국방부가 각군 정보보호 수준 평가를 오는 9월 실시하고 한미 간 침해사고대응센터(CERT) 기술을 교류하는 등 국방 정보 체계 자원을 보호하기 위한 본격적인 활동에 나선다. 또 네트워크 전에 대비하기 위해 군 내 정보보호 인력과 조직을 대폭 강화하는 등 자체 역량 강화에 주력하고 정보보호 강화 전략을 보호제도·기술개발·체계구축 분야로 나누어 단계적으로 추진한다.
한남대학교 민군 겸용 보안공학연구센터와 육군본부 정보화기획실은 지난 18일 대전 유성구 계룡스파텔 무궁화홀에서 국방부·육해공군본부·국군기무사령부·대학교수 및 통신업체 정보보호 관계자 130여명이 참석한 가운데 ‘제8회 민군겸용 정보보호 워크숍’을 개최하고 이 같이 밝혔다.
이번 워크숍은 군 내외의 사이버 대비태세 인식 및 정보보호 중요성에 대한 공감대를 형성하고 국방 현상 조명과 미래 정보보호업무 발전방향을 모색하며 민군 간에 정보보호 기술교류 및 협력 발전의 장을 마련하기 위해 열렸다.
강연에서 남길현 국방대 명예교수는 “센서-의사결정자-슈터를 네트워크로 연결함으로써 증가된 전투력을 생성해 내는 정보우위의 작전 개념인 NCW(네트워크중심전쟁)가 국방의 핵심으로 등장하고 있다”며 “군은 이를 대비하기 위해 국방 정보보호 발전 기본 계획을 수립하는 한편 장기 합동지휘통제통신 발전방향도 수립했다”고 말했다.
그는 국방부의 국방정보보호 발전 기본 계획 중 올 해 추진할 사항으로 오는 10월 정보보호 발전계획 수립과 정보보호 협력 체계 구축을 들었다. 국방부는 10월 NCW 대비 정보보호 비전 및 중ㆍ장기 발전방향을 제시할 예정으로, 여기에는 정책·조직·체계·기술 각 분야의 추진 목표와 로드맵이 포함된다.
또, 군사령부급 이상의 각 군과 국직기관을 대상으로 보호조직·운영관리·침해대응 등 7개 분야의 개인정보보호 실태를 점검하고, 매월 홈페이지 개인정보 노출도 진단한다. 네트워크 접근 통제 시스템과 보안패치 관리시스템 등 보안관제체계를 10∼12월에 구축하며, 백신을 갱신하는 등 바이러스방역체계를 강화하고 이달부터 인사정보체계 등에 국방 인증 체계를 도입한다. 정보보호 협력체계 구축을 위해 국방부는 10월 한ㆍ미 CERT 기술 교류를 진행함과 동시에 한ㆍ미 정보보호 협력을 위한 양해각서도 교환할 예정이라고 남 교수는 설명했다.
이와 함께, 이날 워크숍은 사이버 테러에 적극적으로 대비하기 위한 최신 웹 해킹기법과 e메일 공격에 따른 피해예방법을 소개하는 한편 제로 데이 공격 대응 시스템을 시연함으로써 참석자들의 관심을 끌었다.
유형준·문보경기자 hjyoo@