[베이비타임즈=김복만 기자] 세종대가 주최하고 국방사이버안보연구소(소장 변재선 세종대 교수)와 정보보안과학기술인협동조합(이사장 손상일 세종대 교수)가 공동 주관한 ‘2023년 3차 세종 국방사이버안보포럼’이 20일 세종대 대양AI센터에서 개최됐다.

올해 들어 세 번째 열린 이날 ‘국방사이버안보포럼’에서 사이버보안 및 방산 전문가들은 한국형 RMF(K-RMF, 리스크 매니지먼트 프레임워크) 조기 정착을 위한 정부 차원의 정책적·기술적 지원을 촉구했다.

변재선 국방사이버안보연구소장은 이날 포럼 개회사를 통해 “사이버 역량은 국가안보의 핵심으로, 법·제도 보완은 물론 전문인력 양성과 함께 산·학·연이 사이버 전력 확충 및 고도화에 파트너십을 발휘해야 한다”고 강조했다.

무기체계 개발 전단계에 보안개념을 적용하는 K-RMF의 도입에 맞춰 산학군 협력을 통한 국내 정보보호 및 정보보안 산업의 활성화가 필요성하다는 것이다.

손상일 정보보안과학기술인협동조합 이사장은 이날 ‘RMF 소개 및 비실행파일 침투 악성코드 대응기술’ 주제의 포럼에 참여한 국내 사이버보안 전문기업 대표와 임원들을 소개하고 기업 솔루션의 특성을 간략하게 설명했다.

한국국방혁신기술보안협회 사무총장인 박춘석 박사는 이날 포럼에서 ‘한국 국방부 RMF 추진 동향 및 대응방안’ 주제의 특별강연에서 미국 사이버보안제도(Secure SDLC)의 발전 동향을 짚은 뒤, 미국 RMF의 개념과 K-RMF 도입 및 추진 동향을 상세하게 소개했다.

박춘석 박사는 “미국은 2013년부터 무기체계 개발 전단계에 보안개념을 적용한 RMF 도입을 의무화하고 있다”면서 “한국도 국방부와 방첩사를 중심으로 K-RMF 적용 방안을 연구해 2026년부터 전면적으로 시행할 계획”이라고 밝혔다.

박춘석 박사는 이어 18일 창립총회를 가진 한국국방혁신기술보안협회와 관련해 “RMF, 인공지능, 드론, 우주 등 혁신기술의 발전 추세에 따라 급변하는 첨단 기술에 선제적으로 대비하는 미래지향적 국방보안 확립을 목표로 창설됐다”고 설립 배경을 설명했다.

포럼에 참석한 사이버보안 전문기업 대표 등 전문가들은 “한국형 RMF 조기 정착을 위해서는 방위사업법, 국방전력발전업무훈령, 국방사이버안보훈령 등 관련 법·제도의 정비가 시급하다”며 정부의 적극적인 지원을 촉구했다.

시큐레터 정남균 부장은 ‘비실행파일 침투 악성코드 탐지 및 차단 기술’ 주제의 강연에서 “디지털 전환 가속화로 공격 방식이 실행파일이 아닌 비실행파일 중심으로 변하고 있다”면서 비실행파일 침투 악성코드 대응기술을 개발해야 한다고 말했다.

정 부장은 “생성형 AI 등장으로 피싱 사이트와 악성 메일, 악성 문서 제작이 자동화되고 있으며 더 정교해진 사회공학 기법 공격도 늘어나고 있다”면서 “이로 인해 문서 파일에 숨겨진 악성코드가 내부 인프라에 유입되어도 기존에 설치된 시그니처와 행위 기반 기술로는 탐지가 쉽지 않기 때문에 진화하는 지능형 보안위협까지 정확하게 파악하고 대응하는 기술이 필요하다”고 강조했다.

이날 포럼에는 김덕영 세종대 초빙교수, 배기찬 합동참모본부 정책발전연구위원, 박종일 ㈜하렉스인포텍 글로벌전략실장 등 예비역 장군과 (주)피즐리소프트 강병완 대표, SSNC 한은혜 대표, 에이치엔시큐리티 한상준 대표, (주)아이티데스크 박병록 대표, 에프원시큐리티 이대호 대표, (주)이노티움 장경준 부사장, 진앤현시큐리티 윤준현 전무 등 사이버보안 전문가 50여명이 참석했다.

세종대는 올해 국방사이버안보 발전 세미나를 오는 11월 17일 서울 용산구 국방컨벤션센터에서 한기호 국회 국방위원장·군인공제회 공동주최, (사)국방정보통신협회·국방신문 공동주관으로 열리는 ‘2023년 청년·장병 취업박람회’와 병행해 개최할 계획이다.

11월 취업박람회 행사장에서 열리는 세미나는 주제발표, 참여기업 기술 소개, 군 장병·청년 채용 면접 및 부스 홍보 등의 프로그램으로 구성될 예정이다.

김복만 기자 다른기사 보기