방위산업학회, K-방산 성장위한 사이버 보안역량 강화 촉구
한국방위산업학회가 K-방산의 지속적인 발전을 위해 사이버 보안역량을 강화할 것을 촉구했다. 한국방위산업학회는 국방혁신기술보안협회, 한국제로트러스트보안협회와 미래 국방보안 강화 컨퍼런스를 공동 개최했다고 26일 밝혔다. 공군호텔에서 열린 아이번 컨퍼런스는 인공지능(AI)과 디지털 국방 기술에 기반한 K-방산의 사이버 보안역량을 강화하기 위해 위험 관리 프레임워크(RMF), 우주보안 및 제로트러스트보안에 대해 의견을 나눴다. 한국방위산업학회 채우석 회장은 과거 무기를 원조받던 대한민국이 지금은 수십조 원의 무기를 수출하는 방산 강국으로서, 우리가 보유한 유・무형의 기술정보를 지킬 수 있도록 방위산업 기술 보호 체계를 강화하고, 방위산업 연구개발과 수출진흥으로 방위산업을 발전시켜야 한다고 개회사에서 강조했다. 한국제로트러스트보안협회 이무성 회장은 환영사에서, 정보화 시대에는 네트워크 기반의 망분리 보안이 큰 역할을 해 왔지만, 지능화 시대에는 데이터 기반의 제로트러스트 보안으로 전환하여 국가 사이버 보안을 근본적으로 강화할 것을 촉구했다. 이를 위해, 각 정부 부처들이 금년에 2025년도 예산 작업할 때 제로트러스트 예산을 포함하여 기획재정부로 제출해 줄 것을 건의했다. 한국국방우주학회 박인호 회장은 축사에서, 우주를 활용한 전쟁은 걸프전과 아프간전, 이라크전, 우크라이나/러시아전에서 보여주듯, 우주는 국가안보의 핵심 영역으로 대두되었기 때문에, RMF, 제로트러스트보안 기술을 우주보안에 활용하여 우주 자산의 보호를 강화해야 한다고 역설했다. 국방혁신기술보안협회 김승주 회장(대통령 직속 국방혁신위원회 위원)은 기조연설에서, 망분리 대안으로 데이터를 C(Classfied), S(Sensitive), O(Open)으로 분류하여 차등적인 보안 조치를 주문하였다. 이를 위해 제로트러스트보안 개념을 적극 활용하고, 디지털플랫폼정부위원회의 실증사업을 거친 후 최종 확정할 것을 제안했다. 비밀이 아닌 데이터의 유통과 활용을 촉진하는 정책도 마련해서 산업에 활력을 불어넣어야 한다고 강조했다. 이번 국방보안 컨퍼런스에서는 인공지능과 디지털전환 환경에서 국방과 방산업체의 보안을 강화하기 위한 다양한 주제 발표와 보안 솔루션 소개가 있었다. 고려대 조광수 박사는 주제 발표를 통해, RMF는 방산업체가 '위험관리 프로세스'를 체계적으로 적용할 수 있도록 도와주는 도구로서 우리나라는 금년 7월부터 K-RMF가 본격 시행될 것으로 전망했다. 미국 국방성(DoD)은 민간기업과 무기 개발 계약을 체결할 업체에는 사이버보안 성숙도 모델 인증(CMMC) 인증을 의무화하고 있다. 공군본부 우주센터 황영민 중령은 민간 우주 역량이 급속히 발전하고 있기 때문에 우주 자산을 민·군이 겸용하고, 민·군간 정보공유체계를 구축하여 우주보안의 효율성을 높일 필요가 있다고 강조하였다. 엠엘소프트 이재준 이사는 제로트러스트 솔루션으로 NAC에 소프트웨어 정의 경계 (SDP) 를 탑재한 T게이트 V4.0과 VPN에SDP를 탑재한 T게이트 SDP V2.0을 소개하고, 두 제품 모두 제로트러스트 아키텍처를 준수하고, CC 인증을 받은 제품으로 국내에 20여 개의 고객사를 확보하고 있다고 소개했다. 이노티움 이형택 대표는 방산업체가 외부 협력사로 무기 도면과 기밀자료를 반출할 때 필요한 제로트러스트 기반 '엔파우치' 솔루션을 소개하였다. '엠파우치'는 반출하기 전에 내역 검출, 결재·승인, 자동 암호화를 수행하고, 열람시 본인인증과 위치 파악 등 강력한 보안통제 기능을 인정받아 현재 국내 방산업체 등 50여 고객사에 공급되어 있다.
