"우리 군의 사이버 역량을 강화하기 위해서는 사이버전에 대한 패러다임이 바뀌어야 한다. 사이버부대는 지원부대가 아니라 작전부대이며 정보보호 수준에 머물 것이 아니라 공세적 작전 역할을 수행할 수 있도록 변화해야 한다. 그러기 위해서는 예산과 우수한 인력이 확보될 수 있는 법적 제도적 뒷받침이 필요하다."

임종인 고려대학교 정보보호대학원 원장은 24일 열린 국방정보통신협회 주최 '국방개혁2.0을 위한 국방 사이버 역량 강화' 세미나에서 사이버전에 대한 패러다임의 변화를 강조했다.

한편 이날 패널토의에 참석한 이영 테르텐 대표는 선진국 사례와 비교하면서 한국의 사이버 안보의 문제점들을 지적해 눈길을 끌었다.

그의 말에 따르면, 이스라엘은 군 주도하에 정부, 기업, 학교가 유기적 협력 시스템을 구축하고 있고 사이버전에 대한 전반적 대비체계를 갖추고 있다. 특히 군에서 산업계에 어떤 기술 개발이 필요한지 정확히 요구하고 보안기업들은 이 기술을 세계적 수준으로 끌어올려 글로벌 기업으로 성장시켜 나가고 있다. 즉 군이 보안산업 발전에도 주도적 역할을 하고 있다는 것이다.

반면 한국의 현실은 반대다. 대한민국 군은 보안산업계나 학계를 리딩하는 것이 아니라 오히려 너무 의존하고 있다. 군에서 사이버공격이 발생해 사고조사를 해야 할 때도 자체적으로 해결할 능력이 부족해 보안업체나 학계에 대부분 의존하고 있는 현실이다. 쌍방향 커뮤니케이션이 아니라 일방적 의존 상황에 놓여 있다는 것이다. 군 자체 사이버 역량이 부족하다는 것을 보여주는 실상이다.

이영 대표는 "사이버전은 더이상 미래전이 아니라 현대전이다. 하지만 우리의 현실은 2018년도 국방 예산 43조 중 정보화 예산 4천518억(1%), 그 가운데 정보보호 예산은 397억(0.09%)에 그치고 있다"며 "한편 선진국들은 사이버전의 중요성을 인식하고 사이버부대에 대한 투자를 확대하고 사이버부대의 위상을 높이기 위해 사령관 진급, 실전형 사이버훈련장 구축과 우수한 인력 확충에 상당한 노력을 기울이고 있다"고 말했다.

또한 국가기관이나 군에 적용되고 있는 국정원 권고안이나 CC인증 등의 규제들이 실험적이고 독창적인 기술 개발에 발목을 잡고 산업을 경직시키고 있다는 지적도 있었다. 실전에 배치할 수 있는 창의적 공격과 방어 기술들이 규제에 묶여 납품도 못하게 되면서 벤처기업들의 신기술 개발 의지를 꺾고 있다는 것.

이어 임종인 원장은 군의 사이버 역량을 강화하기 위해서는 사이버전의 패러다임을 바꿔야 한다고 강조했다.

임 원장은 "미국은 사이버사령부를 확대하고 사이버 인력, 무기개발 등을 위해 막대한 투자를 하고 있다. 또 사이버전 공격에 대한 권한을 갖고 작전설계를 비롯해 인력 채용과 훈련 등 체계적인 투자를 하고 있다"며 "한국 군은 아직 정보보호 수준에 머물러 있다. 예산도 적고 정보통신의 일부라는 인식에 멈춰있다. 정보보호 수준에서 벗어나 공세적 작전까지 수행한다는 패러다임으로 변화해야 한다"고 강조했다.

또 "고려대 사이버국방학과는 우수한 인재들이 지원하고 있다. 이 사이버사관학교를 졸업한 학생들이 단순히 군의 정보보호 인력으로만 활용될 것이 아니라 사이버전을 준비하고 사이버 무기를 개발하고 공격작전도 설계하는 등 실전형 사이버전 인력으로 활동할 수 있도록 군의 인식과 환경이 변해야 한다"며 "댓글 부대라는 오명을 떨치고 사이버사령부의 본연의 모습을 찾아 조직을 강화하고 대학을 졸업한 사이버전 전문인력들을 어떻게 활용할지 방안을 만들어가야 한다"고 덧붙였다.

이날 세미나는 '4세대 전쟁대비를 위한 국방개혁 그리고 사이버위협 대응', '사이버 기술 도입을 위한 환경 구축', '사이버보안, 전장관리체계 구축 방안' 등 3개의 패널토의로 이루어졌다.

좌장에는 조인희 국방정보통신협회 부회장, 박순상 국방정보통신협회 이사, 신인섭 한국 조지메이슨대학 교수가 맡았다.

★정보보안 대표 미디어 데일리시큐!★