[2024 K-방산혁신포럼 (13)] 최영철 SGA솔루션즈 대표 "국방부, 단계별 ZTA 구현 빠르게 착수해야"
임종우 기자 입력 : 2024.02.23 18:22 ㅣ 수정 : 2024.02.24 11:13
ZTA를 동일선상에 놓고 IT 보안 체계 거버넌스와 컴플라이언스 제도 만들어야
23일 '2024 K-방산혁신포럼'에서 종합토론에 참여한 최영철 SGA솔루션즈 대표. [사진=뉴스투데이]
[뉴스투데이=임종우 기자] "우리나라도 국방부와 방위사업청, 방산 기업들이 협업해 제로트러스트 아키텍처(ZTA)를 만들어내고, 데이터 등급에 따른 보안 체계도 정리할 필요가 있습니다"
최영철 SGA솔루션즈 대표는 23일 '2024 K-방산혁신포럼'에서 이같이 말했다.
이날 국회의사당 의원회관 제1소회의실에서 개최된 '2024 K-방산혁신포럼'은 'AI 강군 육성을 위한 방산보안의 과제와 해법'을 주제로 안규백 더불어민주당 의원(국회 국방위원회 소속)이 주최하고 뉴스투데이와 국방혁신기술보안협회가 공동 주관했다.
주제 발표 후 진행된 토론에는 김한경 뉴스투데이 편집장이 좌장을 맡았으며, 최 대표를 비롯해 △조준현 방위사업청 방위사업전략기획단당관 △강용석 한국항공우주산업(KAI) 정보보안최고책임자(CISO) △이형택 이노티움 대표이사 등이 토론자로 참여했다.
SGA솔루션즈는 2021년부터 과학기술정보통신부의 제로트러스트 보안 연구과제를 맡아 실증사업을 진행하고 있다.
최 대표는 "미 국방부와 방산기업들은 미국 정부 및 기업 관점에서 IT 보안체계가 가장 강력하게 구축된 부처 및 산업 분야"라며 "미 국방부는 다른 정부부처에 비해 항상 선도적이고 최신화된 IT 보안 기술 및 제도를 운용하고 있다"고 설명했다.
그는 이어 "미 국방부가 자국 방산 무기를 도입하는 파트너 국가에게도 유사한 수준의 보안을 요구하면서 대한민국 국방부는 2020년 태스크포스(TF)를 발족했다"며 "최근 국내 방산 기업의 해외 진출이 늘어나는 상황에서 미 국방부나 해외 기업의 요구가 생긴다면, 국내 방산업계도 이에 따르는 수밖에 없다"고 덧붙였다.
우리 국방부와 방산기업들은 글로벌 최고 수준의 IT 보안관리 체계를 요구받고 있는데, 특히 미국이 활용하고 있는 제로트러스트 아키텍처(ZTA) 수준의 시스템이 요구될 것으로 예상된다.
최 대표는 "필연적으로 국방 및 방산기업의 IT 보안체계는 제로트러스트 아키텍처 표준을 기반으로 위험관리프레임워크(RMF) 형태로 구축돼야 한다"며 "이는 미국이 활용하는 기술적 보안체계를 만족하게 되며, 동시에 제로트러스트 수준을 정의할 수 있는 기준을 통한 IT 보안체계의 구현도 자연스럽게 연결될 수 있는 구조를 갖는 것"이라고 말했다.
그는 이어 "이제 대한민국 국방부와 방산기업은 IT 보안 시스템 구성시 RMF와 CMMC(사이버보안 성숙도 모델 인증), ZTA를 동일선상에 놓고 IT 보안체계의 거버넌스와 컴플라이언스 제도를 만들어야 한다"고 강조했다.
그러면서 "특히 제로트러스트는 우선적으로 대한민국 국방부가 미 국방부와 동일하게 국방부 자체 ZTA 참조 모델을 반드시 수립할 필요가 있다"며 "국방부와 국내 방산기업들은 단계별로 ZTA 구현에 빠르게 착수해야 한다"고 덧붙였다.
