‘사이버공간에서의 군사작전’ 어떻게 해야 하나

땅·바다·하늘·우주와 사이버공간작전 통합하는데 초점 맞춰야

[보안뉴스= 이명환 사이버군협회 회장] 우리에겐 앞으로 남아 있는 시간이 참으로 소중하다. 자칫 잘못하면 우리의 국방 사이버공간을 진화시킬 수 있는 기회를 놓칠 수 있기 때문이다. 이에 필자가 군 생활을 통해 배우고 익힌 기본과 원칙을 사이버공간에 적용할 수 있는 방안을 공개할 수 있는 범위 내에서 소개하고자 한다.

[이미지=iclickart]

미군 교리에 의하면, 사이버공간 내에서 또는 사이버공간을 통한 군사작전(Military Operations)의 종류를 사이버공간작전(CO: Cyberspace Operations), 비국방망에 대한 보안(Security of Non-DOD Information Networks), 사이버공간의 통상적인 사용(Routine Uses of Cyberspace), 정보작전(IO: Information Operations), 사이버공간 행동(Cyberspace Actions)으로 구분한다.

사이버공간작전을 임무별로 구분하면, 네트워크 작전(Network Operations), 수세적인 사이버공간작전(DCO: Defensive Cyberspace Operations), 공세적인 사이버공간작전(OCO: Offensive Cyberspace Operations)으로 구분된다. 이 가운데 수세적인 사이버공간작전은 내부방어조치(Internal Defensive Measures), 대응행동(Response Actions)으로 구분된다(필자가 번역한 용어를 사용함).

여기에서는 사이버공간작전을 중심으로 전력 운용에 대한 이해를 높이는데 중점을 두었다. 전력이란 용어는 각군 본부나 합참에서 사용한다. 필자가 현직에 있을 때 지상군 전력을 축선(군단급의 접근로)별로 사단, 독립여단, 포병, 기갑부대 등을 배치한 후 작전단계별로 운용을 검토해 보곤 했다. 여러 상황을 상정해서 각각의 경우를 분석해 보는 방법이다. 분석 도구는 ‘상황판단시 고려사항(METT+TC: 임무, 적상황, 지형, 기상+시간, 시민)’이다. 이 도구를 이용해서 적의 위협과 아군의 대비책을 분석해 보곤 했다. 이는 사이버공간에서도 적용할 수 있다.

사이버공간작전은 전·평시가 없으나 작전이 개시되는 특별한 시점은 있다. 사이버공간에서 책임지역이란 아래에 기술된 ‘사이버공간의 정의’에서와 같이 ‘...정보환경’이라는 개념뿐만 아니라 ‘인터넷, 장거리통신망, 컴퓨터시스템, 내장형 처리기 및 통제기’와 같은 구체적인 대상(terrain: 지형이란 용어는 미국의 초대 사이버사령관으로 지명되었던 알렉산더 중장이 국회 청문회에서 사용한 표현임)을 포함해야만 한다.

‘사이버공간이란 정보기술기반구조와 저장된 데이터가 서로 망으로 연관되어 구성된 정보환경으로서 세계적인 영역이다. (여기에) 인터넷, 장거리통신망, 컴퓨터시스템, 내장형 처리기 및 통제기를 포함한다.’

사이버공간작전에서 수세적인 사이버공간작전을 지상작전의 지면편성과 대비시켜 보면 개념이 명확해진다. 예를 들어, 부여받은 책임지역을 지역방어 형태에 적용시켜 보면 된다. 수세적인 사이버공간작전에서 일반전초(GOP)는? 전투초(COP)는? 전투지역전단(FEBA)은? 역습부대 운용은? 지휘소는? 이러한 개념들을 임무를 중심으로 수세적인 사이버공간작전에 적용시켜 보자. 사이버공간(지형지물 포함)이라는 책임지역에 적용하면서 부대 운용을 해보면 된다. 이제껏 알고 적용해 오던 방법을 물리적 공간이 아닌 사이버공간에 적용하는 것이 사이버공간에서의 군사작전인 것이다.

지휘관은 상급부대로부터 책임지역을 부여받으면 운영개념을 정한다. 그런 다음 기동형태를 결정하며 주공지역, 조공지역 등을 고려하면서 전투력을 할당한다. 이어서 화력지원계획과 장벽계획도 수립하면서 제반 계획이 통합됐는지를 확인한다. 이러한 과정을 통해서 작전계획을 완성한다. 바로 이러한 과정을 사이버공간작전의 전투력 운용에도 적용할 수 있다.

네트워크(망) 작전(DODIN ops)이란 망을 중심으로 이를 구축·운용·유지하는 것이다. 네트워크작전이란 사이버공간이라는 정보환경에서 부여받은 지형지물을 설치·운용·유지하되 사이버보안을 포함하는 개념으로서 사이버공간의 위협과는 무관하다(agnostic threats). 수세적인 사이버공간작전은 임무를 중심으로 네트워크 작전을 뚫고 들어오는 특수한 위협(specific threats)에 대해서 내부방어조치와 대응행동을 하는 것이다.

내부방어조치란 적 공격시 전방방어부대가 취하는 행동과 유사한 개념이다. 대응행동은 예비대가 전방방어부대를 화력으로 지원하거나 역습부대가 피탈된 전방방어지역을 회복하기 위한 행동과 유사한 개념이다. 내부방어조치에 대응행동을 포함하면 수세적인 사이버공간작전이 된다. 이러한 개념들을 구분하여 명확하게 이해하는 것이 중요하다.

고등군사과정(OAC) 이상의 교육을 받은 분들이라면 개념을 이해하기가 어렵지 않을 것이다. 단지 사이버공간(정의에 기술된 구체적 대상을 포함)이라는 책임지역에서 이루어지는 전술적 행동이 물리적 공간에서 이루어지는 행동과 다를 뿐이다. 단순히 말하면 수세적인 사이버공간작전에서의 절차도 지역방어에서의 절차와 개념상 같다. 이것이 직전 칼럼에서 ‘사이버공간이 등장하기 오래 전부터 확립된 원칙’이 있다는 것과 맥락을 같이 한다. 이를 잘못 적용하면 방어준칙, 공격준칙, 전쟁원칙을 지키지 못할 수 있다.

우리 국방이 사이버공간이라는 새로운 작전영역을 수용한 지가 6년이나 되었지만 명확하게 이해해야 할 개념들이 아직도 남아 있다. 바로 ‘사이버시큐리티(Cyber Security: 한국군의 보안과는 다름)’와 사이버공간작전과의 관계다. 이 관계 속에서 역할과 책임을 어떻게 정리할 것인가의 문제다. 이 부분은 너무나 민감하여 누구나 인정하고 받아들일 수 있는 기본과 원칙이 적용되어야 한다.

필자가 생각하기에 미 국방부의 정책을 우리 국방에 적용한다면 이해관계자들은 국방부(사이버사령부, 기무사령부 등을 포함), 합참, 각군본부, 각급부대, 방위사업청 등 연관되는 기관이 매우 많다. 2016년에 발생한 ‘국방부 내부자료 유출’과 같은 유형의 사고가 재발할 경우 이해관계자들의 역할과 책임이 보다 분명해진다. 이 결과로 우리 국방의 사이버공간이 훨씬 더 튼튼해 질 수 있을 것이다.

이전 칼럼에서 언급했듯 이해관계자들 사이에서 사이버전이란 용어를 사용하면서 사이버공간작전에서 전술적인 행동으로 과장함으로써 정치 지도자들과 군 지휘관들을 갈등이란 좁은 시각에 머무르게 만든다는 것을 기억해 보시기 바란다. 한반도 전역에서 목표를 달성한다는 것은 전술적인 행동이 아니라 땅, 바다. 하늘, 우주와 사이버공간작전을 통합하는데 달려 있다는 사실을 명심해야 한다.
[글_ 이명환 사이버군협회 회장(c4isr1@paran.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)