방산업무 전용 자료교환체계 구축

안전한 자료 송수신 환경을 만들어 기술자료 유출 예방

최근 우리나라를 비롯한 전 세계적으로 방산업체와 협력업체를 대상으로 기술자료 탈취를 위한 이메일 해킹사고가 지속해서 발생하고 있다. 해킹사고의 90% 이상이 피싱메일 등을 통한 이메일로부터 시작한다는 통계가 있을 정도로 인터넷에서 사용하는 이메일은 해커가 가장 손쉽게 접근할 수 있는 수단이다. 이메일 해킹사고를 시작으로 내부 업무시스템까지 침투해 내부의 중요 자료를 탈취하는 사례도 발생하고 있어 이메일 시스템에 대한 보안 강화가 필요하다.

  국방기술보호국 기술보호과

대부분 업체에서 사업 관련 자료, 개발 중인 기술자료 등을 협력업체 등과 송수신하기 위해 이메일을 통해 자료를 유통한다.

그러나 국내 방산업체 환경은 기술보호 환경을 잘 갖춘 대기업부터 중견기업, 이메일 시스템을 갖추지 못한 중소기업까지 다양하다. 특히 중견·중소 방산(협력)업체는 이메일 시스템을 운영하더라도 관리 인력 부족으로 해킹사고에 적절히 대응하기 어려운 업체가 많다. 심지어 대부분의 협력업체는 망 분리가 되어 있지 않아 인터넷 PC·서버에 모든 기술자료를 보관하고 있어 해킹사고 발생 시 피해 규모가 커지는 만큼 협력업체와 안전하게 기술자료를 송수신할 수 있는 환경이 더욱 절실하다.

방위사업청에서는 기술자료 유통환경을 개선하기 위해 방산분야 업체와 기관이 사용 가능한 ‘방산업무전용 자료교환체계’를 구축한다. ‘방산업무전용 자료교환체계’는 크게 2단계로 진행될 예정이다. 1단계는 업체(기관) 간에 자료를 주고받을 수 있는 플랫폼인 웹메일 체계다. 이메일 서버에 저장되는 자료나 통신 과정을 모두 암호화하고, 사용자 모두에게 높은 보안 수준을 제공하도록 시스템을 구축한다. 올해 말까지 방산업체와 협력업체, 연구기관의 모든 방산분야 종사자가 사용 가능하도록 10만 명 규모로 시스템을 구축해 2023년 1월부터 정식 운영을 시작할 예정이다.

2단계는 PC에 저장된 파일을 암호화하는 DRM 기반의 공통암호화체계를 2023년도에 구축해 자료의 송수신 전 과정에서 암호화된 자료가 유통되는 환경을 만들어 나갈 것이다.

안전한 이메일 사용을 위해 사용자가 지켜야 할 사항