[칼럼] 국방 사이버공간 올바르게 이해하기

사이버공간의 정의를 올바르게 이해하고 사용해야

[보안뉴스= 이명환 사이버군협회 회장] 신정부 출범과 더불어 국방에도 새로운 지휘부가 탄생했다. 이러한 가운데 요즈음 사이버사령부의 행위를 둘러싼 뉴스가 연일 화제다. 이로 인해 한반도 전역에서 사이버사령부의 존재 가치가 흔들려선 안 된다.

[이미지=iclickart]

필자는 직업군인이었다. 여러 직책을 경험하면서 2010년 ‘한국사이버테러정보전학회(현재는 융합보안학회로 개명)에서 ‘사이버전(Cyberspace Operations)’을 한국 최초로 소개했다. 이후 2012년에는 ‘사이버군협회’를 창립했다. 이러한 활동을 바탕으로 우리 국방을 위해서 고언을 드리고자 한다.

가장 시급한 것은 올바른 ‘용어’ 사용이다. 여기에는 언론의 책임도 크다고 생각한다. 국방에서 사용하는 전문용어일 경우에는 다를 수 있음을 알아야 한다. 일반적으로 ‘사이버’라고 표현하면 이것은 ‘사이버공간’을 뜻하는 것이다.

사이버공간의 정의는 미 백악관에서 정의한 것으로서 ‘정보기술기반구조와 저장된 데이터가 서로 망으로써 연결되고 구성된 정보환경으로서 세계적인 영역이며 인터넷, 장거리통신망, 컴퓨터체계, 내장형 처리기와 통제기를 포함한다’고 되어 있다. 미국의 경우 백악관에서 하달한 정의를 국방부를 비롯한 정부기관 등에서 사용하고 있다. 우리 국방이 사용하는 ‘사이버공간’의 정의 역시 미 국방부와 같다. 왜냐하면 미 교리를 번역하여 사용하고 있기 때문이다.

사이버공간의 정의는 2개의 덩어리로 나눌 수 있다. 첫 번째 덩어리는 ‘정보기술기반구조와 저장된 데이터가 서로 망으로써 연결되고 구성된 정보환경으로서 세계적인 영역’이라는 것이며, 두 번째 덩어리는 ‘인터넷, 장거리통신망, 컴퓨터체계, 내장형 처리기와 통제기를 포함한다’는 것이다.

첫 번째 덩어리는 개념적인 것이나 두 번째 덩어리는 구체적인 대상(key terrain)으로서 ‘인터넷, 장거리통신망, 컴퓨터체계, 내장형 처리기와 통제기’라는 것이다. 이를 올바르게 알아야만 비로소 미국이 발표하는 ‘사이버안보(cybersecurity)’ 등을 비롯한 정책 문서를 정확하게 이해할 수 있다.

우리 군의 교리(doctrine)는 미군의 교리와 일란성 쌍둥이 모습이다. 교리란 공통의 철학이며 언어라고 할 수 있다. 그래서 군은 이를 바탕으로 ‘사고’하고 ‘행동’한다. 교리는 시리즈로 이루어져 있다. 예를 들어 설명하면, 교범은 군의 조직과 대응되고 있는데 미 합동교범(JP 3-12)은 ‘사이버공간작전(Cyberspace Operations)’을 다루고 있다.

교범의 분류기호가 3-**이라고 하면 작전에 관한 교리라는 뜻이다. 우리 군의 경우 장교들에게 부여한 특기가 역시 교범의 분류체계와 대응되고 있다. 또한, 교리의 내용은 전력을 획득하는 전력화기본요소 중 으뜸으로서 교리와 일치해야만 전력 소요제기 자체를 할 수 있다.

그러므로 국방 사이버공간을 위한 학술·산업분야 등이라면 국방이 생각하는 사이버공간의 정의를 올바르게 이해하고 사용해야만 할 것이다.
[글_ 이명환 사이버군협회 회장(c4isr1@paran.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)