기밀 줄줄 K-방산...보안 해법 ‘제로 트러스트’ 주목

1300억원 규모 정부 주도 사이버 보안 펀드로 산업 스케일업 지원

이나현 승인 2024.05.06 03:00 | 최종 수정 2024.05.06 11:10 의견 0
페이스북 트위터 네이버 카카오 클립보드 복사 인쇄하기
북한 김일성종합대학 첨단기술개발원@연합뉴스


[뉴스임팩트=이나현기자]무기체계의 패러다임이 소프트웨어 중심으로 전환되면서 보안 문제가 방산업계의 주요 화두로 떠올랐다.

6일 방산업계에 따르면 '제로 트러스트(Zero Trust)' 개념을 기반으로 한 보안시스템의 수요가 커지고 있다. 제로 트러스트란 '아무도 믿지 말고 항상 검증하라'는 원칙에 따라 신원 확인과 검증을 반복하는 보안 체계다.

기존에 사용하던 경계형 보안 모델은 사용자가 한 번의 인증을 거쳐 시스템에 접속하고 나면 그 이후에 대한 통제가 어려워 해킹의 위험이 있었다.

최근 경찰청 국가수사본부 안보수사국을 통해 국내 방산업체 10여 곳이 최소 1년 6개월 전인 2022년 10월부터 북한의 해킹조직 3곳에 기술자료를 탈취당하는 등 피해를 입은 사실이 드러나면서 보안 문제의 심각성이 대두됐다.

게다가 피해업체 대부분은 경찰 수사 전까지 해킹 사실을 인지하지 못했던 것으로 알려졌다. 북 해킹조직은 공격 비용이 많이 드는 대형 방산업체 대신 상대적으로 보안이 취약한 방산 협력사 먹잇감으로 삼았다.

경찰은 북한이 국내 ‘방산기술 탈취’를 공동 목표를 설정하고 다수의 해킹조직을 투입해 총력전을 벌인 것을 밝혀냈다. 또 배후에는 김정은 국무위원장의 구체적인 지시가 있었을 것으로 추정했다.

국정원 분석에 따르면 우리나라 공공부문을 겨냥한 국제 사이버 공격 횟수는 하루 평균 162만여 건이며, 이중 80%가 북한의 공격이다. 북한은 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다.

정부는 사이버 보안 투자를 늘리며 대응하고 있다. 제로 트러스트를 공공기관 뿐만 아니라 민간 기업들도 적용할 수 있도록 한다는 방침이다. 그간 필요성 인지 부족, 복잡한 구축 과정, 도입·유지 비용 부담 등의 이유로 저조했던 제로 트러스트의 도입에 속도가 붙을지 주목된다.

정부는 지난해 제로 트러스트 보안모델 실증 사업에 예산 10억원을 지원한 데 이어, 올해는 모델 도입·운영에 45억원을 투입하기로 했다. 또 국내 최초 조성된 사이버 보안 펀드를 활용해 유망 기업을 발굴·육성하고, 산업의 스케일업을 위해 기업 간 M&A 활성화를 지원할 계획이다. 모태펀드에 정부가 200억원을 출자해 총 400억원 규모로 조성하고, 2027년까지 1300억원 이상의 규모로 키우는 것이 목표다.

업계는 올해가 국내 보안기업들에게 사업 확대의 원년이 될 것으로 보고 있다. 제로 트러스트 보안에 역점을 두고 사업을 추진 중인 지니언스, SGA솔루션즈, 파이오링크 등에 관심이 쏠린다.

SGA 솔루션즈는 과학기술정보통신부가 추진하는 약 100억원 규모의 제로 트러스트 국책과제 사업(2021년 4월부터 2024년 12월)을 수행 중이다. 재택근무 확산 이후 늘어난 APT 공격에 방어·대응하기 위한 기술을 개발하고, 실증 서비스도 구축한다는 계획이다.

지난해 5월 SGA 솔루션즈는 미국 국립표준기술연구소(NIST)가 발표한 제로 트러스트 아키텍처 표준에 부합하는 보안 솔루션 ‘SGA ZTA’를 출시했다. SGA ZTA는 프론트엔드에서 백엔드까지 모두 연동·연계할 수 있는 국내 최초의 제품으로 업계의 주목을 받았다.

지니언스는 넉넉한 현금을 바탕으로 적극적인 지분 투자에 나섰다. 지난해 클라우드 사업 신규 참여를 목적으로 클라이온 지분 27.2%를 약 30억원을 들여 인수한 데 이어, 올해는 SSL VPN(보안소켓계층 가상사설망) 전문 기업인 퓨쳐텍정보통신의 지분 100%를 10억원에 취득했다.

투자는 전액 현금으로 이뤄졌다. 지난해 말 기준 지니언스의 부채비율은 26%, 유보율은 1158%로 건전한 재정상태가 유지되고 있어 향후 추가적인 M&A 행보를 보여줄지 관심이 쏠린다.

파이오링크는 유·무선 네크워크 보안 솔루션 '티프론트'를 필두로 일본 시장에서 4만여 고객사를 확보했다. 올해 일본에서 매출 100억원을 달성할 것으로 예상된다. 티프론트는 이용자가 제품을 받아서 설치만 하면 관제서비스 설정에 따라 바로 사용이 가능하다. 엔지니어 파견이 필요 없다는 점에서 중소기업과 유통·프랜차이즈 기업 등 다양한 고객사의 수요가 잇따르고 있다.

페이스북 트위터 네이버 카카오 클립보드 복사 인쇄하기
뉴스임팩트 이나현 lee845859@naver.com 이나현의 기사 더보기
저작권자 ⓒ 뉴스임팩트, 무단 전재 및 재배포 금지

댓글

0개의 댓글

뉴스 파노라마

아래의 컨텐츠는 본지의 편집 방향과 관계 없음을 알려드립니다.