사이버 양병論, 사이버전사 양성의 구체적 비젼
2011. 6. 7
청강문화산업대학 김경신교수(모바일보안 전공)
(저자소개는 마지막 페이지)
지난 5월 6일자 기고(북의 사이버침략 깨뜨릴 ‘사이버 양병론’)에서는 사이버 테러의 위험성과 사이버전력이 단순한 해킹이 아닌 가공할 파괴력을 지닌 무기체계라고 규정하였고, 또한 그 대비책으로 사이버전사를 양성할 방법에 관하여 간단하게 언급하였다.
여기서는, 사이버전사를 양성하는 구체적 방법에 관하여 논하고자 한다.
일반인들이 통상 생각하는 것처럼, 컴퓨터보안을 담당하는 사이버전사는 SF나 범죄수사 영화에서 그려지는 것처럼 천재적 두뇌와 신출귀몰의 능력을 가질 필요는 없다. 단지, 컴퓨터와 네트워크관련 지식을 가지고 주어진 절차에 따라 성실하게 일을 수행할 수 있는 깨끗한 양심의 소유자면 된다.
먼저, 사이버전사 양성 마스터플랜을 수립하고, 인증기관에서 사이버전사를 양성하게 하여 군과 국가사이버기관 등에서 병역의무를 수행하도록 하고, 향후 인증된 보안 전문가로 활동하게 해야 한다.
그러나 앞에서 말한 것처럼 우리에게 그렇게 많은 시간이 주어진 것은 아니다. 치밀하고 신속하게 다음과 같은 절차를 가지고 준비해야 한다.
첫째 사이버전사 양성과 그들의 의무적 채용 및 활용에 관한 표준 매뉴얼을 신설하거나 정비하여야한다. 예를 들면 사이버전사 양성기관으로 인증받기 위해서는 어떠한 학과 또는 전공이어야 하고, 교과과정을 어떻게 편성되어야하며, 실습장비 확보율 등은 어떠해야한다는 것을 규정해야 한다.
또한 운용하고 있는 서버급 전산기당 의무적으로 고용해야할 사이버전사의 숫자와 방화벽(Fire Wall)과 같은 필수 보안장비의 확충에 투자할 최소비용 등도 규정해야 한다. 실제로 2010년 기준 국내 은행의 IT보안 예산은 3.4%이고, IT 인력 중 보안 전담 인력도 2.9%라는 조사결과가 있었다. 최소 10%까지는 확대해야한다.
둘째, 사이버전사 양성기관 인증과 양성에 관한 매뉴얼이 완성되면 가장 적절한 양성기관을 선정해야한다. 북한의 해커인력이 최고 약 3만 명이라는 보도가 있다. 이에 따라 1단계로 2015년까지 1만 명의 사이버전사를 배출할 수 있는 기관을 선정하는 것이 적절할 듯하다.
선정된 사이버전사 양성기관에는 폭넓은 재정지원을 통해 양질의 교육이 이루어지게 해야 하고, 이러한 양성기관의 졸업생은 본인이 원할시 전원 사이버사령부나 국가주요 기관의 사이버전사로 병역의무를 다할 수 있도록 관련기관 협조가 선행되어야 한다.
셋째, 행정과 법 그리고 관리감독 체계를 확립해야한다.
법과 규정을 보완하여 완벽한 보안관련 기반을 확보해주고, 지속적인 모니터링을 실시해야한다. 그래서 사이버전사 양성기관은 필요한 법과 지식 그리고 도덕성을 지닌 사이버전사를 양성하게하고, 주요 국가기관에서는 이들을 의무적으로 채용하여 사이버침략에 대비하고 있는가를 철저히 확인감독 해야 한다.
넷째, 이 모든 것을 기획하고 확인 감독하는 총괄기관이 있어야한다.
현재와 같이 각종 사이버보안관련 기관이 분산되어 있는 경우, 신속한 대응과 확인감독이 어렵다. 인력양성에서부터 그 인력의 활용까지 전 과정을 감독할 총괄기관으로는 조선일보 5월5일자 사외칼럼 김석주교수의 의견처럼 청와대 또는 특정 정부부서 소속으로 사이버보안컨트롤 타워를 두는 것이 적절할 것이다.
이상과 같이, 관련 매뉴얼 작성, 사이버전사의 양성과 활용 그리고 보안 총괄기관에 의한 철저한 확인감독으로 구성되어진 사이버전사 양성 시스템을 구축하는 것만이 북한이나 또 다른 적대적 집단의 사이버 침략에 대한 최소한의 준비라고 생각된다.
저자소개
공학박사
청강문화산업대학 교수(모바일보안전공)
육군소령으로 국방 정보체계 분야에서 근무하다가 전역
주요관심분야: 보안, 네트워크, 역사, 군사과학, 그리고 이들의 융합
김경신-조선일보-사설게재 2011-6-14.pdf
