X

클라우드 시대, 뒤처진 방산…"제도 개선으로 데이터 경영 필요"[방산 테크포럼]

김관용 기자I 2024.04.30 17:23:18

방위산업진흥회 주최, 이데일리 ·명지대 주관
디지털 혁신을 위한 방산 클라우드 컨퍼런스
보안 강조하다 보니 업무효율성↓ 이직↑
현재 법령으론 클라우드 도입 불가능
관련 법·제도 정비해 클라우드 구축 중점과제 추진해야

[이데일리 김관용 기자] K방산의 성장세를 지속하기 위한 방위산업 업무에 클라우드를 도입해야 한다는 주장이 제기됐다. 이를 위해 관련 법·제도를 개선해야 한다는 것이다.

이데일리와 한국방위산업진흥회, 명지대학교는 30일 서울 역삼동 한국과학기술회관에서 이같은 주제로 ‘방위산업 테크포럼 2024’를 개최했다.

글로벌 지정학적 불안에 각국이 군비 지출을 확대하면서 국내 방위산업은 호황을 지속하고 있다. 하지만 우리 기업들의 업무 체계는 아직 뒤떨어져 있는 게 사실이다. 보안 강화를 위한다는 명목으로 여전히 폐쇄적인 업무 환경을 고집하고 있기 때문이다.

최병로 방위산업진흥회 부회장은 “우리나라와 방산 수출분야에서 경쟁하고 있는 많은 국가들이 클라우드를 도입해 활용하고 있지만, 우리나라는 기술 보호 등 보안 관련 이슈가 아직 해결되지 않아 시도조차 못하고 있는 실정”이라고 지적했다.

◇보안 명목 망분리, 방산 클라우드 전환 불가능

클라우드 컴퓨팅(Cloud Computing)은 사용자가 하드웨어나 소프트웨어 등 컴퓨팅 자원을 직접 구축하지 않고 언제 어디서나 접속해 이용할 수 있도록 하는 것으로 이용한 만큼 과금하는 서비스다. 기업 활동과 관련된 디지털 정보가 폭발적으로 증가하는 최근의 비즈니스 환경을 고려할 때 이를 처리하는 솔루션으로 클라우드가 각광받고 있다.

30일 서울 강남구 한국과학기술회관에서 열린 ‘방위산업 테크포럼 2024’에서 신삼범 명지대 교수가 기조강연을 하고 있다. 한국방위산업진흥회가 주최하고 이데일리와 명지대가 주관한 이날 컨퍼런스는 방산업체들의 클라우드 기반 업무 프로세스 혁신을 통해 생산성 제고 뿐만 아니라 글로벌 수출 경쟁력을 확보할 수 있는 방안을 모색하기 위해 마련됐다. (사진=이영훈 기자)
그러나 방산기업들은 물리적 망 분리 정책 등 보안 제도로 인해 클라우드 도입이 불가능한 상황이다. 방산업체 임직원은 1인당 업무용과 인터넷용 PC를 각각 사용하고 있다. 문서작성이나 설계·개발 등 방산 업무는 업무용 PC에서만 할 수 있다. 전사적자원관리(ERP) 등 기업용 소프트웨어를 클라우드 환경에서 사용할 수 없어 비싼 돈을 내고 자체 시스템을 운용하고 있는 실정이다.

특히 연구개발 과정에서 오픈소스 등이 필요한 경우 망간 자료전송 솔루션을 통해 업무망으로 반입하는 수고로움을 감수해야 한다. 게다가 망간 자료전송 솔루션을 이용해 송·수신할 수 있는 자료의 크기도 기가바이트(Gb) 정도로 제한하고 있다. 온라인 상태에서 연구개발 환경 구축이 필요한 경우에도 인터넷 상시 연결은 원칙적으로 불가능하다. 이렇다 보니 코딩 작업량 증가에 따른 개발 속도 저하는 물론 피로도 급증으로 우수 인력 이직 현상이 지속되고 있다. 협력 업체와의 협업도 어렵고 보안 시스템을 구축하지 못한 중소기업의 침해 사고 우려도 제기된다.

◇방산 클라우드 규정 미비…업체들 인프라 전환 주저

신삼범 명지대 교수는 이날 기조강연에서 관련 제도 개선을 강조했다. 방산 클라우드 구축에 관한 사항은 오로지 방위산업보안업무훈령에만 반영돼 있는데, 이마저도 부실하다는 것이다. 신 교수는 “현재 법령으로는 방산업체의 업무 수행이 망분리된 내부망에서만 가능해 클라우드를 사용할 수 없다”면서 “방산 클라우드에 탑재할 수 있는 데이터와 그렇지 않은 데이터를 분류해 기밀 외에는 클라우드 환경에서 활용할 수 있도록 해야 한다”고 강조했다.

특히 “망분리 환경의 경계 기반 보안모델이 취약하다는 사실은 이미 밝혀졌다”면서 “네트워크 내·외부를 모두 믿을 수 없다는 가정하에 보안 체계를 구축하는 제로 트러스트 개념의 사이버보안 모델이 주목받고 있는데 클라우드 환경에서 이같은 보안이 가능하다”고 설명했다.

그러면서 “훈령이 아닌 방위사업법에 근거한 방위산업육성 기본계획 또는 방산기술보호법에 근거한 방산기술보호 종합발전계획에 방산 클라우드 구축 과제를 중점과제로 반영해 추진해야 한다”고 덧붙였다.

신삼범 명지대 교수가 30일 서울 강남구 한국과학기술회관에서 열린 ‘방위산업 테크포럼 2024’에서 기조강연을 하고 있다. (사진=이영훈 기자)
신 교수에 따르면 미국 정부는 IT 자원의 저조한 활용률, 중복된 시스템 등 비효율성과 비정상적 조달의 문제점을 개선하기 위해 2009년 클라우드 우선 정책을 시작하면서 2년 6개월여에 걸쳐 데이터를 기밀 정보와 기밀은 아니지만 보호해야 할 정보(CUI), 공개 정보 등 3가지 유형으로 분류했다. 그러면서 CUI를 보호하기 위한 지침을 제정하고 클라우드 업체 및 방산업체의 보안인증 제도를 마련했다.

이같은 정부 기조로 미 록히드마틴은 2023년 5월 개발 업무를 아마존 웹서비스(AWS) 클라우드로 이전하고 개발·보안·운영(DevSecOps) 개발 환경을 만들었다. 앞서 지난 해 2월부터 클라우드를 활용한 F-35 전투기 유지보수와 센서 데이터를 공유하고 있다. 보잉 역시 수백여개의 애플리케이션을 클라우드로 이전하기 위해 구글·아마존·마이크로소프트와 1조3000억원 규모의 계약을 체결한 바 있다.

석종건 방위사업청장은 “방산 클라우드가 방위산업 데이터의 중심으로서 데이터를 교환·가공하고 사용자에게 최상의 정보를 제공함으로써 방산업체의 기술 발전에 기여할 것”이라며 “정부에서도 방산 클라우드 구축이 단지 시스템 구축에만 그치지 않도록 관심을 기울이겠다”고 밝혔다.

30일 서울 강남구 한국과학기술회관에서 열린 ‘방위산업 테크포럼 2024’에서 참관객이 외부에 마련된 업체 부스를 방문하고 있다. (사진=이영훈 기자)


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지