방산보안협의회, 한국정보보호학회와 함께 제4회 방산보안 워크샵 개최
[보안뉴스 원병철 기자] 국내 방위산업기술 보호에 대한 동향을 확인하고 유관기관 및 기업들의 기술보호 사례를 함께 나눌 수 있는 자리가 마련됐다. 방산보안협의회와 한국정보보호학회가 공동 주최하고, 방산기술보호연구회와 명지대 방산보안연구소가 주관한 ‘제4회 방산보안 워크샵’이 명지대학교 자연캠퍼스에서 개최된 것. 이날 국내 핵심 방산기술 보호를 위해 학계와 기관, 산업계가 모두 모여 의견을 나눴다.
.jpg)
▲ 제4회 방산보안 워크샵에 참석한 회원들[사진=방산보안협의회]
첫 번째 강연자로 나선 명지대 황승배 교수는 방위산업기술로 지정된 기술들이 너무 포괄적인 기술명으로 지정되어 식별에 애로사항이 있다면서, 이를 쉽게 식별할 수 있는 절차가 필요하다고 설명했다. 특히, 황 교수는 식별된 방산기술을 업무 담당자가 쉽게 분류할 수 있고, 비밀과 별도로 관리할 수 있도록 ‘가’급과 ‘나’급의 두 단계로 구분할 것을 제안했다. 가급은 유출시 심각한 손실을 초래할 수 있는 방산 기술·자산을 포함하고, 나급은 기술의 일부만을 포함해 정보가 유출될지라도 단시간 내에 구현할 수 없는 자산을 포함하자는 의견이다.
이어 두 번째 시간에는 기술유출의 법적 조치 방안이라는 주제로 김진욱 법무법인 주원 변호사가 강연했다. 특히, 김 변호사는 F-15K 등 국내 방위산업기술 유출사례를 중심으로, 실제 기술유출이 어떻게 일어나고, 그로 인해 얼마만큼의 피해를 입을 수 있는지를 설명했다. 또한, 김 변호사는 산업기술보호법과 적용사례를 소개하면서 방위산업기술보호에 어떻게 적용할 수 있을지를 비교해 설명했다.
국가보안기술연구소의 손기욱 본부장은 방위산업기술에서 임베디드 소프트웨어가 얼마만큼 중요한지, 그리고 소프트웨어 취약점으로 인해 방위산업기술이 입을 수 있는 피해에 대해 설명했다. 손 본부장은 임베디드 소프트웨어의 취약점을 찾아서 보완하는 것이 기업과 기관에 매우 중요한 것처럼, 반대로 이를 악용하려는 공격자들도 임베디드 소프트웨어의 취약점을 찾는 데 주력하고 있다고 강조했다.
.jpg)
▲ 워크샵에 참석한 회원들이 강연에 집중하고 있다[사진=보안뉴스]
이효근 한화 선임연구원은 한화에서 개발하고 있는 실제 방산제품을 예로 들며 기술보호기법의 분류에서부터 선정, 분석, 설계, 제작까지 단계별로 설명했다. 특히, 실제로 사용되는 방산제품의 경우 적들이 수거해 역설계할 수 있기 때문에 접근억제기법과 접근반응기법 등 역설계를 방지할 수 있는 기술에 대해서도 설명했다.
마지막 시간에는 한국IBM의 박형근 실장이 인공지능의 보안활용 사례를 주제로 강연을 이어갔다. 박 실장은 인공지능이 이제 다양한 분야에서 활용되고 있다면서, 사람이 그동안 당연하다고 생각했던 것들로부터 벗어나 새로운 시각에서 접근하고 있다고 설명했다. 또한, 현재 보안관제와 분석의 어려움을 인공지능과 효과적으로 협력함으로써 해결할 수 있다면서 인공지능의 도움으로 보안분석가는 좀 더 선제적으로 대응할 수 있다고 강조했다.
한편, 이날 방산보안 워크샵이 끝나고 방산보안협의회의 정기총회가 열렸다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 국내 방위산업기술 보호에 대한 동향을 확인하고 유관기관 및 기업들의 기술보호 사례를 함께 나눌 수 있는 자리가 마련됐다. 방산보안협의회와 한국정보보호학회가 공동 주최하고, 방산기술보호연구회와 명지대 방산보안연구소가 주관한 ‘제4회 방산보안 워크샵’이 명지대학교 자연캠퍼스에서 개최된 것. 이날 국내 핵심 방산기술 보호를 위해 학계와 기관, 산업계가 모두 모여 의견을 나눴다.
▲ 제4회 방산보안 워크샵에 참석한 회원들[사진=방산보안협의회]
첫 번째 강연자로 나선 명지대 황승배 교수는 방위산업기술로 지정된 기술들이 너무 포괄적인 기술명으로 지정되어 식별에 애로사항이 있다면서, 이를 쉽게 식별할 수 있는 절차가 필요하다고 설명했다. 특히, 황 교수는 식별된 방산기술을 업무 담당자가 쉽게 분류할 수 있고, 비밀과 별도로 관리할 수 있도록 ‘가’급과 ‘나’급의 두 단계로 구분할 것을 제안했다. 가급은 유출시 심각한 손실을 초래할 수 있는 방산 기술·자산을 포함하고, 나급은 기술의 일부만을 포함해 정보가 유출될지라도 단시간 내에 구현할 수 없는 자산을 포함하자는 의견이다.
이어 두 번째 시간에는 기술유출의 법적 조치 방안이라는 주제로 김진욱 법무법인 주원 변호사가 강연했다. 특히, 김 변호사는 F-15K 등 국내 방위산업기술 유출사례를 중심으로, 실제 기술유출이 어떻게 일어나고, 그로 인해 얼마만큼의 피해를 입을 수 있는지를 설명했다. 또한, 김 변호사는 산업기술보호법과 적용사례를 소개하면서 방위산업기술보호에 어떻게 적용할 수 있을지를 비교해 설명했다.
국가보안기술연구소의 손기욱 본부장은 방위산업기술에서 임베디드 소프트웨어가 얼마만큼 중요한지, 그리고 소프트웨어 취약점으로 인해 방위산업기술이 입을 수 있는 피해에 대해 설명했다. 손 본부장은 임베디드 소프트웨어의 취약점을 찾아서 보완하는 것이 기업과 기관에 매우 중요한 것처럼, 반대로 이를 악용하려는 공격자들도 임베디드 소프트웨어의 취약점을 찾는 데 주력하고 있다고 강조했다.
▲ 워크샵에 참석한 회원들이 강연에 집중하고 있다[사진=보안뉴스]
이효근 한화 선임연구원은 한화에서 개발하고 있는 실제 방산제품을 예로 들며 기술보호기법의 분류에서부터 선정, 분석, 설계, 제작까지 단계별로 설명했다. 특히, 실제로 사용되는 방산제품의 경우 적들이 수거해 역설계할 수 있기 때문에 접근억제기법과 접근반응기법 등 역설계를 방지할 수 있는 기술에 대해서도 설명했다.
마지막 시간에는 한국IBM의 박형근 실장이 인공지능의 보안활용 사례를 주제로 강연을 이어갔다. 박 실장은 인공지능이 이제 다양한 분야에서 활용되고 있다면서, 사람이 그동안 당연하다고 생각했던 것들로부터 벗어나 새로운 시각에서 접근하고 있다고 설명했다. 또한, 현재 보안관제와 분석의 어려움을 인공지능과 효과적으로 협력함으로써 해결할 수 있다면서 인공지능의 도움으로 보안분석가는 좀 더 선제적으로 대응할 수 있다고 강조했다.
한편, 이날 방산보안 워크샵이 끝나고 방산보안협의회의 정기총회가 열렸다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
