□ 방위사업청(청장 강은호)은 모든 방산업체(현재 85개)를 대상으로 한 ?사이버보안 취약점 진단사업?을 실시한다고 밝혔다.
ㅇ 사이버보안 취약점 진단사업은 방산업체에서 운영 중인 인터넷 서버, 보안장비 및 네트워크 장비 등에 대해 모의해킹, 취약점 진단 및 해킹메일 대응훈련 등을 실시한 후 취약점을 개선함으로써 해킹사고를 최소화하기 위한 사업이다.
□ '21년도에 10개 방산업체 대상 시범사업을 실시하여 사이버보안 수준 향상에 긍정적인 효과를 확인하였다.
ㅇ 대상업체인 한 중견 방산업체는 “방위사업청의 지원을 받아 처음으로 자사 정보시스템에 대한 취약점 진단을 해보았는데, 그동안 정보시스템을 운영하면서 신경 쓰지 못한 다양한 취약점을 식별하여 정보시스템 취약점 개선 및 운영에 많은 도움이 되었다.”라고 의견을 밝혔다.
ㅇ '22년에는 전년 대비 700% 증가한 26.4억 원을 투입해 모든 방산업체를 대상으로 사업을 추진하여 사업 효과를 극대화할 예정이며, 업체의 비용 부담은 없다.
□ 취약점 진단사업을 전 방산업체로 확대하게 된 배경은 국내 방산업체의 기술수준이 향상되어 일부 방산업체의 기술자료를 탈취하기 위한 해킹사고가 발생하는 등 사이버위협이 심각해지고 있기 때문이다.
ㅇ 해킹으로 인한 침해사고는 대량 자료유출로 연결될 가능성이 크고, 회수가 사실상 불가능한 불가역적인 피해를 남겨 국가안보에 직접적인 위해가 가해지고 국민으로부터 신뢰 하락을 가져올 수밖에 없다.
ㅇ 또한, 중견·중소업체의 경우에는 정보시스템은 구축되어 있으나, 전문인력 및 예산 부족 등으로 운영·관리에 어려움을 겪고 있어 기술 보호를 위해서는 국가의 지원이 필요하다.
□ 해킹은 사전에 예방하는 것이 최선으로, 이번 사업으로 방산업체 전반의 정보시스템 운영 및 해킹메일 대응에 대한 실태 파악 후 사전 조치하여, 정보시스템 운영상의 취약점을 이용하거나 사용자 부주의로 인해 해킹사고가 발생하는 것을 최소화하는 계기가 될 것으로 기대하고 있다.
□ 방위사업청 이영빈(고위공무원) 국방기술보호국장은 “국내 방산업체의 기술수준이 향상된 만큼, 기술보호 수준도 함께 높아져야 국가안보 수준 제고와 함께 수출 확대까지 이어질 수 있을 것이다.”라며, “기술보호를 위해서는 무엇보다도 사이버보안이 중요하므로, 이번 사업으로 국내 방산업체의 사이버보안 수준이 한 단계 도약될 것으로 기대한다.”라고 말하였다.
□ ?'22년 방산업체 사이버보안 취약점 진단사업? 사업수행업체 선정을 위한 입찰공고는 3월 7일(월)부터 국방전자조달(www.d2b.go.kr)로 25일간 진행하며, 나라장터(www.g2b.go.kr)에서도 확인이 가능하다.
* 입찰에 참가하기 위해서는 한국인터넷진흥원(KISA)에서 발행한 ‘정보보호 전문서비스 기업 지정서’가 필요
□ 사업수행업체가 선정된 이후인 5월부터 연말까지 순차적으로 모든 방산업체를 대상으로 사이버보안 취약점 진단에 나설 예정이며, 취약점 발견 시 그에 대한 조치가 이루어질 예정이다. <끝>
이 누리집은 대한민국 공식 전자정부 누리집입니다.
