K-방산의 우수한 기술력을 바탕으로 수출이 호조세를 보이고 있으나, AI 기술이 급격히 발전함에 따라 방산 기술유출 등 사이버 공격의 위협 또한 커지고 있다. 이에 단순히 무기 체계 판매를 넘어 기술 주권을 수호하고, 수출 대상국의 신뢰를 얻기 위한 ‘사이버 보안’ 중심 거버넌스를 구축해야 한다는 제언이 나온다.
11일 오후 국회의원회관에서 열린 ‘AI 시대 K-방산 지속발전을 위한 사이버 보안 해법’ 세미나에서 최영철 국방혁신기술보안협회 부회장은 “보안은 이제 국방력 강화와 방산 수출의 성패를 가르는 핵심 거버넌스가 됐다”며 보안 패러다임의 대전환을 강조했다.
과거의 방산 보안이 외부 침입을 단순히 차단하는 ‘경계형 보안(Perimeter Security)’에 머물렀다면, 이제는 ‘아무도 믿지 마라’는 원칙하에 지속적으로 검증하는 ‘제로 트러스트(Zero Trust)’와 위험을 관리하는 ‘RMF(리스크 관리 프레임워크)’ 등 고도화된 대응 체계로 빠르게 확장하고 있다.
미국 등 안보 선진국들은 이미 RMF와 같은 엄격한 보안 인증 체계를 수입 무기 체계의 필수 조건으로 내걸고 있다. 이에 방위사업청도 지난 2024년부터 KRMF 제도를 정식 시행하고 무기 체계 개발 시 보안 요구 사항을 충족하도록 의무화하는 등 ‘산업 파트너’로서의 체질 개선에 속도를 내고 있다.
최 부회장은 “보안 규정은 조직을 움직이는 법률적 제도이자 거버넌스이며, 이를 제로 트러스트 방식으로 구현하는 것이 글로벌 트렌드”라고 진단했다. 그러면서 “미국 국방부가 행정명령을 통해 제로 트러스트 도입을 서두르는 것처럼, 우리나라도 K-RMF와 제로 트러스트를 동시에 준비해 글로벌 표준과 동등한 수준의 보안 체계를 갖춰야 한다”고 조언했다.
실제로 글로벌 시장에서 미국은 이미 RMF를 통해 전 부처의 보안을 현대화하고 있으며, 특히 미 국방부는 2027년까지 타겟 레벨의 제로 트러스트 구현을 목표로 152개의 세부 활동을 추진 중이다. 이날 김성기 선문대 교수 역시 “미국 방산 시장 진입을 위해서는 자사 제품이 RMF 보안 통제 기능을 구현하고 있음을 입증하는 ‘RMF 레디(Ready)’가 필수적”이라며 글로벌 보안 장벽 대응의 중요성을 조언했다.
‘미 제로 트러스트 최신 동향과 국내 방산 적용 방향’에 대해 발표한 박정수 강남대 교수는 “보안은 단순히 도구를 도입하는 것이 아니라 전사적 차원의 여정”이라며 “미국이 자산 식별과 데이터 분류부터 차근차근 밟아 나가는 것처럼 우리나라도 가시성 확보부터 시작해야 한다”고 밝혔다.
박 교수는 단순한 기술 도입에만 매몰돼선 안 된다고 강조했다. 그는 “보안 전문가 몇 명이 전체 데이터를 분석할 수는 없다”며 “C레벨(경영진)이 도입 의지를 가지고 전사가 함께 움직여야만, 데이터 중심의 보안을 달성하고 기술 무기화 단계에 접어든 글로벌 시장에서 생존할 수 있다”고 말했다.
이어 발표자로 나선 류연승 명지대 교수는 “국방과 방산 분야는 법적 근거가 없으면 조직이 전혀 움직이지 않는 보수적인 특성이 있다”며 제도 정비의 선행을 강력히 주문했다. 기술적으로 아무리 훌륭한 보안 모델이 제시되더라도, 현재 비공개로 운영되는 ‘방산보안업무 훈령’ 등 관련 법령에 명확히 반영되지 않는다면 N2SF(국가망 보안체계)와 같은 새로운 시스템이 현장에 안착하기는 쉽지 않다고 지적이다.
류 교수는 첨단 기술 데이터를 효율적으로 활용하기 위한 데이터 등급 분류(CSO, 기밀·민감·공개)의 중요성을 강조했다. 기존의 획일적인 물리적 망 분리 원칙에서 벗어나 데이터의 성격에 따라 보안 대책을 차등 적용함으로써, 안보 핵심 기밀은 철저히 보호하는 동시에 일반 연구 자료는 AI나 클라우드 기반의 연구 개발(R&D)에 자유롭게 활용할 수 있는 환경을 구축해야 한다는 것이다.
발표 직후 진행된 질의응답에서는 정책 집행의 실효성을 높이기 위한 법적 구속력 문제도 제기됐다. 2021년 당시 합참 비통부장을 지냈다는 한 참석자는 “현재 RMF가 상위 규정인 훈령이 아닌 ‘행정 지시’ 수준에 머물러 있어 다른 업무에 밀려 우선순위에서 제외되는 경우가 많다”며 “실무자가 책임지고 사업을 추진할 수 있도록 관련 훈령을 조속히 정비하고 보안 프레임워크를 일원화해야 한다”고 강조했다.
세미나를 주최한 유용원 국민의힘 의원은 전문가들의 제언에 공감하며 “사이버 보안이 최근 글로벌 분쟁지에서도 역시 중요한 핵심 어젠다로 등장하고 있다”며 “논의된 내용을 바탕으로 국회에서 도움이 될 수 있는 부분에 대해 최대한 노력하겠다”고 제도적 뒷받침을 약속했다.
김석기 국회 외교통일위원장은 “오늘날의 방위산업은 단순한 수출 품목을 넘어 전략적 동맹을 상징하는 가장 강력한 외교적 고리”라며 우리 방산 기업들이 글로벌 보안 장벽에 가로막히지 않고 세계 시장으로 뻗어 나갈 수 있도록 방산 외교 지원에 힘을 쏟겠다”고 말했다.
