경희대학교 총동문회
Kyung Hee University Alumni Association 동문 동정
Kyung Hee University Alumni Association 동문 동정
동문특별강좌 정완-사이버 정예조직 양성해야
작성일 2011-07-28
▲정완(법학79, 모교 법학전문대학원 교수, 총동문회 법조부위원장)
요즘 사이버전쟁의 위험성과 그 대비책에 대한 이야기가 저간에 활발하다. 오늘날과 같은 사이버시대에 국가 기간전산망이 망가지는 위험한 상황을 상상해 보는 것은 매우 유익할 것이다. 예컨대, 북한이 사이버공격을 통하여 우리 군과 기간 통신망을 마비시킨 후에 실제 군사공격으로 나오면 우리는 꼼짝없이 당하고 말 것이다.
현재 국내 기간시설의 상당부분은 독일 지멘스사의 스카다시스템을 사용하고 있다고 하는데, 이 시스템은 지난해 스턱스넷에 의해 원심분리기 1천여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바와 같이 악성코드에 취약한 것으로 알려져 매우 시급한 개선조치가 요망된다.
역설적이게도 가장 보안이 철저한 것으로 유명한 소프트웨어일수록 해커에게는 가장 좋은 먹잇감인 셈이다. 국가 기간시설 보안장치는 생각보다 그다지 튼튼하지 못하며, 특히 자체점검 위주로 운영하기 때문에 그 위험성은 매우 높은 상황이다. 대규모 사이버공격은 수개월 이상에 걸쳐 치밀하게 작은 소프트웨어부터 뚫게 되는데, 덩치 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많아 이를 방치하다가 큰 사고로 이어지기 쉽다.
보안조치가 아무리 강화된 시스템도 내부공모자가 있다면 쉽게 뚫릴 수 있다. 심지어 인터넷에서 완전히 단절하여 외부침입이 불가능하게 설계하더라도 내부에서 이메일을 받거나 USB 등 이동식 저장장치를 사용하는 과정에서 얼마든지 구멍이 뚫릴 수 있는 것이다. 따라서 시스템과 인적 설비를 모두 완벽하게 통제하지 않으면 사이버전쟁에는 무방비한 것이나 마찬가지이다.
이와 같이 언제 발생할지 모를 사이버전쟁에 대비하여 현재 미국을 비롯하여 중국ㆍ러시아ㆍ이란ㆍ시리아ㆍ북한 등 각국은 어떠한 의도에서든 노골적으로 대규모의 사이버군대를 창설하여 가동하고 있다. 우리나라 국군도 최근 사이버공격에 대응하기 위한 사이버전력 보강에 본격 착수하여 국방부 정보사령부 예하부대인 사이버사령부를 국방부 직할부대로 확대 개편하고 현재 500여 명인 인력도 수 천 명으로 증원키로 발표한바 있다. 현재 우리나라의 해킹 및 사이버공격 대응조직에는 기본적으로 경찰청 사이버테러대응센터와 검찰청 첨단범죄수사과가 있고, 아울러 국가정보원에도 관련 대응조직이 있으며, 국방부에도 사이버사령부가 설치되어 있다. 또한 민간 해킹사고에 대비하기 위한 조직으로 한국인터넷진흥원 인터넷침해사고대응반이 운영되고 있다. 해킹을 비롯한 사이버공격에 대하여 정말로 많은 조직에서 각각 분리되어 감시와 단속이 행해지고 있는 셈이다. 사이버공격에 대하여 그것이 누구의 행위인지, 즉 일반인의 범죄인지, 적국(북한)의 소행인지, 국제테러조직에 의한 것인지 등에 따라 대응조직을 달리하는 것은 다양한 대응태세를 갖춘다는 의미에서는 나름대로 의미가 있다. 그러나 사이버공격은 인터넷해킹이라는 사이버범죄의 속성에서는 동일한 행위이다. 해커의 단속과 체포에 있어서는 부서가 다를 수 있어 각 부서와 조직 간 업무협조가 필요할 수 있다. 하지만 해킹행위를 탐지하고 방어하기 위한 기본업무는 그 체계적 통일이 필요하다고 하지 않을 수 없다. 모든 해킹과 사이버공격에 대한 국가의 단일화된 대응조직이 필요하다는 뜻이다.
현재 북한의 해커인력이 최고 3만 명에 달하므로 우리도 1만 명 이상의 사이버전사를 양성해야 한다거나 특별양성기관을 설치하고 해당기관 졸업생에 각종 인센티브를 주어야 한다는 등 많은 대비책이 주장되고 있다. 그러나 해킹이나 사이버공격에 대해서는 단일화된 기관을 통한 감시와 대비가 가능하고 그렇게 대응하는 것이 해킹범죄의 특성상 그 효율적 예방과 단속의 실효를 거둘 수 있다.아무리 많은 사이버전사를 양성하더라도 이들의 실력을 뛰어넘는 해커가 나타나 휘젓고 다니면 이를 막아낼 방법은 없게 된다. 따라서 사이버전사의 양적 확대도 중요하지만, 국가의 체계적 통일적 관리 하에 소수의 정예조직을 만들어 이들의 실력을 최고로 향상시켜 한 수준 높게 대응하는 일이 더욱 중요하다고 생각한다.
[2011. 7. 20 디지털타임스]
요즘 사이버전쟁의 위험성과 그 대비책에 대한 이야기가 저간에 활발하다. 오늘날과 같은 사이버시대에 국가 기간전산망이 망가지는 위험한 상황을 상상해 보는 것은 매우 유익할 것이다. 예컨대, 북한이 사이버공격을 통하여 우리 군과 기간 통신망을 마비시킨 후에 실제 군사공격으로 나오면 우리는 꼼짝없이 당하고 말 것이다.
현재 국내 기간시설의 상당부분은 독일 지멘스사의 스카다시스템을 사용하고 있다고 하는데, 이 시스템은 지난해 스턱스넷에 의해 원심분리기 1천여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바와 같이 악성코드에 취약한 것으로 알려져 매우 시급한 개선조치가 요망된다.
역설적이게도 가장 보안이 철저한 것으로 유명한 소프트웨어일수록 해커에게는 가장 좋은 먹잇감인 셈이다. 국가 기간시설 보안장치는 생각보다 그다지 튼튼하지 못하며, 특히 자체점검 위주로 운영하기 때문에 그 위험성은 매우 높은 상황이다. 대규모 사이버공격은 수개월 이상에 걸쳐 치밀하게 작은 소프트웨어부터 뚫게 되는데, 덩치 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많아 이를 방치하다가 큰 사고로 이어지기 쉽다.
보안조치가 아무리 강화된 시스템도 내부공모자가 있다면 쉽게 뚫릴 수 있다. 심지어 인터넷에서 완전히 단절하여 외부침입이 불가능하게 설계하더라도 내부에서 이메일을 받거나 USB 등 이동식 저장장치를 사용하는 과정에서 얼마든지 구멍이 뚫릴 수 있는 것이다. 따라서 시스템과 인적 설비를 모두 완벽하게 통제하지 않으면 사이버전쟁에는 무방비한 것이나 마찬가지이다.
이와 같이 언제 발생할지 모를 사이버전쟁에 대비하여 현재 미국을 비롯하여 중국ㆍ러시아ㆍ이란ㆍ시리아ㆍ북한 등 각국은 어떠한 의도에서든 노골적으로 대규모의 사이버군대를 창설하여 가동하고 있다. 우리나라 국군도 최근 사이버공격에 대응하기 위한 사이버전력 보강에 본격 착수하여 국방부 정보사령부 예하부대인 사이버사령부를 국방부 직할부대로 확대 개편하고 현재 500여 명인 인력도 수 천 명으로 증원키로 발표한바 있다. 현재 우리나라의 해킹 및 사이버공격 대응조직에는 기본적으로 경찰청 사이버테러대응센터와 검찰청 첨단범죄수사과가 있고, 아울러 국가정보원에도 관련 대응조직이 있으며, 국방부에도 사이버사령부가 설치되어 있다. 또한 민간 해킹사고에 대비하기 위한 조직으로 한국인터넷진흥원 인터넷침해사고대응반이 운영되고 있다. 해킹을 비롯한 사이버공격에 대하여 정말로 많은 조직에서 각각 분리되어 감시와 단속이 행해지고 있는 셈이다. 사이버공격에 대하여 그것이 누구의 행위인지, 즉 일반인의 범죄인지, 적국(북한)의 소행인지, 국제테러조직에 의한 것인지 등에 따라 대응조직을 달리하는 것은 다양한 대응태세를 갖춘다는 의미에서는 나름대로 의미가 있다. 그러나 사이버공격은 인터넷해킹이라는 사이버범죄의 속성에서는 동일한 행위이다. 해커의 단속과 체포에 있어서는 부서가 다를 수 있어 각 부서와 조직 간 업무협조가 필요할 수 있다. 하지만 해킹행위를 탐지하고 방어하기 위한 기본업무는 그 체계적 통일이 필요하다고 하지 않을 수 없다. 모든 해킹과 사이버공격에 대한 국가의 단일화된 대응조직이 필요하다는 뜻이다.
현재 북한의 해커인력이 최고 3만 명에 달하므로 우리도 1만 명 이상의 사이버전사를 양성해야 한다거나 특별양성기관을 설치하고 해당기관 졸업생에 각종 인센티브를 주어야 한다는 등 많은 대비책이 주장되고 있다. 그러나 해킹이나 사이버공격에 대해서는 단일화된 기관을 통한 감시와 대비가 가능하고 그렇게 대응하는 것이 해킹범죄의 특성상 그 효율적 예방과 단속의 실효를 거둘 수 있다.아무리 많은 사이버전사를 양성하더라도 이들의 실력을 뛰어넘는 해커가 나타나 휘젓고 다니면 이를 막아낼 방법은 없게 된다. 따라서 사이버전사의 양적 확대도 중요하지만, 국가의 체계적 통일적 관리 하에 소수의 정예조직을 만들어 이들의 실력을 최고로 향상시켜 한 수준 높게 대응하는 일이 더욱 중요하다고 생각한다.
[2011. 7. 20 디지털타임스]