[인터뷰] 육군본부 정보화기획실장 임영갑 소장
“육군, 사이버보안 강화에 선도적인 역할 담당해 나갈 것”
[보안뉴스 민세아] 지난 3월, 육군은 북한의 사이버공격에 대한 대응능력을 강화하기 위해 ‘2016년 육군 해킹방어대회’를 개최했다. 올해 대회에서는 이례적으로 군 뿐만 아니라 민간인들도 함께 참여하도록 개방해 열띤 경쟁을 벌였다. 그간 폐쇄적인 분위기로 다른 분야와의 소통이 미흡했다는 지적이 제기됐던 군에서 새로운 시도를 한 것이다.
▲육군본부 정보화기획실장 임영갑 소장
이러한 새로운 시도는 사이버군 역량 강화를 위한 강력한 의지를 나타내고 있는 육군의 수장 장준규 육군참모총장과 함께 육군본부(이하 육본) 정보화기획실장을 맡고 있는 임영갑 소장이 있었기에 가능했다는 평가다. 임 소장은 이번 육군 해킹방어대회를 주도적으로 추진하는 등 평소 사이버보안 인력 육성에 많은 관심을 갖고 적극적으로 활동하고 있다. 이에 본지는 임영갑 소장을 만나 군의 사이버안보 강화방향에 대해 허심탄회한 얘기를 나눴다. 어깨에 그려진 두 개의 별만큼 반짝이는 눈으로 육군본부의 사이버보안에 대해 설명하는 임 소장의 모습에서 우리나라의 사이버영토를 지키겠다는 굳은 결의가 느껴졌다.
Q. 먼저 인터뷰에 응해주셔서 감사합니다. 육군본부 정보화기획실의 주요 역할과 업무에 대한 간단한 설명 부탁드립니다.
육군본부 정보화기획실은 정보화 분야에 대해 육군참모총장님을 보좌하고, 육군의 미래 정보화 정책 추진방향을 수립해 세부정책을 개발 및 추진하고 있습니다. 이를 위한 육군본부의 정보화 비전은 ‘네트워크 기반의 공세적·결정적 통합작전 수행보장을 위한 정보화 구현’입니다.
이는 네트워크 중심 작전환경(NCOE)으로 여러 작전요소를 네트워크화하고 전장상황을 가시화해 결정적 작전을 가능케 함으로써 전승을 보장하는 ‘공세적·결정적 통합작전’ 수행의 기반이 됩니다. 이러한 비전을 구현하기 위해 몇 가지의 추진전략을 수립해 시행하고 있습니다.
첫째로, IT 기술의 비약적인 발전과 네트워크 중신환경의 신뢰성과 안정성 확보, 증가하는 사이버 위협 등을 고려한 능동적 사이버 방호체계를 구축하는 것입니다. 둘째로, 증가하는 정보의 양을 수용할 수 있고, 실시간 정보공유 및 다양한 서비스 제공이 가능한 초고속 대용량 정보유통을 위한 기반체계를 확충하는 것입니다.
셋째로, 필요한 정보를 적시에 제공하고, 신속한 상황판단을 지원할 수 있는 전장관리정보체계를 발전시키고자 합니다. 마지막으로는 저비용·고효율의 경제적인 군 운영을 보장하기 위해 첨단 정보통신 기술을 기반으로 정보체계를 고도화하고 자원정보를 실시간 가시화함은 물론 정보통신망의 통합운용 및 연동을 강화한 지능형 통합 자원관리 정보체계를 구축하는 것이라 할 수 있습니다.
Q. 최근 육군본부 정보화기획실 내부의 보안이슈는 어떤 것이 있나요? 또한 실장님께서 관심을 갖고 계신 이슈는 무엇인가요?
최근 북한은 지속적인 미사일 발사와 GPS 공격, 사이버테러 등 끊임없이 도발을 감행하고 있습니다. 이러한 엄중한 안보상황에서 사이버 위협에 대한 대비태세 확립에 모든 역량을 집중하고 있습니다. 외부자에 의한 사이버 위협에 대비해 육군 및 산하 웹사이트에 대한 모니터링을 강화해 외부 위협을 차단하고 있으며, 이와 병행해 취약점 분석 등 선제적인 예방 대책을 강구하고 있습니다.
또한, 용역업체 등 내부자에 의한 사이버 위협에 대비해 내부망 사이버순찰을 중심으로 기본 보안 준수여부를 확인해 미흡사항을 보완하고, 비인가 소프트웨어(SW) 사용 등 위협요소를 식별해 실시간으로 제거하고 있으며, 규정을 위반한 사람에 대해서는 국방망 접속을 차단하는 등 특단의 대책을 강구하고 있습니다.
Q. 지난 3월 군 장성을 노린 스마트폰 해킹 등 북한과 관련한 사이버보안 이슈가 끊이지 않습니다. 육군에서는 북한의 사이버 위협에 대비하기 위해 어떻게 대응하고 계신가요?
최근 북한은 우리 군의 주요직위자를 대상으로 해킹메일 대량 유포에 이어 스마트폰 해킹해 저장된 사진, 신상정보, 통화내용을 송두리째 탈취하는 등 우리 군에 대한 도발을 지속하고 있습니다.
북한은 과거와는 다르게 특정인원을 타깃으로 정해 뚫릴 때까지 계속해서 공격을 시도하고 있어 사이버위협에 대한 인식과 태도의 전환이 필요한 시점입니다. 이에 대한 대응책으로는 우선 간부들이 사이버위협의 심각성을 인식하고, 스마트폰에 대한 보안강화 조치를 스스로 할 수 있어야 합니다.
이에 육군에서는 최근에 육본 전 간부를 대상으로 실제 상황과 유사한 해킹시연을 통해 현장감 있는 교육을 실시함으로써 경각심을 고취시켰으며, 현장에서 스마트폰 점검을 통해 미흡사항을 조치하고 보안설정 방법에 대한 교육을 실시했습니다.
이와 함께 향후에는 군부대에 스마트폰 보안강화를 위한 MDM 시스템을 구축할 예정입니다. 카메라 등을 통한 데이터 유출방지는 물론 구역별 차단기능을 구현하고, 군에서 유해하다고 판단되는 특정 앱을 차단할 방침입니다.
Q. 군인들을 대상으로 한 사이버대응 보안교육은 어떤 방식으로 진행되는지 궁금합니다.
육군 내에서도 크게 3가지 유형으로 구분해 사이버 보안교육을 수시로 실시하고 있습니다. 첫째, 주요 직위자 및 참모 교육은 ‘사이버안보 고위정책 관리자 과정’ 및 ‘고급 정보화 정책과정’ 등을 개설하고 한국인터넷진흥원(KISA) 등에서 전문 강사를 초빙해 지휘관으로서 가져야할 사이버보안 소양을 교육하고 있습니다.
둘째, 일반 장병은 월 1회 사이버보안의 날 행사시에 2시간씩 보안교육을 정기적으로 실시하고, 분기당 1회 개인별 보안평가를 실시해 보안수준을 향상시키고 있습니다. 또한, 전 병과학교에서는 초급간부들을 대상으로 사이버 기초 교육을 실시하고 있습니다.
셋째, 정보보호 직위에 근무하는 사이버 전문가 교육은 KISA 등 대외 우수 교육기관을 통해 사이버 전문화 교육을 실시하고 있고, 그 중 우수자원은 국내외 우수대학에 사이버관련 석·박사 학위교육을 실시해 사이버 리더를 양성하고 있습니다.
향후 육군정보통신학교에 사이버교육훈련센터를 구축해 쌍방훈련을 실시하는 등 실전 대응 능력을 향상시킬 예정입니다.
Q. 군 내부 정보화 자산의 보호를 위한 군 내부 보안지침에 대해 간략히 설명해 주신다면?
군 내부 정보체계 자산을 보호하기 위한 보안지침은 국방부 ‘군사 보안업무 훈령’과 ‘국방 사이버 안보훈령’이 있으며 육군은 ‘육군 정보보호 규정’이 있습니다. 이러한 지침의 준수 여부를 보안감사 및 사이버기관평가 등을 통해 수시로 확인해 미흡사항을 보완·조치하고 있습니다.
육군은 최근 정보화환경 변화에 따라 무기체계 사이버보안 대책 등 다수의 보안대책을 반영해 기존 정보보호규정을 사이버방호 규정으로 확대 발전시킬 예정입니다.
Q. 육군 자체적으로 해킹방어대회를 주관하는 등 평소 사이버보안인력 양성에 많은 관심을 보이고 계신 것으로 알고 있습니다. 훌륭한 사이버 보안인력을 양성하기 위해 어떤 노력을 하고 계신가요?
육군은 적과 싸워 이기는 ‘능동적 사이버전 수행능력 구비’를 목표로 미래 사이버전장을 주도할 사이버전사를 양성하고 있습니다. 지난 2월에는 육군참모총장님 주관으로 사이버사령부 등 각 기관의 사이버 전문가 및 육군본부 예하 부대 사이버업무 담당자 등 70여명이 참석한 가운데 ‘정예 사이버전사 육성방안’에 대한 토론회를 실시했습니다.
육군은 미래 사이버전장을 주도할 사이버전사 양성을 위해 올해 대내외 사이버 우수 전문 교육 기관인 KISA, 국가보안연구소, 국군사이버사령부 등에 위탁교육을 시켜 군에 필요한 정예 사이버 전사를 양성하고 있습니다. 특히, 사이버전에 대비해 전문성을 갖춘 간부 고도화 교육의 일환으로 사이버사령부의 軍 차세대 보안리더(M-BoB) 과정을 통해 軍 사이버 리더를 양성하고 있으며, 그 중 우수자는 사이버 석·박사학위 교육을 확대해 나갈 계획입니다.
더불어 육군본부 정보화기획실 주관으로 사이버 우수인력 발굴을 위해 군 간부 및 병사들은 누구나 참가 가능한 ‘육군해킹방어대회’를 매년 실시하고 있습니다. 올해는 사관학교 생도, 대학생, BoB(Best of the Best) 및 해킹동아리 출신자 등 민간인에게도 참가기회를 확대해 총 49개 팀이 참가해 치열한 경쟁을 했습니다.
참가자들은 대회를 통해 최신 사이버위협 시나리오를 문제로 부여받아 대응방안을 고민하는 장이 됐고, 사이버 대응역량을 향상시키는 좋은 기회이자 자극제였다고 평가하고 있습니다. 육군은 오는 2017년부터는 중·고등학생까지도 참여할 수 있도록 확대하는 등 우수한 사이버 인재를 지속적으로 발굴해 나갈 예정입니다.
Q. 최근 미래부 등 유관부처와 사이버 보안인력 양성을 위한 다양한 협력에 나서고 있는 것으로 알고 있습니다. 사이버예비군을 비롯해서 인력양성 방안들이 논의되고 있는데요. 인력양성과 관련해서 경력단절 방지를 위한 육군의 역할을 무엇이라 보시나요.
사이버위협이 점차 지능화됨에 따라 전문인력 양성은 육군에 있어서 무엇보다도 중요한 과제가 되고 있습니다. 따라서 육군은 민간 사이버 우수인력을 발굴하고, 군 입대 후에는 정보보호 특기병으로 근무하면서 교육훈련을 통해 능력을 향상시킬 수 있도록 하고 있습니다.
육군은 민간의 사이버 우수인력을 확보하기 위해 사이버 특성화대학 및 BoB 출신 학생 등 우수자원을 발굴해 정보보호 특기병 및 부사관, 장교로 선발하고 있고, 선발된 인력은 각급 제대 CERT(침해대응팀)에서 근무하게 함으로써 실전에서 사이버 대응능력을 향상시키고 다양한 교육기회를 통해 전문성을 향상시키도록 하고 있습니다.
전역 후에도 이러한 전문가들이 정보 및 민간기관의 정보보호 분야에서 근무하다가 전시에는 사이버예비군(가칭)으로서 군 및 정부 등의 주요시설에 대한 사이버방호를 담당할 수 있도록 미래부, 병무청과 협력해 나가고 있습니다. 육군은 정보보호 인력들이 생애 전 주기에 걸쳐 경력 단절 없이 보안역량을 발전시킬 수 있도록 국가 ‘사이버인력 생태계’ 조성의 중심역할을 수행해 나갈 방침입니다.
Q. 실장님께서 사이버 보안 분야에 관심이 매우 높으신 걸로 알고 있습니다. 이 분야에 관심을 갖게 된 계기와 사이버 보안 분야의 전문성을 높이기 위해 어떤 노력을 해 오셨는지 듣고 싶습니다.
몇 년 전 육군 CERT(침해대응팀) 운영 책임자로 임무수행 시 중요성을 인식하게 됐으며 작년 4월 해외 공무출장으로 美 육군 사이버사령부 및 사이버센터를 방문했는데, 미군은 사이버공간을 전투공간으로 인식하고 모든 역량을 투입해 각 분야별로 사이버전을 준비하고 있었습니다. 이를 보면서 우리 군도 사이버전 수행체계 발전이 시급하다는 점을 심각하게 인식할 수 있었습니다.
저는 사이버보안의 전문성 향상을 위해 ‘전문화된 인력이 무기’라는 생각으로, 지속적으로 미래 사이버 전장을 주도할 사이버전사의 전문성 향상에 주력하고 있습니다. 먼저 사이버전사 전문성 향상을 위해 KISA, 민간대학 등 대외 사이버 우수 교육기관과의 협력을 통해 교육과정을 대폭 확대하고 있으며 육군 자체적으로 전문인력 양성을 위해 오는 2017년에는 실전적 쌍방훈련이 가능한 ‘사이버교육훈련센터’를 구축할 예정입니다.
Q. 육군본부 정보화기획실장을 맡으시기 전까지 군에서의 다양한 경력 등에 대해 간략한 소개 부탁드립니다.
1998년도에 국방대학원 군사전략 석사과정을 졸업하고, 2009년부터 정보체계관리단 계획운영처장으로 재직 시 증가하는 사이버위협을 고려해 하드웨어 보안 및 독립적 보호체계 중심에서 소프트웨어 보안을 강화하고 통합적 보호체계 구축을 추진하는 등 신뢰할 수 있는 정보보호 환경을 구축하기 위해 노력했습니다. 또한, 2011년에 체계연동과장 직책을 수행하면서는 전장체계 및 무기체계에 대한 사이버방호체계 신규 전력소요 도출과 함께 이를 전력화해 핵심 임무수행체계의 생존성을 보장하는 대응체계를 구축하는데 기여했습니다.
2014년에는 육본 정보화기획차장으로 대외 전문교육기관과의 협업 하에 사이버방호 인력의 전문성을 제고시키고 대응능력을 강화시켰으며, 사이버 인력의 신분별 관리제도 발전, 전시 사이버인력 및 정보보호업체 동원소요 반영 등 미래 사이버전 발전방향을 제시해 사이버방호 업무를 한 단계 발전시켰습니다.
2015년 11월부터 정보화기획실장으로 부임해 정보통신분야의 수장으로 능동적 사이버전 수행을 위한 육군 사이버전 마스터플랜(Master-Plan) 수립, 각종 사이버 방호 정책과 제도적 기반 정비, 공세적인 사이버 대응능력 강화를 위해 제대별 사이버방호 조직 확대 및 정보보호체계 기술 고도화를 추진했습니다. 또한, 정보통신 환경변화와 기술발전 추세를 고려해 클라우드 컴퓨팅, 모바일 업무, 빅데이터, IoT 환경 등 IT 신기술에 대한 사이버방호 정책 및 제도를 정비해 사이버위협에 대응하고 있습니다.
Q. 끝으로 소장님이 군의 사이버 보안 역량 강화를 위해 계획하고 계신 일에 대해 설명해 주십시오.
육군은 연초에 사이버전 수행 마스터플랜을 수립했으며, 이를 기초로 각 분야별로 20개 추진과제를 도출해 발전시키고 있습니다. 육군의 사이버 보안 역량 강화를 위해서 관심을 가지고 추진하고 있는 사항은 크게 3가지입니다.
첫째, 육군의 사이버조직을 전 제대에 걸쳐서 강화하는 것입니다. 올해부터 육군 CERT를 확대 개편하고, 내년에는 육군본부 CERT를 확대할 계획입니다.
둘째, 내부자 사이버위협 대비책을 강구해 나가겠습니다. 우리 군망은 외부와 단절된 폐쇄망으로 구축돼 있어 외부에서 공격하기가 쉽지 않기 때문에 용역업체 등 내부자에 의한 공격에 대응이 필요한 상황입니다. 따라서 올해 KAIST와 내부자 사이버위협 유형별 대책을 공동 연구한 후, 이를 기반으로 대응체계를 구축해 나갈 예정입니다.
셋째, 무기체계 사이버보안대책을 강구하는 일입니다. 미래의 사이버위협은 우리군의 핵심 전쟁수행 수단인 무기체계에 집중될 것으로 판단하고 있습니다. 이를 보호하기 위해 올해부터 무기체계 사이버보안대책에 대한 연구를 실시하고 있으며, 이를 기반으로 화이트리스트 기반의 보안체계를 개발해 나갈 방침입니다.
최근 전쟁 양상은 오프라인에서 온라인 전장으로 변화하고 있으며 전쟁 승패도 전장을 누가 선점하느냐에 달려 있습니다. 북한은 이러한 사이버전의 중요성을 인식해 국가주도하에 비대칭전력으로 급속하게 발전시킴으로써 우리의 국가안보를 위협하고 있습니다.
따라서 육군은 이러한 북한의 사이버위협에 선제적으로 대응하기 위해 조직정비, 전문가 양성, 기술개발 등 각 분야에 사이버전 수행능력을 확보해 ‘총성 없는 사이버전’에서 주도적인 역할을 담당해 나갈 것입니다.
[민세아 기자(boan5@boannews.com)]
“육군, 사이버보안 강화에 선도적인 역할 담당해 나갈 것”
[보안뉴스 민세아] 지난 3월, 육군은 북한의 사이버공격에 대한 대응능력을 강화하기 위해 ‘2016년 육군 해킹방어대회’를 개최했다. 올해 대회에서는 이례적으로 군 뿐만 아니라 민간인들도 함께 참여하도록 개방해 열띤 경쟁을 벌였다. 그간 폐쇄적인 분위기로 다른 분야와의 소통이 미흡했다는 지적이 제기됐던 군에서 새로운 시도를 한 것이다.
▲육군본부 정보화기획실장 임영갑 소장
이러한 새로운 시도는 사이버군 역량 강화를 위한 강력한 의지를 나타내고 있는 육군의 수장 장준규 육군참모총장과 함께 육군본부(이하 육본) 정보화기획실장을 맡고 있는 임영갑 소장이 있었기에 가능했다는 평가다. 임 소장은 이번 육군 해킹방어대회를 주도적으로 추진하는 등 평소 사이버보안 인력 육성에 많은 관심을 갖고 적극적으로 활동하고 있다. 이에 본지는 임영갑 소장을 만나 군의 사이버안보 강화방향에 대해 허심탄회한 얘기를 나눴다. 어깨에 그려진 두 개의 별만큼 반짝이는 눈으로 육군본부의 사이버보안에 대해 설명하는 임 소장의 모습에서 우리나라의 사이버영토를 지키겠다는 굳은 결의가 느껴졌다.
Q. 먼저 인터뷰에 응해주셔서 감사합니다. 육군본부 정보화기획실의 주요 역할과 업무에 대한 간단한 설명 부탁드립니다.
육군본부 정보화기획실은 정보화 분야에 대해 육군참모총장님을 보좌하고, 육군의 미래 정보화 정책 추진방향을 수립해 세부정책을 개발 및 추진하고 있습니다. 이를 위한 육군본부의 정보화 비전은 ‘네트워크 기반의 공세적·결정적 통합작전 수행보장을 위한 정보화 구현’입니다.
이는 네트워크 중심 작전환경(NCOE)으로 여러 작전요소를 네트워크화하고 전장상황을 가시화해 결정적 작전을 가능케 함으로써 전승을 보장하는 ‘공세적·결정적 통합작전’ 수행의 기반이 됩니다. 이러한 비전을 구현하기 위해 몇 가지의 추진전략을 수립해 시행하고 있습니다.
첫째로, IT 기술의 비약적인 발전과 네트워크 중신환경의 신뢰성과 안정성 확보, 증가하는 사이버 위협 등을 고려한 능동적 사이버 방호체계를 구축하는 것입니다. 둘째로, 증가하는 정보의 양을 수용할 수 있고, 실시간 정보공유 및 다양한 서비스 제공이 가능한 초고속 대용량 정보유통을 위한 기반체계를 확충하는 것입니다.
셋째로, 필요한 정보를 적시에 제공하고, 신속한 상황판단을 지원할 수 있는 전장관리정보체계를 발전시키고자 합니다. 마지막으로는 저비용·고효율의 경제적인 군 운영을 보장하기 위해 첨단 정보통신 기술을 기반으로 정보체계를 고도화하고 자원정보를 실시간 가시화함은 물론 정보통신망의 통합운용 및 연동을 강화한 지능형 통합 자원관리 정보체계를 구축하는 것이라 할 수 있습니다.
Q. 최근 육군본부 정보화기획실 내부의 보안이슈는 어떤 것이 있나요? 또한 실장님께서 관심을 갖고 계신 이슈는 무엇인가요?
최근 북한은 지속적인 미사일 발사와 GPS 공격, 사이버테러 등 끊임없이 도발을 감행하고 있습니다. 이러한 엄중한 안보상황에서 사이버 위협에 대한 대비태세 확립에 모든 역량을 집중하고 있습니다. 외부자에 의한 사이버 위협에 대비해 육군 및 산하 웹사이트에 대한 모니터링을 강화해 외부 위협을 차단하고 있으며, 이와 병행해 취약점 분석 등 선제적인 예방 대책을 강구하고 있습니다.
또한, 용역업체 등 내부자에 의한 사이버 위협에 대비해 내부망 사이버순찰을 중심으로 기본 보안 준수여부를 확인해 미흡사항을 보완하고, 비인가 소프트웨어(SW) 사용 등 위협요소를 식별해 실시간으로 제거하고 있으며, 규정을 위반한 사람에 대해서는 국방망 접속을 차단하는 등 특단의 대책을 강구하고 있습니다.
Q. 지난 3월 군 장성을 노린 스마트폰 해킹 등 북한과 관련한 사이버보안 이슈가 끊이지 않습니다. 육군에서는 북한의 사이버 위협에 대비하기 위해 어떻게 대응하고 계신가요?
최근 북한은 우리 군의 주요직위자를 대상으로 해킹메일 대량 유포에 이어 스마트폰 해킹해 저장된 사진, 신상정보, 통화내용을 송두리째 탈취하는 등 우리 군에 대한 도발을 지속하고 있습니다.
북한은 과거와는 다르게 특정인원을 타깃으로 정해 뚫릴 때까지 계속해서 공격을 시도하고 있어 사이버위협에 대한 인식과 태도의 전환이 필요한 시점입니다. 이에 대한 대응책으로는 우선 간부들이 사이버위협의 심각성을 인식하고, 스마트폰에 대한 보안강화 조치를 스스로 할 수 있어야 합니다.
이에 육군에서는 최근에 육본 전 간부를 대상으로 실제 상황과 유사한 해킹시연을 통해 현장감 있는 교육을 실시함으로써 경각심을 고취시켰으며, 현장에서 스마트폰 점검을 통해 미흡사항을 조치하고 보안설정 방법에 대한 교육을 실시했습니다.
이와 함께 향후에는 군부대에 스마트폰 보안강화를 위한 MDM 시스템을 구축할 예정입니다. 카메라 등을 통한 데이터 유출방지는 물론 구역별 차단기능을 구현하고, 군에서 유해하다고 판단되는 특정 앱을 차단할 방침입니다.
Q. 군인들을 대상으로 한 사이버대응 보안교육은 어떤 방식으로 진행되는지 궁금합니다.
육군 내에서도 크게 3가지 유형으로 구분해 사이버 보안교육을 수시로 실시하고 있습니다. 첫째, 주요 직위자 및 참모 교육은 ‘사이버안보 고위정책 관리자 과정’ 및 ‘고급 정보화 정책과정’ 등을 개설하고 한국인터넷진흥원(KISA) 등에서 전문 강사를 초빙해 지휘관으로서 가져야할 사이버보안 소양을 교육하고 있습니다.
둘째, 일반 장병은 월 1회 사이버보안의 날 행사시에 2시간씩 보안교육을 정기적으로 실시하고, 분기당 1회 개인별 보안평가를 실시해 보안수준을 향상시키고 있습니다. 또한, 전 병과학교에서는 초급간부들을 대상으로 사이버 기초 교육을 실시하고 있습니다.
셋째, 정보보호 직위에 근무하는 사이버 전문가 교육은 KISA 등 대외 우수 교육기관을 통해 사이버 전문화 교육을 실시하고 있고, 그 중 우수자원은 국내외 우수대학에 사이버관련 석·박사 학위교육을 실시해 사이버 리더를 양성하고 있습니다.
향후 육군정보통신학교에 사이버교육훈련센터를 구축해 쌍방훈련을 실시하는 등 실전 대응 능력을 향상시킬 예정입니다.
Q. 군 내부 정보화 자산의 보호를 위한 군 내부 보안지침에 대해 간략히 설명해 주신다면?
군 내부 정보체계 자산을 보호하기 위한 보안지침은 국방부 ‘군사 보안업무 훈령’과 ‘국방 사이버 안보훈령’이 있으며 육군은 ‘육군 정보보호 규정’이 있습니다. 이러한 지침의 준수 여부를 보안감사 및 사이버기관평가 등을 통해 수시로 확인해 미흡사항을 보완·조치하고 있습니다.
육군은 최근 정보화환경 변화에 따라 무기체계 사이버보안 대책 등 다수의 보안대책을 반영해 기존 정보보호규정을 사이버방호 규정으로 확대 발전시킬 예정입니다.
Q. 육군 자체적으로 해킹방어대회를 주관하는 등 평소 사이버보안인력 양성에 많은 관심을 보이고 계신 것으로 알고 있습니다. 훌륭한 사이버 보안인력을 양성하기 위해 어떤 노력을 하고 계신가요?
육군은 적과 싸워 이기는 ‘능동적 사이버전 수행능력 구비’를 목표로 미래 사이버전장을 주도할 사이버전사를 양성하고 있습니다. 지난 2월에는 육군참모총장님 주관으로 사이버사령부 등 각 기관의 사이버 전문가 및 육군본부 예하 부대 사이버업무 담당자 등 70여명이 참석한 가운데 ‘정예 사이버전사 육성방안’에 대한 토론회를 실시했습니다.
육군은 미래 사이버전장을 주도할 사이버전사 양성을 위해 올해 대내외 사이버 우수 전문 교육 기관인 KISA, 국가보안연구소, 국군사이버사령부 등에 위탁교육을 시켜 군에 필요한 정예 사이버 전사를 양성하고 있습니다. 특히, 사이버전에 대비해 전문성을 갖춘 간부 고도화 교육의 일환으로 사이버사령부의 軍 차세대 보안리더(M-BoB) 과정을 통해 軍 사이버 리더를 양성하고 있으며, 그 중 우수자는 사이버 석·박사학위 교육을 확대해 나갈 계획입니다.
더불어 육군본부 정보화기획실 주관으로 사이버 우수인력 발굴을 위해 군 간부 및 병사들은 누구나 참가 가능한 ‘육군해킹방어대회’를 매년 실시하고 있습니다. 올해는 사관학교 생도, 대학생, BoB(Best of the Best) 및 해킹동아리 출신자 등 민간인에게도 참가기회를 확대해 총 49개 팀이 참가해 치열한 경쟁을 했습니다.
참가자들은 대회를 통해 최신 사이버위협 시나리오를 문제로 부여받아 대응방안을 고민하는 장이 됐고, 사이버 대응역량을 향상시키는 좋은 기회이자 자극제였다고 평가하고 있습니다. 육군은 오는 2017년부터는 중·고등학생까지도 참여할 수 있도록 확대하는 등 우수한 사이버 인재를 지속적으로 발굴해 나갈 예정입니다.
Q. 최근 미래부 등 유관부처와 사이버 보안인력 양성을 위한 다양한 협력에 나서고 있는 것으로 알고 있습니다. 사이버예비군을 비롯해서 인력양성 방안들이 논의되고 있는데요. 인력양성과 관련해서 경력단절 방지를 위한 육군의 역할을 무엇이라 보시나요.
사이버위협이 점차 지능화됨에 따라 전문인력 양성은 육군에 있어서 무엇보다도 중요한 과제가 되고 있습니다. 따라서 육군은 민간 사이버 우수인력을 발굴하고, 군 입대 후에는 정보보호 특기병으로 근무하면서 교육훈련을 통해 능력을 향상시킬 수 있도록 하고 있습니다.
육군은 민간의 사이버 우수인력을 확보하기 위해 사이버 특성화대학 및 BoB 출신 학생 등 우수자원을 발굴해 정보보호 특기병 및 부사관, 장교로 선발하고 있고, 선발된 인력은 각급 제대 CERT(침해대응팀)에서 근무하게 함으로써 실전에서 사이버 대응능력을 향상시키고 다양한 교육기회를 통해 전문성을 향상시키도록 하고 있습니다.
전역 후에도 이러한 전문가들이 정보 및 민간기관의 정보보호 분야에서 근무하다가 전시에는 사이버예비군(가칭)으로서 군 및 정부 등의 주요시설에 대한 사이버방호를 담당할 수 있도록 미래부, 병무청과 협력해 나가고 있습니다. 육군은 정보보호 인력들이 생애 전 주기에 걸쳐 경력 단절 없이 보안역량을 발전시킬 수 있도록 국가 ‘사이버인력 생태계’ 조성의 중심역할을 수행해 나갈 방침입니다.
Q. 실장님께서 사이버 보안 분야에 관심이 매우 높으신 걸로 알고 있습니다. 이 분야에 관심을 갖게 된 계기와 사이버 보안 분야의 전문성을 높이기 위해 어떤 노력을 해 오셨는지 듣고 싶습니다.
몇 년 전 육군 CERT(침해대응팀) 운영 책임자로 임무수행 시 중요성을 인식하게 됐으며 작년 4월 해외 공무출장으로 美 육군 사이버사령부 및 사이버센터를 방문했는데, 미군은 사이버공간을 전투공간으로 인식하고 모든 역량을 투입해 각 분야별로 사이버전을 준비하고 있었습니다. 이를 보면서 우리 군도 사이버전 수행체계 발전이 시급하다는 점을 심각하게 인식할 수 있었습니다.
저는 사이버보안의 전문성 향상을 위해 ‘전문화된 인력이 무기’라는 생각으로, 지속적으로 미래 사이버 전장을 주도할 사이버전사의 전문성 향상에 주력하고 있습니다. 먼저 사이버전사 전문성 향상을 위해 KISA, 민간대학 등 대외 사이버 우수 교육기관과의 협력을 통해 교육과정을 대폭 확대하고 있으며 육군 자체적으로 전문인력 양성을 위해 오는 2017년에는 실전적 쌍방훈련이 가능한 ‘사이버교육훈련센터’를 구축할 예정입니다.
Q. 육군본부 정보화기획실장을 맡으시기 전까지 군에서의 다양한 경력 등에 대해 간략한 소개 부탁드립니다.
1998년도에 국방대학원 군사전략 석사과정을 졸업하고, 2009년부터 정보체계관리단 계획운영처장으로 재직 시 증가하는 사이버위협을 고려해 하드웨어 보안 및 독립적 보호체계 중심에서 소프트웨어 보안을 강화하고 통합적 보호체계 구축을 추진하는 등 신뢰할 수 있는 정보보호 환경을 구축하기 위해 노력했습니다. 또한, 2011년에 체계연동과장 직책을 수행하면서는 전장체계 및 무기체계에 대한 사이버방호체계 신규 전력소요 도출과 함께 이를 전력화해 핵심 임무수행체계의 생존성을 보장하는 대응체계를 구축하는데 기여했습니다.
2014년에는 육본 정보화기획차장으로 대외 전문교육기관과의 협업 하에 사이버방호 인력의 전문성을 제고시키고 대응능력을 강화시켰으며, 사이버 인력의 신분별 관리제도 발전, 전시 사이버인력 및 정보보호업체 동원소요 반영 등 미래 사이버전 발전방향을 제시해 사이버방호 업무를 한 단계 발전시켰습니다.
2015년 11월부터 정보화기획실장으로 부임해 정보통신분야의 수장으로 능동적 사이버전 수행을 위한 육군 사이버전 마스터플랜(Master-Plan) 수립, 각종 사이버 방호 정책과 제도적 기반 정비, 공세적인 사이버 대응능력 강화를 위해 제대별 사이버방호 조직 확대 및 정보보호체계 기술 고도화를 추진했습니다. 또한, 정보통신 환경변화와 기술발전 추세를 고려해 클라우드 컴퓨팅, 모바일 업무, 빅데이터, IoT 환경 등 IT 신기술에 대한 사이버방호 정책 및 제도를 정비해 사이버위협에 대응하고 있습니다.
Q. 끝으로 소장님이 군의 사이버 보안 역량 강화를 위해 계획하고 계신 일에 대해 설명해 주십시오.
육군은 연초에 사이버전 수행 마스터플랜을 수립했으며, 이를 기초로 각 분야별로 20개 추진과제를 도출해 발전시키고 있습니다. 육군의 사이버 보안 역량 강화를 위해서 관심을 가지고 추진하고 있는 사항은 크게 3가지입니다.
첫째, 육군의 사이버조직을 전 제대에 걸쳐서 강화하는 것입니다. 올해부터 육군 CERT를 확대 개편하고, 내년에는 육군본부 CERT를 확대할 계획입니다.
둘째, 내부자 사이버위협 대비책을 강구해 나가겠습니다. 우리 군망은 외부와 단절된 폐쇄망으로 구축돼 있어 외부에서 공격하기가 쉽지 않기 때문에 용역업체 등 내부자에 의한 공격에 대응이 필요한 상황입니다. 따라서 올해 KAIST와 내부자 사이버위협 유형별 대책을 공동 연구한 후, 이를 기반으로 대응체계를 구축해 나갈 예정입니다.
셋째, 무기체계 사이버보안대책을 강구하는 일입니다. 미래의 사이버위협은 우리군의 핵심 전쟁수행 수단인 무기체계에 집중될 것으로 판단하고 있습니다. 이를 보호하기 위해 올해부터 무기체계 사이버보안대책에 대한 연구를 실시하고 있으며, 이를 기반으로 화이트리스트 기반의 보안체계를 개발해 나갈 방침입니다.
최근 전쟁 양상은 오프라인에서 온라인 전장으로 변화하고 있으며 전쟁 승패도 전장을 누가 선점하느냐에 달려 있습니다. 북한은 이러한 사이버전의 중요성을 인식해 국가주도하에 비대칭전력으로 급속하게 발전시킴으로써 우리의 국가안보를 위협하고 있습니다.
따라서 육군은 이러한 북한의 사이버위협에 선제적으로 대응하기 위해 조직정비, 전문가 양성, 기술개발 등 각 분야에 사이버전 수행능력을 확보해 ‘총성 없는 사이버전’에서 주도적인 역할을 담당해 나갈 것입니다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
