Home > 전체기사
국방망 해킹! 사이버안보를 지키는 사람은 누구인가?
  |  입력 : 2017-11-18 12:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전장망 : 독립적인 시큐어 네트워크 프로토콜 사용, 공격정보 등 실시간 공유해야
상시 조직, 실시간 대응 시스템, 사이버 킬체인 도입 등 평시 사이버전 대비해야


[보안뉴스= 박대우 호서대학교 벤처대학원 융합공학과 교수] 2016년 8월 국방통합데이터센터(DIDC: Defense Integrated Data Center)의 백신 중계서버가 북한으로부터 사이버공격을 당했다. 대한민국 국군의 국방망이 해킹을 당해 국방 행정을 수행하는 내부망에서 한미연합 작전계획, 미군 병력 증원 등, 비상 시 전시계획이 담긴 군사기밀 등이 탈취 당한 것이다.

[이미지 = iclickart]


만약 전쟁과 군사작전 및 운용을 다루는 전술지휘통제자동화시스템(C4I)의 전장망까지 북한의 사이버공격에 당했다면, 국군과 국방부는 존재의 이유가 사실상 없어지게 되며, 국가와 국민의 안전을 지키는 국가안보는 무용지물이 된다.

국방은 국가와 국민의 안보를 위한 최후의 보루이며, 현대의 전쟁무기를 포함한 국방작전과 대응 운용은 사이버로 통제되고 있다. 그래서 사이버국방이 중요하고, 국방망은 물론 전장망은 국가 최고의 보안 대상이기 때문이다.

국방부 검찰단의 수사 결과, 국방통합데이터센터 2센터에서 국방망과 국방부 인터넷망을 혼용했고, 국군기무사령부와 국방정보본부 보안감사에서는 DIDC의 망혼용을 식별하지 못했다. 검찰단은 백신 납품기업이 북한에 해킹당한 사실을 알고도, 국방부에 알리지 않았다며 백신 업체에 책임을 미루는 듯한 결과를 발표하기도 했다. 이를 바탕으로 국방부는 전산망 시공사 L사와 안티바이러스 공급사 H사를 상대로 약 50억원 규모의 손해배상을 청구소송을 제기하기도 했다.

한편, 2017년 11월 13일, 판문점 공동경비구역(JSA)에서 북한병사의 탈출 사건 당시에 북한 추격조가 쏜 40여발 총탄 가운데 일부 총탄과 탄흔이 군사분계선(MDL : Military Demarcation Line) 남쪽 구역에서 발견된 것으로 알려졌다. 북한군이 MDL 남쪽으로 총을 쏜 증거가 발견되면서 국회를 비롯한 국민들의 이슈가 되고 있다. 즉, 눈에 보이는 총알은 1발이라도 이슈가 된다.

눈에 보이지 않는 사이버공격은 국민의 필수품인 스마트폰과 IoT(Internet of Things)를 이용해 금융사기, 개인정보 탈취를 수시로 감행한다. 탈취한 개인정보를 링크해 원자력를 타깃으로 사이버공격을 수행할 수 있고, 국가의 인프라인 방송, 금융, 통신, 교통, 전기, 수력, 원자력 및 군사 무기를 마비시키는 사이버테러를 감행한다. 스턱스넷(Stuxnet), 튜크(Duqu), 플레임(Flame)의 사이버공격무기(악성코드)는 이미 세계의 전쟁에 이용되어 핵시설과 군사시설을 마비시켰다.

송영무 국방부장관은 국방보안 컨퍼런스에서 “사이버 영역은 지금도 보이지 않는 전쟁이 일어난다. 미국은 사이버를 분리해서 (사이버)사령부로 재편했다, 그런데 국내 사이버사령부는 정치 역풍을 맞아 방황하는 실정으로, 사이버사령부 강화책을 구상 중”이라고 말했다.

▲호서대학교 박대우 교수[사진=박대우 교수]

국가안보를 지키기 위해서는 사이버안보 분야에서도 전문인력과 조직 네트워크의 역량을 결집하고, 실시간으로 연결해 지능형 사이버 위협 대응(Cyber Threat Intelligence) 체계를 구축해야 한다. 또한, 사이버위원회와 같은 컨트롤타워를 법제도로 구성해야 한다.

전장망은 독립적인 시큐어 네트워크 프로토콜(Secure Network Protocol)을 사용해야 하며, 사이버공격과 방어 및 취약점 관련 정보를 보안 프로토콜 등을 통해 공유해야 한다. 뿐만 아니라 실시간 대응체계와 함께 사이버 킬 체인(Cyber Kill Chain) 시스템을 도입해야 한다.

평시와 전시의 구분도 없이, 국방망이 해킹되고 눈에 보이지 않는 사이버전투와 사이버전쟁을 치루고 있는 이 시대에, 국가 사이버안보를 지키는 사람은 과연 누구인가? 사이버안보를 지키는 데 여야가 따로 없으며 당파 역시 중요하지 않다. 눈에 보이지 않는 사아버전에 대비하기 위해서는 여야 간의 초당적 협력은 물론 보안전문가들과 국민 모두가 한 마음 한 뜻으로 적극 대응해야 한다.
[글_ 박대우 국가사이버안보포럼 사무총장, 호서대학교 벤처대학원 융합공학과 교수(prof_pdw@naver.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)