사이버전 - 사이버전면전, 사이버전, 탈린 메뉴얼

사이버전 무기체계: 보안성 검증, 신기술, 로드맵, 데이터 우위, 실질적 훈련 필요

 

▲ 라이플 캠페인 타임라인[자료=금보원]

 

사이버전 무기체계 발전을 위해서는 

1)무기체계의 해킹위협 대응과 인공지능과 빅데이터 등과 같은 첨단기술을 접목한 보안체계 대응, 

2) 무기체계 보안성 검증 등이 중요하다는 의견이 제기됐다.

 

무기체계, 보안성 검증 필요

사이버전 무기는 

△ 사이버작전 수행을 위해 직접 운용되거나 훈련용으로 운영하는 장비·부품·소프트웨어 

△ 사이버영역의 감시 및 정찰 장비 

△ 사이버작전 지휘통제 및 능동적 대응을 위한 장비·부품·소프트웨어 

△ 사이버전 훈련을 위해 운용되는 모의공격체계·모의훈련모델·훈련용 장비·시설 등이 해당

 

C4I 등의 전술지휘자동화체계, 무인기(UAV: Unmanned Aerial Vehicle) 및 군 위성통신체계, 위성전군방공경보체계·해상작전위성통신체계 등과 같은 통신체계, 전술용전자식교환기, 야전용전화기, 휴대용, 차량용 FM/AM 무전기 등 각종 유·무선 통신장비 및 연습훈련용·분석용·획득용 워게임 모델 및 전술훈련모의장비 등은 네트워크와 연결돼 있어 보안성 검증이 필요

 

사이버방어 로드맵 마련돼야

현재 사이버방어 체계는 모의해킹과 솔루션 도입 정도로만 대응하고 있다

국방 분야에서는 사이버보안의 시각을 정보보호로만 국한하는 경향이 있는데, 사이버안보 개념에서의 사이버방어 로드맵이 나와야 한다.

일례로 유로2020 프로젝트 중 하나가 군 무기체계의 사이버방어 수준을 끌어올리기 위한 기술개발과 연구이며, 여기에 수천억원이 투입되고 있다는 것. 우리 군 역시 사이버방어를 위한 예산을 보다 확대해 독자적인 기술개발에 나서야 한다는 얘기

 

첨단기술, 보안에도 접목돼야

빅데이터 기반의 SIEM에서 발생하는 모든 이벤트를 인공지능 분석으로 자동화

 

지금의 공격은 사람이 아닌 기계를 통한 자동공격이지만 이에 대대해 사람이 수동으로 일일이 대응하고 있다”며 “어마어마한 위협 데이터에 대해 자동으로 분석·대응하는 자동화된 보안이 중요하다”고 말했다. 특히, 이벤트가 발생하면 정·오탐 여부를 분석하고 공격 유효성을 판단해 해석 및 대응해야 한다. 이를 바탕으로 보고서를 만들어 공유하고, 전략적인 대응을 위해 위협 예측까지도 자동화 할 수 있어야 한다

 

데이터 우위 확보 시급

데이터의 질과 정보보호 조직의 역량 강화를 강조

이제는 공격의 양상이 바뀌어 정보의 우위를 확보해야 하고, 탐지와 대응은 분리돼야 지능적인 대응을 할 수 있다

공격자는 알려지지 않은 프로세스 공간에 숨는 등 사이버상에서는 여러 변수가 존재하기 때문에 무엇보다 데이터의 질이 중요하다고 설명했다. 지휘관의 데이터와 실무를 처리하는 담당자의 업무 데이터는 동일한 데이터를 기반으로 하되, 계층적으로 볼 수 있도록 구성돼야 한다

 

신기술 대응 및 실질적 훈련 강화

LIG넥스원 사이버전연구실 김태규 실장은 사이버전 무기체계 발전방향으로 △체계적인 아키텍처 적용 △국내외 민간기술 활용 △조기 전력화 △수시 성능개량을 언급

 

 

[보안기술]

1)초경량 고비도 암호화 기술

2)양자 암호화 기술

3)분산 서비스 거부 공격 대응 기술

4)민관 정보 협업 시스템(C-TAS 등)

5)능동형 사이버 자가 방어 기술

6)CTI(Cyber Threat Intelligence) 기술

7)사이버 킬 체인(Cyber Kill Chain)

8)해킹 역추적 기술

9)밀리터리 포렌식

10)봇(Bot) 공격 기술

11)EMP 폭탄 기술

 

-> 차세대 스퍼터링 방식 전자파간섭(EMI:Electro Magnetic Interference) 차폐 장비

 

 

http://www.boannews.com/media/view.asp?idx=58259