임베디드 소프트웨어(SW)가 임무 수행의 결정적 요소로 등장함에 따라 임베디드 SW를 무기체계로 인정해야 한다는 주장이 나왔다.
국군기무사령부가 민·관·군 정보보호 전문가 등 800여명이 참가한 가운데 25일 서울 공군회관에서 한국정보보호진흥원 등과 공동으로 개최한 ‘2006 국방 정보보호 콘퍼런스’ 패널 토의에서 신장균 육군사관학교 교수는 이같이 강조했다.
신 교수는 “현대 무기체계와 지휘통신체계에서 SW 비중은 하드웨어를 능가, 장비 전체 가격의 30∼80%를 차지하고 있다”며 “이에 따라 방위사업법도 SW를 무기 체계의 구성요소로 공식 인정했다”고 말했다. 그는 특히 “SW 비중이 높아지고 크기와 복잡도가 증가하면서 SW 보안 취약점을 방지하는 대책 마련이 절대 필요하다”며 보안분석방법론 확립과 침입탐지시스템 운영 등의 해결책을 제안했다.
강영석 국정원 국가사이버안전센터(NCSC) 보안처장은 민·관·군 정보보호 협력 체계 구축를 강조했다. 그는 “기무사·국정원·정통부 등 부처 및 기관이 정보보호 업무를 분담, 집중적이고 조직화된 사이버공격에 대응하는 데 한계성을 드러내고 있다”고 지적했다.
따라서 강 처장은 사이버 공격에 능동적으로 대응하기 위해선 정보보호 기관 별로 개발기술 사전 예고제를 도입하거나 기술개발조정협의회를 설치, 기관 별 관심 사안을 공동 연구해야 한다고 제안했다. 그는 또 정보보호 기관 별 인력 교류 등을 사이버 공격 대응 전략으로 제시했다.
이와 함께 한국정보보호학회 송주석 교수(연대)와 고대 임종인 교수 등이 패널로 참가, 국방 정보보호 발전을 위한 다양한 의견 발표와 열띤 토의를 벌였다. 기무사 관계자는 “국방 정보보호 중요성에 대한 공감대 형성의 중요한 기회가 되었고, 향후에도 국방 정보보호의 첨병으로서 역할을 다하겠다”고 말했다.
안수민기자@전자신문, smahn@
