Home > 전체기사
[이슈칼럼] 첨단무기기술 해외유출사건을 보며... 방산보안 전담기관 필요한 때
  |  입력 : 2020-05-15 15:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국방·방위사업·보안·방첩 분야 전문인력으로 구성된 방산보안 전담기관 신설 필요
방위력 개선사업비의 일정액을 방산보안 예산으로 배정하는 등 대대적인 혁신 꾀해야


[보안뉴스=류연승 명지대학교 교수] 최근 국방과학연구소(ADD)에서 첨단 방산기술이 해외로 유출된 사건을 보며 방산기술보호에 관심을 기울여 온 필자는 안타까운 심경을 감출 수 없다. 이번 국방과학연구소의 기술유출 사건이 방산업체나 협력업체에서 재발되는 것은 시간문제다. 대표적으로 2016년 5월에는 방산업체 H사가 해킹되어 군사기밀 100여건이 유출되기도 했다. 유출된 기술은 수조원대로 평가되고 있으며, 막대한 비용을 들여 개발한 방산기술 해외 유출은 방위산업 수출과 국방력에 심각한 타격을 주게 된다.

[이미지=icilckart]


그렇다면 방산기술의 보호를 위한 정부의 노력은 없었을까? 국방부는 오랜 기간 군사안보지원사령부를 통해 방산업체의 군사기밀 보호를 위한 지원 업무를 해왔고, 2015년에는 방산기술 보호를 위한 방위산업기술보호법을 제정하고 방위사업청에 국방기술보호국을 설립하기도 했다.

그런데 필자는 왜 안타까운 마음이 들 수밖에 없을까? 현재 정부는 방위산업의 보안을 ‘방산보안’과 ‘방산기술보호’로 나누면서 보호대상이 군사기밀인지 방산기술인지 구분하고 있으며, 방산업체 역시 이에 따라 민간업체 또는 군수업체로 구분하는 등 영역을 분리하며 갈팡질팡하는 형국이다.

국방 선진국인 미국은 국방부 산하에 DCSA(Defense Counterintelligence and Security Agency)를 설치하고 약 1만여 개에 달하는 방산업체의 방산보안 업무를 전담 지원하고 있다. DCSA의 주요 업무는 방산업체의 기밀 및 핵심기술 보호(critical technology protection), 대방첩(counterintelligence), 인원보안(personnel vetting), 교육지원 등이다. DCSA는 2015년 직원 수 약 700명, 연 예산은 약 4.2억불이었다.

우리나라는 금융기관의 보안업무를 전담하여 지원하도록 금융보안원을 두고 있으며, 주요 업무는 금융기관의 통합보안관제, 침해대응, 정보보호인증, 금융솔루션 보안인증 등이다. 금융보안원의 직원 수는 200여명, 연 예산은 400억 규모에 달한다.

이러한 전담기관들과 비교해보면, 우리나라는 군사기밀과 방산기술의 보호를 위한 제대로 된 방산보안 전담기관이 없으며 국가의 지원 예산도 매우 미미한 실정이다.

일부 대기업을 제외한 대부분 방산업체 및 협력업체의 보안역량은 우려 수준이다. 방산업체와 협력업체들은 보안 전담인원이 없거나 심지어 영업직이 겸임하는 곳도 있으며 정보보안 솔루션을 제대로 운영하지도 못하는 실정이다.

▲류연승 명지대 교수[사진=류연승 교수]

국방과학연구소에서 발생한 연구원들의 기술자료 무단 반출을 보안인력이 통제하기에는 한계가 있으며, IT 기반 보안 솔루션을 도입해 기술적으로 막아야 사람에 의한 기술 유출을 최소화할 수 있다. 4차 산업혁명 시대는 사이버공간이 더욱 확장되면서 내부자 유출 및 해킹에 대비하는 방산업체와 협력업체의 보안환경은 갈수록 척박해지고 보안 비용은 지속적으로 올라갈 것으로 우려된다.

또한, 무기체계에 구현된 기술보호도 고려되어야 한다. 무기체계는 네트워크 통신망에 연결되고 있어 해킹을 통해 기술과 군사기밀이 역공학되고 탈취될 수 있다. 미국처럼 무기체계 연구개발시 기술보호기법 적용을 의무화해야 한다.

이를 위해서는 국방, 방위사업, 보안, 방첩 분야의 전문인력으로 구성된 방산보안 전담기관을 신설하고, 방위력 개선사업비의 일정 부분을 방산보안 예산으로 배정하는 대대적인 혁신이 필요하다. 우리도 미국 국방부처럼 번듯한 방산보안 전담기관을 세우고 보안을 한번 제대로 해보는 건 어떨까.
[글_ 류연승 명지대 교수/한국정보보호학회 방산기술보호 연구회 위원장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)