방위사업청이 오는 6일부터 방위산업 기술보호를 위해 방산업체와 협력업체를 대상으로 '사이버보안 취약점 진단사업'을 본격 추진한다. 이번 사업은 총 105개 업체를 대상으로 연말까지 진행되며, 취약점 진단, 모의해킹, 정보보호 컨설팅, 해킹메일 대응훈련, 담당자 교육 등이 포함된다.
특히 올해는 외부 공격에 직접 대응할 수 있는 능력을 키우는 데 초점을 맞췄다. 모의해킹을 통해 초기 침투 경로뿐만 아니라 시스템의 기능별 취약점까지 세밀하게 분석할 수 있도록 점검 인력을 대폭 보강했다. 이는 해킹으로 인한 침해사고가 대규모 정보 유출로 이어질 가능성이 높고, 기업 이미지에도 치명적일 수 있다는 판단에 따른 것이다.
방위사업청은 2021년부터 꾸준히 이 사업을 진행해왔다. 올해는 보안 역량이 상대적으로 부족한 중소 방산업체와 협력업체의 참여를 독려하기 위해 대형 방산업체와의 협력을 더욱 강화했다. 사람이 정기적인 건강검진을 받듯이 정보시스템도 예방적 차원의 정기 진단이 필요하다는 게 방위사업청의 설명이다. 꾸준한 진단과 조치를 통해 기술보호 수준을 유지하는 것이 보안을 강화하는 가장 효과적인 방법이라는 것이다.
방위사업청 윤창문 국방기술개발보호국장은 “국내 방산기업의 기술수준이 향상됨에 따라 기술보호 수준도 함께 높아져야 K-방산의 신뢰도를 유지할 수 있다”며 “이는 방산 수출 확대에도 긍정적으로 작용할 것”이라고 밝혔다. 이어 “기술 보호 측면에서 잠재적 취약점을 사전에 식별하고 조치함으로써 우리 기업의 사이버 위협 대응능력이 한층 향상될 것으로 기대한다”고 덧붙였다.
방위사업청은 이번 사업을 통해 국내 방산업계 전반의 사이버보안 수준을 끌어올리고, 특히 중소업체의 보안 사각지대를 해소하는 데 주력할 방침이다. 해킹 메일 대응훈련과 정보보호 컨설팅도 병행해 현장에서 바로 적용할 수 있는 실질적인 보안 역량을 배양하도록 지원할 계획이다.
