4차 산업혁명은 다양한 서비스를 제공하며 우리 삶을 풍족하게 만들었다. 우리 군 역시 과학화 경계체계 등 앞서 언급한 4차 산업혁명 기술이 적용된 첨단체계 도입에 열을 올리고 있다. 그러나 정보보안의 관점에서 본다면 새로운 기술과 장비 도입이 무조건 장점만 제공하는 것은 아니다.

4차 산업혁명 시대를 지칭하는 ‘초융합·초연결’ 시대에는 모든 기기와 다양한 조직·플랫폼이 하나의 네트워크로 연결된다. 이는 사이버 공격을 도모하는 해커 입장에서는 다양한 침투 경로를 확보할 수 있다는 의미로 해석될 수 있다. 지난해 11월, 국내 아파트에 설치된 월패드(도어록·조명·난방·카메라 등 가정 내 사물인터넷 기능 연동)가 해킹돼 사생활이 촬영된 영상이 유출됐다는 정황이 뉴스에 보도된 바 있다. 해당 아파트 입주민들은 추가 피해가 발생하진 않을까 공포에 떨어야만 했다. 이 같은 공포는 우리 군에도 점차 먹구름을 드리우고 있다. 우리 군이 2020년 11월, 해·강안 경계를 위해 도입 추진 중이던 고성능 감시카메라 제어 프로그램에 중국발 악성코드 배포 서버의 IP 주소가 기재된 것이 사전에 확인돼 즉각 삭제·수정하는 일이 있었다. 위 사건들은 사물인터넷 등 첨단 기술과 장비를 도입하고 운용하는 과정에서 발생 가능한 사이버 위협이라 볼 수 있다. 그렇다면 우리가 신기술과 장비를 활용한 체계 도입 간 이 같은 사이버 위협을 방지하기 위해서는 어떤 노력이 필요할까?

첫째, 안전한 제품(또는 체계)을 도입하고 운용하기 위한 사업담당자·관리자·개발자의 노력이 필요하다. 안전한 제품을 개발하고 운용하기 위해서는 제품의 ‘설계-개발-테스트-운용-사후관리’하는 전반적인 생애주기(life cycle)를 고려했을 때 ‘설계 단계’부터 정보보안을 고려해 효과적으로 취약점을 제거해야 한다. 이와 같은 개념을 보안 내재화(SbD·Security by Design)라고 부른다. 특히 우리 군 자체 개발이 아닌 우수한 국내외 민간기업의 제품을 구매·도입할 수 있는 국방 경제의 특성을 고려해 제품 도입 간 꼼꼼한 보안 요구사항을 도출하고 이를 만족하는 엄선된 제품만 도입하려는 노력 역시 중요하다. 우리 군에서는 군사안보지원사령부가 새로 도입하는 상용장비 및 신기술에 대해 보안 적합성 검증 업무를 수행하며 보안 내재화를 구현하고 있다. 또한 사후관리 측면에서 신규 취약점에 대응하기 위해 국내외 사이버 위협 정보를 효과적으로 공유하고, 적시적절한 보안패치를 적용할 수 있도록 효율적인 사후관리 프로세스를 유지하려는 노력 역시 중요하다.

둘째, 제품을 실제 운용하는 사용자의 인원 보안을 준수하려는 노력 역시 중요하다. 기본적으로 제품 생산 시 사용자가 제품 운용 간 발생할 수 있는 휴먼 에러(human error) 또는 오용(misuse)을 고려해 기술적 정보보호 대책을 강구하지만 경계용 CCTV 관리자가 시설 감시업무 외에 주어진 권한을 남용하는 등 인원 보안에 의한 취약점이 발생하게 된다면 제아무리 좋은 정보보호 기술을 적용했더라도 우리 군 체계를 한순간에 위험에 빠뜨릴 수 있다.

4차 산업혁명이라는 변화의 바람은 분명 국방과 결합해 국방 경영의 효율성과 군사작전의 효과성 증진에 크게 기여할 것이다. 이때 새로운 기술을 도입하는 과정에서 발생 가능한 다양한 사이버 위협의 존재를 우리 군 구성원 모두가 깊이 이해하고 보안 내재화, 인원 보안 준수 등 본인의 위치에 맞는 노력이 동반된다면 정보보안이 유지된 가운데 신기술의 순기능만 가져올 수 있을 것이다.