인터넷이 보급되고 활성화되는 한 사이버테러나 정보전에 자유로울 수는 없다. 9·11 테러사건 이후 전세계 주요국가를 상대로 한 첨단 테러위협이 높아가고 있는 가운데 국내에서 국가차원의 사이버테러·정보전에 대응하기 위해 산·학·연·관·군이 공동으로 참여하는 한국사이버테러정보전학회가 12일 서울 양재동 교육문화회관 가야금홀에서 창립총회를 갖고 공식 출범한다. 이 학회는 산·학·연·관·군의 연계를 통해 사이버테러·정보전 대응기술의 체계적인 개발과 발전을 도모하고 국내외 관련기관의 학술교류 및 정보교환을 담당하게 된다.
이날 행사에는 창립총회와 함께 정보전대응정책(ICU 이철수 교수)·가상사이버 전쟁 시나리오(경기대학교 김귀남 교수)·정보전 대응방안(국방부 김삼교 소장)·사이버테러 대응전략(경찰청 하옥현 단장)·사이버테러와 국가안보(국가정보원)·금융ISAC과 은행 CERT 운영(금융결제원 김상래 본부장) 등을 주제로 한 사이버테러 정보전 전문가들의 세미나도 열린다. 다음은 주요 주제발표 요지.
◇정보전 대응정책(ICU 이철수 교수)
현대는 전쟁·테러양상의 변화로 실질적인 적으로 이념대립국가·인접국가·경제적 경쟁국 등을 들 수 있는데 이들의 목표는 국토점령·정부전복·시설파괴·사회혼란·경제력 파괴를 노리고 있다. 또한 이들의 공격수단은 재래식 무기·미사일·무장봉기·사이버전·전자전의 형태로 다양화되고 있다.
주요 공격목표가 되는 시설들이 과거에 물리적 테러의 대상이 되었던데 비해서 정부 공공시설· 국방관련 군시설을 비롯해 철도·에너지·통신·교통·상하수도, 금융·보험·증권, 반도체·통신기기·철강·화학 등 산업체 등의 통합적인 주요 정보통신기반시설을 대상으로 하는 사이버테러 및 정보전을 준비해야 한다.
정보통신기반보호는 정보화의 진전에 따른 전자정부의 구축·전자상거래·원격교육·조달·납세 등 사회기반시설의 정보통신망 의존도가 증가하면서 전력·통신·교통·금융·수도·교육 등 개인생활의 정보화 등으로 더욱 중요한 이슈로 제기될 것이다.
◇가상 사이버전 시나리오(경기대 정보보호기술공학과 김귀남 교수)
사이버 전쟁의 진행단계는 전전단계·전쟁1·2·3단계로 구분된다. 전전단계는 적이 공격하기 전 우리 국가 내부 네트워크에 대한 연구를 진행하기 위해 가상코드(바이러스와 유사하나 해롭지 않은)를 전송하거나 콘텐츠를 제공하는 가짜 인터넷 페이지(Dummy Site)를 이용, 우리나라 네트워크 및 사용자들의 현황 및 필요 정보를 수집하는 단계다. 전쟁1단계는 기존에 유포한 가상코드를 모두 활성화시켜 전국적으로 네트워크 혼란을 유발하고 가짜 인터넷 페이지에서 추출한 정보를 바탕으로 공공 네트워크에 대한 파괴를 시작하는 단계다. 2단계는 주요 금융망과 국가 인프라에 대한 공격을 통해 실제 전쟁에 버금가는 목적 달성을 시도하는 단계로 항공망을 해킹해 비행기간의 충돌을 유발하는 등이 그 예다. 마지막 전쟁3단계는 네트워크를 장악한 적이 이제 구체적으로 데이터를 파괴하는 단계다. 이러한 시나리오를 전제로 이를 미연에 방지하기 위한 국가정책 수립과 판단기능의 설치를 고려해야 한다.
◇정보전 대응 발전방향(국방부 전산정보관리소 김삼교 소장)
미래전의 추세는 21세기 전쟁은 무력에 의한 전면전의 양상보다는 정보전의 형태로 수행될 것이라는 판단이 지배적이며, 타격과 기동전을 주력으로 하는 하드킬(hard kill) 방식에서 연동 통합력·과학적 모의력·지휘통제 마비력·정밀 타격력을 기반으로 하는 소프트킬(soft kill) 방식으로 변화가 예상된다. 정보우위(information superiority)하에서 정밀 타격에 의해 승리를 유도하는 전쟁양상으로 변화되고 있으며 함정·전투기 등 플랫폼 중심적 전투개념(PCW)에서 네트워크 중심 전투개념(network centric warfare)으로 전환되고 있다.
미래전은 정보우위가 관건인 정보전의 양상으로 변화되고 있으며, 정보기술을 이용한 미래 전쟁수행체계와 정보기술을 이용해 정보공유·대량정보처리·정보관리의 형태로 수행될 것이다. 이에 대응하기 위해 민·관·군 공조체계를 구축해야 하며, 국정원·경찰청·정통부 등 유관기관과의 침해사고 합동대응 및 기술교류 등 공조체계를 구축해 침해사고에 대한 조기 대응능력 향상과 대응기술 공유, 증가하는 정보보호에 대한 각종 정보 수요 충족, CERT체계에 신속한 선진기술 도입 등을 추진해야 한다<주문정기자 mjjoo@etnews.co.kr 유병수기자 bjorn@etnews.co.kr>