우주 사이버 보안, 국가 차원에서 보안 가이드라인 제정해야

우주 사이버 보안 강화 위해 국가 차원의 우주 사이버 보안 가이드라인 제정 필요
우주 사이버보안 평가체계 구축, 우주 시스템 해킹 테스트 환경 구축해야

[보안뉴스 김경애 기자] 우주 사이버 보안을 강화해야 한다는 목소리가 커지고 있다. 우주, 항공 기술이 빠르게 진화하고 있는 반면, 보안 취약점에 노출돼 있거나 정책·제도적으로 시스템 구축이 미흡한 게 현실이기 때문이다.

[이미지=gettyimagesbank]

이와 관련 국가보안기술연구소 박용석 박사는 우주 사이버 보안을 위해 △국가 차원의 우주 사이버 보안 가이드라인 제정 △우주 사이버보안 평가체계 구축 △우주 시스템 해킹 테스트 환경 구축을 해야 한다고 제시했다.

첫째, 국가 차원의 우주 사이버 보안 가이드라인을 제정해야 한다고 설명했다. 이와 관련 박용석 박사는 “뉴스페이스 분야 기술 개발은 빠른 반면, 상당 부분 보안 취약점에 노출돼 있다”며 “우주 시스템 제조과정을 간소화하고, 통신 표준화를 통해 비용을 절감해야 한다”고 설명했다.

특히, 오픈소스(예: NASA cFS)의 경우 개발의 편의성을 확보해 신속히 개발하는 데는 도움이되는 반면, 많은 보안 취약점에 노출되는 원인을 제공하기도 한다고 지적했다.

이에 따라 정부 차원의 우주 사이버보안 가이드라인이 조속히 마련돼야 한다는 것. 이는 우주 산업 분야에 적용해 개발 초기단계에서부터 보안을 내재화해야 한다는 설명이다.

둘째, 우주 사이버보안 평가체계를 구축해야 한다는 것이다. 이는 정보보호 제품을 운영·관리하는 데 있어 취약점이 없는지를 확인하고, 보안 요구사항들을 명확히 제시함으로써 평가 수행기관 선정을 위한 법적·제도적 검토가 선행돼야 한다는 뜻이다. 특히 기존 보안 평가체계에서 수용할지 새 평가체계를 통해 우주 분야의 고유성을 유지할지 검토가 필요하다고 덧붙였다.

셋째, 우주 시스템에 대한 해킹 테스트 환경을 구축해야 한다고 제안했다. 이와 관련 박용석 박사는 “국가 차원의 우주보안교육센터를 설립하고, 우주에 대한 이해도 및 인식 제고, 다양한 공격 및 방어 기술 훈련, 우주 사이버분야 전문가를 양성해야 한다”고 설명했다.

뿐만 아니라 모의해킹 대회를 통한 우주 사이버 인식 제고가 필요하다는 것. 박용석 박사는 ”우주 해킹대회인 K Hack-A-Sat 개최, 수명이 다한 실제 위성 대상 해킹 테스트 등을 통해 우주 사이버 인식을 제고해야 한다“고 강조했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)