-
>
[현장] 방위산업학회·국방혁신기술보안협회·제로트러스트보안협회, ‘미래 국방보안 강화 컨퍼런스’ 공동 개최
김한경 안보전문기자
입력 : 2024.03.26 19:46
ㅣ 수정 : 2024.03.27 08:35
공군호텔서 RMF, 우주보안, 제로트러스트보안 등 주제로 기조강연과 6명의 전문가 발표 진행
오는 7월부터 K-RMF 시행하지만, 우선 전장관리체계부터 적용하고 단계적으로 확대할 예정
[뉴스투데이=김한경 기자] 한국방위산업학회·국방혁신기술보안협회·한국제로트러스트보안협회는 26일 오후 공군호텔에서 RMF(Risk Management Framework), 우주보안, 제로트러스트보안 등을 주제로 K-방산 지속 발전 및 강군 육성지원을 위한 ‘미래 국방보안 강화 컨퍼런스’를 공동 개최했다.
이날 컨퍼런스는 채우석 한국방위산업학회장의 개회사, 이무성 한국제로트러스트보안협회장의 환영사, 박인호 한국국방우주학회장의 축사에 이어 김승주 국방혁신기술보안협회장의 기조강연 그리고 2개 세션으로 구성된 전문가 주제발표가 진행됐다.
채우석 회장은 개회사를 통해 “과거 무기를 원조받던 대한민국이 지금은 수십조 원의 무기를 수출하는 방산 강국으로서, 우리가 보유한 유・무형의 기술정보를 지킬 수 있도록 방위산업 기술 보호 체계를 강화하고, 방위산업 연구개발과 수출진흥으로 방위산업을 발전시켜야 한다”고 강조했다.
이무성 회장은 환영사에서 “정보화 시대에는 네트워크 기반의 망분리 보안이 큰 역할을 해 왔지만, 지능화 시대에는 데이터 기반의 제로트러스트 보안으로 전환해 국가 사이버 보안을 근본적으로 강화하는 전략이 필요하다”면서 ① 제로트러스트 개념 이해와 신속한 대응, ② 국가·공공기관의 제로트러스트 실행 예산 적극 지원 등 두 가지를 제안했다.
박인호 회장은 축사에서 “우주를 활용한 전쟁은 걸프전과 아프간전, 이라크전, 우크라이나·러시아전에서 보여주었듯이, 우주는 국가안보의 핵심 영역으로 대두되었기 때문에 RMF, 제로트러스트보안 기술을 우주보안에 활용해 우주 자산의 보호를 강화해야 한다”고 역설했다.
이어진 기조강연에서 김승주 회장(대통령 직속 국방혁신위원회 위원)은 소프트웨어, AI, 우주 등 3가지 주제와 연관해 무기체계 보안을 강화하는 RMF와 데이터를 C(Classfied), S(Sensitive), O(Open)로 분류해 차등적인 보호조치를 취하는 데이터 중요도 중심의 보안정책 그리고 우주 해킹 취약점을 사전 발굴해 공유하는 것이 중요함을 설명했다.
특히 정부의 망분리 개선안 기본원칙을 소개하면서 “AI, 클라우드 활용에 걸림돌이 되지 않고 제로트러스트 개념을 적극 활용하되 세부적인 가이드라인은 올해 디지털플랫폼정부위원회의 실증사업을 거친 후 최종 확정한다”며 “비밀이 아닌 데이터의 유통과 활용을 촉진하는 정책 마련을 통해 산업에 활력을 불어넣어야 한다”고 강조했다.
이후 RMF, 우주보안, 제로트러스트보안이란 주제를 정책 및 실증 분야로 나눠 2개 세션의 전문가 주제발표가 이어졌다. 정책 분야인 1세션에는 고려대 정보보호대학원의 조광수 박사, 공군 우주센터의 황영민 중령, 엠엘소프트 이재준 이사가 나섰고, 실증 분야인 2세션에는 공군 사이버정책과 이귀준 중령, 에이블맥스 심정연 박사, 이노티움 이형택 대표가 발표했다.
조광수 박사는 ‘RMF에 대한 오해와 방산업체에 바라는 이해’란 제목으로 발표하면서 RMF는 방산업체가 ‘위험관리 프로세스’를 체계적으로 적용할 수 있도록 도와주는 도구로서 우리나라는 오는 7월부터 K-RMF가 본격 시행될 것으로 예상했다. 또 미국 국방부가 방산업체에 요구하는 CMMC(Cybersecurity Maturity Model Certification) 인증과 무기체계에 적용되는 RMF의 차이를 비교해서 설명했다.
‘국가 우주역량과 우주보안 향상방안’ 제하로 발표한 황영민 중령은 러시아-우크라이나 전쟁의 우주전, 적성국 및 우리의 우주역량을 살펴본 후 시사점으로 우주체계(전력)이 사이버·전자기 공격에 취약하고 대응방안이 모호하며, 민간 우주역량의 급속한 발전으로 민·군 이중용도 추세가 나타나며 우주안보를 위해 국제 우주정보 공유가 필수적임을 강조했다.
이재준 이사는 ‘제로트러스트 아키텍처와 구현전략’ 제하로 발표하면서 회사의 제로트러스트 솔루션으로 NAC(Network Access Control)에 SDP(Software Defined Perimeter)를 탑재한‘Tgate V4.0’과 VPN에SDP를 탑재한 ‘Tgate SDP V2.0’을 소개하고, 두 제품 모두 제로트러스트 아키텍처를 준수하고, CC 인증을 받은 제품으로 국내에 20여개 고객사를 확보하고 있다고 설명했다.
이어 2세션에서는 이귀준 중령이 6단계로 구성된 K-RMF 추진동향을 업무 경험을 토대로 소상히 설명하고 향후 발전방향을 제시했으며, 심정연 박사는 우주환경에서의 열제어 시뮬레이션 및 디지털 미션 엔지니어링에 관해 소개했다. 마지막으로 이형택 대표가 ‘제로트러스트 기반 지능형 국방·방산 공급망 협업데이터 보안전략’이란 제목으로 발표했다.
이 대표는 방산업체가 외부 협력사로 무기 도면과 기밀자료를 반출한 때 불법유출과 해킹탈취를 방지하는 제로트러스트 기반 ‘엔파우치’ 솔루션을 소개했다. ‘엠파우치’는 반출하기 전에 내역 검출, 결재·승인, 자동 암호화를 수행하고, 열람 시 본인인증과 위치 파악 등 강력한 보안통제 기능을 인정받아 현재 KAI, 현대로템, 한화에어로스페이스 등 대형 방산업체를 비롯한 국내 50여 고객사에 구축됐다고 한다.
한편, 이날 포럼에서는 발표에 이어 간단한 질의응답 시간도 있었는데, K-RMF 업무를 담당하는 변경훈 국방부 주무관은 조광수 박사의 K-RMF 본격 시행 발표 이후 “7월부터 K-RMF가 시행되지만, 우선 전장관리체계부터 적용하고 단계적으로 확대해 나갈 예정이다”라며 모든 무기체계에 곧바로 적용하지는 않을 계획임을 밝혔다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
