방위사업청은 방위산업기술보호를 위하여'‘24년 사이버보안 취약점 진단사업'에 착수한다고 밝혔다.
이번 진단사업은 연말까지 방산기업 및 협력기업 총 102개사를 대상으로 취약점 진단, 모의해킹 및 해킹메일 대응훈련을 실시하며 진단결과 이행여부를 파악하여 이행율이 낮은 기업은 컨설팅과 현장방문을 통해 후속조치를 지원할 예정이다.
최근 케이(K)-방산 수출이 확대되면서 이를 지원하기 위한 협력기업의 수도 증가됨에 따라, 기업 기반시설이나 인력 대비 상대적으로 취약한 협력기업에 대한 사이버보안의 중요성이 강조되고 있다. 특히 협력기업은 방산기업에 비해 기술보호에 대한 인식과 관리능력이 다소 부족하기 때문에 정부의 지원이 필요한 실정이다.
방위사업청은 ’21년도부터 꾸준하게 사이버보안 취약점 진단사업을 추진하고 있다. ’21년도 10개사 대상 시범사업을 시작으로 ’22년에 83개사, ’23년도 65개사를 대상으로 취약점 진단을 실시하여 사이버보안 수준 향상에 긍정적인 효과를 확인했으며, 올해는 102개사를 대상으로 역대 최대 규모로 사업을 추진할 예정이다.
대상 기업인 한 중견 방산기업 관계자는 “필요하지만 막상 비용문제로 쉽게 할 수 없는 정보시스템 취약점 진단을 받을 수 있고, 조치방안 및 상세 설명까지 안내해 주고 있어 실질적으로 많은 도움이 되고 있으며, 방산유출을 차단하기 위한 예방주사를 맞는 느낌이다.”라고 말했다.
또한 해킹으로 인한 침해사고는 대량 자료유출로 연결될 가능성이 크고, 사실상 회복이 불가능한 피해를 남겨 해당기업과 국가안보에 직접적인 위해가 가해질 수밖에 없다.
이런 이유로, 해킹은 사전에 예방하는 것이 최선이므로 올해는 시나리오 기반의 모의해킹, 내부자 관점에서의 모의해킹을 실시하고, 주요서버 정밀진단을 통해 잠재적 위협을 파악함으로써, 내·외부적으로 더욱 강화된 보안수준을 갖추도록 할 예정이다.
방위사업청은 4월 중순 취약점 진단기업 전체를 대상으로 ‘사업설명회’를 실시하고, 이후 연말까지 순차적으로 모든 방산기업 및 협력기업을 대상으로 사이버 보안 취약점 진단에 나설 예정이다.
방위사업청 권영철 국방기술보호국장은 “국내 방산기업의 기술수준이 향상된 만큼, 기술보호 수준도 함께 높아져야 케이(K)-방산의 신뢰도가 유지될 수 있고 향후 국내 방산수출의 확대에도 긍정적으로 작용할 것”이며, “기술보호를 위해서는 무엇보다도 사이버보안이 중요하므로, 이번 사업을 통해 국내 방산기업의 사이버보안 수준이 더욱 도약될 것으로 기대한다.” 라고 말했다.
[보도자료출처: 방위사업청]