> 
[뉴스투데이=김성현 기자] "비공개 대상 정보의 관계 법령 간 부조화가 심각하다"
류연승 명지대 방산안보학과 교수 겸 방산안보연구소장은 23일 'AI 강군 육성을 위한 방산보안의 과제와 해법'이란 주제로 열린 '2024 K-방산혁신포럼'에서 주제 발표자로 참석해 이같은 의견을 제기했다.
이날 류 교수는 '방산 데이터 보안의 현황과 제도적 개선 방향'에 대해 발표했다.
류 교수는 "방산 데이터 보안의 현황과 제도적 개선 방향과 큰 틀에서의 현황에 대해 짚어보는 시간을 가져보고자 한다"며 "방산업체의 보안은 방산보안 훈령에 따라 물리적으로 분리돼 업무망과 인터넷 망으로 구분돼 있다"고 설명했다.
그러면서 "2016~2017년 경에 시행된 물리적 망분리는 사이버해킹 문제를 해결하기 위해 대두됐다"며 "지난 2017년부터 물리적 망분리가 의무화 됐지만 그 이후에도 사이버해킹 문제는 지속적으로 발생했다"고 말했다.
물리적 망분리 이후 코로나19 사태로 인한 재택근무로 인해 외부에서 내부 업무망에 접근할 수 없게 되자 방산업체들 사이에서 여러 어려움의 목소리가 나오기 시작했다.
류 교수는 "이러한 배경 속에서 방산업체 데이터 현황은 어떤지 정리해봤다"고 운을 뗀 뒤 "방산업체 데이터 소유는 첫 번째로 국가에 있으며 방산업이 군수품을 만들어 무기체계와 전력지원체계 등 기술개발을 하는 사업인만큼 군사기밀을 취급하기에 국가의 안보를 위해 보호되는 것이 방위산업의 특징"이라고 했다.
방산 데이터의 소유권과 관련된 발언을 이어간 류 교수는 "방산의 경우 대부분의 데이터가 국가소유이며 정보공개법에 따른 공개정보를 제외하고는 공개하지 않고 있다"며 "비공개 대상 정보는 국방부, 방위사업청, 국방과학연구소에 모두 존재하는 만큼 관계 법령 간 부조화가 심각하다"고 지적했다.
류 교수는 방산업체의 물리적 대이터 망분리 및 데이터 보호와 관련한 시사점에 대해 언급하며 발언을 이어갔다.
류 교수는 "방산 데이터 분류의 정리가 필요하고 명확한 소유권에 따라 분류해야 한다"며 "소유권을 명확히 하고 분류가 정비된 이후에는 보안 체계를 개선해야 한다. 물리적 망분리 때문에 어려움이 있으니 비밀이 아닌 데이터는 인터넷 망에서도 취급 가능하도록 개선을 검토해야 한다"고 말했다.
마지막으로 류 교수는 크게 두 가지 제도적 개선 방안을 제안했다.
첫 번째는 국가 소유가 대부분인 데이터 분류 제도 개선을 통해 정부기관 데이터 분류에 맞추고 업체 소유 데이터는 영업비밀로 보호하도록 개선해야 하며, 두 번째는 데이터의 중요도에 따라 차등적인 제도를 구축해야 된다는 것이다.
아울러 류 교수는 "제로 트러스트와 같은 보안체계를 통해 비공개 대상 정보를 인터넷 망에서 클라우드를 통해 별도로 취급할 수 있도록 해야 한다"고 강조했다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
