한국이 글로벌 방산수출의 새로운 강자로 부상하면서 세계의 주목을 받고 있다. 하지만 갈수록 소프트웨어 비중이 높아지는 무기체계 연구개발에서 망분리 위주의 방산보안이 업무 효율성을 저해하고 있는 데다, RMF·CMMC 등 방산수출에 요구되는 새로운 보안 이슈가 현실로 다가오고 있다. 뉴스투데이는 이와 같은 방산보안의 문제와 이슈를 인식하고 전문가 인터뷰를 통해 해법을 알아보는 [방산보안Q] 시리즈를 시작한다. <편집자 주> 

 

 

 

[뉴스투데이=김한경 안보전문기자] ㈜티엔젠은 드론이나 로봇 같은 지능형 자율 이동체와 사물인터넷(IoT) 기기들이 연결되는 물리-사이버 공간에서 전송되는 데이터를 안전하게 보호하기 위한 통합 솔루션을 제공하는 회사이다. 2015년 설립됐으며, 기기에서 취득된 데이터와 제어 신호를 해킹으로부터 보호할 수 있는 인증된 암호기술과 국내외 표준 암호기술에 적용되는 비밀키를 안전하게 생성·주입할 수 있는 전주기 비밀키 관리 솔루션 등이 핵심 제품이다. 

 

심상국 ㈜티엔젠 대표는 지난 27일 회사를 방문한 기자에게 현재 군에서 운영 중인 드론 및 다족로봇, 경계용 CCTV, 대테러용 가시화 체계 등에 회사에서 개발한 보안 솔루션이 탑재돼 있다고 소개하면서 “향후 유무인 복합체계의 유무선 통신 간 데이터 보호를 위해 데이터 전송부터 저장까지 ‘종단간 암호화’가 반드시 필요하다”고 강조했다. 종단간 암호화란 메시지를 전송하는 사람과 받는 사람만 메시지 내용을 볼 수 있게 하는 기술이다.

 

컴퓨터 유통 분야에 장기간 종사하면서 IT 관련 다양한 정보를 접해온 심 대표는 “무기체계에도 IoT와 AI 기술이 적용되고 있으며, 전장에서 통신의 핵심은 빠르고 안전한 연결에 있다”면서 “다양한 프로토콜과 소프트웨어가 적용되는 국방 기기의 특성에 맞도록 암호 제공 기기를 개발해 공급 중인데, 제공하는 보안기술의 안정성 확보를 위해 국가정보원 인증(KCMVP) 암호기술을 적용하고 있다”고 설명했다.

 

그러면서 “암호기술이 적용될 때 보안성의 근원은 비밀키 관리에 있는데, 종류가 다른 IoT 기기와 드론·로봇 같은 자율 이동체의 경우 입출력 인터페이스가 제한돼 안전하게 비밀키를 생성하고 주입하기 어렵다”며 “이에 대응할 수 있는 비밀키 관리 솔루션을 제공할 수 있는 것이 회사가 보유한 경쟁력이며, 기기 자체에서 구동되는 온디바이스 AI 솔루션도 개발 중이다”라고 소개했다. 

 

회사는 현재 방산 대기업과 ‘대테러작전용 다족보행로봇 신속연구개발사업’을 수행하고 있고, 국방 ICT 과제인 ‘KCMVP 보안 수준3 암호모듈 제작을 위한 핵심기술 개발’에 공동연구개발기관으로 참여 중이다. 심 대표는 “무인 이동체와 영상보안 분야에 역점을 두고 기술을 개발해 국방에 기여하면서 나아가 무인 이동체 관련 보안 컨설팅 사업에 매진하고 싶다”는 포부를 밝혔다. 다음은 그와의 일문일답. 

 

Q. 그동안 국방 기기에 들어가는 암호 제공 기기 대부분을 담당해온 것으로 아는데.

 

A. 군에서 운영 중인 드론이나 로봇, 무인차량과 주둔지 경계용 CCTV 등에 들어가는 암호 제공 기기 대다수가 회사의 제품이다. 특히 주둔지 경계용 CCTV의 영상데이터 암호화 제품 납품을 통해 회사 설립 이후 현재까지 안정적으로 회사를 운영하며 기술 개발에 투자할 수 있는 원동력이 되었다.

 

Q. 국방 암호모듈 시장에서 가장 신뢰받는 제품으로 알고 있다. 그 이유와 이렇게 인정받기까지 어려움은 없었는지?

 

A. 제대로 알려지지 않은 시장에 제품을 이해시키고 납품하는 과정에 시간이 오래 걸렸으며 요구사항도 다양해 어려움이 많았다. 하지만 고객의 요구에 빠르게 대응할 수 있도록 꾸준히 노력한 결과 신뢰를 얻게 됐다. 국방 분야는 제품 판매 자체보다 잘 사용할 수 있도록 신속한 기술지원이 특히 중요하다. 이를 위해 고객 요구에 즉시 대응할 수 있는 기술지원 체계를 갖추었고, 학계·연구소 등과 끊임없이 소통하면서 필요한 기술을 지속 개발하고 있다.

 

Q. 드론·로봇 같은 지능형 자율 이동체에 필요한 암호모듈은 어떤 것이며, 회사가 공급하는 제품의 경쟁력은 어떠한가?  

 

A. 암호모듈은 드론이나 로봇 등이 물리적으로 도난당하거나 해킹으로 조정권이 탈취되는 것을 방지하고 이들이 수집한 영상데이터를 안전하게 보호해 주는 역할을 한다. 타사와의 경쟁력은 빠른 암호화 성능과 다양한 이기종 기기에서 구동될 수 있는 tngCore Library를 제공하고, 국내외 표준 암호기술을 적용해 비밀키를 안전하게 생성하고 주입할 수 있는 비밀키 관리시스템을 제공함으로써 전 주기 관리가 가능한 것이다. 

 

Q. 현재 방산업체들이 구상하거나 일부 개발 중인 유무인 복합체계에 종단간 암호화가 제대로 고려되고 있는 상황인지? 

 

A. 최근에 종단간 암호화의 중요도가 점차 높아지고 있어 유무인 복합체계와 관련된 여러 사업에서 적용을 고려하는 분위기이다. 하지만 일부에서는 아직도 기술적 이해가 부족해 적용에 어려움을 겪는 경우가 빈번히 발생하고 있다.  

 

Q. 미래 보안 시장 창출을 위해 회사가 주안을 두고 준비하는 내용은 무엇인가?

 

A. 국방기술진흥연구소의 국방벤처 지원사업으로 진행했던 ‘자율 이동체를 위한 온디바이스 Secure AI 소프트웨어 개발’ 과제를 통해 개발된 기술을 업그레이드해 기기들의 해킹이나 이상징후를 판단하는 영역까지 확장한 제품을 만들기 위해 주력하고 있다.

 

또한, 한국인터넷진흥원(KISA)에서 추진하고 있는 드론 보안인증에 활용하기 위해 드론제조사들이 보안인증을 받을 수 있게 기술지원을 하는 프로그램도 준비하고 있다. 

 

Q. 양자컴퓨터가 상용화되면 기존에 사용 중인 공개키 기반 암호시스템이 무너질 수 있다고 하는데 이에 대응할 방법을 준비하고 있는가?

 

A. 암호전문가인 Mosca 캐나다 워털루대학 교수가 설명한 “Harvest Now, Decrypt Later(지금 수집, 나중에 해독)” 공격에 대응하기 위해 국방과  핵심 영역에서는 양자컴퓨터가 상용화되기 전에 양자암호체계로 옮겨가야 하는데, 민간분야에서도 많은 연구와 개발이 이루어지는 것으로 알고 있다. 

 

회사도 이의 조기 적용을 위해 지난해부터 NIST에서 표준화한 PQC(양자내성암호)를 적용한 제품과 QRNG(양자난수발생기)를 탑재한 제품을 개발해 테스트하고 있으며, K-PQC가 확정되면 곧바로 탑재해 제품을 출시할 예정이다. 

 

---

◀  심상국 프로필 ▶ ㈜티엔젠 대표이사, 글로벌항공우주산업협회 부회장, 前 유비즈코아 사장, 前 영우디지탈 부사장, 前 한국HP(유) 영업본부장(전무)