[이지경제 기획] KAI “국내 10위 안에 드는 보안수준 갖출 터”
[이지경제 기획] KAI “국내 10위 안에 드는 보안수준 갖출 터”
  • 이승렬 기자
  • 승인 2022.05.01 03:12
이 기사를 공유합니다

KAI 정보보안실, 사이버 안보 첨병…보안 원칙, 안전·안락·안심

#. 사이버 보안,
2000년대 들어 인터넷이, 2010년대 들어 스마트 폰이 보편화하면서 사이버 보안 문제가 화두다. 세계 각국의 해커는 주요국 정부와 기업 등의 사이트를 해킹해 각종 기밀 자료를 탈취하거나, 사이트 등이 제 기능을 못하도록 만들기도 한다.
이중에서도 국가 안보에 중요한 자리를 차리하고 있는 방위산업의 사이버 보안은 중차대하다. 현재 우리의 경우 적대국과 대치하고, 전쟁이 잠시 중단된 상태라 군수산업의 보안은 아무리 강조해도 지나지치 않다.

이지경제가 사이어 안보의 최전방 부대인 한국항공우주산업(KAI)의 정보보안실을 최근 찾았다.

[이지경제=이승렬 기자] “KF-21 체계 개발, 차세대 중형위성 개발 등 중요한 국책사업을 진행하고 있는 KAI는 하루에도 수십만 건의 사이버 공격을 받습니다.”

KAI의 정보보안실에서 근무하는 보안 요원 13명의 이구동성이다.

KAI의 정보보안실에서 근무하는 정예 보안 요원 13명. 사진=KAI
KAI의 정보보안실에서 근무하는 정예 보안 요원 13명. 사진=KAI

이들은 “국가나 기업이 다양한 정책과 사업 둥을 영위하기 위해 필수로 갖춰야 할 서비스가 보안이다. 보안이 취약하면 시장경쟁력을 상실한다”며 이같이 밝혔다.

이들 13명은 “KAI의 정보보안실은 누구도 넘볼 수 없는 강력한 방어 시스템을 갖추고 있다. 해커의 사이버 공격을 막아내면서, 다양한 사업을 안정적으로 추진하고 고객을 보호하고 있다”고 강조했다.

KAI의 첨단 기술이 유출될 경우 기업 고객을 비롯해 국가 손실도 막대하기 때문이다.

이를 고려해 KAI는 올해 들어 기존 조직을 확대해 정보보안실을 발족했다. 국가정보원이 공공분야 사이버 위기 경보를 기존 관심에서 주의 단계로 최근 격상한 점도 정보보안실을 출범을 부추겼다는 게 이들의 설명이다.

정보보안실은 두개의 팀으로 이뤄졌다.

보안팀은 국방부, 국가정보원 등 국가 기관에서 요구하는 보안 규정을 KAI 구성원이 준수하는지 살피고 관리한다. IT보안강화 TF(태스크포스)는 KAI의 네트워크 환경에서 일어나는 사이버 공격을 막는 방어부대다.

현재 국가 보안 정책을 KAI라는 그릇에 담는 보안팀과 보안 정책에 맞춰서 시스템을 구축하고 운영하는 IT보안강화 TF가 유기적으로 협력하고 있는 곳이 KAI 정보보안실이다.

현재 KAI 본관에 있는 데이터센터는 24시간 불이 꺼지지 않는다. 0.1초의 틈도 허용하지 않고 모니터링하는 정보보안실 13명의 직원이 외곽경비를 맡은 KAI의 파수꾼인 셈이다. 강용석(왼쪽) 상무가 실시간 유입 데이터를 살피고 있다. 사진=KAI
현재 KAI 본관에 있는 데이터센터는 24시간 불이 꺼지지 않는다. 0.1초의 틈도 허용하지 않고 모니터링하는 정보보안실 13명의 직원이 외곽경비를 맡은 KAI의 파수꾼인 셈이다. 강용석(왼쪽) 상무가 실시간 유입 데이터를 살피고 있다. 사진=KAI

현재 KAI 본관에 있는 데이터센터는 24시간 불이 꺼지지 않는다. 0.1초의 틈도 허용하지 않고 모니터링하는 정보보안실 13명의 직원이 외곽경비를 맡은 KAI의 파수꾼인 셈이다.

정보보안실 정호근 부장은 “인터넷 환경이든 실제 건물이든 외부와 경계선을 설정하고 망루에서 침입을 탐지하고 차단하는 일을 한다”며 “해커들은 국가 기관이나 기업의 네트워크에 접근해 서버가 살아 있는지를 확인하고 취약한 곳을 찾아 계속 공격을 시도한다”고 설명했다.

그는 “현재 해킹을 방어하는 사람보다 공격하는 해커가 절대적으로 유리하다. 과거 해커는 아날로그 방식이었지만, 현재는 프로그램을 통해 아이디와 비밀번호를 쉽게 알아내 공격한다”며 “방어하는 쪽의 경우 검퓨터가 공격을 감지하면, 사람이 대응하고 조치해야 한다”며 사이버 보안의 애로를 토로했다.

KAI 정보보안실의 철통 수비에도 구성원의 보안의식이 취약할 경우 해커들이 접근할 수 있다. 이에 따라 KAI 정보보안실은 구성원의 보안의식 제고에도 소홀하지 않는다.

KAI 정보보안실을 진두지휘하고 있는 강용석 상무는 “악성코드 감염 경로를 보면 99%는 악성코드가 담긴 이메일을 열어 첨부파일을 내려받았거나, 악성코드에 감염된 사이트를 방문했을 때다. 이들 상황은 모두 정상적인 시스템에서도 감염될 수 있어, 구성원의 보안 의식이 없으면 철벽 방어도 쉽게 뚫린다”고 지적했다.

악성코드에 감염된 컴퓨터는 해커의 것이라고 해도 큰 무리가 없다는 게 강 상무 분석이다.

KAI가 매달 모든 구성원에게 해킹 메일을 보내는 사이버 보안훈련을 실시하고, KAI인이 지켜야할 보안 10계명을 내놓고, 이에 대한 준수를 꾸준히 주문하고 있다. 사진=KAI
KAI가 매달 모든 구성원에게 해킹 메일을 보내는 사이버 보안훈련을 실시하고, KAI인이 지켜야할 보안 10계명을 내놓고, 이에 대한 준수를 꾸준히 주문하고 있다. 사진=KAI

해커는 사용자가 키보드로 어떤 내용을 입력하는지, 마우스를 어디로 움직이는지도 알 수 있으며, 컴퓨터에 CCTV(폐쇄회로화면)를 달아 놓은 것처럼 모든 활동이 해커에게 전달된다는 것이다.

강 상무는 “업무와 관련 없는 이메일을 열지 않거나 허가되지 않은 사이트에 방문하지 않으면 악성코드에 감염될 일은 없다. 해커는 사용자의 심리를 교묘히 이용해 접근하기 때문에 속을 수 있다. 모든 메일과 사이트는 일단 의심을 하고 접근해야 한다”고 부연했다.

KAI가 매달 모든 구성원에게 해킹 메일을 보내는 사이버 보안훈련을 실시하는 이유다. 정보보안실은 여기에 KAI인이 지켜야할 보안 10계명을 내놓고, 이에 대한 준수를 꾸준히 주문하고 있다.

강 상무는 “KAI의 정보 보안 원칙은 안전, 안락, 안심이다. 모든 사이버 테러로부터 안전하고, 보안 강화에 따른 불편 없이 안락하게 업무를 하며, 모두가 안심할 수 있도록 하겠다”며 “해커는 들어오지 못하게, 데이터는 나가지 못하게, 자료가 유출되더라도 쓸모가 없도록 보안 시스템을 마련하고 있다. KAI는 올해 국내 상위 10위 안에 드는 보안수준을 갖출 것”이라고 말했다.


이승렬 기자 news@ezyeconomy.com

관련기사