한국방위산업학회와 국방혁신기술보안협회, 한국제로트러스트보안협회 공동 주최로 26일 공군호텔에서 열린 ‘K-방산 지속 발전 및 강군 육성을 위한 미래 국방보안 강화 컨퍼런스’에서 참석자들이 기념사진을 찍고 있다. (사진=국방혁신기술보안협회 제공)
한국방위산업학회와 국방혁신기술보안협회, 한국제로트러스트보안협회 공동 주최로 26일 공군호텔에서 열린 ‘K-방산 지속 발전 및 강군 육성을 위한 미래 국방보안 강화 컨퍼런스’에서 참석자들이 기념사진을 찍고 있다. (사진=국방혁신기술보안협회 제공)

[국방신문=조구현 기자] “AI 지능화 시대에 데이터 기반의 제로트러스트 보안으로 전환해 국가 사이버 보안을 근본적으로 강화해야 한다.”

한국방위산업학회와 국방혁신기술보안협회, 한국제로트러스트보안협회가 26일 공군호텔에서 공공으로 개최한 ‘K-방산 지속 발전 및 강군 육성을 위한 미래 국방보안 강화 컨퍼런스’에서 전문가들은 한목소리로 이같이 조언했다.

이날 국방보안 컨퍼런스에서는 AI와 디지털 국방기술에 기반한 K-방산의 사이버 보안 역량을 강화하기 위해 RMF(리스크 매니지먼트 프레임워크), 우주보안 및 제로트러스트보안을 주제로 관련 전문가들이 미래 국방보안 강화를 위한 제언과 대책을 발표했다.

한국방위산업학회 채우석 회장은 개회사에서 “과거 무기를 원조받던 대한민국이 지금은 수십조 원의 무기를 수출하는 방산 강국으로 우뚝 섰다”면서 “우리가 보유한 유・무형의 기술정보를 지킬 수 있도록 방위산업 기술 보호 체계를 강화하고, 방위산업 연구개발과 수출진흥으로 방위산업을 발전시켜야 한다”고 강조했다.

한국제로트러스트보안협회 이무성 회장은 환영사에서 “정보화 시대에는 네트워크 기반의 망 분리 보안이 큰 역할을 해 왔지만, 이제 지능화 시대에는 데이터 기반의 제로트러스트 보안으로 전환하여 국가 사이버 보안을 근본적으로 강화해야 한다”고 말했다.

이를 위해 정부 부처들이 2025년도 예산 작업할 때 제로트러스트 예산을 포함해 기획재정부로 제출해 줄 것을 건의했다.

한국국방우주학회 박인호 회장(전 공군참모총장)은 축사에서 “우주를 활용한 전쟁은 걸프전과 아프간전, 이라크전, 우크라이나-러시아전에서 확실하게 보여주었다”면서 “우주는 국가 안보의 핵심 영역으로 대두되었기 때문에 RMF, 제로트러스트보안 기술을 우주보안에 활용해 우주자산의 보호를 강화해야 한다”고 역설했다.

국방혁신기술보안협회 김승주 회장(대통령 직속 국방혁신위원회 위원)은 기조강연에서 망분리 대안으로 데이터를 C(Classfied), S(Sensitive), O(Open)으로 분류해 차등적인 보안 조치를 주문했다.

김 회장은 이를 위해 제로트러스트보안 개념을 적극 활용하고, 디지털플랫폼정부위원회의 실증사업을 거친 후 최종확정할 것을 제안했다.

특히 비밀이 아닌 데이터의 유통과 활용을 촉진하는 정책도 마련해서 산업에 활력을 불어넣어야 한다고 강조했다.

이날 컨퍼런스에서는 인공지능과 디지털전환 환경에서 국방과 방산업체의 보안을 강화하기 위한 다양한 주제발표와 보안 솔루션 소개가 있었다.

고려대 정보보호대학원 조광수 박사는 주제발표를 통해 RMF는 방산업체가 ‘위험관리 프로세스’를 체계적으로 적용할 수 있도록 도와주는 도구로, 우리나라는 올해 7월부터 K-RMF가 본격 시행될 것으로 전망했다.

미국 국방성(DoD)은 민간기업과 무기 개발 계약을 체결할 업체에는 CMMC(Cybersecurity Maturity Model Certification) 인증을 의무화하고 있다.

미국은 연방정부와 군에서 DoD RMF를 의무적으로 사용하고, 기업·산업·학계 등 비연방조직은 자발적으로 사용하는 것을 권고하고 있다.

미국은 한국에 대해서도 한미연동체계에 DoD RMF 적용을 언급하고 F-35A 등 획득사업에 RMF 적용방침을 통보한 바 있다.

공군본부 우주센터 황영민 중령은 민간 우주역량이 급속히 발전하고 있기 때문에 우주 자산을 민·군이 겸용하고, 민·군간 정보공유체계를 구축하여 우주보안의 효율성을 높일 필요가 있다고 강조했다.

엠엘소프트 이재준 이사는 제로트러스트 솔루션으로 NAC(Network Access Control)에 SDP(Software Defined Perimeter)를 탑재한 Tgate V4.0과 VPN에 SDP를 탑재한 Tgate SDP V2.0을 소개하고, 두 제품 모두 제로트러스트 아키텍처를 준수하고 CC 인증을 받은 제품으로 국내에 20여 개의 고객사를 확보하고 있다고 소개했다.

이노티움 이형택 대표는 방산업체가 외부 협력사로 무기 도면과 기밀자료를 반출할 때 필요한 제로트러스트 기반 ‘엔파우치’ 솔루션을 소개했다.

‘엠파우치’는 반출하기 전에 내역 검출, 결재·승인, 자동 암호화를 수행하고 열람 시 본인인증과 위치 파악 등 강력한 보안통제 기능을 인정받아 현재 국내 방산업체 등 50여 고객사에 공급된 것으로 알려졌다.

키워드

#RMF #K-RMF #리스크 매니지먼트 프레임워크 #제로트러스트보안 #우주자산보호 #우주보안 #한국국방우주학회 #박인호 전 공군총장
저작권자 © 국방신문 무단전재 및 재배포 금지