“북한의 사이버 보안 위협과 코로나19 팬데믹이 초래한 비대면 환경 변화에 클라우드 기반 비대면 국방 솔루션 도입이 불가피해졌다. 사이버 보안 정책을 전환하고 차세대 기술로 무장해야 한다.”
한희 고려대 교수는 29일 서울 용산구 이태원로 전쟁기념관 뮤지엄웨딩홀 3층에서 열린 '방산업체 사이버보안 환경개선 세미나' 기조연설을 통해 이같이 주장했다.
그는 “북한과 사이버 테러 조직의 위협은 나날이 커져가고 관련 불확실성도 증가하는 상황”이라며 “공격을 받더라도 재빨리 복구하고 지속적으로 방어할 수 있는 사이버 방어 작전이 필요하다”고 말했다. 이어 “북한은 초강력 전자기펄스(EMP) 폭탄을 통해 단 한 발이면 한국을 석기시대로 만들 수 있다”며 “우리 군은 이런 상황이 온다면 사이버 공간을 즉시 재건할 수 있어야 할 것”이라고 설명했다. 그는 사이버 보안 영역이 무너지더라도 다시 복구할 수 있는 능력이 사이버 능력의 본질이라며 개념·기술·정책 어우러진 균형 잡힌 사이버 전략이 요구된다고 강조했다.
사이버 공급망 위협에 대한 적극 대응이 필요하다는 제언도 나왔다. 손영동 한양대 교수는 “최근 사이버 공격은 표적을 직접 공격하기보다는 장비나 솔루션을 납품하는 제3의 공급자를 겨냥하는 방식으로 분화했다”며 “라우터와 스위치, 방화벽 등 네트워크 장비 제조단계에서 악성코드를 심거나 이미 설치된 장비에 악성코드 등을 침투시키는 공격도 만연하다”고 지적했다.
박춘식 아주대 교수는 주제발표를 통해 “바이든 미국 대통령은 국가사이버보안강화 대통령령을 통해 국가 사이버보안에 강화에 박차를 가하고 있다”며 “미국은 사이버 보안 체계를 현대화하고 소프트웨어 공급망 보안 강화를 추진하는 상황”이라고 말했다.
박 교수는 “한국의 경우 방산업체 보안 규제는 있지만, 업체 보안 역량 강화를 위한 소관 부서가 없다”며 “정부 지원 제도와 정책도 없는 것이 현실”이라고 꼬집었다. 이어 “방산업체 역시 하청·재하청을 거치면서 공급망 전체에 대한 보안 인식이 미흡하다”며 “정부에서 방산업체 정보보호 대책을 제정·시행하고, 관련 공급망 보안 대책을 수립해야 할 것”이라고 덧붙였다.
북한의 국내 방산업체 해킹에 철저히 대응해야 한다는 지적도 이어졌다. 박종일 동국대 교수는 “적은 한국과 미국, 이스라엘, 독일, 러시아 등 전 세계 방산업체를 대상으로 해킹 공격을 이어가고 있다”며 “각국 국방부가 자국 방위산업체와 사이버 협력을 강화해야만 한다”고 말했다. 이어 “정부에서는 방산업체에 대한 선제 사이버 보안 지원이 필요하다”고 말했다. 국방부 방사청은 관련 기업에 망 분리를 지원하고, 국정원은 국가 사이버위협 정보를 지원하는 정책이 필요하다는 주장이다.
김영태 합참 사이버지통부장은 축사를 통해 “적에게 한국 방산업체 정보가 넘어간다면 국가안보 전체에 심각한 위협이 될 것”이라며 “이번 세미나가 국내 방산업계의 보안성 강화와 관련된 창의적 방안을 수립할 수 있는 계기가 되길 바란다”고 말했다.
이날 행사는 국가안보 핵심축인 방산업체 기술정보 보호 중요성과 보안 대책 개선 논의를 위해 열렸다. 국방부와 방위사업청, 세종대, 전자신문 후원으로 개최됐다. 행사에는 나상웅 방진회부회장과 국방부와 합참, 각 군 본부, 방산업체, 산학연 주요 관계자와 담당자들이 참석했다.
임중권기자 lim9181@etnews.com