.gif)
[박성준 한림대 정보과학대 객원교수(우주안보연구소 부소장)]
2022년 2월 러시아는 우크라이나 군이 사용하던 유럽지역 인터넷 서비스제공자인 비아샛이 운용하는 통신위성 KA-SAT을 대상으로 사이버 공격을 감행했고 곧이어 우크라이나를 침공했다.
[자료: gettyimagesbank]
우크라이나는 군의 지휘통신에 큰 장애가 발생하여 초기 대응에 혼란을 겪었지만 부총리 페도로프가 일론 머스크에게 스타링크 인터넷망 제공을 요청하고 지원을 이끌어 냄으로써 러시아와의 전쟁을 지속할 수 있게 됐다.
이처럼 러시아-우크라이나 전쟁을 통해 우주와 사이버가 중요한 전장임이 확인되었다. 또한 마이크로소프트의 ‘디지털 방어 리포트 2024’에 따르면 러시아는 전쟁 관련 정보 수집을 위해 우크라이나를 대상으로 지속적인 사이버 공격을 하고있는 것으로 뵌다.
우주와 사이버는 전시 뿐만아니라 지금 우리의 일상생활에도 이미 중요한 영역으로 자리매김하였다. 물류유통, 통신, 무기체계, 응급서비스, 방송, 항법 등 많은 서비스가 위성에 기반하여 운영되고 있으며 주요 무기체계도 위성과의 상호연동을 통해 원격제어 등으로 능력을 배가하고 있다.
또한 인터넷이라고 불리는 사이버 공간을 통해 모든 것이 연결되어 소통되고 있다. 우리나라도 이미 아리랑위성 및 425 군정찰위성을 운용하고 있으며 6G 위성 통신체계와 한국형 항법시스템(KPS) 사업를 추진하며 미래 우주시대를 준비하고 있다. 또한 뉴스페이스시대에 맞춰 많은 민간 사업자들이 우주 기반 사업을 시작하고 있고 빠른 속도로 새로운 비즈니스 모델들이 등장하고 있다.
하지만 이같이 증가되는 우주활동을 보호할 수 있는 우리의 법적ㆍ제도적 장치가 충분한지 살펴볼 필요가 있다. 선진국은 일찍이 자국의 우주활동을 보호하기 위해 노력하고 있다. 미국은 2020년 우주자산과 기반시설을 사이버 위협으로부터 보호하기 위한 기본원칙인 ‘우주정책지침-5(SPD-5)를 수립한데 이어, 사이버보안 및 인프라 보안청(CISA)은 정부 및 기업대표로 구성된 우주시스템 중요 인프라 실무그룹을 설립하여 우주시스템의 사이버 보안에 대한 업계 중심의 권장사항을 제공하고 있다.
또, 지난 1월 서명한 국가 사이버 보안의 혁신 강화 및 촉진을 위한 새로운 행정명령을 통해 우주를 포함한 국가 주요 인프라 전반에 대한 사이버 보안 조치를 강화하고 있다. 영국 우주국은 사이버보안 툴킷(cyber security toolkit)을 발표하여 우주 자산에 대한 보안 지침을 제시하고 사이버 공격에 대한 대응조치를 제공하였다. 독일 연방정보보안청(BSI)은 2021년 ’우주 사이버보안‘ 전문가 그룹을 구성하여 ’우주 인프라에 대한 기본 보안지침과 기술 가이드라인‘을 작성한데 이어, ’지상국에 대한 우주시스템 기본 보안지침‘을 배포하는 등 민관 협력을 강화하고 있다.
▲박성준 한림대 정보과학대 객원교수 [자료: 보안뉴스]
이에 반해 우리의 우주 관련 보안지침 및 법률은 미비한 수준이다. 국내 대표 우주 법률은 우주개발진흥법이다. 우주를 개발의 영역으로 보던 시절에는 충분했지만 우주에서의 위협이 증대되는 현재 상황에는 부족한 실정이다. 국가안보와 국익을 보호하고 우리 기업의 안전한 활동을 보장해 줄 수 있는 초소한의 법적ㆍ제도적 장치를 조속히 마련할 필요가 있다. 최근 국가정보원이 관계기관과 함께 준비중인 ’우주사이버보안 가이드라인‘ 제정을 추진하고 있는 바, 향후 다양화된 우주활동을 전반적으로 보호할 수 있는 보안제도 마련을 서둘러야 할 시점이다.
‘소 잃고 외양간을 고친다’는 말 있다. 하지만 우리는 러-우전쟁을 통해 우주와 사이버 공간에서 보안이 얼마나 중요한지 타산지석으로 삼을 수 있다. 빠르게 다가오는 우주시대에 맞춰 우주공간에서의 다양한 위협에 대비해야 하며 우주에서 우리 기업과 국익을 보호할 수 있는 제도 마련에 온 국민이 관심을 가져야 할 것이다.
2022년 2월 러시아는 우크라이나 군이 사용하던 유럽지역 인터넷 서비스제공자인 비아샛이 운용하는 통신위성 KA-SAT을 대상으로 사이버 공격을 감행했고 곧이어 우크라이나를 침공했다.
[자료: gettyimagesbank]
우크라이나는 군의 지휘통신에 큰 장애가 발생하여 초기 대응에 혼란을 겪었지만 부총리 페도로프가 일론 머스크에게 스타링크 인터넷망 제공을 요청하고 지원을 이끌어 냄으로써 러시아와의 전쟁을 지속할 수 있게 됐다.
이처럼 러시아-우크라이나 전쟁을 통해 우주와 사이버가 중요한 전장임이 확인되었다. 또한 마이크로소프트의 ‘디지털 방어 리포트 2024’에 따르면 러시아는 전쟁 관련 정보 수집을 위해 우크라이나를 대상으로 지속적인 사이버 공격을 하고있는 것으로 뵌다.
우주와 사이버는 전시 뿐만아니라 지금 우리의 일상생활에도 이미 중요한 영역으로 자리매김하였다. 물류유통, 통신, 무기체계, 응급서비스, 방송, 항법 등 많은 서비스가 위성에 기반하여 운영되고 있으며 주요 무기체계도 위성과의 상호연동을 통해 원격제어 등으로 능력을 배가하고 있다.
또한 인터넷이라고 불리는 사이버 공간을 통해 모든 것이 연결되어 소통되고 있다. 우리나라도 이미 아리랑위성 및 425 군정찰위성을 운용하고 있으며 6G 위성 통신체계와 한국형 항법시스템(KPS) 사업를 추진하며 미래 우주시대를 준비하고 있다. 또한 뉴스페이스시대에 맞춰 많은 민간 사업자들이 우주 기반 사업을 시작하고 있고 빠른 속도로 새로운 비즈니스 모델들이 등장하고 있다.
하지만 이같이 증가되는 우주활동을 보호할 수 있는 우리의 법적ㆍ제도적 장치가 충분한지 살펴볼 필요가 있다. 선진국은 일찍이 자국의 우주활동을 보호하기 위해 노력하고 있다. 미국은 2020년 우주자산과 기반시설을 사이버 위협으로부터 보호하기 위한 기본원칙인 ‘우주정책지침-5(SPD-5)를 수립한데 이어, 사이버보안 및 인프라 보안청(CISA)은 정부 및 기업대표로 구성된 우주시스템 중요 인프라 실무그룹을 설립하여 우주시스템의 사이버 보안에 대한 업계 중심의 권장사항을 제공하고 있다.
또, 지난 1월 서명한 국가 사이버 보안의 혁신 강화 및 촉진을 위한 새로운 행정명령을 통해 우주를 포함한 국가 주요 인프라 전반에 대한 사이버 보안 조치를 강화하고 있다. 영국 우주국은 사이버보안 툴킷(cyber security toolkit)을 발표하여 우주 자산에 대한 보안 지침을 제시하고 사이버 공격에 대한 대응조치를 제공하였다. 독일 연방정보보안청(BSI)은 2021년 ’우주 사이버보안‘ 전문가 그룹을 구성하여 ’우주 인프라에 대한 기본 보안지침과 기술 가이드라인‘을 작성한데 이어, ’지상국에 대한 우주시스템 기본 보안지침‘을 배포하는 등 민관 협력을 강화하고 있다.
▲박성준 한림대 정보과학대 객원교수 [자료: 보안뉴스]
이에 반해 우리의 우주 관련 보안지침 및 법률은 미비한 수준이다. 국내 대표 우주 법률은 우주개발진흥법이다. 우주를 개발의 영역으로 보던 시절에는 충분했지만 우주에서의 위협이 증대되는 현재 상황에는 부족한 실정이다. 국가안보와 국익을 보호하고 우리 기업의 안전한 활동을 보장해 줄 수 있는 초소한의 법적ㆍ제도적 장치를 조속히 마련할 필요가 있다. 최근 국가정보원이 관계기관과 함께 준비중인 ’우주사이버보안 가이드라인‘ 제정을 추진하고 있는 바, 향후 다양화된 우주활동을 전반적으로 보호할 수 있는 보안제도 마련을 서둘러야 할 시점이다.
‘소 잃고 외양간을 고친다’는 말 있다. 하지만 우리는 러-우전쟁을 통해 우주와 사이버 공간에서 보안이 얼마나 중요한지 타산지석으로 삼을 수 있다. 빠르게 다가오는 우주시대에 맞춰 우주공간에서의 다양한 위협에 대비해야 하며 우주에서 우리 기업과 국익을 보호할 수 있는 제도 마련에 온 국민이 관심을 가져야 할 것이다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
