AI 시대 K-방산 지속발전 위한 사이버보안 / 정중규
AI 시대 K-방산 지속발전을 위한 사이버보안 해법
2026.3.11. 오후1시40분 국회의원회관 제1소회의실
주최 : 국민의힘 유용원 국회의원실
주관 : 뉴스투데이, 국방혁신기술보안협회, 법무법인 대륙아주
후원 : 국방부, 방위사업청, 한국방위산업진흥회
********************************************
AI 시대 K-방산 사이버보안 위협 대응책 모색…“미 국방부 수준 역량 필요”
인공지능(AI) 기술의 급격한 발전으로 사이버 공격이 더욱 지능화하는 가운데 K-방산의 지속발전을 위한 사이버보안 대응책을 모색하는 자리가 마련됐다.
뉴스투데이(발행인 강남욱 대표)는 11일 서울 여의도 국회 의원회관 제1소회의실에서 ‘AI 시대 K-방산 지속발전을 위한 사이버보안 해법’을 주제로 ‘2026 K-방산 혁신 포럼’을 개최했다.
이날 포럼은 유용원 국민의힘 의원이 주최했으며 뉴스투데이와 국방부기술보안협회, 법무법인 대륙아주가 공동 주관했으며 국방부, 방위사업청, 한국방위산업진흥회, 한국안보협업연구소, 시큐리티팩트가 후원했다.
이번 포럼은 AI 기술 발전으로 사이버 공격이 지능화되는 상황에서 강력한 보안이 담보되지 않은 국방력과 방산 수출은 ‘모래성’에 불과하다는 문제 인식 아래 국내 RMF 및 제로트러스트 전문가들이 한자리에 모여 국방·방산 보안환경을 진단하고 대응 방안을 논의했다.
이날 포럼은 최영철 SGA솔루션즈 대표이사의 기조강연을 시작으로 김성기 선문대학교 교수, 박정수 강남대학교 교수, 류연승 명지대학교 교수, 강대원 소프트캠프 상무, 권중술 굿모닝아이텍 상무, 김익재 이글루코퍼레이션 전문위원의 주제발표가 진행됐다.
최영철 SGA솔루션즈 대표이사는 이날 기조강연에서 ‘K-RMF와 제로트러스트 융합 전략’을 주제로 차세대 국방 사이버보안 추진 방향을 설명했다.
최 대표는 “사이버보안 환경이 빠르게 변화하고 있다”며 “과거에는 네트워크 경계 내부를 신뢰하는 ‘경계 기반 보안 모델’이 일반적이었지만 클라우드와 원격 접속 환경이 확대되면서 이러한 방식만으로는 충분한 보안을 확보하기 어렵다”고 설명했다.
이어 “최근에는 모든 사용자와 기기, 네트워크 접근을 기본적으로 신뢰하지 않는 ‘제로트러스트 보안 모델’이 새로운 보안 패러다임으로 자리 잡고 있다”며 “우선 국방 자체 제로트러스트 가이드라인을 제정해 미국 국방부와 동등한 수준으로 제로트러스트 구현 정책 및 실행 체계를 갖출 수 있어야 한다”고 강조했다.
김성기 선문대 IT교육학부 교수는 이날 ‘미 RMF 시장 동향 및 K-RMF 대응전략’에 대해 발표했다.
김 교수는 “미국의 연방 정보보안 현대화법(FISMA)을 기반으로 구축된 RMF 제도가 국방 정보시스템과 무기체계 운영 승인 과정의 핵심 기준으로 자리 잡고 있다”면서 미국 국방부의 보안 관리 체계인 RMF 운영 사례를 분석하고 이를 한국 실정에 맞게 적용하기 위한 K-RMF 대응전략으로 K-RMF Ready 확인제도의 필요성과 함께 시범사업 추진을 제안했다.
박정수 강남대 컴퓨터공학부 조교수는 ‘미 제로트러스트 최신 동향과 국내 국방·방산 적용 방향’을 주제로 발표하면서 미국의 제로트러스트 도입 사례를 분석하고 신원 관리와 디바이스 관리 체계 구축이 핵심 과제라고 설명했다.
이어 “제로트러스트는 단기간에 완성되는 보안 체계가 아니라 자산 관리 방식과 접근 통제 철학, 운영 구조 전반을 재설계하는 장기 전략”이라며 “국방·방산 적용 방향으로 기존망을 유지하되 내부를 워크로드 단위로 세부 분리하고, IP 기반에서 정책 기반 제어로 전환하며, 모니터링 기반 정책으로 단계적 전환이 필요하다”라고 설명했다. 그러면서 “국방 제로트러스트의 완성은 방산 생태계까지 포함할 때 가능하다”고 강조했다.
류연승 명지대 방산안보학과·방산기술보호연구회 위원장은 이날 발표에서 ‘국가망 보안체계(N2SF)의 방위산업 적용’을 주제로 발표했다.
류 교수는 방산 데이터의 성격이 다양한 만큼 동일한 보안 방식이 아닌 데이터 중요도에 따른 차등 보호 체계가 필요하다고 언급했다. 이에 따라 “국방보안업무훈령, 국방사이버안보훈령 등 다양한 규정이 존재하지만 데이터 등급에 따른 민감정보 보호 체계는 부족하다”며 “N2SF 기반의 보안체계를 도입해 방산 데이터 활용성과 보안성을 동시에 높여야 한다”고 말했다.
강대원 소프트캠프 상무는 발표에서 ‘RBI 기반 국방망 내부 외부 접속 통제 적용방법’에 대해 설명했다. 강 상무는 생성형 AI 확산과 브라우저 취약점을 통한 내부망 침투 등 새로운 사이버 위협에 대한 대응 필요성을 강조했다. 이와 함께 “단순한 망분리에서 벗어나 연결된 환경에서의 데이터 보호가 중요하다”며 “국방 사이버보안 역시 위험관리 기반 체계와 제로트러스트 보안 모델을 중심으로 한 단계 진화가 필요하다”고 재차 강조했다.
권중술 굿모닝아이텍 상무는 ‘마이크로 세그먼테이션으로 구현하는 국방 제로트러스트 구축 전략’에 대해 발표했다. 권 상무는 데이터센터 환경 변화에 따른 보안 통제 방식의 전환을 설명하며 “보안 통제의 중심이 네트워크에서 워크로드 단위로 이동하고 있다”며 가시성 기반 정책 통제의 중요성을 강조했다.
김익재 이글루코퍼레이션 전문위원은 차세대 지휘통제체계 구축을 중심으로 K-RMF, 제로트러스트, DevSecOps를 통합한 ‘K-Platform One’ 기반 사이버보안 플랫폼 구상을 제시했다. 김 전문위원은 “차세대 지휘통제 환경에서는 AI 기반 지휘결심과 초연결 네트워크가 전제가 되는 만큼, K-RMF 기반 위험관리와 지속적 모니터링을 결합한 보안체계가 필수”라고 강조했다.
뉴스투데이 장지우 기자