[김국배기자] 국방부가 북한 추정 해커 세력에게 해킹당한 것으로 밝혀지면서 군 정보보안의 중요성이 부각되고 있다.
사이버 공간이 '제5의 전쟁터'가 된 상황에서 군이 자체적으로만 정보보안 강화를 추진할 게 아니라 민간과 협업을 확대해야 한다는 목소리가 커지고 있다. 일각에서는 사이버 방산업체 지정 필요성도 거론하고 있어 주목된다.
11일 정보보안 업계에 따르면 군이 정보보안의 '불모 지대'로 평가 되면서 관련 대책 마련의 필요성이 높아지고 있다.
이는 군이 정보보안에 대한 전문성, 기술력이 떨어지는 데다 군의 특수성 등으로 보안 솔루션을 구매하는 정도를 제외하면 기술·인력 교류, 정보 공유와 같은 민간 기업과 협력이 거의 전무한 탓.
한 업체 정보보호최고책임자(CISO)는 "미국, 이스라엘 등은 군 출신 인사가 보안 업체 대표를 하고, 보안 업체 대표가 백악관에 들어갈 정도로 군과 민간 사이버 보안업체 간 커뮤니케이션이 굉장히 원활한 반면 우리는 완전히 끊어져 있다"며 "민간 보안업체들이 노하우를 전달하고 싶어도 통로가 없다"고 지적했다.
이어 "군이 무엇을 하는지 민간 회사는 전혀 알지 못하고, 군 입장에서도 부족한 부분이 있어도 도움을 받을 데가 없어 각개전투를 벌이는 식"이라고 표현했다.
이와 관련 한 보안업체 관계자는 "기밀 정보 유출 위험 때문에 군에선 보안 솔루션 외 관제, 컨설팅 등 보안 서비스 사업은 거의 발주가 안 나온다"고 말했다.
미래창조과학부 관계자는 "지난해 초 정보보호관리체계(ISMS) 인증 도입 문의가 왔으나 깊이 있게 협의하지는 않았다"며 "간단히 도입 가능성만 알아본 정도"라고 설명했다.
문제는 이 가운데 군을 겨냥한 사이버 위협이 날로 커지고 있다는 점. 실제로 지난 5월 공군 홈페이지가 해킹 당한 것을 시작으로 최근엔 군 내·외부망이 동시에 해킹 당해 군사 기밀 자료까지 유출되는 피해를 입었지만 지금껏 정확한 피해 규모조차 파악하지 못하고 있는 실정이다.
군은 창군 이래 첫 해킹이라고 하나, 보안업계에서는 창군 이래 '첫 해킹 감지'가 아니냐는 비아냥 섞인 표현까지 나오는 상황이다. 현재 군 당국은 국방 사이버 합동 조사팀을 구성해 이번 사건을 조사중이다.
그러다 보니 아예 방위산업체를 지정하듯 사이버 방위산업체를 정하는 게 필요하다는 주장도 다시 고개를 들고 있다.
기업 정보보호최고책임자는 "예를 들어 민간 업체를 사이버 방산업체로 지정해주면 군을 위한 별도의 공격 무기, 방어 무기를 만들 수도 있을 것"이라고 설명했다.
실제로 미국 록히드 마틴 등 세계적인 방산업체들은 진작에 사이버 보안 사업을 확대하고 있다. 그나마 국내에선 지난 10일 LIG넥스원이 고려대와 함께 사이버전 기술공동연구센터를 열었다. 사이버전만을 전문으로 연구하는 센터가 생긴 건 이번이 처음이다.
또다른 보안 전문가는 "최저가 입찰, 부족한 예산, 인력 문제 등이 먼저 해결돼야 한다"며 "국방의 기본은 다중 방어시스템이나 지금은 싸울 여건조차 안 되는 상황"이라고 강조했다.
한편 앞서 북대서양조약기구(NATO·나토) 지난 7월 정상회의에서 사이버공간을 주요 작전 범주로 공식적으로 인정, 특정 회원국이 공격을 받을 경우 나토 차원에서 대응할 수 있도록 했다.
/김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기