[사이버안보 진단](6) 사이버인재 양성과 활용, 북한과 이스라엘 벤치마킹해야
김한경 안보전문기자
입력 : 2019.08.14 17:00
| 수정 : 2019.08.14 17:00
[사이버안보 진단] 북한과 이스라엘 벤치마킹해야
▲ 지난해 1월 30일(현지시간) 이스라엘 수도 텔아비브에서 열린 '2018 사이버테크 컨퍼런스'에서 한 이스라엘 군인이 마이크로소프트(MS)사 부스에서 해킹과 사이버 보안에 관한 영상물을 시청하고 있다. [사진제공=연합뉴스]
한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주>
북한, 수학 영재 조기 선발해 해커 양성...4년간 20억 달러 탈취
[뉴스투데이=김한경 안보전문기자] 최근 발표된 유엔 안전보장이사회(대북제재위원회 전문가 패널) 보고서에 의하면, 북한은 사이버공격으로 4년간 약 20억 달러(2조 4천억 원)를 탈취해 탄도미사일 등 대량살상무기 개발에 사용했다고 한다. 북한 해커들은 주로 세계 각국의 은행과 암호화폐 거래소를 공격해 필요한 자금을 확보해온 것으로 알려졌다.
북한이 그동안 가장 공들여 양성해온 ‘사이버 전사’(해커)들이 진가를 발휘하고 있다. 북한은 전국적으로 수학 영재를 선발해 최우수 자원을 평양의 금성 1·2중학교 컴퓨터 영재반에 입학시킨다. 이곳을 졸업하면 김일성종합대학, 김책공업종합대학, 평양컴퓨터대학, 미림대학 등에 우선 입학시켜 특별 관리한다.
대학 졸업 후 우수한 인원을 외국에 유학 보내고, 귀국 후에는 대부분 해킹 전문부대에 배치한다. 따라서 ‘사이버 전사’들의 나이는 20대가 대부분이다. 또 수시로 리더급 컴퓨터 영재들을 장교로 발탁해 사이버공격에 대한 작전 지휘능력을 향상시키고 있다. 이렇게 국가 차원에서 조직적으로 양성한 해커가 수천 명에 이르며, 이들의 해킹 역량은 세계 최고 수준이다.
사이버국방학과, 3개기 90명 졸업...장교로 ADD 근무하나 인재 활용 미흡
박대섭 세종대 교수, “사이버국방학과 만들 때 이스라엘 ‘탈피오트’ 생각”
그러면 이런 북한과 사이버전을 해야 할 한국군의 상황은 어떨까? 우리는 2012년 최초로 국방부가 고려대와 계약을 맺고 사이버전에서 나라를 지킬 정예요원을 양성하기 위해 ‘사이버국방학과’를 신설했다. 이 학과에 입학하면 대학 4년간 전액 장학금을 받고, 매월 50만원의 학업 장려금도 받는다. 고려대 의대에 합격할 수준의 우수한 학생들이 지원한다.
이들은 졸업하면 정보통신 장교로 임관하고 사이버 부특기가 부여되며, 7년간 복무 후 전역한다. 장기복무를 원하면 일부 인원은 계속 군 복무가 가능하며, 국내외 대학원에서 석·박사과정 위탁교육도 받을 수도 있다. 2016년 1기 30명(육군 24명, 해·공군 각 3명)이 처음 졸업했고, 현재 3기까지 90명이 장교로 임관해 전원 국방과학연구소(ADD)에서 3년간 근무 중이다.
고려대에 사이버국방학과를 만들 당시 국방부 인사복지실장이었던 박대섭 세종대 교수는 “이스라엘의 엘리트 군인 육성 프로그램인 ‘탈피오트’를 생각했다”고 말했다. 하지만 탈피오트는 이스라엘군이 히브리대 교수들과 함께 선발, 교육, 훈련, 복무, 활동 등 모든 과정에 대해 종합적이고 세밀한 검토를 거쳐 만들어진 제도임을 국방부는 인식하지 못했다.
사이버국방학과 신설 후 4년이란 긴 시간이 있었지만 첫 졸업생이 나올 때까지 국방부는 사이버인재를 어떻게 양성해 활용할지 준비하지 않았다. 즉 탈피오트를 생각했지만 이스라엘이 인재를 양성하고 활용하는 과정은 정확히 들여다보지 못했다. 그 결과 1기 30명의 진로는 졸업 직전 논란 끝에 임종인 교수(전 청와대 사이버안보 특보)의 의견에 따라 ADD로 정해졌다.
ADD 근무 효과 없어...내년 졸업생부터 모두 사이버작전사령부 배치
정홍용 전 ADD 소장, “이스라엘이 계획적 인재 육성의 대표적 모델”
하지만 ADD가 이들을 받아들여 효율적인 사이버인재 양성이 가능할지는 국방부의 어느 누구도 판단하지 않았고, 시간은 흘러 3년이 경과했다. 최근 사이버작전사령부 관계자는 “ADD 근무가 효과가 없는 것으로 나타나 내년에 졸업하는 4기부터는 모두 사이버작전사령부로 배치해 3년 동안 근무할 예정”이라고 말했다.
정홍용 전 국방과학연구소장(예비역 육군 중장, 합참 전략기획본부장 역임)은 “인재 양성은 지속적인 진단과 관리·보완이 필요하며, 양성된 자원의 활용이 제대로 되고 있는지에 대한 추적 관리가 되지 않으면 본래의 취지와 목적을 달성할 수 없다”고 강조했다. 그는 이스라엘 사례가 계획적 인재 육성의 대표적 모델이라고 말했다.
민간에서 사이버 인력을 선발하는 군무원의 경우, 2019년 국방부 주관 일반 군무원 채용 공고에 의하면 사이버작전사는 4급에서 8급에 이르기까지 전산 직렬로 130여명을 선발한다. 지난해 35명에 비해 상당히 많은 인원을 한꺼번에 충원한다. 국방개혁 차원에서 민간 직위를 확대하는 취지와 정부의 일자리 정책이 맞닿아 군무원 비중이 늘어나면서 생긴 공석이다.
군무원, 전문 역량 평가하기 힘들어 우수한 민간 인력 유입 한계
손영동 한양대 교수, “직무분석 통해 분야별 인재 모집·양성해야”
대부분 경력직 위주로 선발해 관련 분야에서 장교나 부사관으로 근무하던 인원들이 이 자리를 차지할 가능성이 높다. 게다가 국방부가 뽑는 전체 군무원 중 한 분야로 인식해 국방부의 일반적인 군무원 채용 방식을 따른다. 따라서 사이버 인력에게 필요한 전문 역량을 제대로 평가하기 힘들어 우수한 민간 인력이 유입되기에는 한계가 있어 보인다.
정 전 소장은 “이스라엘은 분야별로 필요한 인재 소요를 판단하고, 요구되는 자질과 능력이 무엇인지를 먼저 식별한다. 그 다음 심리학자를 포함한 전문가팀이 분야별 특성에 맞는 자질을 가진 인재를 선발하고, 학문적 지식을 갖추기 위한 전문교육에 이어 실무 경험을 쌓는 양성과정을 거친다. 그 후 목적에 맞는 인재를 적재적소에 배치해 활용한다”고 설명했다.
손영동 한양대 교수도 “국방 사이버 업무에 대한 직무분석을 통해 해킹뿐 아니라 관제, 암호, 포렌식, 빅데이터 등 분야별로 인재를 모집하고 양성해야 한다”면서 “군무원·부사관 위주로 전문성을 강화해 나가되, 해킹 대회를 통해 인재를 발굴하는 노력도 필요하다”고 강조했다. 또 “사이버 예비군을 창설하고, 전역자원 관리시스템도 구축해야 한다”고 말했다.
변재선 전 사이버사령관, “인원 선발권 갖고 민간 전문가 특채 가능해야”
변재선 전 사이버사령관은 “사이버작전사령부에 근무할 장교·부사관·군무원은 안보지원사령부처럼 사령관이 필요한 인원을 직접 선발할 권한이 있어야 한다”고 말했다. 또 “사이버작전사령관이 민간 전문가를 특별 채용할 권한을 갖고, 전문 역량에 따라 직급과 대우를 조정할 수 있는 제도가 필요하다”고 주장했다.
특히 사이버공격 분야에서는 뛰어난 역량을 가진 해커의 역할이 대단히 중요하다. 스턱스넷의 존재를 발견한 사이버보안 전문가 랄프 랭거는 자신이 직접 고른 10명의 전문가가 미국 사이버사령부에서 자신에게 제공해줄 수 있는 모든 자원보다 낫다고 말했다. 랄프가 과장한 측면은 있지만, 인력을 무조건 늘리는 것보다 전문가 역량을 가진 소수가 필요한 이유다.
정홍용 전 소장은 “이스라엘은 적은 인구와 좁은 국토, 빈약한 자원 그리고 적대적 세력에 둘러싸인 환경에서 생존하기 위해 계획적 인재 양성과 철저한 활용이 가장 중요하다고 판단했고, 이스라엘의 이러한 인식은 투철하다 못해 처절하다”고 말했다. 이스라엘과 유사한 환경에 처해 있는 한국군은 과연 인재 양성과 활용에 대해 그런 인식을 갖고 있는가?
Copyright ⓒ 뉴스투데이. 무단전재 & 재배포 금지
