국방정보 부문에 능동적 보안 및 총체적인 관리비법의 도입 필요

미래 전쟁은 정보기술을 기반으로 하는 정보 전쟁이다. 사이버테러 정보전은 보이지 않는 전쟁이면서도 시스템, 네트워크를 파괴해 군사작전, 전투에 치명적 영향을 미칠 수 있다. 20일 '정보보호 현실조명과 대응전략 모색'이란 주제로 개최된 <2008 국방 정보보호 컨퍼런스>에서는 사이버전의 양상 및 대응 방안에 대한 발표가 지속돼 800여 참가자들의 이목을 집중시켰다.

사이버전의 특징으로 작전 계획과 중요 정보 탈취, 협업체계(육· 해· 공· 민· 관· 군) 및 물류 전달체계 교란, 잘못된 정보 배포 등을 꼽을 수 있다.

이번 행사에서 고려대 임종인 정보경영공학대학원장은 미래 사이버전 대응을 위한 정보보호전략 주제로 한 초빙강연을 통해 "사이버전에 대응하기 위해 과거와 달리 능동적인 보안이 필요하며, 국방정보 부문에도 IT거버넌스& 통합적인 위험관리(ERM)시스템의 적극적인 도입이 필요하다"고 말했다.

ERM시스템은 조직적으로 위기상황에 대한 대응능력을 높이고 피해를 최소화하거나 적당한 서비스 레벨을 유지하기 위한 시스템으로 피해 발생 시 신속한 복구를 돕는다. 국방부문에도 ERM이 도입된다면 전쟁 수행 능력 유지에 큰 도움이 될 것이라는 게 임 원장의 주장이다.

또한 임종인 원장은 "미래 전쟁은 네트워크 중심의 사이버전으로 변화하고 있고 이에 대응하기 위한 총체적인 관리 비법의 도입이 필요하다"며 "재해복구시스템 설계 시 시스템과 관련 있는 위협들과 취약점을 분석하기 위한 '리스크평가'와 업무별 복구 우선순위 결정을 위해 필요한 '비즈니스영향평가(BIA)'를 반영해야 한다"고 강조했다.

* 올해로 6회째를 맞이하는 이번 국방 정보보호 컨퍼런스에는 민· 관· 군 정보보호 전문가 800여명이 참가한 가운데 진행됐으며 닉스테크, 삼양데이타시스템, 소만사, 시큐아이닷컴, 잉카인터넷, 안철수연구소, 어울림정보기술 등 총 18개 보안 업체들이 부스 참가를 했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지