정부와 군이 10년 가까이 심혈을 기울여 온 '사이버 전장관리 체계' 탐색 개발이 눈앞에 다가왔다. 우크라이나 전쟁으로 부각된 사이버전 역량의 중요성과 격화하는 북한의 사이버 공격을 감안할 때, 정부 연구개발(R&D) 투자로 확보한 사이버전 핵심 기술을 종합해 국내 자체 기술로 사이버전에서 활용할 창과 방패를 마련하는 것이 핵심 목표다.
5일 정부 및 업계 관계자에 따르면, 군은 이르면 이달 안에 사이버 전장관리 체계 탐색 개발 사업 제안서 평가에 나선다. 사이버 전장관리 체계는 육해공군이 각각 지상과 해상, 공중에서 적의 위협에 대해 방어 역할을 수행하듯, 사이버상에서의 공격에 대한 방어를 위한 시스템이다. △아군과 적군의 사이버 자산·위협·취약점 정보 등을 수집해 이를 융합·분석하는 '사이버 정보 감시·정찰' △전장 상황 정보를 분석해 공격 예측 및 대응방책을 작전상황도로 가시화함으로써 사이버 작전을 통제·관리하는 ‘사이버 지휘통제’ △우리 군의 사이버 자산의 안전성을 확보하고, 유인·기만, 공격추적 등 사이버 공격에 실시간 대응하는 '사이버 능동대응' 단계로 구분할 수 있다.
미국 국방고등연구계획국(DARPA)은 사이버 전장의 중요성을 일찍부터 인식해 왔다. 이른바 Plan-X(플랜X)인데, 군의 사이버작전 계획, 실행, 측정 단계부터 네트워크 지도와 작전 투입 역량을 통합하는 것을 주요 목적으로 한다. 이를 위해 정부와 산업 기술과의 통합을 위한 개방형 아키텍처를 개발한다. 우리 군은 여기서 한 발 더 나아갔다. 플랜X는 "사이버 무기 관련 기술에 대한 연구 및 개발에 예산을 투입하지 않는다"고 명시한 반면, 우리 군의 사이버 전장관리 체계는 탐지된 위협에 대해 공격 경로 분석, 공격 예측, 자산 피해 평가 및 군사 작전의 임무 영향성 분석을 통해 평시 또는 전시에 따라 아군 및 적성국의 사이버 영역에서 방어적 대응 또는 공세적인 대응으로 신속하고 단호한 대응태세를 갖추었기 때문이다. 사실상 '공격 능력'을 갖출 수 있을 것으로 기대된다.
이처럼 국방에 활용되는 사이버 기술과 민간 사이버 기술은 차이점이 있다. 민간의 보안 기술은 공격을 받은 경우 정보 유출을 막고 랜섬웨어 감염을 차단하는 데 초점을 맞췄다면, 국방에서의 사이버 기술은 공격 원점 파악 및 대응에 목적이 있다. △적국이 어느 정도의 자산을 가지고 있는지 △공격을 받았을 때 어떤 세력이 공격했는지 △어떤 방법을 사용했는지 식별하는 것이 핵심이다.
사이버 전장관리 체계 구축에는 정부와 군의 선견지명이 있었다. 정부는 국방과학연구소(ADD) 주관으로 민간 기업과 손잡고 사이버 전장관리 체계 구축을 위한 핵심 기술들을 개발해 왔다. 2014년 국방 사이버 공격추적 기술과 2022년 허니팟 기반 공격패턴 DNA 추출 사이버게놈 기술 등이 대표적 사례다. 이를 토대로 사이버 전장관리 탐색 개발과 체계 개발에 추가적으로 소요되는 예산은 약 1,200억 원 정도인 것으로 알려졌다. 이미 ADD 주관으로 만들어놓은 핵심 기술과 민간에서 개발한 상용 기술을 대거 활용하면서 예산 절감이 이뤄진 셈이다.
특히 빅데이터·인공지능(AI) 기반 군 사이버 위협탐지 및 대응방책 지원기술은 우리 군이 사이버 전장관리 체계의 핵심이 될 전망이다. 급변하는 사이버 세계에서 처리해야 할 데이터가 기하급수적으로 늘어나는 만큼 AI 기술을 적극적으로 활용해야 하기 때문이다. 업계에서는 AI 기술이 사람을 직접 지원할 수 있는 수준에 이르기까지 향후 3, 4년 정도가 소요될 것으로 보고 있다. 데이터 수집 시 기존에 개발된 기술에 활용되거나 사이버전 운용을 이해하여 학습 데이터를 수집하는 부분도 중요하다. 이번 탐색 개발 과정에서 군이 탐지하는 실제 데이터를 적용할 수 있다면 체계개발 시작 때에는 실사용이 가능하다는 이야기다.