한국사회안전범죄정보학회, 사이버안보 토론회 개최
"사이버 보안 관련 법제 정비, 전담 조직 구축해 체계적 정책 펼쳐야"

▲ 한국사회안전범죄정보학회는 8일 김두관·김병기·김중로 의원과 공동으로 서울 여의도 국회의원회관에서 '4차산업혁명시대의 사이버국방안보'라는 주제로 정책세미나를 개최했다. 사진=이욱신 기자
[일간투데이 이욱신 기자] 초연결되는 4차산업혁명시대 우리나라의 사이버 보안을 확보하기 위해 해킹 전문 인력을 체계적으로 양성해야 한다는 주장이 제기됐다. 또 여러 개별법령에 분산 규정된 사이버 보안 관련 법제를 정비하고 전문조직을 구축해야 한다는 권고도 나왔다.

한국사회안전범죄정보학회는 8일 김두관·김병기·김중로 의원과 공동으로 서울 여의도 국회의원회관에서 '4차산업혁명시대의 사이버국방안보'라는 주제로 정책세미나를 개최했다.

이날 세미나에서 김병천 전 국가정보원 국가사이버안전센터장은 "사물인터넷(IoT), 인공지능(AI), 빅데이터, 클라우드 등을 통해 모든 사물과 정보가 초연결되는 4차산업혁명시대에 사이버 안보는 단순히 기술공학적 차원에서 바라봐선 안 된다"며 "사이버안보는 총체적인 국가안보적인 시각에서 풀어나가야 한다"고 주장했다.

이어 "중국, 러시아, 북한, 이란 등의 국가는 해킹 전문가 집단을 활용해 미국 등의 국가에 대한 사이버 공격을 강화하는 등 비대칭전력으로 적극 활용하고 있다"며 "미·중간의 장기화된 무역전쟁의 배경에도 사이버 표준을 선점하려는 양국의 갈등이 자리잡고 있다"고 지적했다.

김 전 센터장은 "언론보도에 따르면 우리나라는 글로벌 해커그룹의 공격 1순위 국가라는 불명예 안고 있다"며 "갈수록 격화되는 사이버 전쟁에서 우리나라가 억지력을 확보할 수 있도록 화이트해커를 전문적으로 육성해야 한다"고 제안했다.

이영일 동국대 교수는 "미국, 일본 등은 사이버보안 관련 법제를 정비하고 관련 조직을 만들어 체계적으로 사이버보안 위협에 대응하고 있다"며 "하지만 우리나라는 사이버보안 관련 규정이 여러 개별 법령에 분산돼 있고 행정안전부, 방송통신위원회, 국정원 등 관련 부처도 산재돼 있어 업무의 중복과 초동 대처가 곤란한 문제점이 있다"고 꼬집었다.

이어 "국가 차원의 사이버 안보체제를 구축해 관련 법제를 정비하면서 기업, 정부, 군 등 국가 사회 전반에 다양한 역량을 갖춘 사이버 보안 전문인력이 공급될 수 있도록 생애주기별 맞춤형 인재를 양성해야 한다"며 "정부는 전문기술과 노하우가 있는 기업과 교육기관간의 파트너십 지원 프로그램 마련, 연구단지 구축, 기술상용화 촉진 정책 추진 등으로 사이버 인력 양성을 적극 지원해야 할 것"이라고 권고했다.

신영진 배재대 교수는 "국방정보화예산 중 사이버보안예산 비중이 10% 미만이고 국방 사이버보안 연구·개발(R&D) 비중도 낮다"며 "정보보호예산 중 사이버테러, 사이버공격 등 대응분야별로 별도 예산을 책정해 국제적 수준으로 상향해야 한다. 4차산업혁명시대 혁신적인 사이버공격 신기술을 파악하고 이에 대처할 수 있는 대응기술을 개발할 수 있도록 R&D도 대폭 강화해야 한다"고 주문했다.

김세중 국방기술품질원 국방R&D 재구조화분과장은 "무기체계가 첨단화·지능화 및 네트워크화되면서 사이버보안 취약성이 증가되고 있다. 최근에는 중국 화웨이 5G 네트워크 장비를 이용한 백도어(악의적 정보 유출 등을 목적으로 심어 놓은 비밀 통로) 스파이 활용 의혹, 미 국방부 납품 메인 서버에 설계에 없는 해킹 칩이 발견되는 등 군 도입 조달 장비를 활용한 사이버 위협도 가중되고 있다"며 "정부의 무기도입체계·절차를 기술 발전의 흐름에 맞게 정비·개선해 무기체계 획득, 기종 결정시부터 사이버 위협요인을 점검함으로써 사이버보안 침해를 예방해야 할 것"이라고 당부했다.

한동진 지슨 대표는 "최근 벌어지고 있는 미국과 중국간 정보 전쟁의 핵심은 '백도어'다"며 "특히 인터넷 연결 없이 무선 전파를 이용해 핵심 서버에 접속할 수 있는 '무선 백도어 공격'은 우리 정부의 망분리 정책을 무력화시킬 수 있다. 국방기관 또는 방산 기업의 내부망이 해킹되면 군사기밀이 유출되거나 군사 무기가 오작동 될 수 있어 국가 안보에 직격탄이 될 수 있다"고 우려했다.

이어 "무선 백도어 공격에 대해 효율적으로 대응하기 위해서는 불법적인 무선 데이터 교환을 상시 감시하는 무선 백도어 방어체계를 구축해야 한다"며 "현재 금융기관, 대기업, 군 등 일부 중요 데이터 센터에는 무선 백도어 방어체계가 운영 중이나 정부 차원에서 제도적 보완체계를 마련해야 한다"고 강조했다.

정주호 포항공대 안보융합기술센터장은 "최근 빈발하는 APT(지능적인 방법을 활용해 특정 대상을 지속 공격하는 사이버공격 방법)는 주로 직원들의 계정과 실수를 노리는 기술이 개발되고 있다"며 "보안 인프라와 직원들의 역량 강화 못지 않게 국방 및 국가 기관망에 연결된 근무자들이 확고한 보안의식을 갖고 보안 예방활동을 하도록 조직내 보안 문화를 정착시키는 것도 중요하다"고 역설했다.

이상준 플린트 X 대표는 "블록체인 기술을 활용해 국내외에서 국방보안을 강화하는 방안을 모색하고 있다"며 "블록체인 기술은 생체정보를 활용한 사용자 인증, 암호화 기술을 활용한 문서보안 및 관리, 접근권한에 따른 정보이력관리, 군수물자 이력관리 등 다양하게 국방 안보 분야에서 활용될 수 있다"고 소개했다.

이어 "블록체인 기술을 실제 국방환경에서 사용할 수 있는지 선행조사와 타당성 검토를 거친 후 시범체계를 도입해 안정성을 시험한 뒤 기술고도화와 동시에 사용 범위를 확대해야 할 것"이라며 "군의 특성상 탈중앙화와 분산화는 쉽지 않기 때문에 군 내부에서만 활용될 수 있는 별도의 블록체인 메인넷을 구축해야 할 것"이라고 전망했다.

이종화 학회장은 "미국, 중국 등 우리를 둘러싸고 있는 강대국들은 '지피지기 백전불태(知彼知己 百戰不殆)' 전략하에 사이버전쟁을 필사적으로 수행하고 있다"며 "우리로서는 어떤 조건하에서도 살아남을 수 있도록 우리의 전략과 전력은 감추고 남의 전략과 전력은 손바닥 보듯이 헤아릴 수 있는 사이버전력을 하루 빨리 구축해야 할 것"이라고 강조했다.
저작권자 © 일간투데이 무단전재 및 재배포 금지