[시사오늘·시사ON·시사온=부산/권현정 기자]

AI 등을 활용한 해양 유·무인 복합체계 구현을 위해 한국형 사이버 보안 체계 구축이 필요하다는 제언이 나왔다. 해양 방산 전 분야 내 사이버 보안에 대한 인식 제고도 요청됐다.

지난 8일 부산 벡스코에서는 국제해양방위산업전(MADEX)의 부대행사로 함정기술·무기체계 세미나 ‘AI 등 해양 유·무인 복합체계 구현을 위한 기반기술’이 진행됐다.

이날 연단에 오른 박동훈 한화오션 책임엔지니어, 김진 디에스랩컴퍼니 부대표 등은 해외 해양 사이버 보안 사례를 소개하면서 “K-RMF(K-Risk Management Framework, 한국형 위험관리체계)는 당면문제”라고 강조했다.

사이버 공격 다변화…각국 선급 규정 마련 나서

---

이날 발표에 따르면, 군에 대한 사이버 공격 사례는 시스템 해킹을 통한 정보유출에서 장치 해킹을 통한 공격 등으로 다변화하고 있다. 전 세계 군이 통합체계를 구축하면서 그 위험성도 커진다.

특히, 최근에는 자율운행 선박 등 전투체계·무기체계 등에 AI를 활용하면서, 새로운 보안 위험까지 도사리고 있다는 설명이다.

조용현 디에스랩컴퍼니 대표는 “AI에 위장패치를 적용하거나 노이즈값을 증가시키면 아군함정을 적군으로 오인하게 만들 수 있다는 연구결과가 나온 바 있다”고 말했다.

때문에 전 세계 관계 당국은 다양한 사이버 공격을 예방할 수 있는 가이드라인 마련에 나서고 있다.

△미국 국립표준기술연구소(NIST)의 RMF △국제선급연합회(IACS)의 UR E26, E27 규정 등이다. △노르웨이-독일 선급(DNVGL) △프랑스 선급(BV) 등 개별국의 선급도 각기 보안 규정을 정하고 있다.

이날 연사들은 우리 군이 선례를 참고해 자체 규정을 정할 필요가 있다고 입을 모았다. 안전한 통합체계 마련이 국방력 강화뿐 아니라 연합, 시장에서의 경쟁력 강화에도 영향을 미치는 까닭이다.

김진 디에스랩컴퍼니 부대표는 “국제선급협회는 2024년 1월부터 건조되는 모든 선박이 규정을 지켜야 한다고 의무화하고 있다”고 소개했다. 박동훈 한화오션 책임엔지니어 역시 “대부분 선급들이 아직 보안 규정을 옵션으로 두고 있지만, 미국 선급(ABS)은 2023년을 기점으로 의무 조항으로 전환했다”고 전했다.

실제로 미군은 지난 2015년 RMF를 도입하면서 동맹국 등에 안전한 통합체계를 주문한 것으로 알려졌다.

보안은 전문가나 백신 회사에?… 현장 인식제고 필요

---

규정 수립과 함께 사이버 보안에 대한 방산 전 분야의 인식 제고가 필요하다는 주장도 나왔다. 통합체계는 각 부문이 망(네트워크)처럼 연결돼 있어, 한 부문이 사이버 보안에 취약해질 경우 곧장 전체가 취약해지는 구조적 한계를 안고 있다. 

김진 디에스랩 부대표는 “기본적으로 부문마다 사이버에 대한 인식이 너무 다르다. ‘그냥 내 컴퓨터를 잘 지키면 되지 않느냐’고 말하기도 하는데, 기본적으로 함정에 들어가 있는 IT 시스템은 별도가 아니라 유기적으로 돌아가는 플랫폼을 이루고 있다”고 설명했다.

또, 최근의 사이버 보안 흐름이 ‘후속조처’보다는 ‘예방’, 즉 회복탄력성(Resilience)에 방점이 찍혀있다는 점도 전 부문이 참여해야 할 필요성을 더한다.

박동훈 한화오션 책임엔지니어는 “국방정보보호훈령 12조를 보면, 정보 체계 수명 주기 보호 대책 수립이라는 조항이 있다”며 “안랩을 사고 백신을 깔고 그런 개념이 아니다. 함정을 만들 때 △개념설계 △기본설계 △상세 설계 △건조단계 △시험평가 △운용 획득 이후 등 모든 주기, 전 과정에 걸쳐 보안을 고려해야 한다는 얘기”라고 말했다.

한편, 정부는 K-RMF를 본격 추진 중이다.

국방기술품질원 등에 따르면, 방사청은 K-RMF를 2023년 한미 연합 체계에서 적용하는 것을 시작으로, 2026년에는 전면 적용할 예정이다. 지난 2월에는 연구 공고를 내기도 했다.