세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[칼럼] 국방 사이버공간 올바르게 이해하기
  |  입력 : 2017-11-14 10:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버공간의 정의를 올바르게 이해하고 사용해야

[보안뉴스= 이명환 사이버군협회 회장] 신정부 출범과 더불어 국방에도 새로운 지휘부가 탄생했다. 이러한 가운데 요즈음 사이버사령부의 행위를 둘러싼 뉴스가 연일 화제다. 이로 인해 한반도 전역에서 사이버사령부의 존재 가치가 흔들려선 안 된다.

[이미지=iclickart]


필자는 직업군인이었다. 여러 직책을 경험하면서 2010년 ‘한국사이버테러정보전학회(현재는 융합보안학회로 개명)에서 ‘사이버전(Cyberspace Operations)’을 한국 최초로 소개했다. 이후 2012년에는 ‘사이버군협회’를 창립했다. 이러한 활동을 바탕으로 우리 국방을 위해서 고언을 드리고자 한다.

가장 시급한 것은 올바른 ‘용어’ 사용이다. 여기에는 언론의 책임도 크다고 생각한다. 국방에서 사용하는 전문용어일 경우에는 다를 수 있음을 알아야 한다. 일반적으로 ‘사이버’라고 표현하면 이것은 ‘사이버공간’을 뜻하는 것이다.

사이버공간의 정의는 미 백악관에서 정의한 것으로서 ‘정보기술기반구조와 저장된 데이터가 서로 망으로써 연결되고 구성된 정보환경으로서 세계적인 영역이며 인터넷, 장거리통신망, 컴퓨터체계, 내장형 처리기와 통제기를 포함한다’고 되어 있다. 미국의 경우 백악관에서 하달한 정의를 국방부를 비롯한 정부기관 등에서 사용하고 있다. 우리 국방이 사용하는 ‘사이버공간’의 정의 역시 미 국방부와 같다. 왜냐하면 미 교리를 번역하여 사용하고 있기 때문이다.

사이버공간의 정의는 2개의 덩어리로 나눌 수 있다. 첫 번째 덩어리는 ‘정보기술기반구조와 저장된 데이터가 서로 망으로써 연결되고 구성된 정보환경으로서 세계적인 영역’이라는 것이며, 두 번째 덩어리는 ‘인터넷, 장거리통신망, 컴퓨터체계, 내장형 처리기와 통제기를 포함한다’는 것이다.

첫 번째 덩어리는 개념적인 것이나 두 번째 덩어리는 구체적인 대상(key terrain)으로서 ‘인터넷, 장거리통신망, 컴퓨터체계, 내장형 처리기와 통제기’라는 것이다. 이를 올바르게 알아야만 비로소 미국이 발표하는 ‘사이버안보(cybersecurity)’ 등을 비롯한 정책 문서를 정확하게 이해할 수 있다.

우리 군의 교리(doctrine)는 미군의 교리와 일란성 쌍둥이 모습이다. 교리란 공통의 철학이며 언어라고 할 수 있다. 그래서 군은 이를 바탕으로 ‘사고’하고 ‘행동’한다. 교리는 시리즈로 이루어져 있다. 예를 들어 설명하면, 교범은 군의 조직과 대응되고 있는데 미 합동교범(JP 3-12)은 ‘사이버공간작전(Cyberspace Operations)’을 다루고 있다.

교범의 분류기호가 3-**이라고 하면 작전에 관한 교리라는 뜻이다. 우리 군의 경우 장교들에게 부여한 특기가 역시 교범의 분류체계와 대응되고 있다. 또한, 교리의 내용은 전력을 획득하는 전력화기본요소 중 으뜸으로서 교리와 일치해야만 전력 소요제기 자체를 할 수 있다.

그러므로 국방 사이버공간을 위한 학술·산업분야 등이라면 국방이 생각하는 사이버공간의 정의를 올바르게 이해하고 사용해야만 할 것이다.
[글_ 이명환 사이버군협회 회장(c4isr1@paran.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)