최근 서방 방위산업에 대한 사이버 공격 양상과 대응
KIMA Newsletter 제643호(한국군사문제연구원 발행)
 |
군사전문가들은 “지상, 해양, 공중, 우주에 이어 사이버 공간을 ‘제5공간’으로 하여 전장환경 관리 측면에서 발전되고 있으며, 최근엔 관련 방위산업 간 네트워크 공간으로 확대되고 있다”라고 전망하고 있다.
그동안 적(敵)의 사이버 공격은 주로 군 지휘통신 계통에서 주로 나타났으나, 최근엔 방위산업체에 대해 집중되는 양상을 보이며, 이는 첨단 전력을 확보하려는 군에게 매우 부정적 영향을 주어 군과 방위산업체 간 사이버 안보 관련 협력 요구가 증대되고 있다.
이에 지난 『제인스국제방위리뷰』 11월호는 미국과 유럽의 군과 방위산업체 간 사이버 안보 협력 현황을 다룬 특집을 다음과 같이 보도하였다.
첫째, 각국 국방부가 자국 방위산업체와의 사이버 협력 강화이다. 통상 국방부는 민간 방위산업체에 대한 사이버 공격에 대해 직접 관여하지 않았으나, 방위산업체에 대한 사이버 공격으로 장비납품 기일 연기, 부품공급망 차질 및 군사정보의 간접적 유출 등의 후유증이 나타나자, 직접 방위산업체와의 연계를 모색하고 있다.
둘째, 사이버 공격이 과거 정보를 빼가는 해킹 수준에서 방위산업체 통합 네트워크와 부품공급(supply chain) 네트워크에 대한 전반적 사이버 공격으로 변화되고 있다. 예를 들면 네트워크 장비의 교체주기 및 신 장비 도입 시기에 방산업체 네트워크상 자료흐름 교란, 가짜 자료 주입, 자료처리 오류 발생 등을 주입시켜 전력확보에 차질을 발생시키고 있는 현상이다.
셋째, 공격 범위 확대이다. 최근 사이버 공격 분야가 산업체 네트워크만이 아닌, 영업전략, 부품재고 리스트 그리고 가장 심각하게 개발하고 있는 첨단 군사과학기술 개발 무력화 등의 분야로 확대되고 있다.
넷째, 방산업체의 하청업체에 대한 공격이다. 유수 대형 방산업체가 사이버 공격에 대한 대응책을 강구하자, 취약한 하청업체를 먼저 공격하여 관련 방위산업체 네트워크에 치명상을 주는 것이다.
이에 『제인스국제방위리뷰』 11월호는 미국 록히드 마틴(Lockheed Martin)사, 영국 BAE사, 프랑스 탈레스(Tales)사, 이탈리아 레오나르도(Leonardo) 그리고 이스라엘 IAI사의 사이버 대응방안을 들어 다음과 같은 대비책을 제안하였다.
첫째, 방위산업 관련 어떤 정보를 보호해야 하는가를 결정하기 위한 『방위산업 핵심정보체계』 제정이다. 이는 록히드 마틴사가 전 세계 약 60개국과 방산협력을 하면서 발생되는 과도한 사이버 공격 대응책 강구로 자유로운 혁신적 마인드가 손상받는 교훈에서 비롯되었으며, 핵심적 정보만을 취사선택해 보호함으로써 방위산업체의 자율성과 효율성을 향상하자는 취지이다.
둘째, 지역 또는 글로벌 차원의 『범방위산업체 사이버 대응팀』 운용이다. 이를 통해 글로벌 차원의 사이버 공격 식별, 대응 우선순위 부여, 해결방안 등에 대해 협의하는 것이다. 이는 유럽 방위산업체를 통합적으로 관리하는 프랑스 탈레스사의 ‘탈레스 사이버랩(Thales Cyber Lab)’ 성공사례를 제안하였다. 이는 적의 초기 사이버 공격에 너무 민감하게 대응하여 오히려 방어체계를 노출시키기는 위험도(risk)를 줄일 수 있다.
셋째, 다양한 방위산업체의 사이버 대응책 간 상호연계성을 모색하는 『사이버 안보 인증제』 도입이다. 이는 미 국방부가 선호하는 대응방안으로 사이버 대응장비의 공통허가, 정보의 외부로 허용 기준, 방위산업 정보 보호 수준 등에 대한 인증제이다.
넷째, 『사이버 공동 저장소』 운용이다. 이제 사이버 공격은 사이버 레인지(Cyber Range) 내에서만이 아닌, 산업스파이에 의해 일시에 무력화되거나, 아무도 모르게 소실되는 현상이 나타나며 이 경우 시스템과 네트워크 상에는 아무런 문제가 나타나지 않는다. 이를 방지하기 위해 은행과 같은 사이버 공동 저장소를 구축하여 선별적으로 저장하고 자료를 활용하는 방안이다.
다섯째, 인공지능(Artificial Intelligence)과 기계학습(Machine Learning) 등의 활용이다. 대표적으로 인공지능과 기계학습을 활용한 알고리즘을 개발하여 외부 개입 없이 시스템과 네트워크상 문제를 스스로 해결하는 방식이다. 이 경우 시스템과 네트워크 중단과 같은 위험이 없고 위협 발생에 따라 AI와 ML에 따라 네트워크 체계를 운용할 수 있다.
이제 사이버 위협은 군 지휘통신 등의 대상에서 방위산업체의 네트워크로 확대되고 있으며, 이에 따라 국방부와 방위산업체 간 협력이 더욱 긴밀히 요구되고 있다.
* 출처 : Breaking Defense, August 13, 2019; Help Net Security, October 14, 2019; Jane‘s International Defence Review, November 2019, pp. 62∼65.
저작권자ⓒ 한국군사문제연구원(www.kima.re.kr)
<무단전재 재배포 금지. 국방일보>
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
최근 서방 방위산업에 대한 사이버 공격 양상과 대응
| |
군사전문가들은 “지상, 해양, 공중, 우주에 이어 사이버 공간을 ‘제5공간’으로 하여 전장환경 관리 측면에서 발전되고 있으며, 최근엔 관련 방위산업 간 네트워크 공간으로 확대되고 있다”라고 전망하고 있다.
그동안 적(敵)의 사이버 공격은 주로 군 지휘통신 계통에서 주로 나타났으나, 최근엔 방위산업체에 대해 집중되는 양상을 보이며, 이는 첨단 전력을 확보하려는 군에게 매우 부정적 영향을 주어 군과 방위산업체 간 사이버 안보 관련 협력 요구가 증대되고 있다.
이에 지난 『제인스국제방위리뷰』 11월호는 미국과 유럽의 군과 방위산업체 간 사이버 안보 협력 현황을 다룬 특집을 다음과 같이 보도하였다.
첫째, 각국 국방부가 자국 방위산업체와의 사이버 협력 강화이다. 통상 국방부는 민간 방위산업체에 대한 사이버 공격에 대해 직접 관여하지 않았으나, 방위산업체에 대한 사이버 공격으로 장비납품 기일 연기, 부품공급망 차질 및 군사정보의 간접적 유출 등의 후유증이 나타나자, 직접 방위산업체와의 연계를 모색하고 있다.
둘째, 사이버 공격이 과거 정보를 빼가는 해킹 수준에서 방위산업체 통합 네트워크와 부품공급(supply chain) 네트워크에 대한 전반적 사이버 공격으로 변화되고 있다. 예를 들면 네트워크 장비의 교체주기 및 신 장비 도입 시기에 방산업체 네트워크상 자료흐름 교란, 가짜 자료 주입, 자료처리 오류 발생 등을 주입시켜 전력확보에 차질을 발생시키고 있는 현상이다.
셋째, 공격 범위 확대이다. 최근 사이버 공격 분야가 산업체 네트워크만이 아닌, 영업전략, 부품재고 리스트 그리고 가장 심각하게 개발하고 있는 첨단 군사과학기술 개발 무력화 등의 분야로 확대되고 있다.
넷째, 방산업체의 하청업체에 대한 공격이다. 유수 대형 방산업체가 사이버 공격에 대한 대응책을 강구하자, 취약한 하청업체를 먼저 공격하여 관련 방위산업체 네트워크에 치명상을 주는 것이다.
이에 『제인스국제방위리뷰』 11월호는 미국 록히드 마틴(Lockheed Martin)사, 영국 BAE사, 프랑스 탈레스(Tales)사, 이탈리아 레오나르도(Leonardo) 그리고 이스라엘 IAI사의 사이버 대응방안을 들어 다음과 같은 대비책을 제안하였다.
첫째, 방위산업 관련 어떤 정보를 보호해야 하는가를 결정하기 위한 『방위산업 핵심정보체계』 제정이다. 이는 록히드 마틴사가 전 세계 약 60개국과 방산협력을 하면서 발생되는 과도한 사이버 공격 대응책 강구로 자유로운 혁신적 마인드가 손상받는 교훈에서 비롯되었으며, 핵심적 정보만을 취사선택해 보호함으로써 방위산업체의 자율성과 효율성을 향상하자는 취지이다.
둘째, 지역 또는 글로벌 차원의 『범방위산업체 사이버 대응팀』 운용이다. 이를 통해 글로벌 차원의 사이버 공격 식별, 대응 우선순위 부여, 해결방안 등에 대해 협의하는 것이다. 이는 유럽 방위산업체를 통합적으로 관리하는 프랑스 탈레스사의 ‘탈레스 사이버랩(Thales Cyber Lab)’ 성공사례를 제안하였다. 이는 적의 초기 사이버 공격에 너무 민감하게 대응하여 오히려 방어체계를 노출시키기는 위험도(risk)를 줄일 수 있다.
셋째, 다양한 방위산업체의 사이버 대응책 간 상호연계성을 모색하는 『사이버 안보 인증제』 도입이다. 이는 미 국방부가 선호하는 대응방안으로 사이버 대응장비의 공통허가, 정보의 외부로 허용 기준, 방위산업 정보 보호 수준 등에 대한 인증제이다.
넷째, 『사이버 공동 저장소』 운용이다. 이제 사이버 공격은 사이버 레인지(Cyber Range) 내에서만이 아닌, 산업스파이에 의해 일시에 무력화되거나, 아무도 모르게 소실되는 현상이 나타나며 이 경우 시스템과 네트워크 상에는 아무런 문제가 나타나지 않는다. 이를 방지하기 위해 은행과 같은 사이버 공동 저장소를 구축하여 선별적으로 저장하고 자료를 활용하는 방안이다.
다섯째, 인공지능(Artificial Intelligence)과 기계학습(Machine Learning) 등의 활용이다. 대표적으로 인공지능과 기계학습을 활용한 알고리즘을 개발하여 외부 개입 없이 시스템과 네트워크상 문제를 스스로 해결하는 방식이다. 이 경우 시스템과 네트워크 중단과 같은 위험이 없고 위협 발생에 따라 AI와 ML에 따라 네트워크 체계를 운용할 수 있다.
이제 사이버 위협은 군 지휘통신 등의 대상에서 방위산업체의 네트워크로 확대되고 있으며, 이에 따라 국방부와 방위산업체 간 협력이 더욱 긴밀히 요구되고 있다.
* 출처 : Breaking Defense, August 13, 2019; Help Net Security, October 14, 2019; Jane‘s International Defence Review, November 2019, pp. 62∼65.
저작권자ⓒ 한국군사문제연구원(www.kima.re.kr)
<무단전재 재배포 금지. 국방일보>