• NIA·국정원 합동, 양자암호통신 시범사업 설명회 개최

  [시큐리티팩트=김상규 기자] 한국지능정보사회진흥원(NIA)은 과학기술정보통신부, 국가정보원, 미래양자융합포럼과 함께 오는 6월 7일(수) 은행회관 국제회의실에서 국가·공공기관 정보화 담당자를 대상으로 ‘양자암호통신 시범사업 및 보안검증제도 설명회’를 개최한다고 5일 밝혔다. 이번 설명회는 양자암호통신 시범인프라 구축운영 사업의 성과와 국정원의 보안검증제도를 처음 소개하는 자리로, 국가·공공기관 등이 양자암호통신망을 구축하는데 도움이 될 것으로 기대된다. 양자암호통신은 양자(빛)의 물리특성을 통해 암호키를 교환하는 기술로 ‘복제불가원리'에 의해 불법 도감청 및 해킹을 원천차단하는 차세대 정보통신기술이다. NIA는 지난 3년(`20~`22)간 양자암호통신 시범인프라 구축운영 사업을 통해 공공·민간분야(의료·산업·R&D 등)에서 40여개의 응용서비스 레퍼런스를 확보하였다. 이동통신사(KT/SKT/LGU+)와 협력하여 양자암호 B2B 전용회선 요금제를 출시(`22.7월)한 바 있다. 국정원은 과기정통부, NIA 및 양자 전문기관과 함께 국가·공공기관에 양자암호통신 장비 도입을 위한 보안기준을 마련하여 지난 4월, 세계 최초로 양자암호통신 보안검증제도를 시행하였다. NIA·국정원 관계자는 “이번 설명회를 통해 안전성이 입증된 양자암호통신장비가 국가·공공기관에 확산되고, 나아가 관련 산업이 활성화 될 수 있는 계기가 될 것으로 기대된다”라고 밝혔다.

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪

  [시큐리티팩트=김희철 한국안보협업연구소장] 두 번째로 기능이 약화된 ’사이버작전사령부‘의 보강이다. 미국 사이버사령부(United States Cyber Command)는 미 국방부의 사이버전 담당 통합전투사령부로 사이버 자원과 사이버 공간 작전을 통합 관리하고, 미국의 군사 네트워크 방어를 담당한다. 2006년 1월공군사이버사령부가 임시로 창설되었고 2009년 6월23일 미국의 국방부 장관은 미국 전략사령관에게 미국 사이버사령부창설을 지시했다. 2010년 5월키스 알렉산더 중장은 자신의 의견을 미국 하원 국방위원회에 보고하였고, 5월21일미국 전략사령부의 네트워크전 합동기능구성군사령부(JFCC-NW)와JTF-지구권네트워크작전(JTF-GNO)을 합쳐서 미국 사이버사령부에 최초의 사이버작전 능력이 부여됐다. 이때 알렉산더 장군은 4성 장군으로 진급하여 38명의 미군 대장 중 한 명이 되었고, 포트 미드에서 열린 기념식에서 미국의 국방부 장관 로버트 게이츠(Robert M. Gates)와 중부사령관 데이비드 피트레이어스 대장이 참석한 가운데 미국 사이버사령부의 초대사령관이 되었다. 2017년 8월18일트럼프 대통령은 사이버스페이스 작전 대응을 위해 사이버사령부를 전략사령부 예하에서 통합전투사령부로 승격시키자는 국방장관 메티스의 권고를 승인하여 2018년 5월4일미국 사이버사령부는 10번째 통합전투사령부가 되었다. 2019년 10월11일, 미국 공군부가 사이버전, 첩보, 감시, 정찰, 전자전 기능을 단일부대에서 통합해서 운영하기 위해 제24공군과 제25공군을 합쳐 제16공군으로 재편성하였다. 미국 사이버사령부의 창설은 다른 나라들도 사이버전 부대를 창설하는 계기가 되었다. 2009년 12월대한민국은 국군사이버사령부의 창설을 발표했다. 또한,영국의 정부통신본부는 사이버 전력을 준비하기 시작했다. 사이버전에 대한 당시의 군사 동향은 미국 사이버전 정보센터의 창설을 야기시켰다. 2010년중국도 미국 사이버사령부의 창설에 대응해 방어적 사이버전과 정보 보안을 담당하는 부서를 만들었다. (다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩

  [시큐리티팩트=김희철 한국안보협업연구소장] 북한 해커 대응 등 사이버안보를 위한 첫 번째 문제점은 사이버 관계기관의 관련 법보다 권한이 낮은 대통령령 제267호인 ‘국가 사이버 안전 관리규정’으로 조정 통합이 어렵다는 것이다. 따라서 북한의 사이버 침투에 대비한 통합 조정 대응력 강화하는 ‘사이버 기본법 제정’이 필요하다. 조태용 전 의원(국민의힘)은 2020년 6월30일 대통령실이 컨트롤타워를 담당하도록 하는 사이버안보기본법안을 발의했고, 다음해인 2021년 11월4일 김병기 의원(더불어민주당) 또한국정원을 중심으로 하는 내용의 국가사이버보안법을 발의했다. 하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다. 윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했고, 이에 따라 대통령 직속 국가사이버안보위원회를 설치하며 기관별 역할 등을 규정한 법령을 제정할 것이라고설명했다. 또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 추진할 뜻을 밝혔다. 당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 그러나 국방부, 경찰청, 과학기술정보통신부, 개인정보보호위원회 등의 반발을 고려해 이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다. 또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다. 법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다. 또 국회 정보위에 상설소위원회를 설치해 사이버보안업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다. 국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용한 때문이란해석이 나오면서,윤석열 정부의 신속한 법 제정을 기대하며우리도 뜻을 모아야 한다.(다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨

  [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧

  [시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)

• [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑦

  [시큐리티팩트=김희철 한국안보협업연구소장] 경찰청 사이버테러대응센터는 IT강국으로 사이버산업의 급속히 발달에 따라 많은 사이버 범죄가 발생해 이에 대한 위험성을 인지하고 적극적이며 지속적인 장기대책마련에 고심해 왔다. 따라서 1999년 12월, 25명의 전문사이버 수사요원으로 구성된 이른바 사이버범죄수사대를 출범시켜 24시간 사이버순찰을 통해 실시간 대응체계를 구축했다. 2002년에는 경찰청 수사국 산하의 사이버수사인력을 125명으로 늘려 협력운영팀, 수사팀, 기획수사팀, 기술지원팀 등으로 구성해 명칭을 사이버테러대응센터로 변경하고 총경이 센터장을 맡았다. 2007에는 수사인력을 181명 늘렸다. 현재 매년 평균 20여명씩 늘어나 역량이 점차 강화되고 있다 또한 전국의 16개 지방경찰청의 수사과에 사이버수사대가 설치되어 운영 중이다. 각 경찰서 산하 수사과나 형사과에도 사이버수사팀이 운영되고 있다. (다음편 계속)

실시간 전문가 분석 기사

• 에스티씨랩, 삼성전자 온라인스토어에 ‘넷퍼넬’ 적용

  [시큐리티팩트=김상규 기자] 에스티씨랩은 자체 개발한 솔루션 ‘넷퍼넬’을 삼성전자 스마트폰 판매 서비스에 적용했다고 24일 밝혔다. 넷퍼넬은 웹 또는 모바일 앱으로 디지털 서비스를 진행할 때 갑작스럽게 발생할 수 있는 순간적인 접속 폭주(Surge Traffic), 시스템 장애와 같은 이슈에 즉각적으로 대응한다. 소프트웨어 알고리즘에 따라 동시 처리할 수 있는 수준에서 클릭한 순서대로 접속 요청을 시스템에 먼저 진입시키며, 처리량을 초과하는 요청은 순서대로 대기시킨다. 이후 처리하는 작업이 완료되면 대기 중인 요청을 순번에 맞게 자동으로 진입시킨다. 이에 따라 확보한 시스템 리소스 및 서비스 상황에 맞게 실시간으로 안정적인 서비스가 보장되며, 이는 전 세계로 서비스하는 퍼블릭 클라우드 환경에서도 쉽게 적용할 수 있다. 넷퍼넬은 국내에서 약 300개 이상의 레퍼런스를 확보하고 있다. 김성규 에스티씨랩 사업총괄은 “이번 경험을 토대로 클라우드 환경 내 서비스 안정화와 국내 기업의 글로벌 시장 진출에 힘을 보태는 핵심 기업으로 자리매김할 것”이라고 말했다.

  • 사이버보안
  • 전문가 분석

  2021-03-24

• 한국인터넷진흥원, 2021년도 우수 정보보호 기술 지정제도 공모절차 게시

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 8일 과학기술정보통신부와 함께 `2021년도 우수 정보보호 기술(제품·서비스) 지정제도` 공모 절차를 게시한다고 밝혔다. 우수 정보보호 기술 지정제도는 정보보호산업진흥법 제18조에 따라 정부가 창업 7년 이하 정보보호 벤처기업의 우수한 제품과 서비스 및 기술을 지정하여 홍보·판로개척 등을 지원하는 제도로 비대면 서비스, 5세대(5G) 이동통신, 인공지능(AI), 클라우드 등 혁신기술과 정보보호를 결합한 우수 기술을 심사해 지정한다. 지난 3년간 국내 벤처기업 11개의 정보보호 기술이 우수기술로 지정됐다. 지정 기술을 보유한 4개 기업은 약 142억원 규모의 투자 유치, 8개 기업은 69건의 유럽연합(EU)·미국 등 주요국을 포함한 국내외 특허 및 지적재산권 출원, 2개 기업은 인도네시아·미국 등 해외시장 진출 등의 성과를 내고 있는 것으로 확인됐다. 우수 정보보호 기술로 지정되면 △기술 홍보 등에 활용 가능한 과학기술정보통신부 장관 명의 지정서·지정마크·현판 △기술 전시 및 홍보영상 제작 지원 △과기정통부·KISA 지원사업 참여 우대 등의 혜택이 제공된다. 특히 올해는 대상 사업이 AI 보안기술 및 클라우드 관련 지원 사업 등까지 확대됐다. 우수 정보보호 기술 지정 공모는 이날부터 4월 7일까지 진행되며, 참여를 희망하는 기업은 과기정통부 또는 KISA 홈페이지에서 기술·제품·서비스별 지정 신청서를 내려받아 제출하면 된다. 이와 관련 설명회가 오는 26일 판교 정보보호 클러스터에서 코로나19 방역수칙을 준수하며 진행될 예정이다.

  • 사이버보안
  • 전문가 분석

  2021-03-08

• [사이버안보 진단] (12) 군, ‘폐쇄성’ 버리고 민간 ICT 기술 상시 도입해야

  ▲ 지난 2016년 7월 26일 애쉬턴 카터 미국 국방부장관이 DIUX의 2번째 사무실 개소식에 참석해 의견을 말하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 합참 중심의 사이버작전 수행 가능토록 일원화된 지휘통제체제 정립 박호 육군 정보화기획부장, “군, 폐쇄성 때문에 뒤쳐져 위기감 느껴” [시큐리티팩트=김한경 안보전문기자] 지난 1∼2일 양일간 서울 삼성동 코엑스에서 국제 시큐리티 콘퍼런스인 ‘2019 ISEC’ 행사가 성황리에 개최됐다. “초연결 시대의 다양한 보안 위협은 우리 모두의 현실”이라며 ‘REAL’을 주제로 진행된 이번 행사에서 예년처럼 2일차에 ‘육·해·공군 사이버안보 워크숍’이 열렸다. 육군본부가 주관한 이날 워크숍은 이전과는 확연히 달랐다. 통상적인 세미나 형태로 진행되던 과거와 달리 20여명의 기관, 업체, 대학, 연구소를 대표하는 전문가들을 초청해 국방부와 합참이 그동안 사이버안보를 위해 추진한 내용을 발표한 후 의견을 청취하는 자리였다. 군이 만든 새로운 소통의 자리였고, 집단지성을 통해 해답을 구하는 최초의 시도였다. 이날 국방부는 발표를 통해 합참 중심의 사이버작전 수행이 가능토록 일원화된 지휘통제체제를 정립했고, 사이버작전 개념과 교리를 발전시켰으며, 사이버조직을 개편 및 보강했다고 말했다. 또 사이버 전문특기 신설 등 전문인력 인사관리제도를 마련하고, 직무능력 중심으로 교육체계를 개선했으며, 사이버방호체계도 고도화를 추진 중이라고 설명했다. 합참 또한 합동 사이버작전 개념을 정립했고, 사이버작전 지휘관계와 수행절차를 발전시켰으며, 사이버 전장관리체계 구축을 위한 운용개념과 사업추진 계획을 마련했다고 발표하면서 사이버 지휘통제체계는 금년 내에 구축할 것이라고 밝혔다. 국방부와 합참의 발표를 들으면서 군이 그동안 열심히 노력했고 나름대로 상당한 진전이 있었다는 것을 알 수 있었다. 이어 산·학·연 전문가들의 다양한 의견이 제기됐다. 행사를 기획한 박호 육군 정보화기획참모부장(육군소장)은 마무리 발언에서 “세상은 너무 빠르게 변하는데 군의 폐쇄성 때문에 뒤쳐져 위기감을 느낀다”고 말했다. 그는 “사이버 분야의 발전이 지지부진한데, 현장의 목소리를 듣고 반영하기 위해 이 자리를 만들었으며, 좋은 의견을 많이 내주어 감사하다”면서 미국 국방부가 2015년 실리콘밸리에 만든 ‘국방혁신실험사업단’((DIUX: Defence Innovation Unit-Experimental)을 언급하기도 했다. 미국은 DIUX를 통해 민간의 기술적 성과를 국방에 상시 도입하는 시스템을 구축했다. 최낙중 합참 사이버지통부장, “상용기술의 군사적 활용에 주력해야” 박종현 ETRI 소장, “ICT 기술 결합 못하면 미래전쟁 수행 주체 안 돼” 지난 22일에는 합참이 주관한 ‘합동 사이버지휘통신 발전 세미나’가 있었다. 이날 최낙중 합참 사이버지휘통신부장은 기조연설을 통해 “다양한 잠재적 위협에 동시 대비할 필요가 있다”면서 “정보유통 수준과 사이버방어 능력을 동시에 향상시키는 통합된 체계를 구축하되, 상용기술의 군사적 활용에 적극적인 노력을 기울여야 한다”고 강조했다. 그는 기조연설 마무리에 “지금이 C4I 체계를 획기적으로 발전시킬 적기”라면서 “작전과 정보(특히 보안) 그리고 정보통신의 통합된 노력이 필요하다”고 주장했다. 또 “합참과 육·해·공군 및 해병대 간 공감대 형성과 통합된 노력이 필요하고, 산·학·연의 적극적인 참여와 지원도 요구된다”고 목소리를 높였다. 이날 박종현 한국전자통신연구원 지능화연구소장도 기조연설에서 “ICT 기술 혁신을 국방에 효과적으로 결합시키지 못한 국가는 미래 전쟁의 수행 주체가 될 수 없다”면서 “미국은 신기술 도입을 위해 2015년 DIUX를 실리콘밸리에 설치했고, 에릭 슈미트 전 구글 회장을 국방부 혁신자문위원장으로 영입했다”고 말했다. 지난 23일 채널A와 동아일보가 주최한 ‘2019 K-디펜스 포럼’에서 강은호 방위사업청 기반전력사업본부장도 미국 연수 중 DIUX를 몇 차례 방문한 경험을 얘기하면서 “민간의 신기술을 군 무기체계에 적용할 방안을 찾아 2년 내에 개발을 완료하는 DIUX의 모습이 가장 부러웠다”고 말했다. 미국은 2018년 임시조직이던 DIUX를 ‘국방혁신단(DIU)’으로 전환해 국방부 내 정규조직으로 편성했다. 기존의 실험적이고 한시적인 조직을 상설기구 성격으로 전환한 것이다. 2018년 9월부터 DIU를 이끌고 있는 마이클 브라운은 실리콘밸리의 보안기업 ‘시만텍(Symantec)’의 CEO출신이다. 그는 군보다 민간이 앞서가는 분야로 AI와 사이버보안을 꼽았다. 집단지성으로 해법 찾으려는 노력 신선...“다소 늦었지만 희망 보여” 기술 바탕으로 개념과 교리 만들어야...‘한국형 DIU’ 필요한 시점 최근 국방 사이버안보 정책 결정에 상당한 영향을 미칠 수 있는 군 고위급 인사들이 보여준 신선한 모습과 집단지성으로 해법을 찾으려는 노력에 보안 전문가들은 “다소 늦은 감은 있지만 희망이 보인다”는 반응을 내놓았다. 하지만 한편에선 “정보통신 분야에서 나타나는 일부 변화일 뿐 군을 주도하는 정책 및 작전 분야의 변화는 감지되지 않는다”며 아쉬워했다. 이와 관련, 최근 정의당 김종대 의원은 “국방부장관의 과학참모가 없고 합참의장을 보좌하는 기술자 집단도 존재하지 않으며, 기술을 바탕으로 개념과 교리를 만드는 기능을 찾아보기 어렵다”면서 “우리 국방부는 지식과 기술에 관심이 없다”고 지적했다. 반면 “북한의 ‘국방과학원’은 창의적으로 일하는 교과서 같은 사례”라며 “우리는 기술전쟁에서 패배했다”고 말했다. 김 의원은 또 “우리는 국방과학원과 같은 고등 연구개발 기능이 없고, 연구를 관리하는 관리자 집단이거나 업체를 감독하는 행정관청 같다”고 주장했다. 이런 문제를 보완하기 위해 강은호 방사청 본부장은 K-디펜스 포럼에서 “국방과학연구소(ADD)를 핵심·비닉 기술 중심의 연구체계로 재구조화하겠다”고 발표했다. 국방부와 합참의 주요직위자들이 기술을 바탕으로 개념과 교리를 만드는데 관심을 갖고 강 본부장이 말한 ADD 재구조화가 완성될 때, 한국군은 비로소 4차 산업혁명 시대를 대비할 수 있다. 그러면 미국의 DIU 같은 조직도 생각할 수 있으며, 현재 육군이 그런 노력에 가장 앞서가는 듯하다. 머지않아 ‘한국형 DIU’가 만들어질 수 있기를 간절히 소망한다.

  • 사이버보안
  • 전문가 분석

  2019-10-26

• [사이버 전문가 릴레이 인터뷰] ⑤ 손영동 한양대 교수, "국방 사이버안보 수행체계는 '삼각구도' 바람직" 강조

  (정리=김한경 총괄 에디터) 지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 반면 청와대는 사이버안보의 컨트롤타워 역할을 해야 할 사이버안보비서관 직위마저 없앴다. 이와 관련, 한국을 대표하는 사이버안보 전문가인 손영동 한양대 융합국방학과 교수를 만나 사이버안보에 관한 견해를 들어 보았다.

  • 사이버보안
  • 전문가 분석

  2018-10-12

• [사이버 전문가 릴레이 인터뷰] ④ 보안전문가인 권석철 ‘큐브피아’ 대표, "해커 움직임 100% 감지해 추적하는 보안기술 필요"

  (정리=김한경 총괄 에디터) 지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 이와 관련, 한국을 대표하는 보안전문가이자 한 때 화이트해커로도 활동했던 ‘큐브피아’의 권석철 대표를 만나 사이버보안에 관한 의견을 들어 보았다.

  • 사이버보안
  • 전문가 분석

  2018-09-17

• [사이버 투시경] ⑭ 뛰는 해커 때려잡는 DARPA의 ‘노우먼 프로젝트’

  (시큐리티팩트=김한경 총괄 에디터) 최근 보안업계에서 회자되는 노우먼 프로젝트(Gnomon Project)는 침투에 성공한 해커가 머무르는 시간을 줄이자는 내용의 프로젝트로서, 미국 방위고등연구계획국(DARPA)이 조지아 공과대학과 함께 추진하고 있다.

  • 사이버보안
  • 전문가 분석

  2018-09-05

• [사이버전문가 릴레이 인터뷰] ③ 변재선 前 사이버사령관(하), “중요 작전체계 및 일부 사업은 그 존재 자체가 비밀”

  ▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습 ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주> (정리=김한경 총괄 에디터) - 장비를 구매하거나 사업화가 필요한 분야도 있을 텐데, 예산 반영의 어려움이나 제도상 보완할 내용은? “예산은 ‘19~’23중기계획 대비 ‘20~’24중기계획이 70~80% 이상 증액되어야 사이버작전 임무수행 체계 구축이 가능하다. 따라서 예산이 적극 반영되도록 장관을 비롯한 군 수뇌부의 관심이 당연히 필요하다. 또 예산의 반영도 중요하지만 궁극적으로 제도적 보완이 필요하다. 일례로 백신 사업이나 일부 중요한 작전체계는 존재 자체를 비밀로 해야 해커들의 공격을 피할 수 있다. 이런 분야를 일반적인 “국방정보화” 사업과 차별화해서 은밀히 추진하도록 사이버작전사령부에 사업적인 권한과 융통성을 부여하는 제도가 있어야 한다. 또한 작전체계에서 예기치 못한 취약점이 발생할 경우 즉각적인 보완이 이루어져야 하는데, 이 경우 국방부 예산 중 집행 잔액이 있어야만 가능하다. 이와 같은 문제를 해결하려면 “작전체계 보완 예비비” 개념으로 예산이 반영되고, 필요시 사이버작전사령부가 즉각 집행 할 수 있게 해야 한다. 또한 ICT 기술 발전 속도가 빨라 중기계획에 포함해 추진할 수 없는 사업은 사이버작전에 필요한 체계를 적시에 도입할 수 있도록 ‘신속 획득제도’를 만들어야 한다. 이를 위해 용처를 명시하지 않는 예비비를 책정하거나 긴급 소요전력으로 별도 예산을 배정하는 제도가 있어야 한다.” - 국방망 해킹 사건이 발생했을 때 문제를 발견해 조치하고도 책임질 상황에 몰렸다고 들었다. 어떤 상황이었고, 문제의 본질은 무엇이었나? “새로 도입한 장비를 시험하다가 우연히 국방망과 인터넷이 연결된 것을 발견했다. 00 데이터센터였는데, △△ 데이터센터도 확인해 보니 같은 상황이었다. 유추해 보면 최초 데이터센터 구축사업을 하면서 설계에 문제가 있었던 듯하다. 또한 네트워크 구축이 완료되면 별도 기관에서 보안측정을 하게 되고 매년 기관평가를 시행하는데 이 과정에서 식별됐어야 했다. 따라서 네트워크 설계의 문제라면 사업을 주관한 부서인 정보화기획관실이 잘못한 것이고, 보안측정에서 식별을 못한 것은 담당 기관 또한 역할을 제대로 못한 것이다. 게다가 비밀이 소통되지 않아야 하는 국방망에서 비밀이 해킹 당한 것은 비밀생산 및 관리 간 보안규정을 준수하지 않은 개인과 담당부서장에게도 책임이 있다. 이런 상황들이 문제를 발견한 사이버사령부에 마치 책임이 있는 모양새로 흘러갔다. 해킹 공격을 받았다고 하니까 사이버방어의 책임이 있는 사이버사령부가 문제가 있을 것이란 인식 때문이다. 하지만 당시 임무 및 기능상 00 데이터센터 운용은 사이버사령부가 책임질 영역이 아니었다. 결과적으로 책임을 떠넘길 수 없다보니 유야무야하다가 끝났다.” - 그 때 식별된 문제가 아직도 근본적인 대책이 강구되지 않았다는 얘기도 있는데. “일례로 백신의 경우만 보더라도 미군은 여러 개의 우수한 백신을 자체 개발하거나 구매해서 돌려쓴다. 그리고 군이 어떤 백신을 쓰는지 외부에 공표하지 않는다. 해커의 입장에서는 어떤 백신을 쓰는지 모르니 그만큼 어려움이 많다. 그러나 우리는 적당한 가격의 상용 백신을 하나만 구입해 쓰고 외부에 그 사실이 공표되어 있다. 해커로서는 매우 쉬운 상황이 된다. 또 미군은 군이 사용하는 네트워크의 보안 취약점을 찾아서 포상하는 버그바운티 제도를 운영하면서 매년 취약점을 보완한다. 우리도 이런 노력을 해야 한다.” - 사이버전에서 승리하려면 평소에 어떻게 대비해야 하는지? “사이버전의 출발은 해킹으로 시작된다. 어떤 조직이든 해킹과 관련해 “3가지 영역”이 있다. 첫째, 조직에 필요한 하드웨어, 소프트웨어, DB 등으로 구성된 정보체계 분야가 있다. 둘째, 개인이 업무적으로 또는 사적으로 사용하는 단말기(PC, 태블릿, 휴대폰 등)와 SNS 활동의 영역이 있다. 셋째, 모든 조직은 자체 보안규정을 만들고 조직원들이 보안규정을 준수해야 하는 영역이 있다. 이 세 가지 영역 중에서 한 곳이라도 미흡하면 반드시 해킹을 당하게 된다. 조직의 관리자가 이 분야에 얼마나 리더십을 발휘하느냐에 따라 해킹 후 대응하는 모습도 3가지로 구분된다. ① 해킹을 당하고도 전혀 모르는 조직, ② 해킹을 당한 사실을 늦게 인식하는 조직, ③ 해킹을 당하면 빠르게 인식하는 조직 등 3가지 유형이다. 몇 년 전만 해도 해킹을 당하면 어느 정도 준비된 조직에서조차 발견하는 기간이 약 200일 정도 걸린다고 했다. 한국군 예하 조직의 CERT 능력은 어떤지 자문해 봐야 한다. 결국 해킹의 예방은 물론 해킹 시 피해를 최소화하고, 최대한 빨리 복구하려면 가장 중요한 요소가 각 조직의 리더십이다. 대응 조직을 잘 편성하고 임무수행 가능한 인원을 선발하며, 정보체계 및 정보보호체계를 최상의 상태로 설치하고 최신화하는 노력이 필요하다. 또한 관련 전문가의 평가를 경청하고 충분한 예산을 편성해줘야 한다. 그리고 보안부서는 조직원 개개인이 조직 내부는 물론 각자의 SNS 활동 영역까지 보안규정을 따르도록 만들어야 한다. 즉 개인별 사용 ICT 기기의 최신 버전 프로그램 설치, 백신 업데이트, 특수문자 포함 12자리 이상의 패스워드 사용 등 해킹 예방조치와 개인보안 준수 생활화를 수시로 교육하고 반드시 실천하도록 해야 한다.” - 마지막으로 사이버전과 관련하여 당부하고 싶은 말이 있다면. “남·북의 전통적 안보 위협은 감소하고 있지만 사이버 분야의 위협은 더욱 증대되고 있다. 그럼에도 “왜 발전이 늦어지고 있을까”라는 의문을 모두들 갖게 된다. 그 이유는 사이버 작전이 일반적인 군사작전에 비해 적, 작전 공간, 작전 시기 등이 전혀 다름에도 전통 안보적 사고와 프레임의 지배를 받기 때문이다. 이제라도 국가적으로 사이버안보 분야의 관련 직위에 사이버보안과 사이버작전 개념을 이해하는 관리자가 등용되어야 한다. 또한 각종 컨퍼런스 및 세미나에서 전문가들이 주장하는 문제점과 대응책에 귀 기울여 정책에 반영하는 노력이 지속돼야 한다. 사이버공간에서 대한민국의 안보를 지키려면 정책결정자들이 이 분야에 눈과 귀를 활짝 열어야 한다.”

  • 사이버보안
  • 전문가 분석

  2018-08-29

• [사이버전문가 릴레이 인터뷰] ② 변재선 前 사이버사령관(상), “전문성 가진 강력한 리더십이 사이버전 총괄해야”

  ▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습 ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주> (정리=김한경 총괄 에디터) 지난 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 사이버사령부 임무와 기능을 개편하는 내용을 포함한 10대 실행과제도 정해 중점 관리하겠다고 말했다. 이와 관련, 국군사이버사령관을 역임한 변재선 장군(예비역 육군소장)을 만나 국방부가 발표한 사이버사령부 발전 방향에 대한 의견을 들어 보았다. 그는 포병 병과로서 작전 분야에도 능통하지만, 중령 시절 육군 C4I 개발단에서 실무자로 근무했고, 대령 시절 2작전사 및 육군본부 지휘통제체계과장을 거쳐 장군으로 진급한 특이한 이력을 갖고 있다. 준장시절 육군 정보화기획처장으로 근무했고, 소장 진급 후 육군 정보화기획실장(18개월)과 국군사이버사령관(20개월)을 역임한 후 2017년 6월 전역했다. 그는 육군사관학교에서 전산학을 전공했고, 아주대에서 사이버보안·C4I 분야 석사 학위를 취득했으며, 오스트리아 국방대 및 서울대·카이스트 최고위 과정을 이수하는 등 군 경력에 다양한 학문적 배경이 어우러져 사이버전 분야의 최고 전문가 중 한 사람으로 알려져 있다. 사이버사령관 재직 시 국방망이 해킹된 사실을 최초로 발견해 보완했음에도 오히려 책임 추궁을 당하는 상황이 벌어져 한 때 고초를 겪기도 했다. 사이버사령부 부대원들에게는 역대 사령관 중 가장 전문성이 뛰어나고 업무 발전을 위해 헌신한 지휘관으로 기억되고 있다. - 국방부가 최초로 사이버안보에 대한 구상을 밝히면서 사이버사령부 개편을 발표했는데. “사이버사령부가 9월 1일부터 사이버작전사령부로 개편되고 내년에 300여명 증편된다는 소식을 들어 매우 기쁘다. 2020년 이후에는 현재보다 규모가 2∼3배 확대되는 것으로 아는데, 사령관 재임 시 국회와 국방부를 오가면서 주장했던 내용이 이제라도 반영되어 다행이라고 생각한다.” - 10대 실행과제를 정해 중점 관리하겠다고 하는데 잘 되리라 보는가? “작은 것으로 큰 것을 이길 수 있는 분야가 ‘사이버전’이다. 이 분야가 처음으로 국방개혁 과제가 되어 출발한다는 것이 의미가 있다. 과제별로 관련되는 부서 및 부대들이 있을 텐데 상호 의견을 충분히 나누면서 내실 있게 추진하는 것이 중요하다. 과거에도 유사하게 과제를 도출하고 추진했지만 제대로 되지 않았다. 그 이유는 과제를 누가 어떻게 해야 하는지 명확히 정하고 강력히 리더십을 발휘하는 주체가 없었기 때문이다. 문제는 리더십을 발휘할 전문 역량이 있으면 권한이 없고, 권한을 가진 사람은 전문성은 고사하고 기본적인 내용도 몰라 리더십이 발휘되지 않는데 있다. 사이버 분야는 국방부, 합참, 사이버사령부는 물론, 각 군 및 각 작전사의 관련 부서들이 모두 해야 할 역할이 있다. 따라서 제대로 임무를 분장하고 각 부서 및 부대가 역할을 잘하도록 챙기는 리더십이 지속적으로 발휘되어야 한다.” - 사이버사령부 개편 방향에 대해 어떻게 생각하나? “사이버작전사령부로 변경하고 합동부대로 지정한 것은 과거에 이미 되었어야 할 조치다. 내부 조직도 구체적으로 밝힐 수야 없겠지만 과거부터 개선이 필요하다고 주장한 것들이 받아들여진 것으로 보인다. 잘 발전시키길 바라며 이제 조금씩 제 모습을 갖춰가는 것 같다. 사이버심리전 기능은 민사심리전 부서에서 수행하되, 유사시 사이버사령부 차원에서 의견을 내거나 지원할 요소가 있을 거다. 해당 부서와 유기적인 소통은 필요하리라 본다.” - 사이버사령부 인력 운용에 애로가 많다고 하던데, 생각하는 대책이 있는가? “장교와 부사관은 사령부와 여타 관련부서 간 순환 보직을 하도록 되어 있어 전문성을 기르는데 애로가 많다. 과거 기무사처럼 필요한 인력을 별도로 선발하고 장기간 운영이 가능한 제도를 만들면서 필요시 민간에서 탁월한 능력을 갖춘 인원을 특채하는 방법을 병행할 필요가 있다. 우수인력을 확보하려면 사기진작 대책도 필요하다. 현재 6급 10호봉 기준으로 군무원 연봉이 3,300만원인데, 유사 기관인 인터넷진흥원(KISA)·정보화진흥원(NIA)·데이터진흥원 등에 소속된 인원은 5,600∼6,400만원을 받는다. 고려대 사이버국방학과에서 배출한 장교들 또한 현재 ADD에서 연구 인력으로 3년간 근무 후 관련 부대(서)로 배치하게 되어 있는데 실효성 측면에서 재검토가 필요하다. 예를 들면 연구부서에 근무하면서도 일정기간 공동 연구개발, 전투실험, 합동 취약점 평가 등 다양한 사이버작전 현장에 투입돼 경험할 기회를 가져야 한다. 이렇게 ‘연구 활동’과 ‘현장의 생생한 실무’를 동시 경험하면 상당한 시너지 효과를 얻을 수 있을 것이다. 부가적으로 연구 활동 후 배치될 부대(서) 업무 중 자신에게 적합한 분야도 미리 찾을 수 있어 여러모로 도움이 될 것 같다.” - 사이버방호작전과 사이버방어작전은 어떤 차이가 있나? 또 사이버작전 수행 간 각 군과 사이버작전사령부의 역할은? “모든 조직은 임무 수행을 위한 정보체계를 운용하고, 체계 보호를 위해 정보보호체계를 설치하며 컴퓨터침해사고대응팀(CERT)을 편성한다. 사이버방호작전은 모든 조직이 정보보호체계를 이용해 정보체계가 정상적으로 운용되도록 하는 탐지, 차단 및 대응, 방어체계 보완 등의 활동을 말한다. 사이버방어작전은 사이버 감시정찰로 위협을 판단하고, 피해 발생 시 공격 주체·무기·전술 등을 분석하며, 필요시 추적하는 활동을 말한다. 따라서 국방 영역에서 사이버방호작전은 각급 부대가 수행하고, 사이버작전사는 이를 지원하며, 국방 영역과 업무용 인터넷이 연결된 관심 영역에 대한 사이버방어작전은 사이버작전사령부에서 수행한다.” (하편에 계속)

  • 사이버보안
  • 전문가 분석

  2018-08-29

• [사이버전문가 릴레이 인터뷰] ① 이명환 사이버군협회장, “사이버작전사 합참이 주도해야...신속 획득제도도 도입 필요”

  (정리=김한경 총괄 에디터) 지난 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 사이버사령부 임무와 기능을 개편하는 내용을 포함한 10대 실행과제도 정해 중점 관리하겠다고 말했다. 이와 관련, 사이버전 분야의 전문가인 이명환 사이버군협회장을 만나 이번에 국방부가 발표한 방안에 대한 의견을 들어 보았다.

  • 사이버보안
  • 전문가 분석

  2018-08-21

• [사이버 투시경] ⑬ 사이버안보의 실질적 컨트롤타워는 ‘사이버보안 코디네이터’

  (시큐리티팩트=김한경 총괄 에디터) 지난달 26일 청와대가 조직운영 개편안을 발표했다. 청와대 전체로 1개 비서관 직위가 늘었는데, 문대통령이 “중소상공인의 경쟁력 제고 등 자영업 정책 총괄조정 기능을 강화할 예정”이라고 회의에서 말한 뒤 만들어진 자영업 비서관이다.

  • 사이버보안
  • 전문가 분석

  2018-08-06