“사이버전은 작전, 전략, 전술을 이해하고 사이버 정보우세를 달성해야 합니다”
“사이버전은 작전, 전략, 전술을 이해하고 사이버 정보우세를 달성해야 합니다”
  • 박병준 기자
  • 승인 2013.07.06 20:07
  • 댓글 0
이 기사를 공유합니다

[이슈메이커=박병준 기자]

[정보보호의 달] 대전대학교 군사학과 엄정호 교수




 

지난 3월 20일, 농협 영업점 단말기 26,693대, ATM 16,121대가 업무를 불가능하게 했던 ‘3・20 전산마비사태’는 해킹으로 인한 전산망 마비 사고 중 역대 최대 규모였다. 이는 시장 예상치를 훨씬 뛰어넘는 수준으로 기기 오작동으로 인한 피해 규모만 최소 수백억 원대에 이를 것으로 예상됐다. 보안을 위해 공동 관제를 실시하고 있었지만 해커들은 신종・변종 코드로 취약점을 공략했다. 3・20사태의 배후세력은 2011년과 마찬가지로 북한으로 추정되고 있다.

대전대학교 군사학과 엄정호 교수는 “해킹은 시스템이나 네트워크 상황만 알면 막을 수 있지만 사이버전은 군사 전략, 전술, 작전을 알아야 합니다”라고 말한다. 그는 한국연구재단이 지원하는 ‘능동적인 사이버 억제전략 연구’를 통해 예방, 탐지, 역추적, 피해평가 분야 등에서 체계적인 전략과 전술이 필요하다고 전했다.

공군사관학교에서 항공공학을 전공하고 정보병과로 군 생활을 하던 엄 교수는 군대에서 지원하는 위탁교육 프로그램으로 성균관대 정보통신공학부 정태명 교수에게 정보보안에 대한 교육을 받게 됐다. 컴퓨터를 잘 모르던 엄 교수는 “면접 당시 ‘할 줄 아는 언어가 무엇이냐’라는 질문을 받았습니다. 저는 ‘일본어 조금 합니다’라고 답했어요. 질문의 요지는 컴퓨터 프로그래밍 언어에 대해 물은 것인데 저는 컴퓨터에 대해 잘 모르던 때라 외국어라고 생각했죠. 웃지 못 할 에피소드 입니다”라며 당시를 회상했다. 그 후 이라크 파병에서 우리보다 발전돼 있는 미군의 정보시스템에 대한 보안정책을 보고 놀라움을 금치 못한 그는 그때부터 전문적인 공부를 해보고자는 마음을 먹었다.

엄 교수가 연구하는 분야는 사이버 전장에서의 취약요소(로드)들을 식별해 내고 취약점을 식별하는 것과 공격, 방어, 크게 3 영역으로 나뉜다. 그는 공격과 방어에 대해 공세적 전략과 계층적 방어 전략으로 설명한다. “물리적 전쟁에서는 공격할 표적이 설정되어 있습니다. 하지만 사이버전에는 사전에 체계적으로 표적을 선정하거나 사이버 무기체계를 할당하고 있지 않았습니다. 공격 대상을 정확하게 식별한 후, 취약점까지 파악해내야 거기에 맞는 사이버 공간 작전을 구사할 수 있습니다.”라며 공격 전략을 설명한 엄 교수는 이어 “물리적 전쟁에서는 전략, 작전, 전술적 중심이라는 것이 있습니다. 사이버전에서도 중심을 선정하여 계층적 방어를 실행해야 합니다”고 방어 전략의 체계화를 강조했다.

“언론에서는 북한의 사이버공격 능력이 CIA에 버금간다는 이야기를 많이 합니다. 체계적인 교육으로 3,000명을 양성한다고 하는데 사이버 공간에서 공격은 숫자에 따라 승패를 좌우하지는 않습니다. 예를 들어, 사이버 전사 1명이 좀비 PC 10만대를 만들어 공격하는 것이 3,000명이 1:1로 공격하는 것보다 치명적이죠. 결국 사이버전은 한 사람 개개인의 역량이 중요한 것이지 규모가 중요한 것이 아니에요.” 사이버 보안에 대한 엄정호 교수의 연구는 계속된다. 그는 사람들이 사이버보안에 대한 관심을 조금 더 갖는다면 기존과 같은 대규모 해킹피해를 막을 수 있을 것이라는 점을 명심하길 바란다고 전했다.



  • 서울특별시 영등포구 국제금융로8길 11, 321호 (여의도동, 대영빌딩)
  • 대표전화 : 02-782-8848 / 02-2276-1141
  • 팩스 : 02-2276-1116
  • 청소년보호책임자 : 손보승
  • 법인명 : 이슈메이커
  • 제호 : 이슈메이커
  • 간별 : 주간
  • 등록번호 : 서울 다 10611
  • 등록일 : 2011-07-07
  • 발행일 : 2011-09-27
  • 발행인 : 이종철
  • 편집인 : 이종철
  • 인쇄인 : 신진민
  • 이슈메이커 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 이슈메이커. All rights reserved. mail to webmaster@ndsoft.co.kr
ND소프트