IV. 무기체계 사이버보안 강화 방안
4.5. 무기체계 악성코드 대응 방안
軍에서는 랜섬웨어 대응을 위해 전향적인 대책을 마련해야 하지만, 시그니처 기반 백신 및 악성코드 탐지체계를 이용하고 있다.
북한 해커그룹 내에서 동일한 공격과 기능으로 사용된 멀웨어에 대한 이미지 패턴을 적용[59]하여 군 전용백신을 제작한다면 효율적인 해커의 공격으로부터 사전에 탐지 또는 조치할 수 있을 것이다.
2) 軍 전용 바이러스 백신체계 구축 방안
중요 정보체계임에도 바이러스 방역체계의 특성상 1개의 바이러스 백신만 설 치할 수 있기 때문에 탐지하지 못한 악성코드가 존재할 경우 큰 보안위협이 된 다. 또한 정상 파일을 악성코드로 오탐하여 시스템 장애를 유발할 수 있으며 지 역적으로 점검대상 체계가 장거리 이격될 경우 바이러스 백신 업데이트 후 점검 하는 과정에서 인터넷과의 망접점이 발생하여 오히려 악성코드가 유입되는 경로 로 악용될 수 있다[60].
내부망 전용 악성코드 점검용 클라우드 구축은 [그림 Ⅳ-7]과 같다. 먼저 운용 되는 시스템에 대해 망내 물리적 백업 시스템을 구축한다. 백업된 파일은 자료교 환시스템을 이용하여 전송만 가능하도록 구축하여 외부와 연결되지 않은 Private 클라우드로 전송한다. 클라우드와 인터넷 연결은 차단하며 바이러스 점검서버는 DVD 등 읽기전용 매체를 이용하여 업데이트를 실시한다. 바이러스 백신은 최소 2개 이상 설치하며 악성코드 점검 이력관리가 가능한 웹사이트를 구성하여 지속 적으로 악성코드 이력관리를 한다. 실제 시스템 운용간 악성코드 점검을 위한 데 이터 백업과정에서 개인정보, 기밀자료 등 중요데이터가 포함될 수 있기 때문에 악성코드 점검 후 백업자료는 즉시 삭제하는 보안정책 수립이 우선되어야 한다.
또한 내부자료의 외부 유출 방지를 위해 악성코드 점검을 위한 해당 기관 전용 클라우드 기반 악성코드 방역시스템을 구축해야 한다.
단기적인 관점에서 신속한 점검을 위해 노트북 기반 악성코드 점검기법을 제안한다. 노트북내 라이센스가 있는 바이러스 백신 개수(최소 2개 이상)만큼 가상 머신 생성 후 가상머신별 1개의 바이러스 백신을 설치한다. 그리고 하드디스크 복제장비를 이용하여 점검대상 PC 및 서버의 하드디스크 이미지 복사 후 주기적 인 바이러스 검사를 실시한다. 바이러스 백신 업데이트 최신화를 통한 주기적 점
검시 내부망내 악성코드의 효과적 탐지 및 제거가 가능할 것이다.
[그림 Ⅳ-7] 바이러스 점검용 클라우드 구성 방안
하지만 위의 방법은 전장망 기반의 무기체계에 적용가능한 방식이다. 무기체계 에 내장된 임베디드용 바이러스 백신 제작을 위한 국방부 차원의 노력이 절실히 필요하다.
한국군 무기체계를 대상으로 바이러스 백신 운용 실태에 대해 확인 후 전략적 인 계획에 의거 무기체계에 특화된 전용 바이러스 백신을 제작하는 것이 필요하 다. 또한 가용성을 훼손하지 않도록 무기체계별 특징에 맞도록 통합 관리하는 방 안도 검토되어야 할 것이다.
4.5.2. 무기체계 사이버 보안 테스트베드 구축 및 운용
국방 무기체계 소프트웨어에 특화된 사이버 보안 테스트베드가 구축되어야 한 다. 무기체계의 경우 IoT/임베디드 시스템과 유사한 소프트웨어 환경을 가지고 있다. 물론 기발표된 IoT/임베디드 시스템에 특화된 시큐어코딩 및 개발 가이드 가 존재한다. 그러나 대부분 C/C++ 프로그래밍 언어의 시큐어코딩 가이드 혹은 개발 가이드를 참고하였기에 이는 변별력이 부족하다고 볼 수 있다. 따라서 군 관련 개발자 혹은 기술자들의 의견과 지식을 통해 평가척도 및 가중치를 설계한 다면 국방 무기체계 소프트웨어 환경에 특화된 평가체계를 연구 및 개발할 수 있다. 또한, 평가결과를 기반으로 무기체계 소프트웨어 환경에서 우선적으로 조 치 및 예방이 필요한 보안약점을 선정하면 각기 다른 진단 범위를 가진 보안약 점 진단 도구를 적합하게 활용할 수 있다.
국방 무기체계 소프트웨어 특화 보안약점 진단 도구 개발해야 한다. 최근에는 특정 분야와 AI의 융합 연구가 활발하게 이루어지고 있다. 이는 사이버 공격에 대응하기 위한 보안약점 및 보안취약점과 관련된 진단 기법에도 마찬가지로 적 용되고 있다. 현재, 프로그램 자동생성 및 디버깅 기술을 통하여 특정 보안약점 의 패턴을 분석하고, 이를 기반으로 탐지 및 제거 과정을 자동화하는 연구가 진 행되고 있다. 이와 같은 기술을 활용하여 무기체계 소프트웨어에 특화된 보안약 점을 탐지하고 제거하는 지능형 진단 도구를 개발한다면 더욱 효율적으로 보안 성이 강화된 무기체계 소프트웨어를 개발할 수 있다[61].
무기체계 사이버보안 테스트베드는 안정적인 무기체계 운용을 위해 매우 중 요한 요소이다. 우선순위가 매우 높고 중요한 보안취약점이 식별되더라도 무기체 계 전용 사이버보안 테스트베드가 없다면 무기체계에 미치는 영향에 대해 안전 하게 테스트하고 해결 방안을 마련하는 것은 불가능할 것이다. 단순히 무기체계 의 가용성도 중요하지만 국방부 차원의 무기체계별 테스트베드가 구축되어야 한 다.
하지만 국방 예산 등을 고려할 경우 모든 무기체계마다 테스트베드 구축은 제 한될 것이다. 따라서 핵심적인 체계는 우선순위를 고려하여 테스트베드를 구축하 되 무기체계 규모나 중요성에서 우선 순위가 떨어질 경우 공통적인 사이버 보안
테스트를 할 수 있는 실험환경을 구축해야 한다.
미 랜드연구소의 RAND Project AIR FORCE에서 2016년 9월 미 공군 임무 및 무기시스템에서 사이버 보안 및 사이버 복원력에 대한 연구 결과를 공개했다 [62]. 목표는 임무 보증을 위해 수용 가능한 수준의 사이버 보안 및 사이버 복원 력을 달성하는 것이며 원하는 결과는 적들이 무기 시스템에 대한 사이버 작전 수행 작업을 어렵게 만들고 작전에 대한 사이버 공격의 영향을 최소화하는 것이 다. 이를 위한 사이버 매트릭스 개발을 위한 프레임워크 제시를 통해 무기 시스 템이나 임무가 사이버 경쟁 환경에서 얼마나 잘 수행될지 예상되는지 나타낸다.
중요한 것은 사이버 매트릭스의 초점은 방어자가 시도할 수 있는 특정 대응책이 아니라 공격자의 예상 성공 또는 실패에 중점을 두어야 한다.
사이버 보안 테스트베드 구축 및 운용간 Red팀과 Blue팀의 운용은 반드시 필 요하다. 효과적인 운용을 위해서는 무기체계 사이버 복원력(Cyber Resiliency)의 명 확한 기준을 정의하고 무기체계 사이버 보안 테스트를 진행해야 한다.