청아람

VOL 107

APRIL 2021
홈 아이콘 DAPA 연구록 DAPA 연구록 ②

무기체계 보안강화 방안

최신 보안 위협에 대비한 다방면 프로세스 마련

방위사업청은 장기적으로 감시전자 분야의 중요성이 계속 증가하리라 판단했다. 이는 사이버, 우주를 포함하는 다차원 전장 및 실시간 지휘통제체제가 특징인 미래전장 환경과 정보 및 효과 중심 작전이 핵심요소인 미래전 양상을 고려해 내린 판단이다. 그 결과 방위사업청은 현재 무기체계들을 한층 더 발전시키기 위해 선제적 핵심기술 개발, 방위산업 육성 등을 포함한 감시전자 분야 중·장기 발전 전략을 수립했다.

DAPA 연구록 ② 01

공급망 공격 보안 대책 수립

2020년 12월 미 연방기관 전산망이 네트워크 업체가 제공하는 업데이트 파일에 의해 해킹당했다. 이러한 사례에서 볼 수 있듯이 최근에는 계약(협력) 업체에서 공급하는 하드웨어나 소프트웨어의 취약점을 이용한 공급망 공격의 발생 빈도가 높은 상황이며, 무기체계 획득 업무 추진 시에도 이에 대한 대비가 시급한 상황이다.

DAPA 연구록 ② 02

또한 미국은 제품의 수명주기 전 단계에 대한 보안성 및 위험성을 관리하는 위험관리 프레임워크(RMF: Risk Management Framework)의 적용을 동맹국에 요구하고 있다. 이에 따라 방위력개선사업을 전담하는 방위사업청도 무기체계 획득 시 RMF와 연계한 보안대책 수립 등의 임무 수행을 미룰 수 없는 실정이다.

DAPA 연구록 ① 03

보안 대책 추진 방안

DAPA 연구록 ② 04

국방부, 소요군, 안보지원사령부 등 관련 기관들과 협력을 통해 무기체계 획득업무 시 RMF에 부합된 요구사항이 보안대책으로 반영되도록 노력 중이다. 공급망 위협에 대한 보안은 무기체계에 적용되는 제품(서비스 포함)의 개발 단계부터 계약, 평가, 운용, 관리, 폐기 등에 이르는 전체 수명주기를 고려해 수행돼야 하므로, 제도적으로는 RMF를 준용하되 보안 위협을 해소 또는 경감하기 위해 요구되는 기술 연구용역도 지속해서 추진할 예정이다.

또한 획득업무 간 보안대책 수립 등 사업 담당자들에게 필수적으로 요구되는 수준의 전문성 함양, 보안업무를 부수적 업무로 생각하는 인식의 전환 등을 위해 무기체계 보안 관련 교육과정을 개설하고자 한다.

지속적인 보안 위협 대비 계획

DAPA 연구록 ② 05

추진 중점에 대한 구체화를 위해 지난 3월 22일부터 8월 31일 종료를 목표로 정책조정담당관을 포함해 ‘무기체계 보안 강화 TF’를 운영 중이며, 한국국방연구원, 국방과학연구소, 안보지원사령부 등 관련 기관들과의 협업을 통해 개선사항 발굴 및 의견을 수렴하고 있다. 특히, TF 기간에는 다음의 사항들을 집중해서 추진할 예정이다.

(제도적 측면) 무기체계 대상 RMF 적용방안 검토 및 개선사항 도출, RMF 시행에 대비한 인력 충원 방안 마련 등
(기술적 측면) 전문 연구기관을 대상으로 RMF와 연계해 공급망 보안을 위한 연구용역 수행 가능 여부 실태조사 및 발주 과제 식별 등
(전문성 함양) 대외기관 대상 방위사업청 인원 교육 지원 여부 확인 및 커리큘럼(안) 도출, 최신 보안 기술 관련 대외기관 정기간행물 중 유익한 자료 선별 및 공유 방안 수립 등

방위사업청은 이번에 수립한 보안 강화 방안 및 TF 운영을 계기로 최신 보안위협에 대해 선제적으로 대처하며, 국외 RMF를 비롯한 선진화된 제도가 조기에 정착하도록 노력할 것이다. 또한 산·학·연의 우수한 보안 기술을 적극적으로 활용함으로써 국내 보안 시장의 활성화를 도모하겠다.