국방정보 부문에 능동적 보안 및 총체적인 관리비법의 도입 필요
사이버전의 특징으로 작전 계획과 중요 정보 탈취, 협업체계(육· 해· 공· 민· 관· 군) 및 물류 전달체계 교란, 잘못된 정보 배포 등을 꼽을 수 있다.
이번 행사에서 고려대 임종인 정보경영공학대학원장은 미래 사이버전 대응을 위한 정보보호전략 주제로 한 초빙강연을 통해 "사이버전에 대응하기 위해 과거와 달리 능동적인 보안이 필요하며, 국방정보 부문에도 IT거버넌스& 통합적인 위험관리(ERM)시스템의 적극적인 도입이 필요하다"고 말했다.
ERM시스템은 조직적으로 위기상황에 대한 대응능력을 높이고 피해를 최소화하거나 적당한 서비스 레벨을 유지하기 위한 시스템으로 피해 발생 시 신속한 복구를 돕는다. 국방부문에도 ERM이 도입된다면 전쟁 수행 능력 유지에 큰 도움이 될 것이라는 게 임 원장의 주장이다.
또한 임종인 원장은 "미래 전쟁은 네트워크 중심의 사이버전으로 변화하고 있고 이에 대응하기 위한 총체적인 관리 비법의 도입이 필요하다"며 "재해복구시스템 설계 시 시스템과 관련 있는 위협들과 취약점을 분석하기 위한 '리스크평가'와 업무별 복구 우선순위 결정을 위해 필요한 '비즈니스영향평가(BIA)'를 반영해야 한다"고 강조했다.
* 올해로 6회째를 맞이하는 이번 국방 정보보호 컨퍼런스에는 민· 관· 군 정보보호 전문가 800여명이 참가한 가운데 진행됐으며 닉스테크, 삼양데이타시스템, 소만사, 시큐아이닷컴, 잉카인터넷, 안철수연구소, 어울림정보기술 등 총 18개 보안 업체들이 부스 참가를 했다.
김정은 기자
jekim@itdaily.kr