지난 8일 부산 벡스코에서 열린 함정기술·무기체계 세미나에서는 해양 유·무인 복합체계 구현을 위한 사이버 보안의 중요성이 강조됐다. 발표에 나선 전문가들은 해양 방산 분야에서 사이버 보안의 인식이 아직 부족하다며, 이에 대한 경각심을 높여야 한다고 입을 모았다. 특히 자율운항 선박을 비롯한 전투체계와 무기체계에 AI가 도입되면서 보안 위협이 더욱 복잡해지고 심각해졌다는 우려가 나왔다. 발표에 따르면 군에 대한 사이버 공격은 단순한 정보 유출을 넘어서 장치를 해킹해 물리적 피해를 초래할 수 있는 수준으로 발전하고 있다. 전 세계 군대가 점차 통합체계를 구축하면서 보안 위협도 함께 커지고 있으며, 특히 AI 기술을 활용한 자율운항 선박과 전투체계는 새로운 보안 위험에 직면하고 있다. 예를 들어, AI 시스템에 위장패치를 적용하거나 노이즈값을 증가시켜 적을 아군으로 인식하게 하는 사이버 공격이 가능하다는 연구 결과도 발표됐다.

이러한 위협에 대응하기 위해 각국의 선급과 해양 방위 관련 기관들은 사이버 보안을 강화하기 위한 구체적인 규정을 마련하고 있다. 미국 국립표준기술연구소(NIST)의 RMF(위험 관리 프레임워크), 국제선급연합회(IACS)의 UR E26, E27 규정, 노르웨이-독일 선급(DNVGL), 프랑스 선급(BV) 등은 사이버 보안을 규제하는 가이드라인을 제시하고 있다. 전문가들은 한국 군도 국제 규정을 참고하여 자체적인 사이버 보안 규정을 마련할 필요가 있다고 지적했다. 특히 2024년부터 미국 선급을 포함한 국제 선급협회가 모든 선박에 사이버 보안 규정을 의무화할 예정이므로, 한국도 이에 맞춰 규정을 마련해야 한다는 의견이 나왔다. 이를 위해 K-RMF(한국형 위험관리체계)를 구축해 국방력 강화뿐만 아니라 연합 작전의 효율성을 높이고, 시장 경쟁력을 확보해야 한다는 주장도 제기됐다.

또한, 사이버 보안은 특정 전문가나 보안 업체에만 맡길 수 있는 문제가 아니라는 점도 강조됐다. 통합체계에서는 각 부문이 유기적으로 연결되어 있어 한 부문이 취약해지면 전체 시스템에 영향을 미칠 수 있다. 김진 디에스랩컴퍼니 부대표는 “각 부문마다 사이버 보안에 대한 인식이 너무 다르다”며, “단순히 내 컴퓨터를 잘 지키면 된다고 생각하는 경우가 많지만, 함정에 장착된 IT 시스템은 유기적으로 연결된 플랫폼”이라고 설명했다. 사이버 보안은 사건 발생 후 대응보다는 예방에 초점을 맞춰야 하며, 회복탄력성(Resilience)을 고려한 보안 전략이 중요하다는 의견도 나왔다. 박동훈 한화오션 책임엔지니어는 “국방정보보호훈령 12조에 따르면, 정보 체계의 수명 주기 보호 대책을 수립해야 한다”고 설명하며, “사고가 난 후 백신을 설치하는 것으로 끝나는 게 아니라, 함정의 설계 단계부터 건조와 운용에 이르는 모든 과정에서 보안을 고려해야 한다”고 강조했다. 이는 국방뿐만 아니라 상업적 경쟁력을 위한 필수적인 요소라는 점에서 각 부문에서의 체계적인 보안 관리가 요구된다는 의미다.

한편, 정부는 K-RMF를 본격적으로 추진하고 있다. 방위사업청은 2023년 한미 연합 체계부터 이를 적용할 계획이며, 2026년까지 전면적으로 도입할 예정이다. 이미 국방기술품질원 등에서 관련 연구를 진행 중이며, 이를 통해 해양 방위 산업의 사이버 보안을 강화하기 위해 노력하고 있다.


출처 : https://www.sisaon.co.kr