방사청, 방산업체 대상 사이버보안 취약점 진단 사업 추진

ㅇ 방위사업청(청장 강은호)은 방산업체를 대상으로 「사이버 보안 취약점 진단 사업」을 추진한다고 밝혔다.

     * 사이버 보안 취약점 진단 사업 : 방산업체에서 운영 중인 인터넷 서버(이메일 시스템 등)에 대해 모의해킹 등을 포함한 취약점 진단을 전문업체를 통해 실시하고, 진단 결과를 업체에 제공하여 취약점 보완하는 사업

ㅇ 사업을 추진하게 된 배경은 최근 국내 방산업체의 기술 수준 향상으로 국내 방산업체의 기술자료를 대상으로 한 해커로부터의 위협이 증가하고 있고, 코로나19로 인한 재택근무의 증가로 침해사고 가능성이 커졌기 때문이다.

ㅇ 해킹은 사전에 예방하는 것이 최선으로, 이번 사업을 통해 취약점 진단 및 모의해킹 등을 실시하여 해커로부터 위협이 될 수 있는 취약점을 사전에 식별하여 제거하는 것이 반드시 필요하다.

ㅇ 실제 해킹으로 인한 침해사고는 대량 자료 유출로 연결될 가능성이 크고, 회수가 사실상 불가능한 불가역적인 피해를 남김으로써, 국가안보에 직접적인 위해가 가해지고 국민으로부터 신뢰 하락을 가져올 수밖에 없다.

ㅇ 방위사업청은 「사이버 보안 취약점 진단 사업」의 대상업체를 선정하기 위해 1월 11일부터 20일까지 공고를 진행하며, 관심 있는 방산업체는 방위사업청 누리집(http://www.dapa.go.kr)을 통해 신청 방법과 양식을 확인할 수 있다. 지원한 업체 중에서 2020년 방위산업기술보호 통합 실태조사(정보보호) 점수, 재택근무 실시 여부, 인터넷 서버 보유  현황, 한국방위산업진흥회 추천 여부 등을 고려하여 대기업 2개 업체와 중소·중견기업 8개 업체를 선정할 예정이며, 향후 사업대상을 전 방산업체로 확대해 나갈 예정이다.

ㅇ 또한, 취약점 진단을 수행할 업체는 입찰공고(1월 말 예정)를 통해 ‘정보보호 전문 서비스 기업’으로 지정되어 있는 업체 중에서 선정하여 신뢰성 있고 전문적인 사업이 수행되도록 할 예정이다.

ㅇ 한편, 방위사업청은 지난 3월 20일부터 기술유출 및 침해사고 대응을 위해 방위사업청 누리집에 ‘방위산업기술 유출·침해사고 신고센터’(이하 신고센터)를 운영하고 있는 바, 방산업체에서는 기술유출 및 침해사고 인지 및 의심 시에는 신고센터에 반드시 신고하여야 한다.

ㅇ 강은호 방위사업청장은 “방산업체 사이버 보안 취약점 진단 사업은 우리나라 방산업체의 기술보호 수준을 한 단계 높이는 계기가 될 것이며, 해킹에 의한 침해사고로 인한 기술유출을 사전에 예방하여 튼튼한 국가안보에 기여할 것”이라고 말했다.  <끝>