정보보호

24시간 사이버 공격 대응… 지상군 뒷받침한다

페이지 정보

작성자 cfpa 댓글 0건 조회 950회 작성일 23-04-06 17:36

본문

출처 : https://kookbang.dema.mil.kr/newsWeb/20230406/1/ATCE_CTGR_0010030000/view.do


사이버 철책선 지키는 육군사이버작전센터 창설 4주년

사이버 방어작전 수행·예하 조직 작전 통제
인터넷망·국방망·전장망 정보보호체계 운용
매일 감지된 사이버 공격 종류·횟수 자료화
전문인력 확보·시스템 고도화 예방활동 역점
 

육군사이버작전센터 장병들이 관제작전상황실에서 실시간으로 부대별 사이버 보안상황을 모니터링하고 있다.육군사이버작전센터 장병들이 관제작전상황실에서 실시간으로 부대별 사이버 보안상황을 모니터링하고 있다.


사다리를 타고 성벽을 넘어 공격하던 중세시대 전쟁, 폭격기와 전차·군함을 투입하는 현대전. 다가올 미래 전쟁은 이를 뛰어넘어 더욱 다양한 양상으로 전개될 가능성이 높다. 그중 하나가 ‘총성 없는 전쟁’으로 불리는 사이버전이다. 상대의 군 지휘체계를 무너뜨리고, 군사기밀을 확보하기 위해 보이지 않는 곳에서 공격이 계속된다. 그리고 그 전쟁은 이미 시작됐다. 이에 육군은 온라인상에서 정보를 보호하고 적의 해킹을 막아 내는 조직을 만들었다. 창설 4주년을 맞은 육군사이버작전센터가 주인공이다. 배지열 기자/사진=육군 제공 


늘어나는 사이버 위협 대응 위해 창설

육군사이버작전센터는 2000년 육군 전산소 컴퓨터비상대응팀(CERT·Computer Emergency Response Team)에서 태동했다. 2011년 정보체계관리단 정보체계보호과, 2017년 정보체계관리단 사이버방호센터를 거쳐 2019년 4월 1일 육군본부 직할부대인 육군사이버작전센터로 창설됐다.

센터의 주요 임무는 육군 사이버 방어작전을 수행하고, 예하 사이버 조직의 작전을 통제하는 것이다. 육군 소관인 인터넷망·국방망·전장망 전 영역에서 정보보호체계를 운용한다. 관제, 조사·분석, 침해 예방, 사이버 위협 대응 등 4가지 사이버작전을 유기적으로 수행하면서 대비태세를 확립한다.

무엇보다 적의 사이버 위협으로부터 지상군의 전투 수행여건을 보장하는 게 핵심 임무다. 작전 고도화를 위한 발전방안 수립과 과학기술그룹 운영을 통한 사이버 대응기술 연구, 전문화 교육훈련도 도맡는다.

지난해에는 관제활동 3903건, 조사·분석활동 50건을 실시간 탐지·대응했다. 창설 첫해인 2019년부터 무기·전력지원체계 143개를 대상으로 침해 예방활동을 수행한 결과 2134건의 취약점을 식별하기도 했다. 올해도 무기체계(14개)와 전력지원체계(78개) 점검을 추진하고 있다.

올해는 조직을 확대 개편(3개 실→2과 2단 7대)해 작전 중심의 효율적인 사이버작전 수행체계를 구축한다는 방침이다.

센터의 이러한 성과는 지난해 육군본부가 국군사이버작전사령부 ‘사이버작전 우수부대’, 방첩사령부 ‘사이버보안 기관평가 최우수부대’에 선정되는 밑거름이 됐다.


24시간 끊이지 않는 공격 대응 ‘이상 무’

 

육군사이버작전센터 종합발전계획 6대 추진과제육군사이버작전센터 종합발전계획 6대 추진과제

 
특히 센터의 중심이라고 할 수 있는 사이버 관제작전상황실은 24시간 교대근무로 돌아간다. 센터에선 이들이 눈에는 보이지 않는 ‘사이버 철책선’을 담당한다고 말한다. 그만큼 막중한 책임감이 따르는 자리이기 때문이다. 

이곳에서는 매일 외부로부터 감지된 사이버 공격 종류와 횟수를 자료화한다. 종류는 인터넷상 컴퓨터 주소인 ‘IP’와 인터넷상 파일 주소인 ‘URL’을 차단하거나 △홈페이지 침해 시도 △해킹 메일 △바이러스 △비인가 연결 등으로 구분한다.

센터 관계자는 “물리적 침입이 발생했을 때는 흔적이나 피해 규모를 파악할 수 있지만 사이버상에서는 그것이 어렵다”며 “그래서 예방활동이 중요하고, 센터가 전문인력 확보와 시스템 고도화에 공들이는 이유”라고 설명했다.

센터는 지난 1일 『센터 종합발전계획 비전 2040』을 발간했다. 대내외적인 부대 발전기준을 정립해야 한다는 필요성에 따라 제작됐다. 계획에서는 ‘사이버전장에서의 압도적 우세 달성’이라는 비전 아래 추진목표와 과제를 설정했다. 3대 추진목표는 △육군 사이버작전 대비태세 완비로 지상전 핵심 역할 수행 △사이버작전 완전성 보장을 위한 조직·인력·전력·시설 확보 △미래 사이버전장에서의 우위 달성을 위한 사이버전 수행능력 강화다.

6대 추진과제는 △작전개념과 작전수행체계 발전 △부대·정원구조 개선 △교육훈련 혁신 및 인력 양성 △전력 발전 △부대시설 발전 △조직문화 혁신·협력 강화로 정했다.

센터는 발전계획을 달성하기 위해 각종 사업을 추진 중이다. 대표적인 사례로 보안평가대를 신규 편성해 국방 사이버보안 위험관리제도(K-RMF·Korea-Risk Management Framework) 임무가 조기에 정착되도록 박차를 가하고 있다. K-RMF는 기존에 미군에서 활용하던 무기체계 사이버보안 관리·평가시스템 RMF를 기반으로 한다.

현재 물리적으로 육군본부 곳곳에 흩어져 있는 조직을 한데 모을 새로운 건물로의 부대 이전계획도 수립했다. 전체 보안시스템 환경을 갖춘 신축 독립 건물을 오는 2026년 완공하는 게 목표다.


인터뷰/ 곽열목 육군사이버작전센터장(준장)
“실전적 훈련 전문성 향상 위협 대응에 필수”
 


“사이버전쟁에서의 승리는 현대전에서 다른 어떤 무기체계보다 효과적입니다. 적도 이 점을 분명히 알고 활용할 것입니다.”

곽열목(준장) 육군사이버작전센터장은 사이버전쟁의 중요성을 이렇게 설명했다. 상대를 뒤흔들 정보를 퍼뜨리거나 실제 전장의 모습을 빠르게 공유하면서 시너지 효과를 내는 것이다. 적에게는 공포심과 불안감을 주고, 반대로 아군의 사기는 올라가게 된다. 상대적으로 저비용 고효율의 공격수단이 될 수 있는 게 사이버전쟁인 셈.

무엇보다 상대의 사이버 공격으로부터 아군을 방어하는 게 중요하다. 곽 센터장은 “육군의 핵심 지상전력과 기반체계를 적 사이버 공격으로부터 안전하게 보호하면서 지상군이 충실하게 임무를 수행할 수 있게 뒷받침해야 한다”며 “실제 일어날 수 있는 사이버 침해를 가정하고, 이에 효과적으로 대응하는 팀워크와 작전체계 정립에 최선을 다하고 있다”고 말했다.

그는 지능화·고도화하는 사이버 위협에 대응하려면 실전적인 훈련과 전문성 향상이 필수라고 강조했다. “‘최선의 방어는 공격’이라는 생각으로 교육훈련에 임하고 있습니다. 상대의 공격 전략이 무엇일지 도입, 적용해 보는 공격팀(레드)과 이를 막아야 하는 방어팀(블루)의 쌍방훈련을 주로 합니다. 내부 경연대회 형식으로 역량 강화 효과도 높이고 있습니다.”

곽 센터장은 “센터는 44개 사이버 전담부대와 일원화된 사이버작전을 수행하면서도 365일 24시간 실시간 사이버 관제활동으로 육군의 정보가 단 한 건도 유출되는 사례가 발생하지 않았다”고 자부심을 전하기도 했다.

우수인력 확보를 위해서도 부지런히 움직인다.

“간부 군사특기에는 사이버 분야가 있는데, 용사 특기에는 없습니다. 추후 조직과 체계 전반의 고도화를 바탕으로 사이버 예비군을 운용하려면 현역 용사 중에도 사이버 분야 특기병이 있어야 합니다. 현재 대학교에서 사이버학과 학생들을 대상으로 홍보·모집하도록 추진할 계획입니다.”

곽 센터장은 “전 장병과 함께 사이버 감시초소(GP)·일반전초(GOP)를 지킨다는 신념으로 사이버 철책선이 절대 뚫리지 않도록 사이버 결전대비태세를 완비하겠다”는 각오를 전하는 것으로 인터뷰를 마무리했다.