보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[한국정보보호학회 연구회 릴레이 인터뷰-4] 방산기술보호연구회 류연승 위원장

입력 : 2023-11-07 16:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
류연승 위원장 “방산기술 세계 9위...그만큼 이를 노리는 사이버 공격 많아”
인공지능과 클라우드 활용한 방산기술 연구와 안티탬퍼 등 관련 이슈에 대한 논의 시급


[보안뉴스 원병철 기자] 최근 러시아와 우크라이나, 그리고 팔레스타인과 이스라엘의 전쟁으로 무기와 방산기술에 대한 이슈가 커지고 있다. 특히, 우리나라 무기가 폴란드 등에 판매되면서 세계 무기 수출국 순위 9위라는 것이 알려지며 더욱 관심이 높아지고 있다. 문제는 우리 무기 및 기술력이 세계에서 손꼽히는 수준인 만큼 이를 노리는 각종 사이버 공격이 꾸준하게 발생하고 있다는 사실이다.

▲류연승 방산기술보호 연구회 위원장[사진=보안뉴스]


이 때문에 방산기술(국가 방위에 사용되는 군수품 관련 기술) 보호에 대한 연구는 정부는 물론 학계와 산업계 모든 분야에서 진행되고 있다. 특히, 학계에서는 한국정보보호학회의 방산기술보호연구회가 대표주자로 나서고 있다.

방산기술보호연구회는 방산업체의 기밀 및 국방과학기술의 보호를 위한 제도, 기술을 연구하는 연구회다. 2015년 방위산업기술보호법이 제정되어 우리나라 국방과학기술 중 국가안보를 위해 보호해야 할 기술을 방위산업기술로 지정하고 보호하게 됐는데, 방위산업기술의 식별, 보호 등에 대해 정부나 학계에 전문가도 많이 없었고, 관련 제도도 없었기에 2017년 관심 있는 유관기관 및 학계 전문가들이 모인 것이 바로 방산기술보호연구회다.

연구회를 이끄는 류연승 위원장(명지대학교 대학원 보안·안보학과 주임교수)은 원래 컴퓨터공학과 사이버보안을 연구하다가 2013년에 처음 방산보안과 연이 닿았다. 당시 방산보안은 국방보안의 일부로, 방위산업체에서 군사기밀과 방산 기밀을 보호하기 위해 국방부와 기무사에서 통제하는 업무였고, 군의 폐쇄성으로 인해 일반에게는 공개되어 있지 않은 분야였다. 류연승 위원장은 방산보안 관련 제도 및 법령을 알게 되면서 이 분야가 발전이 필요한 분야임을 깨닫고 당시 방산업체 보안담당관의 모임인 방산보안협의회와 교류하면서 방산보안을 연구하기 시작했다.

“2015년에는 명지대 대학원에 석박사과정으로 보안경영공학과를 설립하고 방산보안을 특화했습니다. 마침 2015년에 방위산업기술보호법이 제정됐고 방산보안에서 기술보호의 중요성이 커지면서 방산기술 보호에 대한 관심을 갖게 되었습니다. 또한, 방위사업청의 방산기술보호체계 관련 연구용역들을 수행하면서 연구회 필요성을 느끼고 2017년 연구회를 설립했습니다.”

우리나라 방산 분야 기술 수준과 보안 현황
우리 방위산업의 역사는 50여 년밖에 안 되지만, 무기체계 수준은 세계적 수준으로 발전했다. 최근 수출도 크게 증가해 정부는 2027년 방산 수출 4대 강국의 비전을 수립했으며, 방산기술 수준은 세계 9위로 평가받고 있다.

문제는 사이버 공격으로 전투기, 잠수함 관련 방산업체의 기술 유출 사고가 계속 발생하고 있다는 점이다. 또한, 국방관련 공공기관에서 기술자료를 유출 당하는 사건이 발생한 적도 있다. 이와 관련 류연승 위원장은 “우리나라 방산 보안은 정부기관의 법령에 의해 통제되고 있는데, 무기체계 보안, 공급망 보안 등 최근의 보안 이슈에 법령이 따라가지 못하고 있어 많은 개선이 필요한 것 같다”고 지적했다.

아울러 류 위원장은 최근 방산기술보호연구회가 관련 워크숍을 개최하기도 했던 ‘안티탬퍼’ 기술에 대해 설명했다. “안티탬퍼(anti-tamper)는 무기체계에 구현된 첨단기술을 보호하기 위한 기술입니다. 무기체계를 수입한 나라에서 역공학 또는 역설계를 하여 기술을 탈취할 수 있기에 이를 방지하기 위한 기술이죠. 최근 무기체계 수출이 크게 증가하고 있지만, 아직 안티탬퍼의 제도가 정립되어 있지 않고 기술도 확보가 안 됐습니다. 이에 대한 연구가 시급하다고 판단해 우리 연구회도 최근 안티탬퍼 워크숍을 개최하고 그동안 연구해온 내용을 발표했습니다.”

인공지능과 방산보안
최근 뜨거운 인공지능도 방산 분야에서 활약하고 있다. 방산업체가 인공지능을 활용해 첨단 무기체계를 개발하고 있기 때문이다. 문제는 인공지능 기술은 학습할 데이터가 필요한데, 현행 법령은 국방과 방산 분야 데이터를 기밀 수준으로 보호하려고 해, 방산업체는 데이터 확보 및 활용이 어려운 실정이라는 점이다. 또한, 방산업체의 데이터와 업무를 클라우드로 전환하는 작업도 필요한데, 현행 법령에서는 방산업체의 클라우드 사용이 매우 어려운 상황이다.

이러한 문제를 해결하려면 방산 분야의 데이터 분류체계를 재정립하고 데이터 중요도에 따른 보호 체계 구축을 위해 관련 법령을 개정해야 한다고 류연승 위원장은 강조했다. 아울러 “방산업체의 물리적 망분리 제도의 재검토가 필요하다”면서 “우리 연구회에서는 데이터 중심의 방산보안 체계에 관심을 두고 있으며, 12월에 개최되는 제9회 방산기술보호 및 보안 워크숍에서도 이 문제를 심도있게 다룰 예정”이라고 덧붙였다.

마지막으로 “일반적으로 방위산업 분야에 익숙하지 않아서 방산기술보호 분야에 관심이 적고 대학에서의 연구도 활발하지 않은 것 같다”고 아쉬워한 류연승 위원장은 “우리 연구회에서는 방위산업과 방산보안의 전문가들이 모여 있으니 학계와 보안업계에서 많은 관심과 참여를 바란다”고 말했다.

한편, 방산기술보호연구회는 12월에 ‘제9회 방산기술보호 및 보안 워크숍’을 개최한다. 이번 워크숍에서는 데이터 중심의 사이버보안, 클라우드 보안, 제로 트러스트 등을 다룰 예정이다. 아울러 내년에는 미국에서 2025년 시행 예정인 방산 사이버보안 인증 CMMC(Cybersecurity Maturity Model Certification)에 대한 국내 대응, 안티탬퍼 및 RMF(Risk Management Framework) 등 무기체계 보안, 방산 클라우드 보안 등을 연구하고 정책에 반영시키는 노력을 지속해 나갈 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)