“이제 해킹은 인터넷에서 유포되는 조그마한 해킹 관련 기법들보다 전문적으로 고용된 해커나 사이버테러리스트, 그리고 정보전사들에 의해 자행되는 국제 사회에서 회사들의 이익을 대변하는 경제스파이의 정보 수집, 군대간 정보전, 국가 중요 정보 기반구조에 대한 공격에 대비해야 합니다.”
엔에스컨설팅의 최운호 상무는 이제 국가적인 안전을 위한 정보전 대비에 범국가적으로 나서야 한다고 강조한다. 한국정보보호센터(KISA)의 정보공유분석센터(ISAC) 과제책임자를 역임하기도 한 최 상무는 현재 경기대 대학원 컴퓨터보안공학과 겸임교수로 활동 중인 국내에서 몇 안되는 정보전 전문가로 통한다.
최 상무는 “미국의 경우 정부와 민간기업들간 컨소시엄을 구성, 중요 정보 인프라에 대한 정보보안을 추진 중이고 민간기업의 기술력과 자문을 활용 중”이라고 지적하고 “국내에서도 이를 위해 TEMPEST·HERF-Gun·RF무기 등 보다 광범위한 해킹 및 공격기법을 민간 대상으로 확대해야 한다”고 강조했다. 그는 “미국의 경우 부즈알렌컨설팅사의 정보보호부서가 ‘중요 정보 기반구조 보호를 위한 97년 11월 대통령 보고’를 위해 네트워크 기반 시나리오 기법을 사용한 컨설팅을 수행한 바 있다”며 “국내에서도 민·군·관의 합동대응체계를 통한 국가적인 조직정비가 필요한 시점”이라고 말했다.
그는 또 “국내의 경우 평상시에 인터넷을 경유한 중요 정보 기반구조에 대한 공격이나 실제 정보전을 예측하고 대응방법을 훈련할 수 있는 도구가 없기 때문에 공격과 대응방법 등에 대한 모델링, 네트워크 기반 시뮬레이션 도구 등의 개발과 해킹 등 정보전에 대한 가상공격 시나리오가 국가 차원에서로 작성돼야 한다”며 “이를 위해서는 지진·홍수·태풍 시 운영되는 대책본부 외에 일명 사이버상황실을 군 부분과 경찰, 그리고 정부 차원에서 합동으로 구축해 이에 대비하고 국민과 정보통신기반보호법상의 중요 시설에 대해 조기경보시스템을 구축, 운영해야 한다”고 강조했다.
따라서 정보통신기반보호법으로 지정되는 정보보호 전문업체를 무기나 탱크·구축함 등을 제작하는 방위산업체와 같이 사이버방어상의 정보보호 방위산업체로 지정해 육성하는 제도도 도입해야 할 것이라고 지적했다.
현재의 제품이나 솔루션 공급업체들을 조직적으로 체계화해 민간 사이버테러 부분과 군 분야의 정보전에 대비한 특성제품군들을 연구개발하게 하고 이를 육성하는 시스템이 정보보안산업 육성의 한 축으로 구별해야 한다는 게 그의 생각이다.