[디지털투데이 박건도 기자] 방산 기업을 타깃으로 한 사이버 공격이 계속되는 가운데 이를 효과적으로 방어하기 위한 보안 관리 체계가 국내에 도입된다. 

4일 국방부에 따르면 방산 분야 사이버보안 위험 관리체계인 RMF가 이르면 3월, 늦어도 4월 중 도입된다. 국방부는 관련 행정규칙을 제정하기 위한 절차를 밟고 있는 것으로 전해졌다.

RMF는 무기체계 개발 전단계에 보안개념을 적용한 제도다. 무기체계 기획부터 도입과 폐기까지 전 과정에 걸쳐 보안 위험을 관리하겠다는 것이다. 

국방부는 RMF 도입 배경으로 미국을 거론했다. 최근 북한과 중국이 해외 무기체계를 타깃으로 해킹 등 지속적인 사이버 공세를 펼치자 미국은 한국을 비롯한 동맹국들에게 방산 분야에서 보안 강화를 주문한 것으로 전해졌다. 

국방부 관계자는 "미국은 자국과 연합작전을 수행하는 국가를 대상으로 자국 RMF 수준에 준하는 사이버 보안을 요구하고 있다"며 "제도에 대한 필요성이 국내에서도 커지자 도입을 결정하게 됐다"고 말했다. 미국은 국립표준기술연구소(NIST)에서 규정한 RMF를 자국 군의 모든 무기체계에 적용해 왔다.

한국형 RMF에는 현행 국방부 사이버 보안 체계를 바탕으로 미국 RMF와 정보보호 관리 체계 국제 보안 표준 규격인 ISO2700를 종합·수정해 적용된다. 미국 RMF의 경우 미국 군 보안 규정을 반영해 우리 군 보안 규정과 차이가 있다. 국내 RMF 도입과 관련해 지난해 미국과 협의를 마친 국방부는 현행 국군 보안 규정을 반영할 방침이다. 

국방부는 우선 지휘통제체계를 시작으로 RMF 적용 범위를 넓혀갈 계획이다. 체크리스트를 활용해 지휘통제체계를 설계하는 단계부터 정보보호가 철저하게 이뤄지는 지 점검한다. 체크리스트에는 시큐어 코딩 등 코드 개발 시 요구되는 보안 절차를 비롯해 각종 준수 사항들이 포함될 예정이다. 

국방부 관계자는 "기존에도 군 내 정보보호 절차와 제도가 있었지만 RMF를 통해 이를 더욱 체계화할 것으로 기대한다"며 "점검 횟수를 늘리는 등 사이버 보안 강화를 1차 목표로 새로운 제도를 정착시켜가겠다"고 말했다.