사이버포렌식전문가협회(www.cfpa.or.kr)

출처 : http://www.boannews.com/media/view.asp?idx=57276&kind=0



사이버전 무기체계: 보안성 검증, 신기술, 로드맵, 데이터 우위, 실질적 훈련 필요

[보안뉴스 김경애 기자] 사이버전 무기체계 발전을 위해서는 무기체계의 해킹위협 대응과 인공지능과 빅데이터 등과 같은 첨단기술을 접목한 보안체계 대응, 무기체계 보안성 검증 등이 중요하다는 의견이 제기됐다.


이날 ‘제2회 사이버전 컨퍼런스’에서 고려대학교 사이버국방학과 김승주 교수는 사이버전 무기체계의 발전방향으로 사이버전 무기체계 시험·평가의 중요성과 사이버방어 로드맵, 독자적인 기술 개발 및 투자를 제시했다. 


무기체계, 보안성 검증 필요
사이버전 무기는 △ 사이버작전 수행을 위해 직접 운용되거나 훈련용으로 운영하는 장비·부품·소프트웨어 △ 사이버영역의 감시 및 정찰 장비 △ 사이버작전 지휘통제 및 능동적 대응을 위한 장비·부품·소프트웨어 △ 사이버전 훈련을 위해 운용되는 모의공격체계·모의훈련모델·훈련용 장비·시설 등이 해당된다. 이러한 각종 무기체계의 해킹 위협이 높아지고 있다는 상황이다.

특히, C4I 등의 전술지휘자동화체계, 무인기(UAV: Unmanned Aerial Vehicle) 및 군 위성통신체계, 위성전군방공경보체계·해상작전위성통신체계 등과 같은 통신체계, 전술용전자식교환기, 야전용전화기, 휴대용, 차량용 FM/AM 무전기 등 각종 유·무선 통신장비 및 연습훈련용·분석용·획득용 워게임 모델 및 전술훈련모의장비 등은 네트워크와 연결돼 있어 보안성 검증이 필요하다는 게 김 교수의 설명이다.

사이버방어 로드맵 마련돼야
이어 효과적인 사이버방어를 위한 로드맵이 마련돼야 한다고 제안했다. 김승주 교수는 “현재 사이버방어 체계는 모의해킹과 솔루션 도입 정도로만 대응하고 있다”며 “국방 분야에서는 사이버보안의 시각을 정보보호 업체 솔루션만 도입하면된다는 식의 국한된 경향이 있는데, 사이버안보 개념에서의 사이버방어 로드맵이 나와야 한다”고 강조했다.

일례로 유로2020 프로젝트 중 하나가 군 무기체계의 사이버방어 수준을 끌어올리기 위한 기술개발과 연구이며, 여기에 수천억원이 투입되고 있다는 것. 우리 군 역시 사이버방어를 위한 예산을 보다 확대해 독자적인 기술개발에 나서야 한다는 얘기다.

첨단기술, 보안에도 접목돼야
다음으로 첨단기술이 보안에도 접목돼야 한다는 의견이 나왔다. 먼저 자동화된 보안을 언급한 안랩 장윤하 선임연구원은 “지금의 공격은 사람이 아닌 기계를 통한 자동공격이지만 이에 대해 사람이 수동으로 일일이 대응하고 있다”며 “어마어마한 위협 데이터를 자동으로 분석·대응하는 자동화된 보안이 중요하다”고 말했다. 특히, 이벤트가 발생하면 정·오탐 여부를 분석하고 공격 유효성을 판단해 해석 및 대응해야 한다. 이를 바탕으로 보고서를 만들어 공유하고, 전략적인 대응을 위해 위협 예측까지도 자동으로 제공될 수 있어야 한다고 덧붙였다.

인공지능 기술의 접목을 언급한 시큐레이어 김상현 부장은 “사이버위협의 취약점 대응이 10분안에 해결돼야 하지만, 현재는 1시간 이상 걸리는 등 시간·기술·인력 측면에서 대응력이 부족하다”고 지적했다. 이어 그는 “이제는 인공지능 기반의 적응형 보안구조로 대응해야 한다. 알고리즘을 설계하면 AI가 스스로 데이터를 찾아 학습하고, 정해진 규칙을 벗어나 능동적으로 학습해 창조가 가능하도록 해야 한다. 또한, 빅데이터 기반의 SIEM에서 발생하는 모든 이벤트를 인공지능 분석으로 자동화해야 한다”고 설명했다.

데이터 우위 확보 시급
데이터의 질과 정보보호 조직의 역량 강화를 강조한 나루씨큐리티 김혁준 대표는 “사이버위협은 눈에 보이지 않는 경우가 더 많은데, 현재 사이버보안체계는 눈에 보이는 것에만 집중한다”며 “이제는 공격의 양상이 바뀌어 정보의 우위를 확보해야 하고, 탐지와 대응은 분리돼야 지능적인 대응을 할 수 있다”고 말했다.

특히, 공격자는 알려지지 않은 프로세스 공간에 숨는 등 사이버상에서는 여러 변수가 존재하기 때문에 무엇보다 데이터의 질이 중요하다고 설명했다. 지휘관의 데이터와 실무를 처리하는 담당자의 업무 데이터는 동일한 데이터를 기반으로 하되, 계층적으로 볼 수 있도록 구성돼야 한다고 강조했다.

신기술 대응 및 실질적 훈련 강화
LIG넥스원 사이버전연구실 김태규 실장은 사이버전 무기체계 발전방향으로 △체계적인 아키텍처 적용 △국내외 민간기술 활용 △조기 전력화 △수시 성능개량을 언급했다.

김태규 실장은 “사이버전은 개인역량으로만 수행하는 것이 아니라 무기체계로 수행되고 훈련돼야 한다”며 “IPS나 방화벽 등 보안장비들이 수집하는 데이터의 정확성에 의문이 드는 게 사실이다. 또한, 데이터 분석에 있어서도 보안장비 간에 통합이나 호환성이 원활해야 하는데 현재 보안장비들은 서로 연결되거나 통합되지 않고 있다”고 지적했다. 이와 함께 현재 CERT 관련 장비들의 경우 감시 및 정찰, 그리고 능동적 대응이 가능한 보안기능을 더욱 추가해야 한다고 김 실장은 설명했다.

이외에도 강의 형식으로만 구성돼 있는 사이버훈련 교육에서 탈피해 본격적인 방어훈련을 할 수 있도록 사이버전사들의 훈련공간을 보다 확충하고, 무기체계를 직접 운용해 보거나 작전수행에 필요한지를 체험할 수 있는 환경이 필요하며, IoT·딥러닝·양자암호와 같은 신기술에도 적극 대응해야 한다고 강조했다.
[김경애 기자(boan3@boannews.com)]