북한의 사이버 공격이 보다 구체적이고 조직적으로 변화하고 있는 상황에서 국군기무사령부가 7일 서울 대방동 공군회관에서 ‘제10회 국방정보보호 컨퍼런스’를 개최했다.

군사 분야는 물론 학계와 산업계의 보안전문가 1천여 명이 참석한 가운데 열린 이번 컨퍼런스는 ‘국방정보보호 10년, 도약하는 사이버국방' 이라는 주제로 기조강연과 해킹 시연 그리고 패널 토의와 전문포럼 순서로 진행됐다.


김관진 국방장관은 격려사를 통해 "그동안 국방정보보호 컨퍼런스를 통해 수렴된 의견들이 모아져 ‘국방사이버사령부’가  창설됐고 고려대학교에는 ‘사이버국방학과’가 개설됐다"며 컨퍼런스의 역사가 짧음에도 불구하고 많은 변화와 발전을 이끌어 온 데 대해 격려를 아끼지 않았다. 

사이버 국방의 발전방향 모색

'국가정보화전략위원회'의 박정호 위원장은 ‘정보보호 환경 변화와 국가정보화 전략’이란 주제의 강연을 통해 “각국이 사이버전쟁에 대한 대응전략 수립을 준비하고 있다”며 “현재 사이버 위기 발생시 신속한 대응 및 통제가 가능한 민ㆍ관 간의 정보공유모델 수립을 추진중에 있다”고 밝혔다.

오후의 첫 순서인 패널 토의에서는 정보보호 전문가들이 참석하여 ‘국방정보보호 10년과 사이버 국방 발전 방향’을 주제로 인력 양성과 정보체계 관리, 유관기관 간의 협력체계등에 대한 발표가 있었고, 발표된 내용을 중심으로 미래 사이버 국방의 발전 방향을 모색하기 위해 패널과 참석자 간의 진지한 토론이 이어졌다.


이어 진행된, ‘국방정보 보호’와 ‘보안 신기술’, ‘정보보호 논문발표’ 등 3개 분야의 세션에서는 민ㆍ관ㆍ군이 상호 간 정보를 제공하고 논의하는 시간이 있었고, ‘국방 암호’와 ‘사이버전’ 등 2개 비공개 포럼에서는 군 정보보호 관계자와 대외 전문가 간 사이버 위협 대응 등에 대해 유용한 정보를 나눴다.

‘국방정보보호’ 세션에서 ‘국방 모바일 정보보호기술 발전방향’이란 주제로 강연을 한 국방과학연구소의 윤호상 박사는 “국방부는 모바일 기기를 활용하여 다양한 국방정보 체계를 구축 할 예정”이라며 이를 위해 “군 정보보호 환경을 고려한 보안등급 별 가이드라인이 필요하다”고 말했다.

"복합적이고 통합적인 방법으로 접근해야"

‘보안 신기술’ 세션에서는 가상화 기술이 주목을 끌었다. ‘가상화 보안 기술’에 대해 발표한 성균관대 엄영익 교수는 가상화 보안의 취약성에 대해 설명하면서 이에 대한 가상화 보안성 향상 기술로 “가상화 기술의 악용을 방지하는 기술과 ‘하이퍼바이저(hypervisor)’의 보안성을 향상시키는 기술 등이 있다”고 설명했다.

‘정보보호 논문발표’ 세션에서 ‘시스템 다이내믹스를 이용한 사이버전 대응전략’이란 내용의 주제를 발표한 최정환 소령은 “사이버전에 대한 정책수립은 단선적 사고방식이 아닌 복합적이며 통합적인 관점에서 접근해야 한다”며 “개방형 혁신의 도입을 통해 핵심역량을 강화하되, 이러한 개방형 혁신의 덫에 빠지 않도록 주의가 필요하다”고 말했다.

한편 행사 중간에는 여러 대학 및 기존 언더그라운드 해커 연합으로 구성된 해킹동아리 ‘하루(HARU)’가 참석자들을 대상으로 해킹 시연을 보였는데, 시연을 통해 군 전산망 등 물리적으로 폐쇄된 망도 내부자의 동조에 의해 얼마든지 접속이 가능하고 자료가 절취되거나 마비될 수 있음을 증명해 보여 이목이 집중됐다.