세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[한국정보보호학회 칼럼] 방산보안 2.0 시대의 과제
  |  입력 : 2018-04-02 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우리나라 국방과학기술 세계 9위...방산보안은 국가안보는 물론 경제와도 직결돼
방산보안 전담하는 전문기관 설립하고 예산 지원 확대해야


[보안뉴스= 류연승 한국정보보호학회 연구회 위원장] 우리나라 방위산업은 1960년대까지는 미국의 군원에 의존하는 열악한 수준이었으나 반세기 만에 세계적인 수준으로 발전하고 있으며 국가안보와 경제에 이바지하고 있다. 최근 방산 수출액이 크게 늘어나고 있으며 수출 품목도 구성품, 탄약에서 K9 자주포, T-50 훈련기 등 복합무기체계로 변화하는 등 질적으로도 향상되고 있다. 국방기술품질원이 발간한 국방과학기술수준조사서에 따르면 우리나라의 국방과학기술 수준은 선진국 미국 대비 80% 수준으로 세계 9위권으로 평가되고 있다.

[이미지=iclickart]


정부가 지정한 방위산업체는 국가 안보를 위해 보호해야 하는 기밀을 취급하고 있기 때문에 방위산업보안업무훈령에 따른 보안체계를 갖추어야 한다. 군사기밀뿐만 아니라 선진국 수준에 이른 국방과학기술 보호의 필요성이 증대되면서 2015년 말 방위산업기술보호법이 제정됐다. 방위산업기술보호법의 시행과 더불어 법, 제도가 변화하고 정보통신 등의 기술 발달로 인해 방산보안 환경이 크게 변화하고 있다. 이에 필자는 방산보안 시대를 구분하여 현재를 방산보안 2.0 시대로 규정하고 이전 1.0 시대와의 차이를 살펴봄으로써 향후 과제를 논의해본다.

첫째, 방산보안 1.0 시대에는 보호 대상이 군사기밀보호법에 따른 군사기밀 보호 위주였다면 2.0 시대는 방위산업기술보호법에 따른 국방과학기술로 확대된다. 방위산업기술보호법은 국가안보를 위해 보호해야할 국방과학기술을 방위산업기술로 정의하고 있으며, 방위산업기술의 연구개발 과정, 수출 및 기술이전 등에서 구축해야 할 보호체계를 의무화하고 있다. 이에 따라 방산물자 획득 주기의 전체 단계, 즉 소요제기, 연구개발 및 구매, 양산 및 전력화, 운영 및 유지보수, 폐기의 모든 단계에서 방위산업기술을 보유하는 국가기관, 방위산업체, 수출 대상국가 등은 방위산업기술 보호체계를 구축해야 한다. 이때, 기술 문서뿐만 아니라 무기체계에 구현된 방위산업기술에 대해 보호기법을 적용해야 한다.

둘째, 방산보안 1.0 시대에는 대상기관이 방위산업체 위주였다면, 2.0 시대는 대상기관이 방산관련업체, 대학, 연구기관 등으로 확대됐다. 1.0 시대에는 군사기밀이 주요 보호 대상이었고 군사기밀은 군 기관과 방위산업체가 주로 보유하고 있다. 국방과학기술의 연구개발은 방산관련업체, 대학, 전문연구기관 등도 수행하고 있으며 4차 산업혁명 시대의 우수한 기술을 국방에 활용하면서 다양한 기관이 방위산업기술을 취급하게 되므로 방산보안의 대상기관이 크게 확대된다. 각 군 등 국가기관도 방위산업기술을 보유 및 취급하므로 방위산업기술보호법에 따른 대상기관이 된다. 방위산업기술의 식별을 통한 대상기관의 식별과 철저한 관리가 필요하다.

셋째, 방산보안 2.0 시대는 정보통신기술의 발전에 따라 사이버 보안의 중요성이 커지고 있다. 스마트 공장, 모바일, 사물인터넷, 인공지능 등의 발전으로 방산보안 대상기관의 업무 환경이 정보 시스템으로 고도화되고 있다. 정보 시스템을 통한 내부자 위협, 사이버 공격을 통한 외부자 위협으로 기술 유출이 은밀하게 자행되고 있어 대상기관의 보안 업무 중에서 사이버 보안의 비중이 커지고 있다. 또한, 무기체계는 컴퓨터가 통제하는 임베디드 시스템화 되고 네트워크 통신망에 연결되고 있어 사이버 공격에 대비하는 보호체계를 구축해야 한다. 무기체계의 공급망을 통한 사이버 공격에 대비하는 보호체계도 갖추어야 한다.

▲류연승 한국정보보호학회
연구회 위원장

넷째, 방산보안 1.0 시대는 군 기관의 통제·감독을 통한 폐쇄적 제도로 운영됐다면, 2.0시대는 다양한 기관의 협력·지원을 통한 개방적 제도로 발전한다. 방산보안 1.0 시대에는 기무사령부가 방위산업체의 보안감사 및 측정, 보안교육, 신원조사, 군사기밀 유출 수사 등을 전담했고, 군의 특성상 폐쇄적으로 운영해 왔다. 2.0 시대에서 방위산업기술보호법은 방위사업청이 주무기관이므로 기무사령부와 방위사업청은 긴밀한 상호 협력과 지원이 필요하다.

또한, 방산보안의 대상기관이 구축하는 기술보호체계는 산업보안에서 다루는 산업기술보호체계와 많은 부분에서 유사하므로 산업기술보호 유관 기관들과의 협력을 통해 대상기관에 대한 지원이 요구된다. 이와 함께 학술적 연구와 인재양성을 수행하고 있는 학계 등 민간의 협력과 지원을 통한 개방적 선진 방산보안 지원 제도 구축이 필요하다.

이상으로 방산보안 2.0 시대의 주요 특징과 발전 방향을 간략히 살펴보았다. 방산보안은 국가 안보와 직결되며 방산 수출에 기여하여 국가 경제에도 이바지하는 중요한 분야이다. ‘지피지기이면 백전불태’라는 말을 거꾸로 생각해보면 상대방이 나를 알면 전쟁에서 지게 된다. 즉, 작전계획, 방위산업기술과 같은 기밀 정보가 유출되면 전쟁에서 이길 수 없음을 의미한다.

방위산업기술 대상기관이 확대되고 대상기관의 방위산업기술 보호체계 구축비용이 증가하고 있으므로 국가의 강력한 지원이 절실하다. 방위산업기술 보호는 국방의 획득체계, 무기체계, 방위산업 생태계 등의 고유한 특성을 이해하여야 하므로 정부는 금융보안원 사례 등을 검토해 방산보안을 전담하는 전문기관을 설립하고 예산 지원을 확대해야 할 것이다.
[글_ 류연승 한국정보보호학회 연구회 위원장/명지대 교수(ysryu@mju.ac.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)