방위사업청은 방산업체를 대상으로 「사이버 보안 취약점 진단 사업」을 추진한다고 11일 밝혔다. 이 사업은 방산업체에서 운영 중인 인터넷 서버(이메일 시스템 등)에 대해 모의해킹 등을 포함한 취약점 진단을 전문업체를 통해 실시하고 진단 결과를 업체에 제공하여 취약점 보완하는 사업이다.

 이 사업은 최근 국내 방산업체의 기술 수준 향상으로 국내 방산업체의 기술자료를 대상으로 한 해커로부터의 위협이 증가하고 있고, 코로나19로 인한 재택근무의 증가로 침해사고 가능성이 커지고 있는 상황에서 해커로부터 위협이 될 수 있는 취약점을 사전에 식별하여 제거하기 위해 실시한다. 

 해킹으로 인한 침해사고는 대량 자료 유출로 연결될 가능성이 크고 회수가 사실상 불가능한 불가역적인 피해를 남김으로써 국가안보에 직접적인 위해가 가해져 국민으로부터 신뢰 하락을 가져올 수밖에 없다.

 방위사업청은 「사이버 보안 취약점 진단 사업」의 대상업체를 선정하기 위해 11일부터 20일까지 공고를 진행하며 관심있는 방산업체는 방위사업청 누리집(http://www.dapa.go.kr)을 통해 신청 방법과 양식을 확인할 수 있다.

 지원한 업체 중에서 2020년 방위산업기술보호 통합 실태조사(정보보호) 점수, 재택근무 실시 여부, 인터넷 서버 보유  현황, 한국방위산업진흥회 추천 여부 등을 고려하여 대기업 2개 업체와 중소·중견기업 8개 업체를 선정할 예정이며 향후 사업대상을 전 방산업체로 확대해 나갈 예정이다.

 취약점 진단을 수행할 업체는 입찰공고(1월 말 예정)를 통해 ‘정보보호 전문 서비스 기업’으로 지정되어 있는 업체 중에서 선정하여 신뢰성 있고 전문적인 사업이 수행되도록 할 예정이다.

 한편 방위사업청은 지난 3월 20일부터 기술유출 및 침해사고 대응을 위해 방위사업청 누리집에 ‘방위산업기술 유출·침해사고 신고센터’(이하 신고센터)를 운영하고 있는 바, 방산업체에서는 기술유출 및 침해사고 인지 및 의심 시에는 신고센터에 반드시 신고해야 한다.

 강은호 방위사업청장은 “방산업체 사이버 보안 취약점 진단 사업은 우리나라 방산업체의 기술보호 수준을 한 단계 높이는 계기가 될 것이며, 해킹에 의한 침해사고로 인한 기술유출을 사전에 예방하여 튼튼한 국가안보에 기여할 것”이라고 말했다.(konas)

코나스 최경선 기자