안규백 국방위원장, “사이버안보 투자는 선택 아닌 필수...최대한 지원” [뉴스투데이=김한경 안보전문기자] 세종대 국방사이버안보연구센터와 육군본부가 주최한 ‘제4회 국가방위 사이버안보 포럼’이 ‘4차 산업혁명과 연계한 국방 사이버안보 정책 발전’이란 주제로 25일 국회의원회관 제1소회의실에서 개최됐다. 이날 포럼을 주관한 안규백 국회 국방위원장 및 주호영 의원, 김광림 의원 등은 축사를 통해 “사이버안보에 대한 투자는 이제 선택이 아닌 필수”라고 강조하면서 “이번 포럼에서 제기된 좋은 의견들은 국회에서 최대한 지원하겠다”는 의사를 밝혔다. 이날 포럼은 박현제 소프트웨어정책 연구소장의 기조강연에 이어 제1섹션에서 ‘사이버전 및 사이버보안 동향’을, 제2섹션에서 ‘사이버 및 네트워크 보안 신기술 국방 적용방안’을 주제로 다양한 정책 발표와 기술 소개들이 이어졌다.
박 소장은 기조강연에서 인공지능(AI)과 소프트웨어 융합을 통한 국방 발전방향으로 “장병대상 맞춤형 AI 교육체계를 마련하고, 민간 첨단기술의 국방 적용을 위한 민·관 협력을 강화하며, 공개 소프트웨어 활용을 확대해야 한다”면서 “향후 AI 기술을 가진 나라가 강대국이 될 것”이라고 강조했다. 이후 진행된 제1섹션에서 김한성 육본 체계관리단장(육군 준장)이 ‘4차 산업혁명과 사이버보안 발전방안’이란 주제로 사이버작전 수행체계 구축방향, 사이버전사 양성을 위한 교육훈련체계 구축, 사이버 지휘통제체계 구축, 엔드포인트 위협탐지 및 대응체계 구축 등에 대해 핵심적인 내용 위주로 발표했다. 사이버 조직 개편·보강하고 사이버 특기 및 사이버 직렬 신설 무기체계 보안 강화 위해 위험관리 차원의 내부 통제 필요해 이어 국방부 정보화기획관실 사이버방호과 정현식 중령이 ‘국방 사이버정책 추진 동향’을 주제로 국방사이버 임무수행체계 발전과 사이버 인력 및 대응능력 전문화, 사이버안보 국제협력 등에 대해 소상히 설명했다. 그는 특히 “사이버 조직 개편 및 보강을 통해 합참 중심의 사이버작전수행체계를 정립했고, 사이버자산의 전 단계별 사이버보안 수준을 강화하고 있으며, 사이버작전 개념도 발전시켜 나가고 있다”고 말했다. 또 “사이버 전문인력 관리를 위해 현역은 사이버 특기를, 군무원은 사이버 직렬을 신설했고 직무능력 중심으로 교육 체계도 개선했다”고 말했다. 국방정보본부 이용석 박사는 ‘4차 산업혁명과 무기체계 사이버보안 강화방안’이란 주제로 최근 사이버안보 이슈와 보안 위협사례를 설명하면서 무기체계 보안강화 방안을 구체적으로 제시했다. 그는 “소프트웨어 통합보안관리 전문조직이 필요하고, 공급망 전 단계에서 사이버보안 강화와 함께 기술·절차·사람에 대한 위험관리 차원의 내부 통제가 필요하다”고 역설했다. 이를 위해 “사이버무기체계 관련 사이버보안법, 사이버정보공유법 등 다양한 법안의 제·개정이 필요하고, 정권 변동과 관계없이 정책의 연속성을 보장하기 위해 ‘국가 사이버정책 위원회’가 구성돼야 하며, 사이버 분야의 국가대표급 인력으로 ‘국가 사이버협력단’을 설립해야 한다”고 목소리를 높였다. 씨아이디스크의 ‘DST’와 SDS 글로벌의 ‘Mind’s Eye’ 등 돋보여 사이버보안 신기술 소개와 관련한 다양한 발표들도 이루어졌다. 먼저 기존의 사이버보안 패러다임을 뛰어넘는 새로운 접근을 제시한 씨아이디스크의 ‘DST(Data Stealth Technology)’가 돋보였다. 권용구 부사장(박사)은 “컴퓨터 운영체제에서 완전히 독립돼 어떤 악성코드도 접근할 수 없는 ‘클린 존’이 만들어져 선제적 보호가 가능하다”고 주장했다. 아라드네트워크 이성민 박사의 ‘IP Trusted Network for mIoT’도 네트워크를 가상으로 분리하고 IP 자원을 은닉하는 등 네트워크 접근통제와 분리 기술을 융합해 고신뢰 네트워크를 구축하는 기술이 기존 네트워크 기술과 다른 새로운 접근이어서 눈에 띠었다. 기존의 사이버보안 패러다임에 AI 기술을 접목한 시도로는 기술력이 뛰어난 것으로 알려진 SDS 글로벌의 ‘Mind’s Eye’가 돋보였다. 사이먼 고 박사는 “가장 중대한 보안 위협인 제로데이 등 확인 불가한 공격과 악성코드가 탐지되지 않고 머무는 긴 시간의 문제를 사이버위협 데이터를 많이 갖고 있어 AI로 해결할 수 있다”며 제품의 다양한 성능을 소개했다. 한화시스템의 이재연 박사는 사이버 보안관제의 가장 큰 문제인 너무 많은 경보와 전문인력 부족 등을 해결하기 위해 보안 위협에 대한 대응 프로세스를 자동화하는 ‘SOAR’(Security Orchestration, Automation and Response)를 소개했다. 기존 보안관제 방식의 진화 방향을 제시하고 분석 업무가 강화되는 효과도 통계로 제시해 의미가 있었다. 이외에도 ETRI 강유성 박사가 ‘드론 보안기술 발전 동향’을, 김영갑 세종대 교수와 이민우 아톤 기술전략실장이 ‘모바일 소프트웨어기술 국방 적용 보안이슈 및 대응방향’과 ‘모바일 단말에서의 보안매체 기술 및 적용방안’을 발표했고, F1시큐리티, 위드네트웍스 등 6개 업체의 전시부스도 마련됐다.
뉴스투데이=김한경 안보전문기자 khopes58@news2day.co.kr