[뉴스투데이=유한일 기자] 지난 2006년 도입된 물리적 ‘망 분리’ 제도가 방위산업 신기술 개발 및 협업에 걸림돌로 작용한다는 지적에 대해 전문가들은 ‘망’이 아닌 ‘데이터’를 중심으로 개편할 필요가 있다고 공감했다. 다만 국가 안보 및 산업 경쟁력과 직결된 ‘보안’ 문제를 고려한 단계적 개선이 이뤄져야 한다는 제언도 나왔다. 

23일 서울 여의도 국회의사당 의원회관 제1소회의실에서 ‘AI 강군 육성을 위한 방산보안의 과제와 해법’을 주제로 열린 ‘2024 K-방산혁신포럼’ 종합토론에서 이 같은 의견이 공유됐다. 

종합토론은 김한경 뉴스투데이 편집장이 좌장을 맡고 조준현 방위사업청 방위사업전략기획담당관과 강용석 한국항공우주산업(KAI) 정보보안최고책임자(CISO), 이형택 이노티움 대표, 최영철 SGA솔루션즈 대표가 참여했다. 

먼저 조 담당관은 데이터 중심의 망분리 인식 전환이 ‘AI 기반 과학기술 강군 육성’이라는 국정과제 수행에 매우 중요한 부분이라고 강조했다. AI 시대에 맞춰 데이터의 공유와 활용 활성화가 요구되고 있기 때문이다.

그러면서 “최근 들어 기술 개발 등의 속도가 중요한데, 이를 위해선 오픈소스 활용이 불가피하다는 점을 인지하고 있다”며 “AI 개발 과정에서도 데이터를 얼만큼 활용해야 하는지가 문제가 될 것”이라고 진단했다. 

조 담당관은 망분리 개선에 대해 “무기 체계에 직접 적용되는 프론트오피스보다는 실험적으로 백오피스에서 먼저 실행하는 등의 방식으로 효율성을 낼 수 있을 것”이라며 “개발 업무에 단계적인 접근법을 활용하는 것이 부담이 덜 할 것으로 보이고 공감대를 형성하는 과정이 필요하다”고 제언했다. 

다음으로 토론에 나선 강용석 CISO는 방위산업에 대한 신기술 도입 필요성에 공감하면서도 보안의 중요도를 높게 유지해야 한다고 강조했다. 그는 방위산업의 보안에 대해 ‘단 한 번의 실패는 100번의 실패와도 같다’고 평가했다. 

강 CISO는 “소프트웨어를 활용해 혁신하고 생산성을 높이는 것도 중요하지만 보안도 그만큼 중요하다”며 “방산업체의 경우 내부 생산망에 대한 정보가 절대로 오픈돼서는 안 된다”고 지적했다. 

그는 이어 “여러 산재돼 있는 오픈소스를 활용하면 해당 소스의 취약점도 같이 받아들일 수 있다”며 “여러 오픈소스를 활용해 첨단 무기 체계를 개발하는 것도 중요한 일이지만 가장 중요한 것은 철저히 보안을 유지하면서 무기 체계를 개발하는 것이다”고 말했다. 

이형택 대표도 “국가 핵심기술과 방산 기밀자료 유출 탈취 사고가 빈번하다”며 “이는 해당기업의 생존 문제인 동시에 심각한 국가 경제안보 문제”라고 우려했다. 

최영철 대표는 “일례로 미 국방부는 다른 정부부처에 비해 항상 선도적이고 최신화된 IT 보안 기술 및 제도를 운용하고 있다”며 “최근 국내 방산기업의 해외 진출이 늘어나는 상황에서 미 국방부나 해외 기업의 (보안 강화) 요구가 생긴다면 국내 방산기업과 협력기업들도 이에 따르는 수밖에 없다”고 설명했다. 

이날 토론 참여자들은 방산 보안 강화를 위한 다양한 솔루션을 제시했다. 

이 대표는 “가성비 높은 기술적 해결 방법으로 높은 비용과 많은 인력이 필요한 '경계선 중심의 보안 체계'를 '데이터 중심의 보안 체계'로 전환하고 '데이터 거버넌스 체계' 구축을 제안한다”며 “데이터 백업 시스템은 전사 기밀 데이터 보유 현황 파악과 일관 자산화가 가능하다”고 소개했다. 

이어 “여러 단일 기능을 하나의 통합 플랫폼화해 보안 조건과 필요에 따라 레고와 같이 재구성할 수 있어야 한다”며 “데이터 보안솔루션의 통합과 플랫폼화는 글로벌 트랜드, 국내 방산기술과 첨단산업기술 보유 제조산업을 지키고 경쟁력 있는 글로벌 수출전략 보안제품으로 자리매김할 것”이라고 말했다. 

최 대표 역시 “국방 및 방산 기업의 IT 보안 체계는 제로트러스트아키텍처(ZTA) 표준을 기반으로 위험 관리 프레임워크(RMF) 형태로 구축돼야 한다”며 “국방부와 방산기업은 IT 보안 시스템 구성 시 RMF(위험 관리 프레임워크)와 CMMC(사이버보안 성숙도 모델 인증제도), ZTA를 동일선상에 놓고 IT 보안 체계의 거버넌스와 컴플라이언스 제도를 만들어야 한다”고 제언했다.