카테고리 없음

이율곡 선생님과 공성진의원을 생각하다

김경신교수 2011. 5. 6. 10:34


율곡선생님과 공성진의원을 생각하다

 

 

2011. 5. 4

 

청강문화산업대학 모바일보안과 김경신교수

(저자소개는 마지막 페이지)

 

 

15829.

이율곡 선생님은 튼튼한 국가 안보를 위해 10만 양병론을 주장하였다.

 

그로부터 10년 후,

 

1592413고니시 유키나와와 가토 키요마사를 선봉으로 한 일본군에 의해 온 국토가 유린되었고, 국민들은 7년간 이루 말할 수 없는 고통을 겪었다.

 

200610월 국방위 국정감사장.

한나라당 공성진 의원은 <21세기 신 10만 양병론>을 주장하며 사이버방호사령부 창설의 필요성을 역설하였다.

 

그로부터 5년 후,

 

20114121650분 농협 주전산소.

인터넷을 통한 원격제어 방식의 공격으로 총 587대의 서버 중 273대가 초토화 되었다.

 

우리나라의 역사를 읽다보면 여러 가지 가슴 아픈 순간들을 만나게 된다. 1592년의 일본침략이 그렇고, 19세기 말 국권침탈의 상황이 대표적이다. 개인의 경우도 그렇지만 특히 국가는 외부 위협에 대비한 준비가 되어 있어야 하고, 외침에 대항할 수 있는 힘이 있어야한다.

 

이번 농협해킹사건을 보면서 대다수의 국민들은 정부가 아직도 소를 잃고도 외양간을 고치지 않는 어리석음을 되풀이하고 있지 않나? 라는 우려를 금치 못하고 있을 것이다.

 

그러나 정부의 관련 기관들을 보면 사이버 테러에 대비한 조직이 없는 것도 아니었다.

 

2006년 공성진의원의 주장과 또 여러 논의를 통해 현재 우리나라에는 200여명이 근무하고 있는 국방부 정보본부 산하의 사이버사령부가 있고, 경찰청 소속의 사이버테러대응센터, 국가정보원과 정부 유관부처를 중심으로 하는 국가사이버안전센터 등의 기관이 있다. 특히 국가사이버안전센터에는 우리나라 최고의 정보보안 연구소가 참여하는 등 여러 유관기관의 최고 보안 인력으로 구성되어 있다.

 

그러나 이렇게 준비를 했음에도 불구하고 또 당했다.

 

최근의 여러 보안사고의 처리 과정에서 본 것처럼, 이번 경우도 사이버테러를 당한 기관의 보안장치가 허술하였고, 담당자들이 상식 이하의 보안의식을 가지고 있었다는 등 기본적인 보안 대비 상태가 미흡하였다는 상식적인 지적과 질책성 인사조치를 포함한 약간의 조직 보완, 그리고 사이버보안의 중요성을 역설하는 것만으로 사건이 무마되어서는 안 된다.

 

이 사건이 정말로 북한의 소행이든, 아니면 또 다른 악의적 해커집단의 소행이든, 이번 기회에 적절한 국가적 차원에서 사이버테러 재발방지에 관하여 논의가 이루어져야한다.

 

현대전에서 사이버전력의 중요성은 앞으로 몇 배 몇 십배 더 강조 될 것이다. 사이버공격을 단순히 주요 기관의 시스템을 고장 내거나 중요한 데이터에 대한 삭제, 그리고 은행구좌에 있는 돈을 대상으로 하는 해킹으로 국한하면 큰 오산이다.

 

선진국들이 보유하고 있는 사이버미사일로 불리는 스턱스넷과 EMP(전자폭탄)의 경우처럼 사이버 전력은 현재 우리 군이 사용하고 있는 총, , 기갑, 유도무기 등 고전적 유형의 무기들을 엄청난 규모로 그것도 순간적으로 무용지물화 할 수 있는 하이테크 공격용 무기로 분류하여야 한다.

 

그러면 우리는 어떻게 대비를 해야 하는가? 어떻게 풀어가야 하는가? 우리에게 시간이 많이 있는 것이 아니라는 것을 염두에 두어야 한다. 우리가 머뭇거리고 있는 사이에 이미 북한을 포함한 우리 주변의 국가는 준비를 하고 있거나 준비가 되어있다고 생각해야한다.

 

사이버 침략에 대한 대비책으로 무엇보다 먼저, 사이버전력에 관한 폭넓은 이해를 가지고 있는 인력양성이 시급하다. 인력양성은 많은 시간이 걸리는 분야이기 때문이다. 대학을 보다 더 많이 활용해야한다. 현재 대한민국에는 전문대학이상 총 300여개의 대학이 있고 이중에는 다수의 보안관련 학과가 존재한다. 필요하면 관련 학과를 신설해야하고 우수한 학과라면 적극적인 지원을 통해 인력을 키워야 한다. 그것도 획기적으로 폭 넓게 지원할수록 효과가 크다. 그래서 젊은 인재들이 보안 분야나 첨단 사이버관련 분야에 모일 수 있도록 해야 한다.

 

두 번째로 인력양성을 병행하면서 미래 사이버전에 대비한 무기체계의 도입과 개발 등에 대한 연구와 획득사업을 수행해야 하고, 이 모든 것을 총괄하는 기관의 정비가 필요하다. 먼저, 군에는 국방부 산하에 <미래전 사령부>를 신설해야 한다. 이 사령부에는 사이버전력을 담당하는 부서와, 정보기술(IT)과 지휘통제를 결합한 C4I 부서, 무인항공기(UAV), 미래전 연구소 등 최첨단 전력을 담당하는 부서로 구성되어야 한다.

 

세 번째로, 보안관련 기관의 개념을 바꿔야한다. 사이버라는 개념을 현재처럼 <방호> 또는 <대응> 등의 개념으로 국한해서는 안 된다. 적극적 또는 최소의 <공격> 그리고 <예방>의 차원으로 바꾸어야 한다.

 

좋지 않은 역사를 되풀이해서는 안 된다. 또 다시 우리나라 주요 기관의 컴퓨터시스템에서 악의에 찬 해커들이 무방비로 다니게 해서는 안 된다.

 

준비하고 힘을 키워야 한다. 준비가 미흡하다고 판단되면 다시 준비해야 한다.

준비하고 준비해서 IT강국이라는 이름에 걸 맞는 사이버전력 최강국이 되어야 한다.

 

 

 

 

저자소개

공학박사

경기 이천소재 청강문화산업대학 모바일보안과 교수

육군소령으로 국방 정보체계 분야에서 근무하다가 2000년 전역