SECaaS를 활용한 국내 방산 협력업체의 기술 보호 대책에 관한 연구 : APT 공격 대응을 중심으로

방위산업기술은 국가안보와 직결되기에 그 중요성이 매우 크다. 최근에는 방위산업체를 대상 으로 하는 지능화·고도화된 APT 공격이 방위산업기술을 위협하고 있다. 특히, 국내 방산 협력업 체는 APT 공격에 매우 취약하다. 국내 방산 협력업체가 취할 수 있는 기존의 APT 공격 대책은 크게 2가지이다. 하나는 보안시스템을 자체적으로 혹은 상위기관과 협력하여 구축하는 것이고, 다른 하나는 중소기업기술지킴서비스의 지원을 받는 것이다. 그러나 이러한 기존의 대책들은 비 용성, 유연성, 신속성, 체계성, 전문성, 보안성 측면에서 한계가 있다. 따라서 본 연구에서는 국내 방산 협력업체 대상의 SECaaS(Security-as-a-Service) 도입 모델을 제시하여 기존의 문제점을 해결하고자 하였다. 나아가, 기존에 연구된 S-SLA(Security-Service Level Agreement)의 평가 항목들을 국내 방산 협력업체를 기준으로 재구성한 후, 해당 SECaaS 모델과 기존 대책들을 비 교·분석하여 국내 방산 협력업체가 받을 수 있는 보안 서비스 수준을 검토하였다. 본 연구의 결 과는 최근 국가정보원의 방위산업 사이버 안보 강화의 기조와 함께 방위산업기술 보호 정책을 수립하는 데 크게 기여할 수 있을 것으로 기대한다.