한국국방연구원 국방획득연구센터 책임연구위원 김의순
국방부의 IT 의존도가 높아감에 따라, 국방부 컴퓨터 시스템에 대한 침해는 더욱 정교하고 다양화되면서 증가할 것으로 예상된다. 따라서 국방부는 정보 침해의 위협 상황에서도 컴퓨터 시스템을 광범위하고 유용하게 활용하려면 컴퓨터 시스템을 침해하는 공격으로부터 안전하게 보호해야 한다.
컴퓨터 시스템의 유용성은 시스템 간의 상호운용성과 통합 정도에 따라 좌우된다. 그런데 이러한 전자적 연결은 컴퓨터 시스템에 대한 공격 기회를 기하급수적으로 증가시킨다. 컴퓨터 시스템의 보호는 두 가지 측면에서 고려된다. 첫째는 물리적 보호로서 컴퓨터, 통신망 및 지휘통제 시설을 물리적 파괴나 재밍(jamming)으로부터 보호하는 것이다. 두 번째 측면은 사이버 보호로서, 통신망에 연결된 컴퓨터 시스템을 적의 공격으로부터 보호하는 것이다. 사이버 보호는 물리적 보호보다 해결해야 할 난제가 많은 분야임에도 많은 주목을 받지 못했다.
미국 국방부 컴퓨터 시스템도 사이버 공격을 받는 사례가 매년 증가하고 있다. 2009년 미중경제안보검토위원회(UCESRC) 래리 워첼 부위원장에 따르면, 2009년 전반기에만 8만7570회의 사이버 공격을 받았다. 이는 지난 해 같은 기간의 5만4640회에 비해 60.3% 늘어난 것이다.
2007년에는 43,880건에 불과했던 것이 2년 만에 두 배 가까이 폭증했다. 특히 월스트리트저널(WSJ)은 지난 4월 정체를 알 수 없는 컴퓨터 스파이가 꿈의 제5세대 전투기로 불리는 F-35 전투기 개발정보를 해킹했다고 보도했다. 더구나 당시 전투기 제조회사인 록히드마틴은 어떤 보안상의 결함도 인식하지 못했다고 설명했으며, 자세한 피해상황을 공개하지 않고 있다.
따라서 국방부의 통신망 보호 방책은 민간 컴퓨터 시스템과의 연결 여부에 상관없이 모든 국방부의 컴퓨터 시스템에 적용될 수 있어야 한다. 그리고 국방부의 컴퓨터 시스템 자체도 민간 부문의 상업화된 기술 위에서 구축되는 경향이 증가하고 있기 때문에 민간 부문에서 겪고 있는 것과 똑같은 취약성 문제, 즉 데이터에 대한 비인가 접근, 데이터의 은밀한 변경, 서비스 거부에 직면하게 될 것이다.
예견되는 미래전인 네트워크중심전(NCW) 환경에서는 정보보호의 중요성이 더욱 필수적인 요소로 대두할 것이다. 선진국의 NCW 목표는 다양한 전력 요소들의 상호 유기적인 네트워킹 보장을 기반으로 한다. 이를 위해서는 첨단 IT의 적극적인 활용이 필수적으로 요구된다. 현재와는 다른 더욱 진보한 방식으로 정보를 생성, 저장, 유통, 관리하고, 다양한 시스템과 네트워크를 연동, 통합하기 위한 노력이 필요하다. 하지만, 새롭게 변화하는 정보통신 환경에서 충분한 보안성을 전제할 수 있어야 한다.
NCW가 추진하는 유기적인 네트워킹 보장을 위해서는 컴퓨터 시스템 및 네트워크의 통합이나 연동(또는 연결)이 확대되어야 하며, 정보의 유통량 및 접근 범위도 비약적으로 확대되어야 한다. 그러나 이는 정보보호 측면에서 기존과는 다른 새로운 위협 및 취약점을 야기할 수 있다. 시스템 및 네트워크의 통합, 연동·연결의 확대는 사이버 공격이나 보안 침해사고가 쉽게 전체 시스템으로 확산할 수 있다는 것을 의미한다. 또, 공격이나 침입의 경로가 다양해진다는 것을 의미한다.
현재 우리 국방부는 정보화 추진에 따른 정보통신 환경 변화에 따라 정보보호 역량 강화 및 사이버 위협 대응을 위해 다양한 노력을 기울이고 있다. 과거 통신용 암호장비가 군의 주요한 보안대책이었지만, 최근에는 통합보안관제체계, 인증체계(PKI), 바이러스방역체계 등 다양한 정보보호체계의 구축 및 운영이 활발히 추진되고 있다. 하지만, 첨단 IT를 활용한 첨단 정보화 군 건설을 위한 노력은 이제 시작 단계이다. 변화하는 국방정보통신 환경의 완벽한 보안을 위한 노력은 지속적으로 추진해야 할 것이다.
kes3738@naver.com