2020-10-29 04:40 (목)
고려대, 살린과 '한국형 첨단 무기 보안 프레임워크' 사업 산·학 협력 체결
상태바
고려대, 살린과 '한국형 첨단 무기 보안 프레임워크' 사업 산·학 협력 체결
  • 길민권 기자
  • 승인 2020.06.08 14:38
이 기사를 공유합니다

국방 위험관리프레임워크(RMF) 기술 이전 및 공동 사업 협약 체결
미국이 선점한 첨단 무기 보안 시장, 한국도 경쟁력 확보할 수 있는 계기 마련
고려대, 살린과 국방RMF관련 기술 이전 및 공동 사업 협약 체결. 기념촬영.
고려대, 살린과 국방RMF관련 기술 이전 및 공동 사업 협약 체결. 기념촬영.

한국의 첨단 무기 사이버 보안성 강화를 위해 ‘고려대학교’와 ‘살린’이 손을 잡았다.

한국 군이 지금까지 사이버 보안을 위해 내부 전산망 보안에만 치중했다면 이번 산·학 협력은 우리 군의 첨단 무기 시스템에 대한 해킹 위협에 대응할 수 있는 모멘텀으로 작용할 전망이다.

더불어 미국이 선점하고 있는 보안내재화 컨설팅 및 첨단 무기 보안 시장에 우리 기업도 어느 정도 경쟁력을 갖출 수 있는 토대가 마련될 것으로 기대된다.

고려대학교와 살린(대표 김재현)은 8일 고려대학교에서 ‘한국형 국방 사이버위험관리 프레임워크 관련 기술 이전 및 공동 사업’을 위한 협약식을 체결하고, 첨단 무기의 사이버보안성 강화에 필수적인 ‘국방 위험관리프레임워크(Risk Management Framework, RMF)’ 개발과 적용에 앞장서기로 했다.

이날 협약식은 고려대학교 정보보호대학원 이상진 원장과, 동 대학원 산하 국방RMF연구센터의 김승주 센터장 및 살린 김재현 대표이사가 참석한 가운데 진행됐다.

이번 협약을 계기로 고려대학교와 살린은 ▲사이버 공격에 안전한 한국형 첨단 무기 개발 방법론 연구, ▲무기 시스템에 대한 취약점 분석 및 사이버 보안성 시험‧평가 기술 개발, ▲무기 시스템 모의 해킹, ▲첨단 무기 시스템 보안 관제 등에 있어 적극적으로 협력할 예정이다.

미국은 이미 2000년대 초반부터 ‘보안내재화 방법론(RMF A&A)’ 체계를 준비해 왔고 2015년 국방부 사이버전략(The Department of Defense Cyber Strategy)을 통해 군에서 사용하는 일반적인 전산 시스템뿐만 아니라 최첨단 전투기나 무인 드론과 같은 첨단 무기들까지도 각종 해킹 공격에 안전하게 개발‧운용될 수 있도록 ‘보안내재화 방법론’을 첨단 무기 제작‧운용에도 확대 적용할 것을 발표한 바 있다.

이에 2016년과 2017년 한국의 합동참모본부는 고려대학교 정보보호대학원과 공동으로 한국형 RMF 연구를 위해 ‘사이버보안 시험평가를 위한 국방획득체계 RMF 프로세스 적용방안 연구’를 시작했고 해당 보고서를 바탕으로 관련 훈령을 개정하는 등 준비를 해 왔다.

한국형 RMF의 첫 도입은 2019년 스텔스 전투기 F-35부터다. 2019년 미국은 F-35를 운영중인 동맹국들에게 미국과 같은 수준의 RMF를 운영할 것을 요구했다. 2019년 미국 록히드마틴사도 국방 RMF를 효과적으로 지원할 수 있는 CRL(Cyber Resilience Level) Framework를 개발하고 사업화를 시작했다.

한편 2019년 고려대학교 정보보호대학원은 한국형 RMF를 전공한 국내 1호 차성용 박사를 배출한 바 있다.

민간의 경우 2002년에 MS와 IBM이 최초로 보안내재화 방법론을 제품 개발에 적용하기 시작했다. 민간에서는 이를 ‘Security Development Lifecycle’ 또는 ‘Secure Development Lifecycle’ 또는 ‘Secure Software Development Life Cycle’이라고 명한다.

또한 UNECE(유엔 유럽 경제위원회)는 자동차 제조에 있어서도 보안내재화 방법론을 적용할 것을 요구하고 있으며, 이를 위한 평가·인증 제도 마련중이다.

김승주 고려대 국방RMF연구센터장은 “미국은 2015년 4월 발표된 국방부 사이버전략(The Department of Defense Cyber Strategy)을 통해 군에서 사용하는 일반적인 전산 시스템뿐만 아니라 F-35 스텔스 전투기나 무인 드론과 같은 첨단 무기들까지도 각종 해킹 공격에 안전하게 개발‧운용돼야 함을 천명한바 있다. 이 중심에는 RMF와 같은 보안내재화 방법론이 있다”며 “더욱이 우리 정부가 대당 가격이 1천200억 원이 넘는 F-35 전투기를 도입하기 시작한 이후, 미국은 작년부터 자국 수준의 사이버위험관리 프레임워크를 한국 포함 모든 동맹국들에게 요구하고 있어 이에 대한 준비가 시급하다. 이번 협약을 계기로 현재 미국이 선점하고 있는 보안내재화 컨설팅 및 첨단 무기 보안 시장에 우리 기업도 어느 정도 경쟁력을 갖출 수 있도록 도울 수 있을 것”이라고 말했다.

이어 김 교수는 “한국의 경우 정부가 수년 전부터 보안내재화를 강조하고 있긴 하지만 속을 들여다보면 단순 시큐어코딩이나 모의해킹에 그치고 있는 실정”이라며 “향후 위험관리프레임워크가 확산되면 우리나라가 제대로 된 보안내재화 정책을 실행하는데 큰 도움이 될 전망이다”라고 강조했다.

김재현 살린 대표이사는 “군의 최첨단 무기 시스템에 대한 사이버보안 컨설팅과 솔루션 시장에 진출함에 있어 다년간의 연구와 국내 최고의 기술력을 쌓아 온 고려대학교와의 협력은 꼭 필요하다고 생각하였고, 이렇게 협약까지 체결하게 되어 기쁘게 생각한다. 이 기회를 잘 살려 우리 군에 새로운 보안 패러다임을 가져오고 국내 보안 시장을 한 단계 더 성장시키는데 기여하겠다”고 밝혔다.

살린은 국내 국방 사이버위험관리 프레임워크 컨설팅 사업을 시작으로 이를 자동차 및 스마트 시티 보안 사업 등으로 확대해 나갈 예정이다.

★정보보안 대표 미디어 데일리시큐!★