K-방산의 사이버보안 역량 강화 위한 ‘미래 국방보안 강화 컨퍼런스’ 개최

방위산업학회·국방혁신기술보안협회·제로트러스트보안협회 공동 개최
AI와 디지털 국방기술에 기반한 K-방산 지속 발전 및 보안 역량 강화
우리나라 K-RMF, 2024년 7월 본격 시행 예정

[보안뉴스 박은주 기자] 한국방위산업학회(회장 채우석), 국방혁신기술보안협회(회장 김승주), 한국제로트러스트보안협회(회장 이무성)는 AI와 디지털 국방기술에 기반한 K-방산의 사이버 보안역량을 강화하기 위해 RMF(Risk Management Framework), 우주보안 및 제로트러스트 보안을 주제로 미래 국방보안 강화 컨퍼런스를 26일 공군호텔에서 공동 개최했다.

▲(왼쪽 5번째부터) 김영후 방산학회 부회장, 김승주 국방혁신기술보안협회장, 채우석 방산학회장, 이무성 제로트러스트보안협회장 등이 기념촬영을 하고 있다[사진=보안뉴스]

한국방위산업학회 채우석 회장은 개회사에서 “과거 무기를 원조받던 대한민국이 지금은 수십조 원의 무기를 수출하는 방산 강국으로 자리매김했다”며 “우리가 보유한 유·무형의 기술정보를 지킬 수 있도록 방위산업 기술보호 체계를 강화하고, 방위산업 연구개발과 수출진흥으로 방위산업을 발전시켜야 한다”고 강조했다.

한국제로트러스트보안협회 이무성 회장은 축사를 통해 “정보화 시대 네트워크 기반의 망분리 보안이 큰 역할을 해 왔지만, 지능화 시대에는 데이터 기반의 제로트러스트 보안으로 전환해 국가 사이버보안을 근본적으로 강화해야 한다”고 말했다. 그는 “각 정부부처가 2025년도 예산 작업할 때 제로트러스트 예산을 포함해 기획재정부로 제출해 줄 것”을 건의했다.

한국국방우주학회 박인호 회장은 “걸프전과 아프간전, 이라크전, 우크라이나-러시아전에서 보다시피 우주는 국가안보의 핵심 영역으로 대두됐다”며 “RMF, 제로트러스트 보안 기술을 우주보안에 활용해 우주 자산 보호를 강화해야 한다”고 축사를 전했다.

국방혁신기술보안협회 김승주 회장(대통령 직속 국방혁신위원회 위원)은 기조연설에서 망분리 대안으로 데이터를 ‘C(Classfied), S(Sensitive), O(Open)’로 분류해 차등적인 보안 조치를 주문했다. 이를 위해 제로트러스트 보안 개념을 적극적으로 활용하고, 디지털플랫폼정부위원회의 실증사업을 거친 후 확정할 것을 제안했다. 특히 “비밀이 아닌 데이터의 유통과 활용을 촉진하는 정책도 마련해서 산업에 활력을 불어넣어야 한다”고 강조했다.

이번 국방보안 컨퍼런스에서는 인공지능과 디지털전환 환경에서 국방과 방산업체의 보안을 강화하기 위한 다양한 주제 발표와 보안 솔루션 소개가 이어졌다. 고려대 조광수 박사는 주제 발표를 통해 RMF는 방산업체가 ‘위험관리 프로세스’를 체계적으로 적용할 수 있도록 도와주는 도구로서 우리나라는 2024년 7월부터 K-RMF가 본격 시행될 것으로 전망했다. 이미 미국 국방성(DoD)은 민간기업과 무기 개발 계약을 체결할 업체에 CMMC(Cybersecurity Maturity Model Certification) 인증을 의무화했다며 ‘K-RMF’의 필요성을 강조했다.

공군본부 우주센터 황영민 중령은 민간 우주 역량이 급속히 발전하고 있어 우주 자산을 민·군이 겸용하고, 민·군간 정보공유체계를 구축해 우주보안의 효율성을 높일 필요가 있다고 강조했다.

엠엘소프트 이재준 이사는 제로트러스트 솔루션으로 NAC(Network Access Control)에SDP(Software Defined Perimeter)를 탑재한 ‘Tgate V4.0’과 VPN에 SDP를 탑재한 ‘Tgate SDP V2.0’을 소개했다. 두 제품 모두 제로트러스트 아키텍처를 준수하고, CC 인증을 받은 제품으로 국내에 20여 개의 고객사를 확보하고 있다는 설명이다.

이어 에이블맥스 심정연 박사가 ‘우주환경에서의 열제어 시뮬레이션 및 디지털 미션 엔지니어링’을 주제로 발표를 이어갔다. 심 박사에 따르면 디지털 엔지니어링 계층 구조는 약 총 4단계로 △설계 참조 미션(DRMs), 요구사항 도출 및 평가 △MBSE 요구사항을 분석 모델에 연결 △멀티피직스(Muitiphysics) 시뮬레이션으로 DRM 검증사항을 검증할 수 있는지 충실도 추가 △설계 및 프로세스 워크플로우를 관리하여 엔터프라이즈 데이터 통합으로 이뤄진다.

이노티움 이형택 대표는 방산업체가 외부 협력사로 무기 도면과 기밀자료를 반출할 때 필요한 제로트러스트 기반 ‘엔파우치’ 솔루션을 소개했다. ‘엠파우치’는 반출 전 내역 검출, 결재·승인, 자동 암호화를 수행한다. 열람 시 본인인증과 위치 파악 등 강력한 통제 기능을 인정받아 현재 국내 방산업체 등 50여 고객사에 공급돼 있다.
[박은주 기자(boan5@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)