▲ 방위사업청이 현재 기준 국내 모든 85개 방산업체를 대상으로 ‘사이버보안 취약점 진단사업’을 실시한다.

[기계신문] 방위사업청이 현재 기준 국내 모든 85개 방산업체를 대상으로 ‘사이버보안 취약점 진단사업’을 실시한다고 밝혔다.

사이버보안 취약점 진단사업은 방산업체에서 운영 중인 인터넷서버, 보안장비 및 네트워크장비 등에 대해 모의해킹, 취약점 진단 및 해킹메일 대응훈련 등을 실시한 후 취약점을 개선함으로써 해킹사고를 최소화하기 위한 사업이다.

2021년에는 10개 방산업체 대상 시범사업을 실시하여 사이버보안 수준 향상에 긍정적인 효과를 확인하였다. 지원을 받은 한 중견 방산업체는 “방위사업청의 지원을 받아 처음으로 자사 정보시스템에 대한 취약점 진단을 해보았는데, 그동안 정보시스템을 운영하면서 신경 쓰지 못한 다양한 취약점을 식별하여 정보시스템 취약점 개선 및 운영에 많은 도움이 되었다”고 밝혔다.

올해에는 전년대비 700% 증가한 26.4억 원을 투입해 모든 방산업체를 대상으로 사업을 추진하여 사업 효과를 극대화할 예정이며, 업체의 비용 부담은 없다.

취약점 진단사업을 전 방산업체로 확대하게 된 배경은 국내 방산업체의 기술수준이 향상되어 일부 방산업체의 기술자료를 탈취하기 위한 해킹사고가 발생하는 등 사이버위협이 심각해지고 있기 때문이다.

해킹으로 인한 침해사고는 대량 자료유출로 연결될 가능성이 크고, 회수가 사실상 불가능한 불가역적인 피해를 남겨 국가안보에 직접적인 위해가 가해지고 국민으로부터 신뢰 하락을 가져올 수밖에 없다. 또한, 중견·중소업체의 경우에는 정보시스템은 구축되어 있으나, 전문 인력 및 예산 부족 등으로 운영·관리에 어려움을 겪고 있어 기술보호를 위해서는 국가적 지원이 필요하다.

해킹은 사전에 예방하는 것이 최선으로, 이번 사업으로 방산업체 전반의 정보시스템 운영 및 해킹메일 대응에 대한 실태 파악 후 사전 조치하여, 정보시스템 운영상의 취약점을 이용하거나 사용자 부주의로 인해 해킹사고가 발생하는 것을 최소화하는 계기가 될 것으로 기대하고 있다.

방위사업청 이영빈 국방기술보호국장(고위공무원)은 “국내 방산업체의 기술수준이 향상된 만큼 기술보호 수준도 함께 높아져야 국가안보 수준 제고와 함께 수출 확대까지 이어질 수 있을 것”이라며 “기술보호를 위해서는 무엇보다도 사이버보안이 중요하므로, 이번 사업으로 국내 방산업체의 사이버보안 수준이 한 단계 도약될 것으로 기대한다”고 전했다.

2022년 방산업체 사이버보안 취약점 진단사업 사업수행업체 선정을 위한 입찰공고는 3월 7일(월)부터 국방전자조달 사이트에서 25일간 진행되며, 나라장터에서도 확인이 가능하다. 단, 입찰에 참가하기 위해서는 한국인터넷진흥원(KISA)에서 발행한 ‘정보보호 전문서비스 기업 지정서’가 필요하다.

사업수행업체가 선정된 이후인 5월부터 연말까지 순차적으로 모든 방산업체를 대상으로 사이버보안 취약점 진단에 나설 예정이며, 취약점 발견 시 그에 대한 조치가 이루어질 예정이다.

기계신문, 기계산업 뉴스채널