임종득 의원, “보안 허점 협력업체, 사이버 공격 표적 우려”
[국회=글로벌뉴스통신]국회 국방위원회 소속 국민의힘 임종득 의원(경북 영주시영양군봉화군)이 방위사업청으로부터 제출받은 자료에 따르면, 올해 방산 협력업체 대상으로 한 사이버 공격 시도가 5년 이래 최다치를 기록했다.
2020년도부터 올해 8월까지 방위산업기술 유출·침해사고 신고센터를 통해 신고된 건수가 82건에 이르는 것으로 알려졌다. 이와 함께, 방산기술보호 통합실태조사 대상 방산업체에서, 보안업무를 수행하는 인원 비율도 매우 저조한 것으로 나타났다.
지난 5년간 방위산업기술 유출·침해사고 신고센터를 통해 신고된 연도별 접수 현황을 살펴보면, 체계업체(완성품을 만드는 업체)의 경우 2020년 9건, 2021년 12건, 2022년 3건, 2023년 1건, 2024년 8월까지 1건으로 총 26건이고, 협력업체는 2020년 3건, 2021년 16건, 2022년 12건, 2023년 6건, 2024년 8월까지 19건으로 총 56건으로 집계됐다.
조사결과 방산관련 자료유출이 총 37건으로, 그 중 사이버 해킹으로 인한 유출만 29건이었다. 이 외 미유출이 33건, 인력에 의한 분실이거나 사이버공격 추적 불가 등이 12건으로 확인됐다.
뿐만 아니라, 2023년 <정부합동 방산기술보호 통합실태조사> 점수를 통해 기업규모별 방산기술보호 수준의 격차도 확인할 수 있었다. 방산 대기업은 80.5점, 중견기업은 78.2점, 중소기업은 72.5점인 반면, 일반 협력업체는 59.7점에 불과했다.
특히 정부합동 방산기술보호 통합실태조사를 받는 대기업 18개사의 방산업무 종사자는 총 1만8,043명이나, 그 중 기술보호 업무를 포함한 보안업무 종사자는 총 124명으로 0.6%정도 수준에 불과한 것으로 나타났다.
중견기업 역시 19개사의 방산업무 종사자는 총 1만508명이나 보안업무 종사자는 총 94명으로 0.9%, 중소기업은 47개사의 방산업무 종사자는 총 4,380명이나 보안업무 종사자는 총 143명으로, 3.2% 수준으로 드러났다. 게다가 일반 협력업체는 집계할 수 있는 데이터조차 없는 실정이다.
방위사업청은 방산기술의 체계적 보호를 위해 중소·중견업체들을 대상으로 기술보호수준 진단 후 보호 체계 구축 지원을 수행하고 있으나, 신청기업 수 대비 지원을 해줄 수 있는 여건이 충분치 않아 어려움을 겪고 있는 상황이다.
방사청 관계자는 “방산 중소기업이나 일반 협력업체들은 기술보호 업무의 전문성과 지속성을 갖춰야 할 전담조직이 없거나, 보안업무를 겸직하고 있어서 효율성이 떨어지고 있다”며, “보안 역량과 환경이 갖춰질 때까지는 정부의 제도적 지원이 절실한 상황”이라고 밝혔다.
임종득 의원은 “방산기술유출이 증가하고 있지만, 방산 중소업체나 일반 협력업체들은 열악한 보안환경으로 인해 정부에서 권하는 최소 인원만을 기술보호 또는 정보보호 책임자로 지정하거나 지정도 못하는 상황”이라며, “보안업무 실무자의 보안 역량 강화와 환경조성을 위해 일정 수준까지는 전문성을 보유한 기관의 제도적 지원이 필요하다”고 지적했다.