2023 First Workshop-New Frontier & Big Chance 개최, 정보보호·우주 분야 전문가 참석
우주사이버보안포럼 “소통과 협력 통해 우주와 사이버 보안 분야의 간극 줄여나가야 해”

[보안뉴스 박은주 기자] 한국형 발사체 ‘누리호’ 발사를 앞두고 있다. 누리호는 설계, 제작, 시험 등 모든 과정에서 국내 기술로 개발돼 우리나라가 세계 7대 우주강국 반열에 한층 가까워졌음을 보여주고 있다. 세계적으로 로켓과 인공위성 등 우주산업 영역이 확장되며 우주경제가 창출하는 가치에 이목이 쏠린다. 우주산업에 대한 민간기술의 참여로 뉴스페이스(New Space) 시대가 열리고, 우주산업 확대를 위한 다양한 사업이 계획되고 있다. 이에 지난 2022년 우주산업에 사이버 보안을 적용하고 관련 위협에 대응하기 위해 ‘우주사이버보안포럼(Space Cyber-security Forum, SCF)’이 발족됐다.


포럼이 발족한지 1년, 우주사이버보안포럼(의장 류재철)은 ‘2023 First Workshop-New Frontier & Big Chance’을 개최했다. 우주시대의 안전한 기술 개발 및 산업 발전에 대비하기 위한 이번 워크숍은 섬유센터빌딩 컨퍼런스 C홀에서 열렸다. 워크숍에는 한국정보보호산업협회(KISIA, 회장 이동범)와 정보보호 분야, 우주 분야 전문기관 및 기업보안 전문가들이 참석했다.

우주사이버보안포럼 류재철 의장은 개회사를 통해 “우주산업과 경제는 발전하고 있고, 우주 강국들은 앞다퉈 보안에 대한 논의를 진행하고 있는데, 국내에서는 아직 별다른 움직임이 없다”며 “한국은 세계 7개 우주강국이 되겠다고 이야기하지만, 보안분야 투자는 인색한 편”이라고 말했다. 이어 류 의장은 “이 자리가 우주 사이버 보안의 중요성을 많은 사람들에게 알리는 계기가 되길 바란다”며 “앞으로 우주 사이버 보안을 위해 더욱 힘쓰겠다”고 말했다.

이어 한국정보보호산업협회(KISIA) 이동범 회장이 “우주와 사이버 보안 전문가분들을 한자리에 뵐 수 있어서 반갑다”며 환영사를 전했다. 이 회장은 “우주 사이버 보안에 대한 논의는 미래를 위한 도약의 첫걸음”이라고 말했다. 덧붙여 “우주와 사이버 보안의 공통점은 미지의 영역에 도달하는 것”이라며 “워크숍을 계기로 사이버 보안과 우주 영역이 함께 할 수 있는 자리가 마련됐으면 좋겠다”고 전했다.

개회식을 마치고 前 과학기술정보통신부 제1차관을 지낸 한양대학교 용홍택 교수의 기조연설이 이어졌다. 용 교수는 △우주개발 계획 △우주 경제 △우주법·제도 △우주기술 개발 △우주 외교 △우주 안보 등 우주 정책에 대한 간단한 설명을 이어갔다. 이어서 우주 사이버 보안의 중요성을 강조하며 “우주산업에 있어서 보안은 기획 단계부터 병행돼야 한다”며, “우주 사이버 보안 홍보에 적극적으로 나서겠다”고 말했다.

첫 번째 세션에서는 무한한 가능성의 우주시대를 맞아 ‘뉴 스페이스 시대 대응을 위한 한국의 과제’를 주제로 한국항공우주연구원 황진영 박사의 발표가 이어졌다. 황 박사는 “우주는 언제나 인류에게 새로운 영역이었다”며 “뉴스페이스 시대가 도래했고 스타링크, 군집 위성, 아르테미스 사업 등으로 본격적인 우주경영 시대가 다가오고 있다”고 말했다. 이어 “우주는 세계와 인류 발전에 큰 역할을 해왔다”며 “2040년 우주산업분야 시장규모는 약 1,440조원으로 예상 된다”고 밝혔다. 황 교수는 우주산업 활성화를 위한 다섯 가지 과제로 △우주개발 거버넌스 정립 △민간주도 생태계 구축 △글로벌 우주협력 강화 △우주 안보 체계 확립 △우주기술 자립화에 관해 설명을 이어갔다.

또한, 디지털 대전환 시대의 사이버 보안을 중심으로 ‘사이버 보안 주요 기술 동향과 시사점’에 대한 발표가 이어졌다. 발표는 ITU-T SG17(국제전기통신연합 전기통신표준화 부문 ‘ITU-T’, 정보보호연구반 ‘SG17’) 의장이자 순천향대학교 염흥열 교수가 맡았다. 염 교수는 우선 “양자컴퓨터 개발로 기존 공개키 기반의 암호가 위험할 수 있다”며 “우주통신에도 양자 키 분배 시스템 ‘QKD’나 양자내성 암호‘PQC’를 도입해 보안을 강화해야 한다”고 말했다. 이어 “이미 NIST를 비롯한 세계 각국은 양자 내성 암호를 마련하고 있다”며 “양자 공개키 암호 알고리즘을 개발해 양자컴퓨터가 나오더라도 보안을 유지할 수 있도록 해야 한다”고 설명했다.

염 교수는 ‘6G 통신과 보안’에 대해 “6G 보안의 기본 원칙은 Security by Design, Privacy by Design”이라고 말했다. 더불어 “6G 보안의 주요 키워드는 자동화·지능화”라며 “AI를 이용해 보안을 강화해야 하고 연구개발, 서비스 확대, 국제표준화 선제 대응이 요구된다”고 설명했다.

세 번째 세션에서는 ‘SCADA(Supervisory Control And Data Acquisition) 보안과 우주 사이버 보안을 위한 시사점’에 대해 국가보안기술연구소 김우년 본부장의 발표가 이어졌다. 김 본부장은 “과거 SCADA 시설의 보안을 바라보는 시선과 현재 우주 사이버 보안을 바라보는 시선이 닮았다”며 “SCADA 시설과 마찬가지로 우주 분야도 보안을 위한 노력을 기울여야 한다”고 말했다.

더불어 막연히 안전할 것이라 믿는 우주 시스템에 대한 믿음과 현실을 SCADA 시스템과 비교하며 △폐쇄망 운영 △제조사 전용의 H/W 및 S/W 사용 △비공개 독점 프로토콜 사용 △특정 제조사 공급이 강조되는 공급망 안전에 대한 설명을 이어갔다. 그는 “우주 시스템에 사이버 보안이 필요하다는 인식을 가져야 한다”며 “우주 시스템 전문가와 사이버 보안 전문가 및 관계자들이 협력하고 정보를 공유해야 한다”고 말했다.

세션 발표 마지막 순서로 우주사이버보안포럼 김선우 간사가 ‘지속 가능한 우주 경제를 위한 우주 사이버 보안 R&D 과제 제언’을 주제로 발표했다. 김 간사는 “우주의 지속가능성이란 평화적 목적의 우주 탐사 및 이용에 대한 공평한 접근을 의미하는 것”이라고 설명했다. 덧붙여 “지속 가능한 우주 경제를 우주 쓰레기, 우주 안보 등 우주환경에서의 지속가능성과 지구의 지속가능한 발전을 위한 우주의 기여라는 2가지 시선으로 바라볼 수 있다”고 말했다. 김 간사는 우주 경제와 다양한 사업 분야인 △궤도 시대와 우주 산업 혁명 △우주 신산업 △우주 ICT 융복합 △우주 인터넷: Direct ti Device, Outernet, PWSA, 위성 데이터 중계, 달과 심우주, 우주 애플리케이션 △서비스로서의 우주 △지구와 달 사이의 공간(Cislunar)에 대해 설명했다.

김 간사는 우주 사이버 보안에 대한 미국, 유럽 등의 인프라와 정책을 소개하며 우주 사이버 보안 역량을 기르기 위한 다양한 R&D 아이디어를 제시했다. 그는 “접근이 어려운 우주환경의 특성상 우주 분야는 ‘사이버 훈련장’이 마련돼야 한다”며, 이어 △우주 SW 공급망 보안 △우주 제로트러스트 아키텍처 △KPS 사이버 보안 강화 △우주 RMF △우주 시스템용 시큐어 OS 플랫폼 등의 R&D 과제 아이디어를 설명했다.


워크숍의 마지막 순서로 ‘우주 사이버 보안 선도를 위한 R&D 전략’에 대한 패널토의가 진행됐다. 토의는 김선우 간사를 좌장으로 △과기정통부 정보보호산업과 정은수 과장(정부) △한국정보보호산업협회 이동범 회장(산업계) △LIG넥스원 사이버전자전개발단 김태규 단장(산업계) △국민대학교 정보보안암호수학과 이옥연 교수(학계) △STEPI 국가 우주정책 연구센터 조황희 센터장(연구계)이 패널로 참석했다.

패널들은 공통적으로 “단어부터 큰 차이가 나는 우주와 사이버 보안 분야의 간극을 소통과 협력을 통해 줄여나가야 한다”고 말했다. 또한, “우주 시스템은 국가안보와 긴밀하게 연결돼 있고 사이버 위협에 대응하는 방안을 마련해야 한다”며 “이를 위해선 우주산업과 보안 분야에 대한 산업계·학계 등에 많은 지원과 연구가 이뤄져야 한다”고 목소리를 높였다.

LIG넥스원 김태규 사이버전자전개발단 단장은 “방어적 관점에서 벗어나 유사시 국가안보를 위한 군사적인 방안을 마련해야 한다”며, “물리적인 파괴는 추가적인 피해 발생 위험이 높아 ‘사이버전자전’ 방식의 접근이 필요하다”고 전했다.

과기정통부 정보보호산업과 정은수 과장은 “정부는 우주산업 육성과 우주 개발에 적극 뛰어들고 있다”며 “우주산업과 사이버 보안 사이 간극을 줄이기 위해 ‘우주보안협력체계’를 마련할 것”이라고 말했다. 더불어 “한국인터넷진흥원(KISA)와 함께 우주 사이버 보안 설비 부품현황을 조사하는 작업을 진행하고 있다”며 “우주 사이버 보안과 관련한 실증시범사업을 진행할 예정”이라고 말했다. 정 과장은 “2024년 우주산업에 소프트웨어 공급망 관련 R&D과제를 진행할 예정으로 앞으로도 R&D 과제를 지속적으로 펼쳐가겠다”고 밝혔다.

또한, KISIA 이동범 회장이 “우주와 사이버 보안을 융합보안과 관련된 교육으로 연계하는 것이 필요하다”고 말하자, 정은수 과장은 “우주 사이버 보안 융합대학원과 관련 학과를 지원할 것”이라고 답했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>