정부가 민·관 전문가로 구성된 우주 보안협력체계를 꾸려 우주 보안 정책과제 발굴과 정책 실효성 확보에 나선다.
과학기술정보통신부는 한국인터넷진흥원(KISA)·한국항공우주산업(KAI)과 31일 경남 사천시 KAI에서 '우주·항공 융합보안 세미나'를 열고 이 같은 내용을 공유했다.
우주·항공 분야는 산업 특성상 정보통신망에 대한 의존도가 매우 높지만, 지속 시스템 업그레이드의 어려움, 노후 운용체계(OS) 사용, 공급망 보안 관리체계 부재 등으로 보안 취약점이 존재할 수 있다.
특히 미국 공군이 지난 8월 개최한 위성 해킹 대회(Hack-A-Sat)에서 실제 지구 궤도를 돌고 있는 위성 문라이터(Moonlighter)를 대상으로 해킹 공격이 성공하면서, 해커나 불순한 의도를 가진 국가·조직 등이 보안 취약점을 악용해 엄청난 피해를 낼 수 있다는 우려가 커지고 있다.
과기정통부와 KISA는 신융합보안협의체를 띄우고 우주·로봇·선박 등 신융합산업에서 사이버보안 강화책을 강구할 계획이다. 우주 분야엔 개청 예정인 우주항공청이 주무부처를 맡고, 유관기관인 한국항공우주연구원과 함께 한국항공우주산업, LIG넥스원, 한화시스템, KT SAT, 소프트플로우 등 민간기업이 참여할 계획이다.
민간주도형 협업 추진연대인 한국형(K)-시큐리티 얼라이언스도 적극 활용한다. 앞서 과기정통부는 지난 9월 '정보보호산업의 글로벌 경쟁력 확보 전략'에서 혁신 통합솔루션·서비스 개발을 위한 방안으로 K-시큐리티 얼라이언스를 제시했다. K-시큐리티 얼라이언스를 활용해 혁신적인 국내 우주통합 보안솔루션·서비스 개발을 유도하고, 투자유치는 물론 해외 진출도 지원할 방침이다.
우주 보안 기반도 다진다. 우선 보안위협·보안요구사항·보안적용방안 등 보안모델을 개발해 우주 완제품 조립에 활용되는 반제품 생산 이해관계자가 보안강화를 위해 참고하도록 할 예정이다. 또 우주 제품 제조기업의 보안취약점을 점검하고 제품 보안성 시험을 지원한다.
미국·일본 등 주요국도 발 빠르게 움직이고 있다. 2020년 영국은 우주 자산 사이버보안 지침 및 사이버공격 종류·대응조치를, 미국은 우주시스템을 보호하기 위한 권장 사항과 모범 사례 등을 포함한 우주 사이버보안 정책 원칙을 제시했다. 특히 미국은 올해 5월 우주 자산을 중요 인프라로 포함하고 자발적인 위성 사이버보안 권장 사항을 담은 위성 사이버보안법을 발의했다. 일본은 올해 3월 상업 우주 시스템 사이버보안 가이드라인을 내놨다. 가이드라인엔 민간 상용 위성 사업자를 대상으로 자발적인 보안 조치를 위한 내용을 담았다.
홍진배 과기정통부 네트워크정책실장은 “우주·항공을 포함한 스마트선박, 로봇 등 미래전략산업의 성장을 위해선 사이버보안이 필수적”이라며 “국내 우주·항공 분야 사이버보안에 대한 관심과 이해를 높이고, 미래전략산업 분야에 적용할 수 있는 융합보안모델을 개발·확산해나가겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
