방산 공급망 보안인식 제고…영세 방산업체 보안강화 지원 시급
[데이터넷] 한국방위산업진흥회 회원사 현황에 의하면, 우리나라 방위산업체는 대기업 규모가 10여개, 중견기업 규모가 100여개, 중소기업 규모가 400여개로 대략 600여개 규모로 추정되고 있다. 대기업 정도의 방산업체는 사이버 보안에 대한 어느 정도의 대응이 갖췄을 추정되나, 중견·중소 기업 규모의 방산업체의 경우는 보안 전문 인력이나 예산 부족으로 기본적인 보안 체제 유지조차 어려울 것으로 보인다.
한국 방위 산업의 급격한 발전으로, 경쟁국들의 국가 지원을 받는 것으로 추정되는 해커나 산업 스파이의 주된 공격 대상이 되고 있으며, 우리나라 방위 산업체 또한, 이러한 보안 위협에 항상 노출되어 있지만, 24시간 365일 보안 유지 체제를 개별 방산업체에서 갖추기에는 어려움이 큰 점도 영세한 기업이 많은 우리나라 방산업체의 보안 현실로 생각된다.
열악한 방산보안
최근 코로나 팬데믹으로 인한 재택 근무나 비대면 업무 환경은 국내 방산업체의 보안 환경 또한 더욱 취약하게 하고 있다. 특히 원격 근무로 인하여 기존에 사용해 오던 가상사설망(VPN)에 대한 해킹 증대는 물론이고 국내 기업에 대한 표적형 랜섬웨어 급증이나 기업 및 개인 정보의 다크 웹 공개 협박 증대, 클라우드 관련 사이버 공격 증대 등은 국내 방산업체에 대한 보안 환경을 더욱 어렵게 하고 있다.
모바일이나 클라우드 이용, 재택 및 원격 근무 등 방산업체의 비대면 업무 환경의 변화에 따른 새롭게 등장한 가상사설망(VPN)의 취약점을 이용한 해킹이나 랜섬웨어, 비즈니스 이메일 침해(BEC) 해킹 등 교묘하고 고도화되는 각종 보안 위협에 대해, 기존 국방부 군사안보지원사령부의 보안 측정, 재택 근무를 위한 보안 규정이나 전통 보안(Perimeter Security) 대책만으로는 미흡한 실정이다.
방산업체 보안 역량 강화를 위한 정부의 소관 부처가 명확하지 않으며, 정부 지원 제도나 정책 또한 거의 부재한 우리나라 방산업체의 보안 현실로는, 방산업체의 사이버 위협 정보 공유는 물론이고 보안 관제, 해킹 대응, 교육 및 훈련 등 기본적인 방산업체의 사이버 대응 체계조차 갖출 수 없는 실정이다. 게다가 방산업체의 부품이나 소프트웨어 등의 하청 또는 재 하청에 의한 공급망 전체에 대한 보안 개념은 생각조차 하지 못할 정도로 우리나라 방산업체의 보안 현실은 참담할 정도로 너무 열악하다고 생각한다.
방산 공동 보안관제 센터 구축 필요
우리나라 방산업체는 물론이고 관련 기업들에 대한 사이버 공격은 국가 경제나 안보에 심각한 영향을 줄 정도로 빈번하게 발생하고 있는 반면에 방산업체에 대한 사이버 공격에 대한 정부나 방산업체 경영자들의 보안 인식은 지금도 여전히 너무나 소홀한 것 같다. 지금이라도 우리나라 방산업체의 보안 역량 강화를 위한 정부 차원의 대책 수립은 물론이고 방산업체 경영자들의 인식 전환과 보안 대응을 위해 몇 가지 제언을 드리고자 한다.
단기적으로, 방산업체의 원격 근무 등에 대한 보안 대책을 긴급하게 대처해야 한다. 방산업체 원격 근무 보안 가이드라인 보완 제정 시행은 물론이고 미 국방부 및 바이든 정부가 도입 추진한 제로 트러스트 아키텍처 를 통한 랜섬웨어 대응 및 가상사설망 보안 개선 등의 사이버 보안 현대화를 추진해야 한다.
방산업체를 대형과 소형으로 분류해, 대형 방산업체는 자체 보안 대책을 강구하도록 조치하고, 소형 방산업체는 방산 ISAC(방산보안정보공유분석센터)이나 방산 공동 보안관제 센터 등을 구축 및 운영하도록 정부가 지원하는 것이 바람직하다고 생각한다. 이를 위해서는 방산업체 보안 역량 강화를 위한 정부 소관 부서를 명확히 하여, 체계적이고 지속적인 정부의 정책이 수립되고 집행되어야 한다.
마지막으로, 방산업체 보안 역량 강화는 국방사이버안보 및 국방 안보 역량 강화와 직결되므로, 방산업체 자체 보안 대책은 물론이고, 방산 공급망 보안 인식 제고 등 영세 방산업체 보안 강화 지원을 위한 방산업체 정보보호대책 가이드라인 등 방산업체 보안 정책이 제정되어 시행되기를 기대한다.
