IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목해킹에 의한 방산기술 유출 폭증, 그 대비책은?2017-07-27 14:33
작성자

http://blog.naver.com/it-is-law/221051158425

 

지난 포스팅에서는, 방산기술이 전·현직 직원에 의해 유출되는 것을 막기 위한 사전 대비책에 대해 설명해드렸었죠.

 

2015년 국가정보원 산업기술보호센터에서 발표한 자료에 따르면 산업스파이 범죄 중 전직·현직 직원에 의한 내부유출 비율은 80%를 차지하며, 대부분은 금전 유혹을 이기지 못해 범죄를 저지르는 경우인데요.

 

국가안보와 직결되는 기술·비밀을 가진 방산업체는 일반기업보다 더욱 엄중한 보안이 요구되지만, 그만큼 국내·외 경쟁업체에서 방산기술 탈취 목적으로 내부직원을 돈으로 유혹하는 경우가 많은데다, 방산기술은 여러 단계의 사업·서비스·솔루션이 집약·융합된 고도의 산업이라 필연적으로 기술 개발 및 유지·이전·상용화 및 수출 과정에 접촉하는 관계자들이 많다보니 유출 위험성이 상당히 높습니다.

 

 

내부 직원에 의한 기술 유출은 결국 물리적 보안이 핵심입니다. 여러 법률에 혼재된 방산기술보호 관련사항을 일원화하고 처벌까지 강화한 방위산업기술 보호법이 시행되고, 본 법에 근거해 방위산업기술 보호체계 및 보안시스템 구축·운영에 필요한 자문, 교육, 비용 등이 지원되는 만큼, 방위사업체 스스로도 방산기술 유출방지에 만전을 기할 의무가 있는데요.

 

예를 들어, 벽이나 카드로 통제되는 문과 같은 물리적 보안 경계를 통해 접근을 제어하고, 외부 배달, 화물 적화와 같은 공적 접근 경로에 대한 통제를 설계하고 적용함은 물론, 전력선과 통신선이 도청당하거나 손상되지 않도록 보호 장치를 설치하는 등 최소한의 물리적 보안시설을 갖춰야 할 것입니다.

 




http://news.tvchosun.com/site/data/html_dir/2015/12/02/2015120290081.html

http://www.dt.co.kr/contents.html?article_no=2017070302109960041008&ref=naver

http://www.seoul.co.kr/news/newsView.php?id=20160614006005

 

이어지는 오늘 포스팅에서는, 해킹에 의해 방산기술이 유출되는 것을 막기 위한 사전 대비책에 대해 설명해드리려 합니다.

 

재작년 방산업체 수백 곳이 북한에 의해 해킹당한 사건이 있었습니다. 당시 북한은 발송자를 서울 에어쇼 운영본부로 사칭한 이메일에 악성코드를 심어 전송하는 방식으로 해킹을 시도했는데요.

 

북한은 언론과 금융, 에너지, 교통 등 사회적 혼란을 불러일으킬 수 있는 분야를 주로 해킹하는 동시에, 국방부 이메일을 해킹하거나 방산업체·보안업체를 공략하는 우회 전술을 통해 지속적으로 우리의 군사기술을 빼가려는 시도를 하고 있습니다.

 



http://www.datanet.co.kr/news/articleView.html?idxno=112245

 

이에 따라 방위사업청은 방위산업물자 및 방위사업체 지정 규정개정을 통해 방산업체 망분리 의무기간을 정하고, 방산업체로 하여금 망분리 구축을 완료하도록 독려하고 있습니다. 다만 업체들이 최소 수억 원에 달하는 망분리 비용 때문에 난색을 표하자 지난 6월까지로 예정되어 있던 구축 완료 기한을 12월까지로 연장했는데요. 방위사업청은 공청회를 열어 망분리 구축 비용을 보전하겠다는 입장을 밝혔지만, 업체들은 자세한 비용 보전 범위나 규모에 대해 명확한 보장 없이 먼저 도입에 나서기에는 부담이 크다는 입장을 보이고 있습니다.

 

 

망분리는 해킹을 막을 수 있는 최선의 기술로 주목받고 있습니다. 망분리란 외부의 침입으로부터 내부 전산자원을 보호하기 위해 네트워크망을 이중화시켜 업무용과 개인용으로 분리하는 것을 말하는데요.

 

크게 물리적 망분리와 논리적 망분리로 나뉘는 바, 물리적 망분리는 개인 당 두 개의 PC를 사용하거나 전환 스위치로 망을 분리하는 방식, 네트워크 카드를 두개 탑재한 PC를 사용하는 방식을 말하며, 논리적 망분리는 일종의 가상화 영역의 망분리로, 개인 당 한 대의 PC에서 내부망과 외부망을 분리하는 방식을 말합니다.

 

 

국가정보원은 망분리 구축 가이드라인을 통해 국가기관, 지자체에 망분리 구축을 지시한 바 있으며, 금융감독원에서는 감독규정을 통해 일부 금융기관에 망분리 구축을 지시하기도 하였습니다. 이는 앞서 말씀드린 것처럼 북한이 언론과 금융, 에너지, 교통 등 사회적 혼란을 불러일으킬 수 있는 분야를 주로 해킹하는 데 대한 주요대비책인데요.

 

비록 망분리는 많은 비용이 들고 업무 효율과 속도를 다소 떨어뜨린다는 단점이 있지만, 무엇보다 보안이 생명인 방산업체는 망분리 구축을 통해 국가안보와 직결되는 기술·비밀을 지킬 필요가 있습니다.

 

 

물론 망분리가 유일한 정보보안 수단은 아니므로 다른 보안수단도 다각도로 고려해볼 필요는 있습니다. 요즘 시세가 급등하며 투자광풍이 불고 있는 비트코인은, 보안 분야 신기술로 각광받고 있는 블록체인을 통해 해킹을 방지하고 있는데요.

 

블록체인은 일종의 공공 거래장부로서, 기존 금융회사의 경우 중앙 집중형 서버에 거래 기록을 보관하는 반면, 블록체인은 거래에 참여하는 모든 사용자에게 거래 내역을 보내주며 거래 때마다 이를 대조해 데이터 위조를 막는 방식을 사용하고 있습니다. 누구나 열람할 수 있는 장부에 거래 내역을 기록하고, 비트코인을 사용하는 여러 컴퓨터가 10분에 한 번씩 이 기록을 검증하여 해킹을 막는 것이죠.

 

다만 이 블록체인 기술을 방위산업 보안에 적용시키기에는 다소 한계가 있습니다. 방산기술은 대외비(외부에 대해서 지키도록 한 비밀)를 통해 고가 기술 장비를 수출하는 데 큰 비중을 두고 있으므로, 철저한 비밀 유지를 통해 기술 유출을 원천적으로 차단하는 것이 핵심인데요. 반면 블록체인 기술은 오픈을 전제한 기술하므로, 적용에 다소 무리가 있을 것입니다.

 

 



http://www.nocutnews.co.kr/news/4800535

 

한 달 전 있었던 인터넷나야나랜섬웨어 감염 사태를 두고, 보안전문가들은 망분리의 중요성을 또 다시 강조하고 있습니다. 현재 해킹, 사이버 테러를 막을 수 있는 가장 확실한 방법으로 손꼽히는 망분리를 통해 더 이상 우리의 방산기술이 유출되는 것을 막아야 할 텐데요.

 

이를 위해서는 우선 방산업체의 부담을 덜 수 있는 명확한 비용 보전이 이루어져야 할 것이며, 아울러 비용 절감을 위해 상대적으로 보안 수준이 낮은 시스템을 구축하기보다는 비용을 들여서라도 높은 보안 수준의 시스템을 구축하는 것이 망분리의 실질적 효과를 누리는 방안이 될 것입니다.