2024-03-19 11:30 (화)
[국방] 국방부 사이버보안, 軍 내부 의지와 인식 부족…인프라·기술·인력 태부족
상태바
[국방] 국방부 사이버보안, 軍 내부 의지와 인식 부족…인프라·기술·인력 태부족
  • 길민권 기자
  • 승인 2020.02.17 17:54
이 기사를 공유합니다

국방 사이버정책 부재로 사이버보안 수행체계 정립도 오리무중

미국과 한국의 국방 규모를 같은 선상에서 비교할 수는 없지만 최근 미국과 한국의 국방 사이버보안 관련 예산 규모를 보면 한국은 여전히 국방 관련 사이버보안에 대한 인식과 대비가 크게 부족하다는 것을 알 수 있다.

최근 미국 정부는 2021년 국방부 예산에 사이버 작전을 위해 98억 달러를 요청했다. 우리 돈으로 약 11조5천6백억원 규모다. 이 중에서 사이버보안 예산으로 요청한 금액은 54억 달러, 우리 돈으로 약 6조3천750억원에 달한다. 더불어 사이버전 작전을 위한 예산도 38억 달러 규모로 잡고 있다.

한편 한국은 지난 1월 30일 국방부 정보화기획관 주관으로 ‘2020년 국방정보화사업 통합 설명회’를 실시하고 ‘4차 산업혁명 신기술 국방 적용사업’에 364억원을 투자하고 ‘국방사이버역량강화 사업’에 283억원을 배정하겠다고 발표한 바 있다.

특히 네트워크 비정상행위 사전탐지체계에 56억, 악성코드 수집분석체계에 14억, 사이버지휘통제체계에 21억원을 투자해 지능화, 고도화되는 사이버공격에 대응하고 사이버작전능력도 강화해 나가겠다는 것이다.

물론 한국의 국방 사이버보안 관련 연구비 등을 추가하면 예산 규모는 증가하겠지만 미국과 비교해 큰 차이를 보일 것이며 향후 사이버보안 기술과 인력, 사이버전 작전 수행 능력, 안정적인 무기 운영 등에서 큰 차이를 보일 것으로 판단된다.

현대전에서 사이버작전이 차지하는 비중에 비해 한국 국방부는 그에 맞는 사이버정책을 갖고 있고 의지가 있는 것인지 그리고 제대로 된 R&D가 이루어지고 있는지, 관련 논문 즉 연구는 제대로 이루어지고 있는지, 예산은 제대로 집행되고 있는지, 인력양성에 대한 대책은 있는지, 첨단무기체계에 대한 사이버보안 대비책은 있는지 돌아봐야 할 시점이다.

미 국방부는 지난 2015년 4월 ‘The DoD Cyber Strategy’를 발표하면서 군에서 사용하는 일반적인 전산시스템뿐만 아니라 첨단 무기체계들의 사이버보안도 강화할 것을 강조했다. 따라서 보안의 영역이 전산시스템에서 첨단무기체계로 확대됐으며, 이와 관련 기술개발, 전문인력 양성, 테스트베드 구축 등의 예산도 증가했다.

이에 대해 김승주 고려대학교 사이버국방학과 교수는 “현재 한국 군도 미군의 요청에 따라 국방 사이버보안의 범위를 기존 전산시스템에서 첨단 무기체계 전반으로 확대해 나가려 하고 있는 중이다”라며 “그러나 관련 인력, 기반기술 및 예산 등이 턱없이 부족한 실정이다. 우리도 이제는 사이버보안이 국방과도 직결된다는 사실을 명심하고 예산 배정을 확대할 필요가 있다”고 강조했다.

이어 김 교수는 또 “F-35와 같은 첨단무기체계에 대한 사이버보안은 우리 군이 직면한 현실이다. 현재 미국은 첨단무기를 구매한 동맹국들에게 미국과 같은 수준으로 사이버보안 수준을 관리할 것을 요구하고 있다”며 “관리가 안된다고 판단되면 해당 무기를 운용할 수 없게 하려 하고 있다. 첨단무기체계들은 각종 통신장치로 연결돼 있기 때문에 동맹국들의 무기가 해킹되면 미국 무기시스템도 영향을 받는다고 판단해서다. 한국 군도 관련 기술이나 전문인력이 부족한 상황이다. 올해 안에 로드맵이 나올 예정이라고 알 고 있다. 군 전산시스템과 첨단무기체계의 사이버보안 기술개발과 전문인력 양성 등을 위해 군의 사이버보안 관련 예산은 대폭 확대되고 제대로 집행되어야 한다”고 덧붙였다.

한편 네트워크 기능이 있는 첨단무기들은 미국이 요구하는 수준의 사이버보안 관리가 돼 있지 않으면 수출도 어려워진다. 한국이 미국에 첨단무기를 수출할 때 반드시 준수해야 하며 이런 기조는 전세계적으로 확대될 전망이다.

세계 1위 방산업체인 록히드마틴은 첨단무기 사이버보안과 관련 제품 및 교육프로그램을 지난해 9월부터 내놓기 시작했다. 일명 CRM(Cyber Resilience Model)으로 알려져 있다. 우리 군과 관련 업계에서도 미리 준비하지 않으면 방산분야 사이버보안 시장은 모두 글로벌 기업에 의존할 수밖에 없게 된다.

데일리시큐는 향후 국방 사이버보안 문제점은 무엇이고 개선해야 할 점은 무엇인지 자료를 토대로 기사화할 예정이다.

익명을 요구한 국방 분야 관계자는 “한국의 사이버무기체계는 국방 사이버정책 부재로 수행체계가 정립되지 않아 답보 상태를 벗어나지 못하고 있다. 전략 수행조직 예산 등 모든 면에서 군 내부에서 우선순위가 밀리고 있는 상황이다. 하루빨리 국방 차원의 테스트베드 구축 등 인프라 확보가 시급한 실정이며 국방 연구비의 실질적 책정과 반영이 필요한 상황이다”라고 답답한 심정을 토로했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★