[더리포트] “전장이 지상, 해양, 공중, 우주에 이어 사이버 공간을 ‘제5공간’으로 발전되고 있으며, 최근엔 관련 방위산업 간 네트워크 공간으로 확대되고 있다.“

3일 한국군사문제연구원은 군사전문가의 말을 앞세워 ​‘서방 방위산업에 대한 사이버 공격 양상과 대응’을 함축적으로 전했다.

그동안 적의 사이버 공격은 주로 군 지휘통신 계통에서 주로 나타났으나, 최근엔 방위산업체에 대해 집중되는 양상을 보이며, 이는 첨단 전력을 확보하려는 군에게 매우 부정적 영향을 주어 군과 방위산업체 간 사이버 안보 관련 협력 요구가 증대되고 있다는 것이다.

군사문제연구원은 미국과 유럽의 군과 방위산업체 간 사이버 안보 협력 현황을 다룬 지난 11월 호 ‘제인스국제방위리뷰’ 특집을 요약했다.

그에 따르면 각국 국방부는 자국 방위산업체와의 사이버 협력을 강화하고 있다. 통상 국방부는 민간 방위산업체에 대한 사이버 공격에 대해 직접 관여하지 않았으나, 방위산업체에 대한 사이버 공격으로 장비납품 기일 연기, 부품공급망 차질 및 군사정보의 간접적 유출 등의 후유증이 나타나자, 직접 방위산업체와의 연계를 모색하고 있다.

여기에 더해 새로운 특징이 나타나고 있다.

먼저 사이버 공격이 과거 정보를 빼가는 해킹 수준에서 방위산업체 통합 네트워크와 부품공급(supply chain) 네트워크에 대한 전반적 사이버 공격으로 변화되고 있다. 예를 들면 네트워크 장비의 교체주기 및 신 장비 도입 시기에 방산업체 네트워크상 자료흐름 교란, 가짜 자료 주입, 자료처리 오류 발생 등을 주입시켜 전력확보에 차질을 발생시키고 있는 현상이다.

​또한 공격 범위도 확대되고 있다. 최근 사이버 공격 분야가 산업체 네트워크만이 아닌, 영업전략, 부품재고 리스트 그리고 가장 심각하게 개발하고 있는 첨단 군사과학기술 개발 무력화 등의 분야로 확대되고 있다.

아울러 방산업체의 하청업체에 대한 공격도 주의깊게 볼 사안이다. 유수 대형 방산업체가 사이버 공격에 대한 대응책을 강구하자, 취약한 하청업체를 먼저 공격하여 관련 방위산업체 네트워크에 치명상을 주는 것이다.

이에 ‘제인스국제방위리뷰’는 미국 록히드 마틴(Lockheed Martin)사, 영국 BAE사, 프랑스 탈레스(Tales)사, 이탈리아 레오나르도(Leonardo) 그리고 이스라엘 IAI사의 사이버 대응방안을 들어 다음과 같은 대비책을 제안하였다. 한국군사문제연구원은 다음 네 가지로 정리했다.

첫째, 방위산업 관련 어떤 정보를 보호해야 하는가를 결정하기 위한 ‘방위산업 핵심정보체계’ 제정이다. 이는 핵심적 정보만을 취사선택해 보호함으로써 방위산업체의 자율성과 효율성을 향상하자는 취지이다.

둘째, 지역 또는 글로벌 차원의 ‘범방위산업체 사이버 대응팀’ 운용이다. 이를 통해 글로벌 차원의 사이버 공격 식별, 대응 우선순위 부여, 해결방안 등에 대해 협의하는 것이다.

셋째, 다양한 방위산업체의 사이버 대응책 간 상호연계성을 모색하는 ‘사이버 안보 인증제’ 도입이다. 이는 미 국방부가 선호하는 대응방안으로 사이버 대응장비의 공통허가, 정보의 외부로 허용 기준, 방위산업 정보 보호 수준 등에 대한 인증제이다.

넷째, ‘사이버 공동 저장소’ 운용이다. 이제 사이버 공격은 산업스파이에 의해 일시에 무력화되거나, 아무도 모르게 소실되는 현상이 나타난다. 이를 방지하기 위해 은행과 같은 사이버 공동 저장소를 구축하여 선별적으로 저장하고 자료를 활용하는 방안이다.

다섯째, 인공지능(Artificial Intelligence)과 기계학습(Machine Learning) 등의 활용이다. 대표적으로 인공지능과 기계학습을 활용한 알고리즘을 개발하여 외부 개입 없이 시스템과 네트워크상 문제를 스스로 해결하는 방식이다.

군사문제연구원은 “이제 사이버 위협은 군 지휘통신 등의 대상에서 방위산업체의 네트워크로 확대되고 있으며, 이에 따라 국방부와 방위산업체 간 협력이 더욱 긴밀히 요구되고 있다”고 밝혔다.