구멍 뚫린 ‘군 사이버시스템’ 보강 시급하다
상태바
구멍 뚫린 ‘군 사이버시스템’ 보강 시급하다
장순휘 정치학 박사/청운대 교수
  • 기호일보
  • 승인 2016.12.14
  • 10면
  • 댓글 0
이 기사를 공유합니다

장순휘.jpg
▲ 장순휘 정치학 박사

지난 6일 국방부의 내부 사이버망이 북한으로 추정되는 외부 해킹세력에 의해 뚫렸다는 사건이 보도됐다. 국방부의 인터넷망과 내부용 인트라넷망이 연결되면서 군 정보가 빠져나간 사건이다. 이번에 해킹을 당한 국방통합데이터센터(DIDC)는 용인(제1센터)과 충남 계룡대(제2센터) 등 2곳에 있고, 문제가 발생한 곳은 계룡대 DIDC 서버로 파악됐다. 해킹 의혹이 제기된 지난 10월, 군은 이 두 망이 철저히 분리돼 있기 때문에 외부망이 해킹돼도 내부 기밀이 유출될 위험은 없다고 큰소리쳤다. 더욱이 해킹 당한 날은 8월 4일인데 군은 9월 30일에야 이 사실을 알았다는 것은 사이버 안보의 한심한 실태가 드러난 것이다. 심지어 컴퓨터 3천200대가 해킹됐고, 국방장관 컴퓨터까지 피해를 입었다고 하니 두 달 동안 얼마나 많은 군 기밀이 적의 수중에 넘어갔는지 짐작도 할 수 없다는 것이다.

 북한군은 지난 10월 10일 노동당 창건일 전후로 1만 명 규모의 사이버전략사령부를 창설했다고 한다. 북한군이 사이버전략사령부를 창설한다는 것은 ICT시스템으로 운영 통제되는 우리 군과 사회의 취약한 요인에 대한 군사적 공격력을 강화하겠다는 새로운 도발 양상이다. 북한의 김정은은 사이버전을 ‘만능의 보검’이라고 했다는 점에서 북한군의 공격변화에 심각한 위기의식을 인식하고 차세대 전략전술을 연구 대비해야 한다. 북한군의 사이버전력은 국방위원회 직속의 정찰총국 예하에 ‘전자정찰국 사이버전지도국(121국)’을 뒀고, 총참모부 예하에 ‘지휘자동화국’과 ‘적공국’을 조직해 김정은이 직접 지휘하는 ‘최고사령관의 별동대, 작전예비대’라고 할 정도로 핵심전력으로 증강되고 있다.

 2009년 유엔은 "만약 3차 세계대전이 일어난다면 사이버전이 될 것"이라고 경고했었다. 영국의 국제전략연구소(IISS)는 2010년 군사균형(Military Balance)지에서 국가기관 전산망을 마비시키고, 군사정보통신망에 침투해 군사작전을 혼란케 해 핵공포와 비슷한 수준의 전쟁양상이 될 것이라고 예견했다. 이렇게 사이버테러 공격은 피할 수 없는 현실이 됐고, 한국인터넷진흥원 인터넷침해대응센터의 발표에 의하면 한반도는 ‘사이버전이 진행되는 지역’으로 하루에도 수천, 수만 건의 악성코드 및 디도스(DDoS)공격이 벌어지고 있다는 것이니 얼마나 심각한지 국내 보안업계 전문가들은 다 아는 상식이다.

 북한의 사이버테러는 이미 2009년 ‘7·7DDoS’, 2011년 ‘3·4 DDoS’, 2011년 4월에도 농협 전산망 침투, 2011년 고려대 이메일 악성코드 유포사건과 2013년 6월 9일 중앙일보 홈페이지 해킹사태와 2013년 ‘3·20 DDoS’, ‘6·25 DDoS’, 2014년 ‘한수원 사이버테러’, 2015년 서울메트로 해킹 및 2016년 5월에는 ‘인터넷쇼핑몰 개인정보 유출’ 등 무차별적 공격을 했다는 것이 현실적 사실(fact)이다. 인터넷을 사용하는 각개 병사 및 사이버전 요원 및 네크워크 관리자는 사이버공간의 보안위반 행위가 군사작전에 치명적인 영향을 초래하고, 파급효과가 빛의 속도로 전파된다는 보안인식을 철저히 가져야 한다.

 현대는 미국의 주도하에 ALL-IP 시대로 빠르게 전환되고 있음을 주목해야 한다. 미국은 모든 통신망의 구조와 프로토콜이 가상의 적국에 의한 사이버 공격이 가능하다는 것에 대비해 네트워크 중심전(NCW: Network Centric Warfare)환경에 범세계 정보 격자망(GIG:Global Information Grid)을 구축하고 있다. 미 CIA가 인증하는 정보체계 보안전문가 자격증(CISSP)교육과정을 조기에 도입해 사이버테러 전문요원을 국내서 양성해야 한다. 따라서 우리 군은 사이버 전문인력 양성의 시급성을 깨닫고 세계의 NCOE와 IP를 주도하는 미국의 양성교육기관과의 협력이 필요하다는 것을 조언한다. 이번에 사이버방호사령부의 해킹사태는 우리 군의 안일한 사이버 방어능력의 민낯을 보게 돼 유감스럽다. 만시지탄(晩時之歎)이나 지금부터라도 ‘사이버 강군’을 목표로 했던 국방부는 ‘국방 사이버전 수행능력 강화’에 만전을 기해주기 바란다.


기호일보, KIHOILBO

▶디지털 뉴스콘텐츠 이용규칙 보기

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.