통합정보센터(IC) 이외에 또다른 개념은 효율적인 정보를 관리하기 위해서 

정보관리 감독자라는 개념(DOIM : Director of Information Management)을 설정하여 정보임무영역의 5개 분야에 대해서 관리계획을 만들고 사용자와 정보임무 영역의 중간에서 오케스트라의 지휘자처럼 전반적인 사항을 조율하는 사람이 바로 정보관리 감독자입니다.


즉, 우리는 최상위 조직인 CIO만 있으나 CIO의 개념을 조직적으로 수행할 수 있는 DOIM 조직이 없으니 결국 효율적인 정보관리 조직이 부재되어 있다고 할 수 있습니다. 정보화는 결국 효율적인 정보관리가 핵심이므로 이와 같은 정보관리를 위한 정보체계 정책 흐름도를 알아보면 정보관리 감독자(DOIM), 통합정보센터(IC), 그리고 최종 사용자간의 정보의 흐름은 스라이드와 같습니다.


최종 사용자는 정보 소요/요구를 하고 그에 대한 해결책을 제시받으며, 정보관리 감독자는 이런 흐름이 효율적으로 이루어질 수 있도록 계획하고 일반적인 운영지침을 하달함으로써 사용자의 요구가 정확히 반영될 수 있도록 하고 있습니다. 이와같은 개념은 지금으로 부터 25년 전부터 설정된 개념으로 정보화를 위해서는 반드시 필요한 개념이므로 그 임무와 기능, 필용성에 대해 잘 숙지를 해야 할 것으로 생각됩니다.


스라이드처럼 각부대에 이와같은 조직을 설치하라는 명령이 하달 되었고, 매년 한국에서도 이와같은 모임이 지속되고있다는 것은 매우 흥미로운 이야기 입니다. 

정보관리는 매우 체계적이면서 치밀해야 하므로 평상시는 CIO->DOIM->사용자로 관리되지만 전장에서의 정보관리체계는 CIO-DOIM-IMO로 연결됨을 알 수 있습니다.
예를 들면 미 2사단의 통신 참모부는 일반 참모부로서 슬라이드에서 보는 바와 같이 통신대대장은 사단 통신대대장 겸 통신참모로서 역할을 하고 있는데 사단의 전반적인 정보관리를 위해서 정보관리 장교(IMO : Information Management Officer)가 편성되어 자동화 분야에 대한 것과 통신 분야에 대한 전반적인 정보관리 임무를 수행하고 있는것이 우리군과 다른 점입니다.


또한 한국의 육군본부의 지휘통신참모부와 같은 역할을 하는 부서가 미국의 C4참모부로서 흔히 디스크포(DISC4)라고 하는데 이 C4참모부의 역할과 임무를 보면 정보기술과 C4I를 발전시키고 정보화 임무영역에 대한 것을 관리하는 등 육군의 CIO로서 역할을 담당하고 있습니다. 


지금까지 설명드린 미군은 CIO-DOIM-IMO로 이어지는 단일 병과 및 지휘계통을 통해 정보관리를 체계적으로 하기 때문에 어디서든지 원하는 정보를 가장 빠르게 지휘관에게 제공할 수 있는 조직과 능력을 갖추고 있는 것이 현 한국군의 정보화 추진 조직과 다른 점입니다. 

결론적으로 
정보화의 핵심은 정보관리에 있으며, 정보관리를 효율적으로 하기위해서는 정보관리를 전담하는 조직 체계적으로 편성되어야 가능합니다. 우리군은 정보화를 추진해왔으나 정보관리를 전담하는 조직과 개념정립이 미흡하므로 선진국이 이미 20년전 부터 추진해온 관리조직에 대한 개념과 임무를 한국여건에 잘 적용하는 지혜가 필요하다고 생각됩니다.

Posted by Better ! Faster ! Cheaper ! 통하라 !

네트워크가 발달하면 할수록 정보보호/보증에 대한 어려움은 더욱 커져가고있습니다. 보안이 어렵기 때문에 영어표현도 군사용어인 종심방어(Defence in Depth)라는 용어를 사용하고 있읍니다.
Defence in Depth 라는 용어에 대한 개념은 읽어 볼 수록 종심을 두고(In Depth) 방어를 한다는 정보체계의 정보보호의 개념은 단순히 방화벽이나 침입탐지체계만을 설치하면 모든것을 해결할 수 있다는 우리의 생각에 경고를 보내고 있다고 생각됩니다.

이런 이유로 미국과 같은 선진국에서는 아무리 기술이 발달하더라고 평상시 관리를 잘하지 못하면 보안을 지킬 수 없읍니다. (잘 만든 자물쇠도 열쇠관리가 허술하면 털리고, 열리게 됩니다.) 

이런 이유로 미육군에서는 기술보다 보호해야할 정보를 정확하게 진단을 한 후 보호를 위해서 필요한 정보관리를 비밀보호 수준별로 적절한 차이점을 주면서 방어를 하고 있습니다.

문제는 이렇게 정보관리를 하고있는 미국도 정보관리가 너무 어렵기 때문에 최초 정보에 접근하는 절차를 엄격하게 통제를 하는것이 가장 중요한 정보보호 방법으로 판단하고 있습니다.


이와같은 방법으로 나타난 것이 공통으로 사용하는 접속인가카드를 개발하게 되었는데 이 카드에 대한 필요성과 운용개념에 대한것을 미 육군 정보관리의 최고 선임자( CIO: 부텔중장 : 5월18일 한국에와서 LandWarNet 참석했었음)가 미 국방성 뉴스에서 정보보호를 위해 CAC의 필요성과 사용방안에 대해서 설명하는 동영상입니다.
 


이제 보안취약점이 있다고 해서 무조건 사용을 제한하는것보다
시스템을 이용한 보안체계를 사용자에게 제공함으로서 사용자에게는 편리성을...
강력한 보안 네트워크를 구축하여 정보공유를 체계를 활성화 시켜서...
지휘통제 및 부대운용의 효율성을 최대로 극대화 시켜나가야 할 것입니다.


Posted by Better ! Faster ! Cheaper ! 통하라 !