. 
 
◇사이버전 정책 마련 우선돼야=우선 사이버전 정책에 대해 박광진 KISA 단장은 “사이버전쟁의 대상은 누군가, 북한인가, 북한이면 어느 시설을 타깃할 것인가, 아니면 북한 해커시스템을 무력화할 것인가 그리고 방어라면 국방시스템을 말하는 것인가 등등 정의를 내려야 할 것이 많다”고 밝히고 또 “방어의 책임이 PC이용자나 시스템 운영자인지도 명확해야 한다”고 지적했다.
 
그리고 “사이버전은 피해자이면서 가해자인 선량한 국민이 군 공격하는 경우가 발생할 것이다. 그런 공격을 어떻게 방어해야 할까. 따라서 사이버전은 군만의 문제가 아니다. 군과 민간을 컨트롤할 수 있는 타워가 있어야 한다”고 강조하고 “정보공유는 공격에 대한 정보공유가 돼야 하고 정보는 네트워크에서 나오고 98%가 민간에서 나온다. 따라서 민과 군의 긴밀한 협조가 필요하고 국민들의 PC를 안전하게 방어하는 것이 사이버전에도 유리하다”고 말했다.
 
유황빈 광운대 교수는 “군 패러다임의 변화가 필요하다. 지금까지 재래식 전쟁에 치중해왔다면 앞으로는 사이버전쟁에 대비해야 한다”며 “전쟁 변화의 페러다임에 따라 군내 사이버사령부 위상도 올라가야 한다. 즉 사이버사령부에 대한 인식제고도 필요하고 공개된 조직으로 군의 사이버안전대책 마련과 사이버전 전술전략을 짜내는 핵심부서로 활동해야 한다”고 사이버사령부의 역할을 강조했다.  
 
◇공격과 방어기술 키우자=기술파트로 이야기가 넘어왔다. 첫 토론자로 전상훈 KAIST 사이버보안연구센터 팀장은 “국내뿐 아니라 세계적으로 공격자들의 전술전략과 기술에 비해 방어자들이 많이 밀리는 상태”라고 밝히고 “한국은 현재 객관적 수치 살펴보면 언제든지 심각한 공격으로 전환될 수 있는 상황이다. 그리고 한국에서 유독 많은 악성코드가 발견되고 있다. 당장 전세계로 확장될 수 있음에도 말이다. 예를 들어 어도비 플래시 플레이어 감염비율이 전세계적으로 한국에 70%이상 집중돼 있다”고 경고했다.
 
전 팀장은 “그럼에도 불구하고 우리의 대응체계는 산발적 대응으로 일관하고 있다. 보다 타이트한민·관·군의 협력이 필요하다”고 강조하고 한편“중국은 공격이 완비됐지만 보호 전략은 거의 없다. 그리고 미국은 공격과 방어 잘 준비하고 있지만 최근에는 방어전략 구축에 집중하고 있다. 미래 사이버전쟁은 기술적 측면에서 보면 방어가 승패좌우한다. 이를 위해 방어자는 경력자로 일정 수를 유지해야 하고 다각적 협력통해 방어체계 잘 정비해야 한다”고 덧붙였다.
 
이수진 국방대학 교수는 “사이버모의훈련장 구축이 시급하다. 미국은 모의훈련 프로그램을 체계적으로 진행해 올해 3단계까지 완료했다. 군 훈련장에서는 일반 네트워크에서 시험할 수 없는 위험성이 큰 공격시험을 수행해야 하고 대규모 공격에 대한 검증도 할 수 있어야 한다”며 더불어 “정보보호 기술 테스트 등 국가차원에서의 테스트베드 구축이 하루빨리 이루어져야 한다”고 거듭 강조했다.
 
또 “군의 모의훈련장에서 민·관·군 통합 사이버전을 주기적으로 실시하고 민간에도 그 결과를 제공해야 한다”고 강조하고 “군의 무기체계 운영 특성을 보면 소프트웨어로 운영되는 것이 80% 이상이다. 무기체계에 내장된 소프트웨어가 공격 목표가 될 수 있어 큰 위협이 발생할 수 있다. 여기에 대한 연구도 진행해야 한다”고 말했다.
 
권석철 큐브피아 대표는 “큐브피아는 공격하는 회사다. 한국에는 해킹공격 기업 전무하다. 대부분방어적 프로그램에 집중돼 있다. 이러면 실제 공격자들 생각이나 방법들을 방어자입자에서는 생각하지 못한다”며 “망분리만 하면 안전하다고 생각하는데 공격자입장에서는 망분리는 의미없다. 접점이 존재하기 때문에 무조건 뚫린다”고 강조했다.
 
또 그는 “국내 화이트해커가 많지 않다. 체계적으로 화이트해커 양성을 해서 대우를 해줘야 하고 실력있는 학생들을 사이버전사로, 안보책임자로 배치해야 한다”고 밝히고 “민관군의 협력 대등도 중요하다. 이 과정에서 민간 기업들이 제값 받고 일할 수 있는 환경 만들어주는 것도 중요하다. 국가 기관의 과감한 인식변화가 선행돼야 한다”고 덧붙였다.
 
윤호상 국방과학연구소 연구원은 “민간 최신기술을 최대한 활용해 군 공격·방어능력을 강화해야 한다. 민간의 신기술을 군에 적극적으로 도입해 군의 사이버전 능력을 강화해야 하고 더 나아가 군은 민간에서 하지 않는 기술개발에 투자할 필요가 있다”고 밝히고 “스턱스넷 같은 국기기반 시설 공격하는 악성코드 등을 탐지할 수 있는 탐지능력을 키우는 것도 시급하다. 한편 100% 방어는 어렵기 때문에 공격을 받더라도 전장관리 시스템이 운영될 수 있도록 하는 안전망을 구축해야 한다”고 강조했다.
 
◇사이버전 법적 토대 마련 시급=사이버전 법 제도와 관련해서는 손태종 한국국방연구원 연구원은 “군의 사이버전이 물리전과 병행하기 위해서는 사이버 사전공격이 있을 때 어떻게 대응하느냐에 대한 법적 뒷받침이 있어야 한다. 또 국가 중요시설은 국가안보에도 영향을 미치는데 어느 정도 선까지 사이버사령부가 전담할지 법적 제도 부족하다”며 “사이버전 훈령을 대통령령으로 만들어 사이버전시 상황에서 어떻게 할 것인지 법적 근거하에 일할 수 있도록 해야 한다”고 강조했다.  
 
이병귀 경찰청 경장은 “사이버전 개념정리가 안돼있다. 7.7이나 3.4 DDoS 공격, 농협해킹 등 수사발표가 북한이 테러소행으로 드러났으면 이에 대해 사이버사령부가 개입할 수 있는 법적 마련이 필요하다. 침해행위를 인지하고 법적 절차를 따지다 보면 공격행위는  종료된 상태다. 이때 공격하는 것은 무의미하다. 공격을 당하기 전에 사전대응할 수 있도록 법 절차를 만들어야 할 것”이라고 밝혔다.   
 
구태언 행복마루 변호사는 “현재 우리 군에는 사이버전 관련 규정이 어디에도 없다. 사이버공격은 출처가 불분명하기 때문에 조사가 완료되는 시점에서 공격대응은 명분이 없다”며 “초반대응에 있어 통합적 컨트롤센터가 절대적으로 필요하다. 센터에서는 소속과 출신불문하고 공격에 대한 대응 논의가 이루어져야 하고 적국의 소행이냐 일반 해커의 소행이냐 테러리스트 소행이냐에 대한 판단도 해야 한다. 또 판단하더라도 어느 선까지를 전쟁을 규정하느냐에 대한 정의도 필요하다. 사이버전과 관련해 국가 법체계 조정을 논의해야 하고 대응체계를 마련하는 것이 급선무”라고 강조했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★