국방논단1839호(한국국방연구원 발행)

고현호 hyunhokoh@kida.re.kr

한국국방연구원 군사발전연구센터

정보통신기술의 발전으로 초연결사회에 진입하면서, 군에서도 모바일 서비스 활용에 대한 요구가 늘고 있다. 모바일 서비스는 국방에서 일반 업무와 더불어 전술·작전을 지원하는 중요한 수단으로 그 중요성을 더할 것이다. 이 글에서는 미군의 상용 모바일 단말 활용 사례를 살펴보고, 우리가 생각해 봐야 할 것이 무엇인지 짚어보았다.

4G/LTE, 5G 등의 모바일 네트워크로 연결된 환경을 바탕으로 클라우드, IoT, AI, Big Data 등 ICT의 발전과 융합이 빠르게 진행하고 있고, 이를 활용하는 수준과 범위는 지속해서 커지고 있다. 그리고 초연결사회의 중요한 요소인 모바일 네트워크 기술의 발전 속도도 점차 빨라지고 있다. 2018년 6월에 5G의 국제표준을 공표했고, 상용화는 우리나라가 세계 최초로 시작했는데, 이것이 2019년 4월이었다. 그런데 작년 8월에 이미 주요국 정부와 IT 기업들이 6G 표준에 관한 연구를 시작했다.

국방분야에서도 모바일 네트워크에 대한 관심은 크다. 미군의 경우를 보면 약 10년 전부터 모바일 서비스를 군 업무에 활용하기 위한 정책을 수립한 것으로 알려져 있다. 2013년에는 스마트 워크, 상황공유 향상, 정보전 우위 등을 목적으로 조금 더 구체적인 상용 모바일 단말의 활용 계획이 나왔다.

작년(2020년)에는 삼성전자에서 제작한 전술·작전용 모바일 단말인 S20 Tactical Edition을 공개했다. 홍보 자료에 따르면, 특수작전인원을 위한 전술 및 군사 작전용 모바일 단말로 전술라디오와 미션 체계를 연결하고, 공통작전상황도 애플리케이션을 구동하여 전장 상황인식을 향상하기 위해서 활용할 것이라고 한다.

우리 국방부는 2019년 3월에 ‘국방 모바일환경 구축 기본계획’을 수립했다. 여기에는 재난안전 통신망을 활용하여 재난 대응과 국방업무를 위해 모바일 단말을 획득하는 내용도 포함하고 있다. 노후화된 2G 비화폰도 차세대 비화스마트폰으로 교체할 것이라고 한다. 군도 개별 모바일 환경에 적합한 단말을 도입하려는 계획을 갖고 있고, 전술。작전 환경을 위한 TICN을 LTE로 전환하는 시범사업도 진행하고 있다.

여러모로 국방에서 활용하는 모바일 단말의 종류와 수가 증가할 것이다. 당연히, 미리 따져보고 준비해야 할 일들이 있다. 표준이나 보안 문제 등이 우선 떠오른다. 우리보다 앞서 이런 문제를 준비해온 미군은 어떻게 하고 있는지 살펴보면 도움이 될 것이다.

미군의 모바일 단말 획득 정책

앞서 말한 것처럼 미 국방부는 약 10년 전부터 모바일을 활용하기 위한 정책을 수립했는데, 여기에서 중요한 것이 환경 변화에 따라 체계적인 전군 모바일 환경을 구축하는 것이었다. 모바일 솔루션에 대한 사용자 요구의 급증에 대응하고, 전군 단위 구축으로 개별 군이나 기관의 중복 노력을 최소화하고, 비용을 줄이기 위한 것이다. 이른바 Joint Information Environment: JIE)로 불리는 군 정보통신 환경이다.

모바일 단말 관련한 정책 중 눈여겨볼 만한 두 가지가 있다.

하나는 2012년 2월에 NSA에서 발표한 ‘Mobility Capability Package’인데, 군 업무에 모바일을 활용하기 위한 정보보호의 방향을 제시한 것이다. 주목할 것은 기반통신망으로 상용이동통신망을 활용하는 것을 기본으로 하고 단말 또한 일반업무용에는 상용 제품을 활용하기로 했다는 점이다.

우려되는 것은 단말의 해킹, 민간 인프라 활용 등으로 인한 보안의 취약점인데, 이를 해결하기 위해서 정보보호시스템을 모바일 단말과 엔터프라이즈 인프라에 모두 적용하여 운용함으로써, 단말 대 단말, 단말 대 서버 등의 종단 간 정보보호를 도모했다. IPSec, Data Tunnel 등의 보안정책으로 전송망 구간을 암호화하여 데이터 신뢰성을 확보하는 방식이다. 단말을 보호하기 위해서 시스템 구성관리, MDM 등의 장치 모니터 링 환경, 사용자 인증, 중요 정보 접근 통제, 업데이트 관리 등을 구성했고, 서버를 보호하기 위해 방화벽, IDS/IPS7) 등의 경계 보호, VPN 게이트웨이를 통한 전송 데이터 보호 및 MDM 운영 환경을 마련했다.

두 번째는 2013년에 수립한 ‘상용 단말 구현계획(DoD CMD Implementation Plan)’이다. 무선 랜의 운용 경험을 바탕으로 상용 모바일 단말의 군 활용 계획을 수립하고 보안대책을 마련한 초기 구현 전략이다. 정보보증을 거친 상용 모바일 단말을 사용하되, 일반 업무용 단말과 비밀 취급 단말로 구분하여 운영하는 것이다.

미 육군의 CMD 운용 가이드와 모바일 전략에도 상용 모바일 단 말의 적용 목적과 지침을 제시하고 있다. 기본적으로 상용이동통신망을 기반으로 활용하여 임무 수행에 필수적인 무선 커버리지를 확보하고, 첨단 기술이 적용된 상용 모바일 단말을 사용하는 것이다. 전술 환경의 모바일 단말은 별도 무선 인프라 보안을 적용하는 내용을 포함하여, 일반 업무용 모바일 단말과 구분하여 발전시키는 것으로 되어 있다.

모바일 단말의 정보보증을 위해 미군은 정부부처와 협업하여 기술 표준화와 보안 지침을 만들었는데, NIAP(National Information Assurance Partnership)와 CSfC(Commercial Solution for Classified)가 그것이다. NIAP는 상용 모바일 단말을 군의 평문소통장비로 활용하는데 적용되는 것이고, 주관기관은 NIST와 NSA이다. CSfC는 상용 단말로 군 비밀을 취급하기 위해 적용하는 것으로 NSA와 CSS의 정보보증부서에서 주관한다.

미군이 상용 모바일 단말을 도입한 이유는 군 전용 모바일 단말의 제작·인증·평가에 걸리는 시간 이 정보통신의 변화속도를 따라갈 수 없기 때문이다. 이런 절차를 거칠 경우 기술 진부화에 의해 외부의 공격에 취약해질 수 있다는 점을 고려했을 것이다.

현재 미군은 일반업무용 모바일 단말과 전술용 모바일 단말로 나눠서 운용하는 것으로 알려져 있다. 일반 업무용으로는 정보보증제도를 통과한 상용 단말을 보안 등급에 따라 DMUC, DMCC-S, DMCC-TS로 분리해 운용하고 있다.

DMUC는 평문 환경에 활용하는 단말 카테고리로서 정보보증을 거친 상용 모바일 단말을 활용한다. 일부 개인 용도의 활용도 허용하는 수준으로 평문 소통망인 NIPRNET을 접속하여 이메일, 모바일 메신저, 인가된 애플리케이션에 접속할 수 있다. 단말 보안 관제에는 평문용 MDM을 적용하여 애플리케이션의 사용 권한과 사용자 레벨에 따른 기능을 부여한다. 보안영역과 일반영역이 구분되어 있어서 군 업무 관련한 활용은 보안영역에서 수행하게 되어 있다. DMCC-S는 비밀소통용 단말로서 2급 비밀까지 취급 가능한 것으로 알려져 있다.

군 업무 전용 모바일 단말로 비밀망인 SIPRNET 접속을 통한 이메일 접속과 비화 통화를 할 수 있다. 애플리케이션은 사용할 수 없는 것으로 알려져 있다. DMCC-TS는 최상 위 보안 등급 음성통화만 지원하는 것으로 추정된다.


전술용 모바일 단말은 앞서 보았던 S20 Tactical Edition과 같이 상용 단말 기반으로 주문 제작한 것을 사용한다. 기본 하드웨어는 상용 모바일 단말과 같고, 소프트웨어에 대해서만 전술·작전 관련한 수정사항을 반영하여 별도로 개발, 적용한 것이다. 안드로이드 운영체제를 수정하여 전술·작전용 공통작전상황도 등 특정 애플리케이션만 구동할 수 있는 환경을 제공한다. 훈련 시에는 MDM으로 모든 네트워크를 통제하고 훈련이 끝나면 데이터를 삭제한다.

무선 통신망은 전용망으로 운영하는데, 전술·훈련 시에는 이더넷 허브로 작전망을 연결하여 사용하고 그 외 나머지 모든 RF는 차단하는 것이다. 이와 같은 동작을 통제하기 위해서 별도의 소프트웨어 버전을 적용한 것이다. 그리고 기본적인 녹스에서 제공하는 방식으로 MDM API를 제공하고, 그 외 미군의 요구사항에 맞게 이를 수정한 것으로 알려졌다.

지금까지 살펴본 것을 요약하면, 미군은 업무용 모바일 단말과 전술용 모바일 단말로 나눠서 운용하고, 업무용 단말을 위한 정보보증제도를 마련하여 기술 표준화와 보안성을 보장하고 있으며, 전술용 모바일 단말은 상용 단말을 기반으로 주문 제작하되 군의 요구사항을 반영하여 소프트웨어만 수정하는 방식을 사용한다는 것이다.

전군 단위의 모바일 단말 기준을 마련해야

앞서 말한 것처럼 우리도 국방부, 각 군 또는 체계별로 다양한 모바일망 환경을 구축하고 활용을 계획하고 있다. 단말도 개별 체계별로 다양하다. 일반 업무용 단말은 재난안전통신망 모바일 단말, 각군 모바일 단말, 체계별 모바일 단말 등이 있다.

재난안전통신망 단말은 스마트폰형과 무전기형의 2개 종류를 도입할 예정인데, 상용 모바일 단말과 비교하면 일부 성능이 부족해 보인다. 상용 모바일 단말의 안드로이드 10~11과 비교하여 구형 운영체제를 사용하고, 프로세서도 이전 세대의 칩셋을 사용하기 때문이다.

각군 모바일 단말을 보면, ‘스마트폰 군 활용체계’ 단말, 육군 직책폰, ‘스마트 부대’ 사업 관련 단말, 공군 LTE체계 단말, 위성전화 등, 통신망 또는 체계 단위로 획득을 진행하고 있다. 접근제어 및 단말 관리 체계를 개별적으로 구축해야 하고, 공통 애플리케이션 구현의 어려움, 상호운용성 문제가 예상되는 대목이다. 체계 단위로 비표준화된 모바일 단말을 사용하기에 개인이 휴대해야하는 장비 수가 늘어날 수 있다.

전술·작전용 단말도 별도 구축 사업을 통해서 이루어진다. 이는 하드웨어 변경을 포함한 주문제작 방식이기에 상대적으로 많은 획득 기간이 소요된다. 도입 시점에서 상용 모바일 단말보다 성능, 보안성, 경제성이 떨어질 가능성이 있는 것이다. 실제로 우리 군의 전술용 다기능 단말기와 당시 상용 모바일 단말이었던 S7 Active를 비교해보면, 배터리 용량, 안드로이드 버전, 방수·방진의 내구성 측면인 IP 보호 등급과 경제성 등이 상대적으로 낮았던 것이 사실이다.

전군 단위의 모바일 단말 정책이나 기준 없이 군이나 체계 단위로 개별 모바일 단말을 도입하는 방식이 바람직한지 생각해볼 필요가 있다.

국방부의 재난안전통신망 단말, 차세대 비화스마트폰, 각군의 일반 업무용 모바일 단말과 체계별 단말, TICN의 4G/LTE 성능개량에 따른 전술용 단말 등이다. 상호운용성과 합동성 보장이 제한될 수 있다는 점을 고려해야 한다. 따라서 국방에서 활용하게 될 모바일 단말에 대한 정책 및 기준을 마련할 것을 제안한다.

우선 일반 업무는 고정 시설 중심이고 전술 환경은 기동·이동 시설 중심으로 기반환경이 다르기에, 이 둘은 별도로 발전시키는 것이 좋을 것으로 본다. 일반 모바일 업무용 단말은 기본적으로 상용 모바일 단말을 기반으로 하고, 신속하고 경제적인 획득을 위해 소프트웨어 방식을 포함한 SIM, SD-CARD, TEE 형태의 KCMVP를 적용하는 것을 고려할 수 있을 것이다.

전술·작전용 모바일 단말은 국방 환경의 고유한 전술 요구사항을 반영해야 하므로, 미군의 S20 TE 경우처럼 상용 모바일 단말에 군 요구사항을 반영하고, 안전한 운영체제를 위해 별도의 버전을 만드는 것이다. 하드웨어는 상용 모바일 단말과 최대한 같게 해야 도입 시간을 단축하고 유지보수를 보다 쉽게 할 수 있다.

단말의 인증·정보 보증체계도 중요

지금까지 각군의 모바일망 구축 관련 사업을 살펴보면, 단말 제조사에 군의 요구사항을 전달하고 하드웨어와 소프트웨어 모두 변경하여 주문제작을 하도록 했다. 적합성 검증은 안보지원사에서 맡았다. 이렇게 하니 획득 기간이 오래 소요되고, 공통 애플리케이션 프레임워크나 정보보호 체계를 일관성 있게 구축하는 것이 어려울 수밖에 없었다. 

상호운용성에도 문제가 있을 수 있다. 상용 모바일 단말을 국방에서 활용하기 위한 표준화된 환경을 위해서는 국방 모바일 단말의 인증·정보보증 체계가 필요하다. 미군의 사례에서 본 NIAP, CSfC의 상용모바일 단말 인증체계, 군 모바일 특수요구사항 평가, 모바일 사이버보안과 상호운용성 평가 등과 같은 인증체계를 적극적으로 참고해야 할 이유다.

맺음말

우리 군이 모바일 환경을 구축하고 업무에 활용하기 위해서 다양한 노력을 하고있는 것은 사실이다. 하지만 모바일 단말에 대한 정책이나 기준이 체계적으로 마련되어 있는 것 같지는 않다. 전군 단위의 국방 모바일 환경 구축이 이제 걸음마를 시작한 단계이기 때문에 그럴 것이다.

지금까지 우리군은 모바일 네트워크와 같은 기반 환경 구축에 주로 집중해 왔다. 그러기에 모바일 단말의 빠른 획득, 상용 단말의 도입 등은 관심 대상에서 벗어나 있었던 것이 사실이다. 신기술 적용이 용이한 환경, 공통된 신원확인 및 접근제어, 공통 단말 관리 체계, 통합 애플리케이션 프레임워크, 취약점 관리 및 보안 운영 측면의 효과적인 기반은 이제부터라도 적극적으로 나서면 빠르게 개선할 수 있다. 상용 모바일 단말을 적시 군에 도입하기 위해 열린 생각으로 고민하기를 바란다.

※ 본지에 실린 내용은 집필자의 개인적 의견이며, 한국국방연구원의 공식적 견해가 아님을 밝힙니다. 또한 * 이 글은 국방일보의 공식 견해가 아닙니다.

<무단전재 재배포 금지. 국방일보>