사이버보안 취약점 진단 사업 추진

▲ 방위사업청이 방산업체를 대상으로 「사이버 보안 취약점 진단 사업」을 추진한다.


[기계신문] 방위사업청이 방산업체를 대상으로 「사이버 보안 취약점 진단 사업」을 추진한다. 사이버 보안 취약점 진단 사업은 방산업체에서 운영 중인 인터넷 서버에 대해 모의해킹 등을 포함한 취약점 진단을 전문업체를 통해 실시하고, 진단 결과를 업체에 제공하여 취약점 보완하는 사업이다.

사업을 추진하게 된 배경은 최근 국내 방산업체의 기술 수준 향상으로 국내 방산업체의 기술자료를 대상으로 한 해커로부터의 위협이 증가하고 있고, 코로나19로 인한 재택근무의 증가로 침해사고 가능성이 커졌기 때문이다.

해킹은 사전에 예방하는 것이 최선으로, 이번 사업을 통해 취약점 진단 및 모의해킹 등을 실시하여 해커로부터 위협이 될 수 있는 취약점을 사전에 식별하여 제거하는 것이 반드시 필요하다.

실제 해킹으로 인한 침해사고는 대량 자료 유출로 연결될 가능성이 크고, 회수가 사실상 불가능한 불가역적인 피해를 남김으로써, 국가안보에 직접적인 위해가 가해지고 국민으로부터 신뢰 하락을 가져올 수밖에 없다.

방위사업청은 「사이버 보안 취약점 진단 사업」의 대상 업체를 선정하기 위해 1월 11일부터 20일까지 공고를 진행하며, 관심 있는 방산업체는 방위사업청 홈페이지를 통해 신청 방법과 양식을 확인할 수 있다.

지원한 업체 중에서 2020년 방위산업기술보호 통합 실태조사(정보보호) 점수, 재택근무 실시 여부, 인터넷 서버 보유  현황, 한국방위산업진흥회 추천 여부 등을 고려하여 대기업 2개 업체와 중소·중견기업 8개 업체를 선정할 예정이며, 향후 사업대상을 전 방산업체로 확대해 나갈 예정이다.

또한, 취약점 진단을 수행할 업체는 입찰공고(1월 말 예정)를 통해 ‘정보보호 전문 서비스 기업’으로 지정되어 있는 업체 중에서 선정하여 신뢰성 있고 전문적인 사업이 수행되도록 할 예정이다.

한편, 방위사업청은 지난해 3월 20일부터 기술유출 및 침해사고 대응을 위해 방위사업청 홈페이지에 ‘방위산업기술 유출·침해사고 신고센터’를 운영하고 있는 바, 방산업체에서는 기술유출 및 침해사고 인지 및 의심 시에는 신고센터에 반드시 신고해야 한다.

강은호 방위사업청장은 “방산업체 사이버 보안 취약점 진단 사업은 우리나라 방산업체의 기술보호 수준을 한 단계 높이는 계기가 될 것”이라며 “해킹에 의한 침해사고로 인한 기술유출을 사전에 예방하여 튼튼한 국가안보에 기여할 것”이라고 전했다.

기계신문, 기계산업 뉴스채널

관련기사