방산 관련 업체의 사이버 보안을 지원하는 센터가 가동된다.
이노티움(대표 이형택)은 리자드방산보안지원센터를 설립했다고 23일 밝혔다. 방위산업체는 국가 안보와 직결되는 기술과 비밀을 갖고 있지만 해킹과 내부 정보 유출에 취약하다. 의도치 않은 자료 유출 시 국가 안보에 막대한 악영향을 미친다. 중요성은 높지만 방위산업체와 협력사 사이버 보안 수준은 기대 이하다. 지난해 말 방산 업체를 표적으로 한 사이버 공격이 발생하는 등 위협은 커진다.
리자드방산보안지원센터는 방위산업체 보안 교육, 컨설팅, 관리, 솔루션 제공 서비스를 제공한다. 센터장은 기무사에서 30년 동안 방산 보안 노하우를 쌓은 장경준 부사장이 맡았다.
리자드방산보안지원센터는 명지대 방산보안연구소와 협력해 전문 인력을 양성하고 각종 제도 개선 연구 용역에 참여한다. 6월부터는 방위산업기술보호법이 시행된다. 국내 방위산업 수출 대상국은 2006년 47개국에서 2013년 87개국으로 증가했다. 기술 수준은 미국 대비 80%로, 스웨덴과 공동 10위다.
센터는 방위산업기술이 있는 기업들의 보안 활동을 돕는다. 중점 사업은 교육이다. 방산업체는 자체 보안교육 역량이 없고 침해 사고 예방과 대응을 위해 무엇을 해야 할지 모른다. 중소기업청이 2013년 1561개 기업의 기술 보호 역량과 수준을 조사한 결과 연 1회 이상 보안 교육을 하는 곳은 19.6%에 불과했다. 48.8%는 필요할 때만 하며, 21.8%는 아예 보안 교육을 하지 않았다. 센터는 유·무상 보안 교육을 제공, 자료 유출 경로를 알리고 방지하는 실무 기법을 전수한다.
방산 종사자 설문과 PC·네트워크 취약점을 진단하는 컨설팅도 제공한다. 보안 취약 요소와 자료 유출 경로 등 20개 분야 180여개 항목 체크리스트 기반이다. 컨설팅 결과는 현장 보안 교육과 연계되며, 리포트로 제공한다.
센터는 회원사 중심의 보안 관리 서비스도 한다. 회원사로 등록해 매월 방위산업 보안 실무 교육 자료를 제공한다. 연 단위로 업체를 방문해 교육과 자문서비스를 한다.
보안시스템도 구축한다. 업체 규모와 보호 목적에 부합하는 보안 시스템을 구축하고 운영하게 돕는다.
장경준 리자드방산보안지원센터장은 “기업이 다양한 보안 솔루션을 도입했지만 보호 대상 범위나 보유자료 형태 등을 고려하지 않은 경우가 많다”면서 “초기의 비밀번호를 그대로 쓰거나 문서보안시스템은 오프라인 정책을 설정하지 않아 제 기능을 못하고 있다”고 전했다. 그는 “업체가 합리적 비용으로 적합한 보안 시스템을 설치하도록 도울 것”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com