'사이버전은 미래전이 아니다. 현재 진행형이다.'
군이 사이버전 인식을 높이고 투자를 확대야 한다는 지적이다.
국방정보통신협회(회장 김재민)는 24일 서울 전쟁기념관에서 국방개혁2.0을 위한 국방 사이버 역량 강화 세미나를 열었다. 이날 참석자는 사이버전은 이미 벌어지고 있는데 우리 군 대응이 미흡하다고 꼬집었다. 2016년 국방망 해킹 사건 발생 후에도 사이버전 인식이 개선되지 않았다는 지적도 나왔다.
조인희 국방정보통신협회 부회장은 “네트워크전과 심리전, 사이버전 등 비대칭과 비정규 전력에 초점을 맞춘 새로운 전쟁이 벌어지고 있다”면서 “미국은 지난해 사이버사령부를 10번째 통합사령부로 승격하고 일본은 지휘통신시스템 부대 사이버공간방위대를 창설하는 등 조직을 강화했다”고 설명했다.
신규용 육군사관학교 사이버전연구센터 교수는 “주변국은 국가가 나서 사이버전 대응 인력을 양성하는데 우리는 사이버전 전문가 양성을 민간에 의존한다”면서 “군에서 사이버전 관련 교육 비중이 보병 고군반에 경우 904시간 중 4시간으로 0.44%에 지나지 않는다”고 말했다.
신언석 前 데이터센터장은 “국방망 해킹 사건 발생 후 국방부는 실질 보안 대책보다 출구전략을 고민했다”면서 “관계자를 대폭 징계했지만 조직, 예산, 사업수행체계 변화는 미흡했다”고 말했다. 이어 “당시 해킹사고 조사 결과 적은 기획부터 장기간 준비 후 해킹을 했다”면서 “망 공사 업체와 백신 개발기업을 미리 해킹한 후 망 혼용 접점을 확보했다”고 설명했다. 그는 “적은 국방망 내부 PC를 선별해 공격했다”면서 “우리가 상상하는 것 이상으로 많은 정보를 갖고 있었다”고 덧붙였다.
이영 테르텐 대표는 “올해 국방 예산 43조원 중 정보화 예산은 4518억원으로 1%이고 여기에서 정보보호 예산은 397억원으로 0.09%에 지나지 않는다”면서 “이스라엘은 전력회사도 자체 개발팀에서 보안제품을 만들어 쓰는데 우리 군은 상용제품을 제대로 사서 쓸 예산조차 없다”고 꼬집었다. 이어 “주요 사고에 군 내부 판단보다 주로 학계 전문 교수 진단과 평가에 의존한다”면서 “사이버전은 현재 진행 중인데 군의 인식이 너무 낮다”고 강조했다.
최낙중 통신사령관은 “기존 정보보호와 네트워크 장비 외에 무기체계와 상용 소프트웨어, 사물인터넷(IoT) 등 군으로 들어오는 제품의 공급망 관리를 위한 시험과 감시 조직 보강이 필요하다”고 말했다. 그는 “핵심 무기체계에 대한 정보보호와 총 수명주기를 고려해 군이 자체적으로 개발과 운용 능력을 확보해야 한다”면서 “사이버전에 대한 취약점 분석과 기술 연구 조직을 보강해야 한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com