방산 분야 망분리 6월 의무화가 보안업계 최대 쟁점으로 떠올랐으나 비용 문제와 가이드라인 부재로 논란이 일고 있다.
지난해 국방부는 국방과 방산업체 보안 위협이 날로 높아지자 모든 방산업체에 이달까지 의무적으로 망분리를 완료하도록 규정했다. 국방부 규정 이후 마감 시한이 임박했지만 대기업 계열 방산업체 일부를 제외하고는 대부분 망분리 사업 수행 계획서조차 마련되지 않은 상태다. 방위산업체는 대략 100여 곳으로 이중 망분리를 완료한 대기업 계열과 망분리 사업 수행 계획서를 제출한 곳까지 합치면 10여 곳에 불과하다.
망분리 사업이 지지부진한 가장 큰 이유는 비용 때문이다. 물리적 망분리는 회선 비용이 2배 가량 늘어나고 네트워크, 보안 장비를 새로 구축해야 한다. 많은 방산업체들이 사업에 큰 타격을 우려해 망분리 비용을 보전해주기를 희망하지만 국방부 입장은 완강하다. 예정된 시한까지 진행하지 않으면 방산업체 지정을 취소하겠다는 방침이다. 국방부 강수에도 불구하고 아직까지 방산업체들은 별다른 입장 변화가 없다. 방산 사업 비중이 작은 기업 중에는 아예 방산 사업을 포기하겠다는 곳까지 나오고 있다. 일부 업체들은 사업수행 계획서 제출 시안을 11월까지 연기해달라고 요구하고 있지만 받아들여지지 않고 있다.
제대로된 가이드라인이 없는 것도 방산 분야 망분리가 답보 상태를 지속하는 이유 중 하나다. 국방부는 물리적 망분리를 원칙으로 하고 있지만 업무 환경에 따라 물리적 망분리가 적합하지 않은 기업도 상당수에 달한다는 게 업계 전문가 주장이다. 일각에서는 물리적 망분리가 오히려 보안에 취약하다는 지적도 있어 당분간 망분리 잡음이 계속 이어질 전망이다.
망분리에 핵심인 망연계 시스템도 핵심 이슈로 떠올랐다. 지난해 군내부망 해킹 사고와 같이 망분리 환경에서 해킹사고가 일어나면서 망연계 시스템 보안이 중요해졌기 때문이다. 망분리된 국방의 망연계 시스템 고도화와 방산 망분리 의무화로 이어진 망연계 시스템 수요가 관심 대상이다. 하지만 망분리와 같이 망연계 시스템도 뚜렷한 가이드라인이 없어 혼란이 가중된다는 게 업계 반응이다.
한 망연계 시스템 전문업체 관계자는 “국가정보원은 CC인증 보안요구사항에서 망연계시스템에 대한 보안규격을 지정했고 금융감독원은 금융기관 망분리 가이드 문서에 망연계시스템에 대해 안내를 하고 있다”면서 “유독 국방과 방산은 공개된 가이드라인이 없고 관련 전문가들이 참석한 공청회도 없는 상태”라고 말했다.
외부에 공표된 가이드라인이 없다보니 방산 망연계 시스템 도입은 비공개로 진행되거나 명확하지 않은 내용이 시스템통합업체 등을 통해 기준처럼 떠돌고 있는 것으로 알려졌다. 자칫 보안성이 취약한 제품이 선정될 경우 해커들 표적이 될 수 있어 확실한 가이드라인이 마련돼야 한다고 업계 전문가들은 입을 모았다.
망연계 시스템은 '스트리밍'을 위한 망연계와 '자료 전송'을 위한 망연계로 구분되며 전송 기술에 따라 IEEE 1394 방식과 소켓 방식, 스토리지 방식으로 나눠진다.
서동규기자 dkseo@etnews.com