이제야 발사체 띄우긴 했는데…걸음마 뗀 韓 우주보안 [우주해킹 ③]

등록 2023.06.05 09:00:00수정 2023.06.12 09:26:59

보안 내재화하는 '시큐리티 바이 디자인(Security by Design)' 강조

'우주 사이버 훈련장'으로 취약점 검증 사전에 수행해야

[서울=뉴시스]

【서울=뉴시스】송혜리 기자 = "우주 기술은 지금의 것보다 더 정교한 융합·복합 형태이기 때문에, 기술 개발 초기단계서부터 보안을 내재화하는 '시큐리티 바이 디자인(Security by Design)'이 필요하며 이를 구현할 수 있도록 기술 정의 및 기반 기술을 확보가 시급합니다."

진화하는 사이버 위협에 대응하기 위해 개발 초기단계부터 보안을 고려하는 '보안 내재화'가 필요하다는 전문가들의 제언이다.

'뉴스페이스'를 맞아 우주는 경제·안보 경쟁의 새로운 장으로 부상했다. 우리 정부도 2032년 달 착륙·자원 채굴 시작, 2045년 화성 착륙을 목표로 '미래 우주경제 로드맵'을 수립한 상태지만, 우주 사이버 위협에 대응하기 위한 청사진은 아직 마련되지 않은 상황이다.

우주 보안 기술 개발 위한 훈련장이 필요하다

국내에서는 한국정보보호산업협회(KISIA) 중심으로 우주산업 활성화에 따른 사이버보안 적용과, 위협 대응 강화를 위한 '우주사이버보안포럼'이 지난해 4월 발족했다. 우주사이버보안포럼은 우주전문가, 사이버보안전문가, 정책전문가가 함께 참여해 우주산업 성장과 활성화에 따른 사이버보안 수요에 선제적으로 대응하기 위한 방안을 논의해 나가고 있다.

'보안 내재화'에 앞서 우주사이버보안 기반 기술 확보와 인력 양성을 위해 포럼 전문가들이 필요하다고 강조하는 것은 '우주 사이버 훈련장'이다.

우주 환경을 구성하는 모든 요소는 기존 활용되는 정보통신기술(ICT)의 융복합체다. 즉, 외형은 단일 구성 요소지만 운영체제(OS), 소프트웨어, 하드웨어, 네트워크 등 각각 다른 보안 취약점을 가진 요소들이 융합돼 있어 결국 취약점 또한 복합적으로 나타날 수 있다.

이 때문에 보안 취약점을 사전에 발굴·인지하고 선제 대응을 하는 것이 더욱 중요해지고 있다. 이를 구현할 기술 개발을 위해선 유사한 환경을 구축하고 보안 전문가에게 보안 취약점에 대한 검증을 수행할 수 있는 환경이 있어야 한다는 설명이다.

실제 미 공군연구소(AFRL)는 우주사이버훈련장을 짓고 있으며, 유럽우주국(ESA)은 위성 기술 전반을 테스트 할 수 있는 우주 개방형혁신 플랫폼인 OPS-SAT 위성을 운영 중이다.

김선우 우주사이버보안포럼 간사(성균관대학교 산학합력전담 교수)는 "우주는 특히 접근성이 너무 떨어진다, 실제 위성 같은데 접근하기 너무 어렵기 때문에 사이버훈련장이 필요하다"면서 "가령, 가상과 물리적 환경이 결합된 하이브리드로 구축한다면, 가상은 디지털트윈으로, 물리는 실제 테스트베드 위성으로 진행하는 등으로 할 수 있을 것"이라고 말했다.

우주에서도 SW 공급망 보안…"하나 뚫리면 다 뚤린다"

우주 소프트웨어(SW) 공급망 보안과 우주 제로트러스트 아키텍쳐 구축, 우주시스템용 보안 운영체제(OS) 개발 연구도 필요하다.

특히, 우주 기술 개발 시 오픈소스 사용 비중이 60%에 달하는 등 개방적이고 분산적인 생태계를 특징으로 하는 뉴스페이스 환경에서는 SW공급망 보안이 필수적이다. SW공급망은 SW 개발, 시험, 유통(패치 포함), 운영 전 과정을 말한다. 특히 SW 공급망 공격은 파급효과가 연쇄적이고, 지속적인 특성이 있어 개별 기업 차원에서 SW 공급망보안 대책이 필요할 뿐만 아니라, 국가적 차원의 SW 공급망보안 체계가 필요하다.

김우년 국가보안기술연구소 본부장은 "보안하는 사람과 우주시스템 하는 사람이 서로 다른 언어를 쓰고 있는 데, 이를 같은 언어로 맞춰가는 것이 중요하다"면서 "보안, 우주시스템, 정책 개발, 학계 등 모두 머리를 맞대 같이 고민하고 노력해야 한다"고 제언했다.

한편, 세계 우주산업 시장은 오는 2027년 7천500억 달러, 2040년에는 1조 달러까지 성장할 것으로 예상된다.

◎공감언론 뉴시스 [email protected]