[우주해킹 ②] 美 국토안보부 우주보안 전담조직 만든 이유
등록 2023.06.04 09:00:00수정 2023.06.12 09:26:52
美, 2020년 우주정책지침 발표…우주 사이버 보안 지출 7억 달러
英 우주국 '사이버 보안 툴킷'…캐나다, 위성 보안 프로임워크 발표
![[그래픽=뉴시스]](http://image.newsis.com/2023/06/01/NISI20230601_0001280407_web.jpg?rnd=20230601170247)
[그래픽=뉴시스]
【서울=뉴시스】송혜리 기자 = 우주의 산업적·경제적 가치가 높아지면서 세계 우주 강국들은 우주 시대의 지속가능성 확보를 위해 앞다퉈 우주 사이버 보안 정책을 마련하고 있다.
우주가 경제 뿐만 아니라 안보 분야에서 핵심적인 역할을 할 것으로 전망됨에 따라 사이버 위협으로부터 자국을 보호할 우주사이버 보안이 필수적이란 판단이다.
가령, 영국 우주국은 '사이버보안 툴킷'을 통해 우주사이버 공격의 종류와 대응조치를 안내하고 있으며, 캐나다 우주국은 '우주정책 프레임워크'를 통해 위성 정보보호 필요성을 강조했다.
민·관 일체로 우주 사이버 보안 뛰어드는 美
지난 2020년 9월 공개한 '우주정책지침 (SPD)-5'가 대표적이다. SPD-5는 공공·민간 우주 기관이 시스템 보호를 위해 준수해야 할 원칙을 담고 있다. SPD-5에는 우주 시스템과 소프트웨어 개발 요건부터 운영자 역량·행동 지침, 보안 수단 설계 방법까지 명시돼있다.
구체적으로 살펴보면 우주시스템과 소프트웨어를 포함한 관련 인프라는 위험 기반 및 사이버 보안을 고려한 엔지니어링을 이용해 개발·운영하도록 했다. 보안 수단은 특정 임무 요구 사항, 국가안보·국가필수기능, 우주 이동체 크기, 임무기간, 기동성, 궤도체제 등을 고려해 우주 시스템 소유자와 운영자가 적절히 위험을 관리하고 불필요한 부담을 최소화할 수 있도록 효과적으로 설계해야 한다고 명시하고 있다.
우주시스템 소유자 및 운영자는 우주선 등 우주이동체에 대한 적극적인 제어 확보·유지·회복 기능이 포함된 우주시스템 사이버보안계획을 개발·구현해야 한다. 또한 우주시스템 소유자와 운영자는 정보공유분석센터(ISAC) 등의 장소를 활용해 관련법규에 따라 우주산업 내의 위험, 경고, 사고정보 등을 공유하도록 했다.
이와 별도로 ISAC에 사이버 위협을 실시간으로 모니터링, 분석, 대응하기 위해 '운영 감시센터'도 개설했다. 해당 센터엔 분석가 최대 10명이 상주하며, 이들은 데이터 모니터링, 위협탐지, 사고 보고서 작성 등을 수행한다. 또 미국 공군우주사령부(AFSPC)를 모태로 창설된 미국 우주군(USSF)은 우주 사이버 보안 지출도 늘렸다. 2024년 미국 우주군의 예산에는 우주 작전관 관련된 중요 네트워크의 사이버 방어를 강화하기 위한 7억 달러(약 9000억원)가 포함됐다.
韓, 아직은 우주 우주개발 머물러
그러나 우리 우주 정책은 기술 개발에 초점이 맞춰져 있다. 재작년 마련한 관계부처합동 '우주위험대비 기본계획'에서도 '우주위험'은 사이버보안보다는 우주 물체의 궤도 상 충돌, 지구 추락 등 물리적 위험으로 간주했다. 또한 지난 2020년 국가정보원법이 개정되면서 우주까지 국정원 업무 영역으로 확장됐으나, 이는 위성으로 수집한 정보에 대한 규정을 다루고 있어 여전히 위성·우주선에 대한 보안 규정은 미흡하다.
김선우 성균관대 교수는 "우주 융복합 산업의 발전을 위해서는 초기 단계부터 우주 사이버 보안에 대한 고려가 필요하다"고 강조했다. 아울러 "중앙 집중식이고 폐쇄적인 성격의 올드스페이스와 달리, 분산과 개방을 특징으로 하는 뉴스페이스는 전통적인 사이버보안이 아닌 제로트러스트 철학을 기반으로 하는 새로운 방식의 사이버보안 아키텍쳐가 중요하다"고 덧붙였다.
◎공감언론 뉴시스 [email protected]
