"적대국 사이버 공격 증가…방산 보안, 국가안보 차원에서 다뤄야"

(서울=뉴스1) 허고운 기자 = 중국·러시아·이란·북한 등 적대국의 사이버 공격 증가에 대응하기 위해 방위산업 생태계 전반의 사이버보안을 국가안보 차원의 핵심 과제로 다뤄야 한다는 전문가 제언이 나왔다.

24일 한국국방연구원(KIDA)에 따르면 김영봉 국방인공지능정책연구실 연구위원은 최근 '미국 방위산업기반 사이버보안 전략과 국방 제언'이라는 제목의 연구보고서에서 "방위산업 사이버보안의 중요성에 대해 전략적 수준으로의 인식 제고가 필요하다"라고 밝혔다.

김 연구위원은 미국 국방부의 '방위산업기반'(DIB·Defense Industrial Base) 관리 사례를 분석해 보고서를 작성했다. 미국은 DIB를 '국방 요구사항을 충족하기 위해 연구개발, 설계, 생산, 배송, 유지보수를 수행하는 국내외 기업 및 조직'으로 규정하고 있는데, 이는 보잉·록히드마틴과 같은 대형 방산기업뿐 아니라 부품·소재·소프트웨어를 공급하는 중소기업을 포함한 광범위한 생태계를 포괄하는 개념이다.

김 연구위원은 "미 국방부는 'DIB 사이버보안 전략 2024'를 통해 DIB의 사이버보안이 국방부 자체의 정보환경 방어와 동등한 중요성을 가진다고 명확히 제시하면서, 정부와 DIB가 함께 국가 방위를 수행한다는 점을 강조했다"라며 "이는 DIB를 부수적 관리 대상으로 다루던 수준에서 벗어나 국가안보와 전투력 보존의 일환으로 격상시킨 중대한 인식의 전환"이라고 평가했다.

김 연구위원은 미국과 같은 인식 전환이 한국에도 필요하다고 강조했다. 그는 "북한 등 위협 세력은 이미 한국 방산업체를 표적으로 활발히 사이버공격을 펼치고 있다"라며 "방산업체의 사이버 피해가 전력의 공백으로 이어질 수도 있음을 고려할 때 국가안보 차원의 리스크로 인식해야 한다"라고 지적했다.

이어 "방위산업 사이버보안을 단순히 경제적 성과를 유지하기 위한 요건 정도가 아니라 국가안보를 보존하기 위한 전략적 수준의 과제로 재정립해야 한다"라고 밝혔다.

김 연구위원은 특히 관리 대상 확대 필요성을 강조했다. 현재의 '방산업체'라는 범주에서 확장해 국방 사업에 참여하는 모든 업체를 대상으로 봐야 한다는 것이다.

김 연구위원은 아울러 보안 정책의 범위 역시 넓혀야 한다고 조언했다. 그는 "기술정보 보호뿐만 아니라 기업의 운영 능력과 제품 무결성까지도 포함한 전략적 방향성을 제시해야 한다"라고 강조했다.

그는 또 "현재 보안 측정 및 통합실태조사 내 사이버보안 항목은 최신 위협 환경과 사이버공격 기술의 고도화에 대응하기에는 부족한 실정"이라며 제도적 보완 필요성도 제기하는 한편, 조직 측면에서는 "국방 사업에 참여하는 업체 전반의 사이버보안을 포괄하는 거버넌스 개선이 필요하다"라고 밝혔다.

hgo@news1.kr