[사이버안보 진단](3) 리더십 실종된 국방 사이버안보 조직·기능 개편돼야
김한경 안보전문기자 | 기사작성 : 2019-07-24 15:28   (기사수정: 2019-07-24 15:28)
1,725 views
N
▲ 지난해 11월 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 김종일 당시 국군사이버사령관이 환영사를 하고 있다. [사진제공=연합뉴스]

한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주>


사이버작전사 출범했지만 통합방위법 작전 관할구역에 사이버공간 누락

[뉴스투데이=김한경 안보전문기자] 지난해 8월 국방부는 ‘국방개혁 2.0’을 발표하면서 국군사이버사령부를 합동부대인 사이버작전사령부로 전환한다고 밝혔다. 이에 따라, 금년 2월 26일부터 시행된 ‘사이버작전사령부령’은 사이버작전사가 국방부 장관 소속 부대이지만, 사령관은 합참의장의 명을 받아 업무를 총괄하고 예하부대를 지휘·감독하도록 명시돼 있다.

실질적인 합동부대로 성격이 변화된 사이버작전사령부의 탄생으로 대다수 사이버안보 전문가들은 “조만간 국방의 사이버안보가 상당히 강화될 것”이라고 생각했다. 하지만 아직까지 별반 달라진 것이 없는 상태다. 통합방위법의 작전 관할구역은 여전히 지상·해상·공중뿐이고, 사이버공간은 아직 포함되지 않았다.

이를 반영이라도 하듯 합참의 ‘사이버작전과’는 현행 작전을 담당하는 ‘작전본부’가 아니라 작전을 지원하는 ‘군사지원본부’에 소속돼 있다. 그것도 정보통신 병과의 장군이 부장을 맡는 사이버·지휘통신부 예하에 편성돼 있다. 현행 작전도 버거운데 잘 알지도 못하는 사이버작전까지 맡으면 감당하기 어렵다는 작전본부의 속내가 작용한 듯하다.

합참의 ‘사이버작전과’도 작전 부서가 아닌 군사지원본부에 소속

작전본부로 옮겨야 작전 전문가들이 사이버안보에 관심 갖게 돼


작전 전문가들은 “사이버작전도 작전의 일부이므로 정보통신 전문가보다는 작전 전문가가 맡는 것이 타당하다”며 “전체 작전 차원에서 사이버작전을 다뤄야 한다”고 말했다. 그 사실은 러시아가 2008년 그루지야를 침공할 때 사이버공격에 이어 실제 전쟁을 벌이면서 이미 증명됐다. 그럼에도 한국군은 작전 부서가 해야 할 업무를 정보통신 병과에게 맡기고 있다.

이와는 달리 1990년대 후반 합참 작전본부 소속으로 ‘C4I부’가 있었다. 합참이 작전에 사용할 지휘통신체계 사업을 추진하던 조직으로 황진하 준장(전 국회 국방위원장, 예비역 육군중장)이 부장을 맡았다. 기자는 당시 작전지원 성격의 부서가 왜 작전본부에 있는지를 물었고, 그는 “가장 힘이 있는 작전본부에서 맡아야 사업이 제대로 되기 때문”이라고 답했다.

이렇게 한 때는 작전지원 부서의 업무도 작전본부에서 수행할 경우가 있었다. 그런데 지금은 작전본부가 당연히 수행할 업무를 작전지원 부서에 맡기고 있다. 2016년 이런 문제를 인식했던 김용현 당시 합참작전본부장(예비역 육군중장)은 최근 기자와 만나 “그 당시 사이버작전은 물론 전자전, 정보작전 등도 작전본부가 수행하는 것으로 심도 있게 검토했다”고 말했다.

작전 전문가들이 사이버작전을 다루게 되면 사이버안보에 대한 군의 관심이 전반적으로 높아진다. 이들이 대부분 군의 고위급 지휘관 및 수뇌부로 진출함으로써 사이버안보 분야의 의사결정 과정에 상당한 영향을 미치기 때문이다. 결과적으로 소수의 전문가들이 아무리 외치고 노력해도 달라지지 않던 사이버안보 분야가 빠른 시간 안에 달라질 수 있다.

사이버안보는 한국군이 작은 예산으로 유일하게 자주국방을 실현할 수 있는 분야이기도 하다. 하지만 지금까지 작전 지원을 주임무로 하는 정보통신 병과에서 주장하다보니 작은 예산조차 제대로 반영하기 어려웠다. 사이버작전과를 작전본부로 옮기는 문제는 결국 작전 전문가들의 사이버안보에 대한 관심을 제고시켜 국방의 사이버안보가 점차 강화되는 계기가 마련될 것이다.

손영동 한양대 교수, “국방부에 사이버안보 컨트롤타워 신설해야”

손영동 한양대 교수는 “국방 사이버안보의 수행체계는 국방부(정책·예산), 합참(합동작전), 사이버작전사령부(실행)의 삼각구도가 바람직하다”고 주장했다. 그는 “국방 사이버안보 이슈를 관철하려면 컨트롤타워가 절대적으로 필요하다”면서 “국방 사이버안보 정책을 총괄할 사이버안보기획국(가칭)이 국방부에 신설돼야 한다”고 말했다.

현재 국방부의 사이버안보 정책은 정보화기획관실 예하의 사이버정책과에서 담당하고 있다. 한 때 국방정책실에 있던 사이버정책 T/F가 해산되면서 당시 박래호 정보화기획관(예비역 육군준장)이 업무 욕심에 가져왔지만 제대로 수행하기 어려운 실정이다.

사이버안보 정책에 정통한 한 예비역 장성은 “사이버안보 정책은 청와대, 국정원, 과기정통부, 안보지원사 등 다양한 정부부처 및 군내 정보조직들과 조율해야 하는데다 미국 등 외국과 국제적 공조도 필요하므로 정보화기획관실이 추진하기에는 한계가 있다”면서 “별도의 국을 만들기는 힘드니 정책기획관실로 환원해 국방정책실장이 컨트롤타워 역할을 수행하면 된다”고 말했다.

변재선 전 사령관, “필요시 사이버작전사가 각 군 관련 조직 지휘해야”

한편, 국방부는 지난해 8월 국방개혁 2.0의 과제로 ‘국방 사이버안보 역량 강화방안’을 마련하고 10대 실행과제를 추진 중이다. 사이버작전사령부의 조직·기능을 전면 개편하고, 조직별 임무와 업무체계도 정립하고 있다. 변재선 전 사이버사령관(예비역 육군소장)은 “사이버작전사령부는 각 군과 제대별 사이버 관련 조직을 필요시 작전 통제할 수 있어야 한다”고 말했다.

그는 “사이버작전사는 전략적 차원에서 국방 주요자산을 방어 및 복구하고, 각 군은 전술적 차원에서 각 군의 주요자산을 방호 및 복구해야 한다”고 주장했다. 또 “공격자에 대한 역추적은 사이버작전사와 각 군 사이버 조직이 함께 수행해야 한다”면서 “국가 사이버안보 관련 기관들과 협업 체계도 명확히 정립돼야 한다”고 말했다.

이와 관련, 사이버작전사령부령 제8조에 “사령관이 사이버작전상 긴급한 조치가 필요한 경우 예하 부대가 아닌 다른 부대를 일시적으로 지휘·감독할 수 있다”고 명시돼 있다. 손영동 교수는 “국방 사이버안보 정책의 일관성 있는 수행을 위해 통합방위법, 계엄법은 물론 국방사이버안보훈령, 군사보안업무훈령 등 관련 법령을 현실 여건에 맞도록 개정해야 한다”고 말했다.

메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보