민·관·학 전문가들이 뉴스페이스 시대로 진입하면서 우주 분야 사이버보안 강화에 집중해야 한다고 입을 모았다.
이들은 4일 코엑스에서 열린 '시큐어 스페이스 서밋 2024 '에서 '안전하고 지속가능한 미래 우주 경제를 위한 우주 사이버 보안'을 주제로 발표했다.
최영철 SGA솔루션즈 대표는 “우주 사이버보안에서 지향해야 할 제로 트러스트 보안 전략을 구현하기 위해 해외 사례를 참고하는 것이 도움이 될 것”이라고 말했다.
그는 “미국 국립표준기술연구소(NIST)는 2022년부터 우주 사이버 보안 프레임워크를 발전시켜 왔다”고 설명했다.
구체적으로 △상업용 위성 운영을 위한 사이버 보안에 대한 기본 개념과 위험 관리 모델(NIST IR 8270) △하이브리드 위성 네트워크(HSN)에 대한 사이버 보안 프레임워크 프로파일 모델(NIST IR 8441) 등을 소개했다.
최 대표는 “우리나라도 지난 6월 국가정보원 주관으로 '위성 사이버보안 협의체'가 발족했다”며 “남은 과제는 NIST와 해외 사례를 참고해 보다 포괄적이고 현실적인 위성 사이버보안 가이드라인을 제정하고 우주 사이버보안 제로 트러스트 아키텍처를 구현하는 것”이라고 강조했다.
유한솔 한국인터넷진흥원(KISA) 팀장은 “우주산업은 산업기밀 정보를 보유한 동시에 정보통신기술(ICT) 기술 집약체라는 점에서 우주 분야 사이버보안 사고 발생 시 사회·경제적 파급력이 크다”고 강조했다.
이어 “국내 중소 우주기업 대상 보안취약점을 점검한 결과, '보안 거버넌스 부재', '개발소스 관리 미흡' '위성 데이터 통제 미흡', '주요시설 출입통제 미흡', '침해사고 대응 훈련 부재' 등의 문제가 나타났다”고 설명했다.
유 팀장은 “우주 분야 사이버보안을 강화해야 한다”며 이를 위한 KISA의 '우주 보안모델' 개발 주요내용을 공유했다.
그는 “해외 우주 보안가이드 내 프레임워크를 분석해 우주, 지상국, 위성활용 서비스로 구성된 전체 우주 아키텍처 도출했다”며 “민간 수요가 높은 '위성활용 서비스'에서 도출된 보안요구사항 기반으로 서비스별 보안아키텍처 구성 기준을 마련해 보안기술, 보안솔루션 적용 방안 도식화했다”고 설명했다.
그는 이어 “우주 보안을 위해선 민·관 협력 체계가 필요하다”며 “이를 통해 '우주 보안정책 과제 발굴' '산업계 수용력 확보' '범정부 협력 정책 실행력 강화'를 추진해야 한다”고 제언했다.
김선우 성균관대 융합보안대학원 교수는 “수많은 국가가 무기화될 수 있는 우주·사이버 기술을 적극 추구하고 있으며, 우주를 미래 분쟁의 영역으로 간주하고 있다”며 “동시에 인간 활동 영역이 우주로 확장되면서 우주 사이버보안이 새로운 융합보안 분야로 생겨났다”고 설명했다.
그러면서 “중앙집중식이고 폐쇄적인 성격의 올드 스페이스와 달리 분산과 개방을 특징으로 하는 뉴스페이스는 전통적 사이버보안이 아닌 제로 트러스트 철학을 기반으로 하는 새로운 방식의 사이버보안 아키텍처가 필요하다”고 강조했다.
김 교수는 우주 사이버보안을 위한 연구개발(R&D) 아이디어도 제안했다. △가상·물리 환경이 결합된 우주사이버훈련장 설립 △K-스페이스 SBOM 플랫폼 구축을 통한 우주 SW공급망 보안 △우주 제로트러스트 아키텍처 개발 △별도 예산 확보해 KPS 개발사업에 사이버보안 분야 추가 △우주시스템용 시큐어 운용체계(OS) 플랫폼 개발 등이다.
현대인 기자 modernman@etnews.com
