국내 방산업체의 정보보안 능력을 제고하기 위해 모의해킹을 포함하는 사이버 보안 취약점 진단 사업이 전개된다.

방위사업청은 최근 이 같은 내용의 '방산업체 사이버보안 취약점 진단 사업 계획'을 공고했다.

방사청은 최근 국내 방산업체의 기술 수준 향상으로 국내 방산업체의 기술자료를 대상으로 한 해커로부터의 위협이 증가하고 있고, 코로나19로 인한 재택근무의 증가로 침해사고 가능성이 커졌기 때문이라고 사업 추진 배경에 대해 설명했다.

올해 첫번째로 시작하는 이번 사업은 방산업체에서 운영 중인 인터넷 서버(이메일 시스템 등)에 대해 모의해킹 등을 포함한 취약점 진단을 전문업체를 통해 실시하고, 진단 결과를 업체에 제공해 취약점을 보완하는 게 주된 내용이다.

지원 내용은 △인터넷에서 운영 중인 이메일, 디지털 저작권 관리(DRM), 가상사설망(VPN) 및 보안장비 등에 대한 취약점 진단 △모의해킹을 통한 실질적인 조치 필요사항 도출 등이다. 망분리로 운영 중인 내부망 시스템(장비)은 대상에서 제외된다.

진단 시기는 6∼10월로 예정돼 있다.

대상업체별 2∼4주(대기업 4주, 중소·중견기업 2주)의 기간 동안 취약점을 진단할 예정이며, 사업자 선정 후 업체별 일정을 조정한다는 방침이다.

사업 수행업체 선정(계약) 시기에 따라 진단 시기는 순연될 수 있다.

방사청은 사업 대상업체를 선정하기 위해 20일까지 공고를 진행한다.

신청 가능 업체는 방위사업법 제35조에 의한 '방위산업체'다.

관심 있는 방산업체는 방사청 웹사이트를 통해 신청 방법과 양식을 확인할 수 있다.

지원한 업체 중에서 지난해 방위산업기술보호 통합 실태조사(정보보호) 점수, 재택근무 실시 여부, 인터넷 서버 보유 현황, 한국방위산업진흥회 추천 여부 등을 고려해 대기업 2개 업체와 중소·중견기업 8개 업체를 선정할 예정이다.

신청서 제출 업체가 모집 규모를 초과하는 경우에는 내년 사업 추진 시 우선 반영하고, 미달 시에는 방사청에서 지난해 통합실태조사 결과 등을 고려해 이달 안으로 선정한다는 방침이다.

또한 향후 사업 대상을 전 방산업체로 확대해 나갈 예정이다.

취약점 진단 수행 업체는 이달 예정된 입찰공고를 통해 '정보보호 전문 서비스 기업'으로 지정된 업체 중에서 선정하게 된다. 이를 통해 신뢰성 있고 전문적인 사업이 수행되도록 할 예정이라는 게 방사청의 설명이다.

정보보호 전문 서비스 기업은 한국인터넷진흥원(KISA)에서 선정하며, 2020년 11월 기준 20여개 업체가 있다.

방사청은 진단 사업과 함꼐 중소·중견 방산업체를 대상으로 '기술유출방지시스템 구축지원 사업'도 추진한다는 계획이다. 정보보안시스템 구축 시 지원금을 지원하는 사업이다.

한편 방사청은 기술유출 및 침해사고 대응을 위해 '방위산업기술 유출·침해사고 신고센터'를 운영하고 있다. 방산업체에서는 기술유출 및 침해사고 인지·의심 시에는 해당 내용을 신고센터에 반드시 신고해야 한다.

강은호 방사청장은 “방산업체 사이버 보안 취약점 진단 사업은 우리나라 방산업체의 기술보호 수준을 한 단계 높이는 계기가 될 것"이라며 "해킹에 의한 침해사고로 인한 기술유출을 사전에 예방하여 튼튼한 국가안보에 기여하겠다”라고 말했다.

박광하 기자 다른기사 보기