북한과 중국의 사이버 해킹 위협이 점점 심각해지면서, 기존의 물리적 망분리만으로는 국방 보안과 방산기업들의 핵심 기술정보를 보호하는데 충분치 않다는 우려가 확산하고 있다. 이에 따라 기존의 물리적 망분리를 통한 보안시스템과 함께 클라우드 기반 IT플랫폼을 구축해 논리적 망분리로 이를 보완해야 한다는 견해가 설득력을 얻고 있다. 

개인용 저장장치를 사용하지 않는 클라우드 기반 플랫폼은 개인의 정보 유출을 원천 차단하고, 클라우드에 접속하는 모든 사람의 기록이 남게 되므로 비리를 방지한다. 

클라우드 기반 IT 플랫폼은 세계적인 흐름이다. 세계 유수의 기업들은 물론, 미국 국방부도 클라우드 기반 국방 정보 플랫폼 구축에 약 11조원을 투자하고 있다. 

우리나라 방산기업들은 이미 물리적 망분리에 많은 투자를 했고, 보안에 큰 도움이 되는 것도 사실이다. 다만, 이를 보완하기 위한 클라우드 기반 플랫폼을 구축하면 업무효율과 함께 기존 망분리만으로는 막을 수 없는 보안상의 단점을 보완할 수 있어 이에 대한 검토가 필요해 보인다. 

▲클라우드 기반 국방·방산 플랫폼, 개인 정보유출 원천 차단

미국 국방부가 마이크로소프트(MS)와 함께 진행하고 있는 제다이(JEDI, 합동방어인프라)는 향후 10년간 무려 100억 달러(약 11조원)를 투입해 클라우드 기반의 군사정보 통합 플랫폼을 구축하는 국방 IT 인프라 사업이다. 

클라우드 기반 플랫폼을 사용하면 개인용 파일을 따로 만들지 않고 모든 접속자의 작업내용이 기록에 남기 때문에, 강력한 보안성과 함께 업무관련자들간의 소통과 정보공유에 큰 강점을 갖고 있다.

특히, 지난해 있었던 국방과학연구소(ADD) 직원의 대량 기술정보 유출은 개인용 정보저장매체(HDD, USB)를 통해 이뤄진 것으로 드러나 클라우드 기반 플랫폼의 활용이 도움이 될 것이라는 견해가 설득력을 얻고 있다. 

클라우드 기반 플랫폼의 또 한가지 장점은 코로나19 등 전염병으로 인한 재택근무를 하더라도, 업무에 지장이 없다는 것이다. 모든 작업내용이 업무관련자들에게 곧바로 공유되기 때문이다. 

▲북, 방산기업 해킹 시도..."논리적 망분리로 물리적 망분리 보완해야"

코로나19로 어려움을 겪던 지난해 말 국내 방산기업들은 갑작스러운 정부기관의 합동 보안 실태 점검을 받아야 했다. 북한이 국내 방산기업들을 대상으로 해킹을 시도한 정황이 드러났기 때문이다. 

국내 방산기업들의 보안 체제는 비교적 견고하다는 평가를 받고 있다. 북한의 해킹 능력과 그에 따른 위험도 잘 알고 있기 때문이다. 그럼에도 불구하고 여전히 보완이 필요하다는 지적이 나온다. 

기존의 보안은 물리적 망분리가 핵심이다. 방산기업들이 사용하는 내부 네트워크와 외부 인터넷 연결을 분리해 해킹을 원천 차단하는 방식이다. 이 방식의 문제는 개인 PC에 저장된 파일을 USB를 이용해 외부로 유출할 수 있는 위험을 차단하기는 어렵다는 것이다. 

방산분야 체계기업들의 경우에는 어느 정도 이에 대한 대비가 되어 있지만 중견기업들과 중소기업들의 경우는 비용이 부담스러운 수준이라서 쉽지 않은 상황이다. 

이와 관련해 김영후 한국방위산업학회 수석부회장(전 한국방위산업진흥회 상근부회장, 예비역 육군 중장)은 방산관련 글로벌 소프트웨어 기업을 방문한 자리에서 "현행 물리적 망분리와 함께 클라우드 기반의 논리적 망분리로 이를 보완할 필요가 있다"고 밝혔다. 

▲북한, 중국과 더불어 세계 최고 수준의 사이버전 능력 갖춰...전세계 사이버 범죄 주도

북한의 사이버전 능력은 세계 최고 수준으로 악명이 높다. 탈북자 출신으로 국내 북한학 박사 1호로 잘 알려진 김병욱 북한개발연구소(NKDI) 소장은 "북한의 사이버전 능력은 우수한 소프트웨어 인력이 많아서 해킹이 아니더라도 중국에서 프로그래밍이나 코딩을 해주고 외화벌이를 하는 경우가 흔하다"고 말했다. 

19일 국가안보전략연구원이 발간한 '글로벌 신안보 리뷰'에 따르면 오일성 연구위원과 김호홍 수석연구위원은 코로나19와 제재 장기화 속에서 북한이 사이버공격을 확대할 것으로 전망했다.

오일성 위원은 "북한은 2021년에도 부족한 외화를 조달하기 위해 세계 각국의 금융기관과 가상화폐거래소 등에 대하여 사이버공격을 지속적으로 확대할 것"이라며 "코로나19 백신과 치료제 및 연구 성과물 등에 대한 사이버공격도 지속할 것으로 보인다. 우리 정부나 미국의 북핵 협상 관련 외교·안보 싱크탱크, 대북 전문가 등에 대해 사이버공격도 감행할 것"이라고 짚었다.

김호홍 위원은 "김정은 위원장은 사이버 공격이 '만능의 보검'이라는 인식을 하고 있으며, 사이버 부대를 직속으로 관리할 만큼 중요한 전략적 수단으로 활용하고 있다"고 말했다.

또한, 지난 8일 영국의 가상화폐 소개 사이트 '트레이더스 오브 크립토'에 따르면 2011년부터 지난해까지 가장 중요한 금융해킹 10건 중 5건은 북한 연계된 것으로 나타났다. 

앞서 미국 법무부는 지난 2월17일(현지시각) 홈페이지에 북한 정보기관인 정찰총국 소속 해커 전창혁, 김일, 박진혁 등 3명을 수배했다. 이들은 전 세계 은행과 기업에서 13억 달러(약 1조4000억원) 이상의 현금과 가상화폐를 해킹한 혐의를 받고 있다.

이와 함께 사이버 전문인력을 육성해야 한다는 견해도 있다. 국방보안연구소 및 국방통합데이터센터(DIDC) 자문위원인 류연승 명지대 보안학과 교수는 "북한의 사이버 해킹 능력은 러시아, 중국, 이란과 함께 빅4로 알려져 있고, 6800여명의 사이버전 인력을 운영하고 있다"며 "사이버 국방 전문인력 확보가 시급하다"고 밝혔다. 

북한이 이처럼 사이버전 능력을 향상시키는 만큼 향후에는 미국처럼 사이버 사령부 창설을 고려해야 한다는 의견도 있지만, 당장 시급한 것은 논리적 망분리를 통한 사이보 안보 강화다.