방산기술보호연구회 ‘2023 안티탬퍼 워크숍’ 양재 aT센터에서 개최
방위산업기술보호를 위한 안티탬퍼 정책과 기술 동향 논의...산·학·연·관·군 전문가 네트워킹

[보안뉴스 박은주 기자] 한국정보보호학회 방산기술보호연구회(위원장 류연승)가 방산기술 보호를 위한 ‘2023 안티탬퍼 워크숍’을 8월 29일 양재aT센터에서 개최했다.


안티탬퍼(Anti Tamper)란 무기체계의 핵심 기술 탈취와 역추적을 방지하는 보안 기술이다. 지난 2019년 방위사업청 산하 연구기관인 국방기술품질원은 우리나라 국방과학기술이 세계 9위라는 결과를 발표했다. 미국의 약 80%에 달하는 수준으로 무기체계를 수출할 때, 수입국의 역추적‧역공학으로부터 핵심 기술을 빼앗기지 않도록 하는 기술이 필요한 상황이다.

한국정보보호학회가 주최하고 방산기술보호연구회와 한국전자통신연구원(ETRI)가 주관하는 이번 ‘2023 안티탬퍼 워크숍’은 ETRI 인공지능컴퓨팅연구소 조일연 소장의 환영사와 방위사업청 강은호 전 청장과 국방보안연구소 차영균 소장의 축사로 시작됐다. 이후 안티탬퍼 개요‧방산기술보호‧안티탬퍼 기술 1, 2 세션이 이어졌다.

첫 번째 ‘안티탬퍼 개요’ 세션에서는 ETRI 이윤경 센터장이 좌장을 맡고 방산기술보호연구회 위원장인 류연승 명지대학교 교수의 ‘안티탬퍼 국내외 동향’에 대한 발표로 시작됐다.

류 위원장은 “미국은 안티탬퍼 보호 대상으로 전투력의 기술적 우위에 기여하는 능력 요소를 지정하고 시스템, 훈련장비 등이 있으며 제한은 없다고 정의하는 반면, 한국은 안티탬퍼 보호 대상에 대한 무기체계, 전력지원체계 등 내부의 보호 대상에 대한 개념이 없다”며 안티탬퍼의 정의와 프로세스를 미국과 비교하며 설명했다. 이어서 안티탬퍼 기술의 유형과 기술 분류 표준, 기술 사례 및 안티탬퍼 연구개발 사례를 소개했다.

류 위원장은 “국방과학연구소 내 안티탬퍼 전담조직이 기술 관리, 기술 R&D, 시험평가 등 단계적으로 신설될 것”이라는 2023년 방위산업기술보호 시행계획을 발표했다. 또한, “안티탬퍼 개념과 적용지침, 기초·응용·시험 연구개발과 무기체계 적용 연구, 안티탬퍼 표준과 안내서, 공용 도구 등의 개발이 필요하다”고 제언했다. 끝으로 “안티탬퍼 관련 협의체를 구성하고 세미나, 콘퍼런스의 개최를 지원하는 등 산·학·연 협력을 통해 안티탬퍼 아이디어, 최신 기술을 획득하는 자리가 활성화돼야 한다”고 말했다.

이어 방위사업청의 이민우 소령이 ‘체계공학 기반 안티탬퍼 프로세스’에 대해 발표했다. 이 소령은 “시스템적 사고와 시스템엔지니어링 프로세스를 바탕으로 무기체계 기술 보호를 위한 △기법별 운영개념 정립 △보호수준 정의 △수준별 요구사항 차등화 △수명주기 프로세스 안티탬퍼를 적용해야 한다”고 말했다.

두 번째 세션은 ‘방산기술 보호’를 주제로 고려대학교 최두호 교수를 좌장으로 2가지 주제 발표가 이어졌다. 먼저 국방과학연구소(ADD) 장희진 팀장이 ‘방산기술 보호와 안티탬퍼’에 관해 발표했다.

장 팀장은 무기체계 사이버 위협 및 물리적 공격에 관해 설명하며 “물리적 공격으로 인한 무기체계 핵심기술 탈취 및 분실 가능성이 커진다”고 말했다. 또한, “물리적 공격이 원격 공격으로 확장될 가능성이 높다”고 덧붙였다. 이어서 민간과 국방 분야 안티탬퍼를 소개하고 “무기체계에 안티탬퍼링 프로세스를 정립하고, 무기체계 안티탬퍼핑 기반을 확보해야 한다”고 의견을 냈다.

방산기술보호 세션의 두 번째 발표는 명지대학교 송경호 교수가 ‘보호 대상 식별과 안티탬퍼 적용 기술 결정’을 주제로 이어갔다. 송 교수는 시스템엔지니어링 기반의 프로세스와 안티탬퍼에 대해 발표하며, ‘보호 대상(방산기술) 식별, 위험 평가, 안티탬퍼 등급 및 기술 적용 검토 단계’를 설명했다. 그는 “해당 단계를 거쳐 비용 대비 효과를 분석하고 절충이 필요하다”며, “안티탬퍼 기술을 적용하고 결정하기 위한 과정의 반복 및 최신화 과정도 다뤄야 한다”고 밝혔다.

이어 ‘안티탬퍼 기술’에 대한 세션이 3부, 4부로 나누어 진행됐다. ‘안티탬퍼 기술 1’ 세션은 숭실대학교 조해현 교수가 좌장을 맡았다. 첫 번째로 ETRI 이재호 책임이 ‘하드웨어(TPM) 기반 안티탬퍼 기술 개요’에 대해 발표했다. 이 책임은 본격적인 내용 발표에 앞서 “대한민국은 기술의 발전으로 지킬 것이 더 많은 나라”라고 말했다. 그는 ‘TPM(Trusted Platform Module)’은 저렴하지만 안전한 칩”이라며 “소프트웨어 기반 솔루션보다 강력한 보안을 제공한다”고 설명했다. 이 책임은 TPM 기반 무기체계 적용의 필요성에 대해 발표하며 TPM이 적용된 △제품 △구현 형태 △기술 개요 △컴포넌트 및 주기능 등 전반적인 설명을 이어갔다. 이어서, “TPM은 3가지 신뢰성(TPM, RTS, RTR)을 제공하며 TCG 글로벌 공개 표준 및 공개 구현을 기반으로 하고 무엇보다 저비용으로 강력한 보안을 제공한다는 강점이 있다”고 전했다.

그다음 세종대학교 박기웅 교수가 ‘Technical Review of Anti Tampering from the System Programmer’s View’를 주제로 강연을 시작했다. 박 교수는 “약 40건의 논문을 시스템 프로그래머 관점으로 분석했다”며 “절대적인 안티탬퍼링 기술은 없으며 여러 기술을 혼합해 사용해야 한다”고 말했다. 이어 5가지 아젠다를 제시하고 안티탬퍼링에 대한 발표를 이어갔다. 박 교수가 제시한 아젠다는 △안티탬퍼링 기술 큐레이팅 및 기술 분류 체계 구축 △안티탬퍼링 기술 분류체계 매트릭스 △기술 사례 분석 및 인싸이트 도출 △안티탬퍼링이 Moving Target Defense를 만났을 때 △Coclusion & Wrap-up이다.

끝으로 쿤텍의 곽동규 수석이 ‘무기체계 시스템의 SW 기술보호법과 적용방안’을 발표했다. 곽 수석은 현대전의 변화와 무기체계 정보보호를 설명하며 “비인가자의 악의적 기술탈취 위협과 세계시장 진출에서 안티탬퍼링 기술은 필수적”이라고 밝혔다. 이어서 “무기체계의 탈취와 응용을 예방하기 위해 SW 보호 기법의 필요하지만, 무기체계 환경에 적응하기 위해서는 다양화된 환경에 적응할 수 있는 기술을 필요로 한다”며 SW 보호 기법 적용의 어려움을 토로했다. 또한, 코드 안티탬퍼링 기술과 보호가 적용된 무기체계에 관해 소개했다.

마지막 ‘안티탬퍼 기술 2’세션은 세종대학교 강지원 교수가 좌장을 맡았다. 첫 번째로 ETRI 임재덕 실장이 ‘무기 시스템 기술 보호 기법 검증 및 인증 동향’에 대해 발표했다. 임 실장은 “무기체계 획득과 연구개발 절차에 적용할 안티탬퍼링 지침이 아직 없으며, 관련 연구도 미미한 실정”이라고 말했다. 이에 “안티탬퍼링 기술 검증 체계 구축이 필요하다”고 제언했다. 그는 “시스템 개발자 중심에서 활용이 편리한 안티탬퍼링 기술 적용 및 평가 체계 구축이 필요하다”고 말하며, “기존 무기체계 개발 절차와 통합된 안티탬퍼링 기술 적용 및 검증 절차 마련도 필요하다”고 주장했다. 또한, 민간영역의 정보보호인증 체계 등을 참조해 안티탬퍼링 기술 인증 체계를 구축이 필요하다고 제안했다.

세션 마지막은 LIG넥스원 김동환 연구위원이 ‘미래 무기체계 안티탬퍼링’에 대해 강연을 이어갔다. 김 연구위원은 “미래 무기체계는 예측, 제안, 의사결정 등을 수행하는 AI 모델을 기반으로 하고 있어 전통적인 소프트웨어 리스크와 차별화되는 AI 리스크가 발생할 것”이라 말했다. 이어서 “AI 모델에 대한 탬퍼링 위협 증대 및 AI를 적용한 안티탬퍼링 기술로 진화할 것”으로 “엔지니어링 데이터의 보호 및 신속한 보호 기술의 발전이 중요해진다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>