IT 관리 실무 지식 창고

방위산업체 필수 보안 솔루션 구축 가이드: 아키텍처 설계부터 기술적 핵심 요소까지

| Keeper
방위산업체 보안 서버룸에서 러기드 노트북을 사용하여 시스템을 모니터링하는 IT 보안 전문가와 사이버 보안을 상징하는 방패 홀로그램 이미지
"방산 보안, '규정'을 넘어 '아키텍처'로 승부하라."

방산업체 보안 담당자로 지내면서 깨달은 점은, 보안은 단순히 장비를 사다 놓는 게 아니라 "데이터가 흐르는 길(Path)을 어떻게 설계하느냐"의 싸움이라는 것입니다. 특히 1인 담당자일수록 손이 덜 가면서도 기술적으로 완벽한 방어 체계를 구축하는 것이 중요합니다.

최근 방산 보안은 물리적 망분리라는 견고한 기반 위에, 지능형 엔드포인트 탐지(EDR)와 정밀한 네트워크 접근 제어(NAC)가 결합된 형태로 진화하고 있습니다. 본 가이드에서는 방위산업보안업무훈령을 충족하면서도 실제 연구 환경에 최적화된 필수 솔루션 구축 전략을 기술적 관점에서 정리합니다.

1. 방산 네트워크의 근간: 물리적 망분리 및 Two-Track 구성도

방산 보안의 대원칙은 '물리적 망분리'입니다. 하지만 모든 것을 끊어버리면 업무가 불가능하죠. 기술적으로는 'Two-Track 전략'을 통해 보안성과 효율성을 동시에 잡아야 합니다.

기술적 핵심 구성 요소

  • Track A (폐쇄망/업무망): Ⅱ·Ⅲ급 군사기밀, 핵심 설계도 및 소스코드를 취급합니다. 외부 인터넷과 물리적으로 완전히 격리된 별도의 네트워크 스위치와 케이블링을 사용합니다.
  • Track B (인터넷망/VDI): 일반 행정 업무 및 기술 조사를 위한 영역입니다. 보안측정을 통해 안전성이 검증된 VDI(가상 데스크톱 인프라)를 구축하여 논리적으로 분리된 환경에서 인터넷을 사용합니다.
  • 망간자료전송(CDS): 두 망 사이의 유일한 데이터 통로입니다. 일반적인 TCP/IP 프로토콜이 아닌 전용 비표준 프로토콜을 사용하여 보안성을 극대화하며, 전송 시 샌드박스 기반 악성코드 검사와 DLP 검사를 필수로 거칩니다.

2. 네트워크 문지기: NAC와 UTM의 기술적 구축 포인트

NAC(네트워크 접근 제어): 가시성과 자동 차단의 조화

1인 담당자가 수많은 단말을 일일이 승인할 수는 없습니다. NAC는 '가시성(Visibility)' 확보가 첫 번째입니다.
  • 구축 방식: 802.1x 방식은 보안성이 높지만 스위치 호환성 이슈가 큽니다. 실무에서는 기존 환경을 건드리지 않는 독립적 네트워크 센서 방식을 추천합니다. 각 서브넷(L2 영역)에 센서를 배치하여 접속하는 모든 기기의 MAC/IP를 식별합니다.
  • 핵심 기능: DPI(Device Platform Intelligence)를 통해 단말의 유형(PC, 모바일, OT 장비), OS 버전, 백신 설치 여부 등을 실시간 탐지하고, 정책 미준수 단말은 격리 VLAN으로 자동 이동시킵니다.

UTM(통합 위협 관리): 경계 보안의 올인원 컨트롤러

UTM은 방화벽, IPS, VPN, 웹 필터링을 하나의 장비에서 처리합니다.
  • 기술적 고려사항: 성능(Throughput)이 핵심입니다. 특히 암호화된 트래픽(SSL/TLS)을 검사할 때 성능 저하가 심하므로, 가용 대역폭의 2배 이상 성능을 가진 장비를 선택해야 합니다.
  • 로그 관리: 방산 보안 규정에 따라 UTM의 로그는 최소 2년 이상 보관해야 합니다. 장비 내장 저장소만으로는 부족하므로, 반드시 외부 Syslog 서버나 통합 로그 관리 시스템을 연동하십시오.

3. 엔드포인트 보안의 진화: EDR과 백신의 다층 방어

전통적인 백신만으로는 알려지지 않은 위협(Zero-day)에 대응할 수 없습니다. 이제는 EDR과의 협업이 필수입니다.

EDR과 백신의 역할 분담

  1. 백신 (1차 방어): 시그니처 기반으로 알려진 악성코드를 실행 전(Pre-execution)에 차단합니다.
  2. EDR (2차 방어): 백신을 우회하여 침투한 위협의 '행위'를 모니터링합니다. 프로세스 실행 이력, 파일 생성, 네트워크 연결 등을 로그로 남겨 침투 경로를 추적(Forensics)하고 이상 행위 시 즉각 격리합니다.

폐쇄망 업데이트 관리 (기술적 노하우)

인터넷이 안 되는 폐쇄망에서 EDR/백신 DB를 최신으로 유지하는 것은 담당자의 가장 큰 숙제입니다.
  • 업데이트 미러링(Mirroring) 서버: 인터넷망의 접점 PC에서 최신 DB를 다운로드받아 업데이트 미러 서버를 구축합니다.
  • 배포 아키텍처: 클라이언트 PC들은 내부 미러 서버의 IP(예: TCP 2221 포트 등)를 바라보게 설정하여 로컬 네트워크 내에서 업데이트를 받습니다. 이를 통해 망 분리 환경에서도 최신 보안 수준을 유지할 수 있습니다.

4. 데이터 중심 보안: DLP와 DRM 구축 전략

망 내부에 들어온 데이터가 밖으로 나가는 모든 경로를 통제해야 합니다.
  • DLP(자료유출방지): USB 매체 제어뿐만 아니라 프린터, 메일, 메신저 등 모든 반출 경로를 감시합니다. 특히 비인가 저장매체 차단 로그는 감사 시 가장 중요한 증빙이 됩니다.
  • DRM(문서암호화): 문서 생성 시점부터 암호화합니다. 특히 방산 핵심 기술자료는 접근 권한을 따로 부여합니다. 또한 중요 자료를 부득이하게 반출 시에는 출력, 복사 방지 기능과 열람 기간 설정하도록 합니다.

5. 구축 시 고려해야 할 솔루션별 체크포인트

담당자가 솔루션 BMT나 구축 시 반드시 확인해야 할 기술적 요건입니다.
솔루션 기술적 핵심 요건 및 확인 사항 관련 근거 및 팁
망간자료전송(CDS) 보안요구사항 v3.0 준수, 샌드박스 연동 여부, 비표준 프로토콜 사용 v3.0은 최신 보안 규격의 핵심입니다.
UTM 암호화 트래픽 검사 성능, 2년 이상 로그 저장용량 확보(외부 연동) 성능 저하 없는 IPS 패턴 매칭 능력이 핵심
NAC 에이전트/에이전트리스 동시 지원, 미인가 단말 자동 격리(VLAN 변경) 에이전트 설치가 어려운 장비(복합기 등) 대응 필수
EDR/백신 폐쇄망용 미러 서버 지원, 이상 행위 기반 탐지 및 롤백 기능 사고 발생 시 패치 전 상태로 되돌리는 기능 확인
PMS 대역폭 제어(Throttling), 패치 실패 단말 재배포 알고리즘 업무 시간에 네트워크 부하를 주지 않는 배포 정책

지속 가능한 방산 보안 체계를 위하여

방산 보안 솔루션 구축의 핵심은 "규정을 기술로 구현하는 것"입니다. 단순히 장비를 도입하는 것에 그치지 않고, NAC를 통해 가시성을 확보하고, UTM과 EDR로 다층 방어 체계를 세우며, CDS로 안전한 통로를 만드는 아키텍처적 접근이 필요합니다.
방위산업 필수 보안 솔루션인 물리적 망분리, CDS(망간자료전송), NAC, UTM, EDR의 유기적인 연결 구조를 보여주는 입체적인 기술 아키텍처 구성도
그림 1. 방위산업체 표준 보안 솔루션 구성도 예시

특히 1인 담당자라면 각 솔루션의 관리 콘솔을 통합하거나 자동화할 수 있는 요소를 끊임없이 발굴해야 합니다. 이 가이드가 기술적 장벽을 넘고 견고한 방산 보안 인프라를 구축하는 데 든든한 밑거름이 되길 바랍니다.

자주 묻는 질문(FAQ)

Q: 물리적 망분리 환경에서 NAC를 꼭 써야 하나요?

A: 네, 필수입니다. 물리적으로 분리되어 있어도 내부자에 의한 비인가 기기(개인 노트북 등) 접속은 막을 수 없습니다. NAC를 통해 모든 포트에 연결된 장비를 식별하고 통제하는 것이 방산 보안의 시작입니다.

Q: UTM과 차세대 방화벽(NGFW)의 차이는 무엇인가요?

A: UTM은 방화벽뿐만 아니라 IPS, 안티바이러스 등 여러 기능을 하나에 담아 관리가 편하고 경제적입니다. 대규모 사업장이 아니라면 1인 담당자가 관리하기에 UTM이 훨씬 효율적입니다.

Q: 폐쇄망 백신 업데이트를 수동으로 하면 안 되나요?

A: 수동으로도 가능하지만, 1인 담당자가 매일 수십 대의 PC를 업데이트하는 것은 불가능에 가깝습니다. 업데이트 미러 서버를 구축하여 자동화하는 것이 보안 공백을 최소화하는 기술적 정답입니다.

Q: EDR을 도입하면 기존 백신은 지워도 되나요?

A: 아니요, 함께 쓰는 것이 원칙입니다. 백신은 알려진 위협을 빠르게 쳐내고, EDR은 그 틈을 뚫고 들어온 정교한 공격을 잡습니다. 두 솔루션이 연동되어 다층 방어를 구성하는 것이 가장 안전합니다.

Q: 솔루션 도입 시 '보안기능확인서' 유효기간이 왜 중요한가요?

A: 유효기간이 지난 제품은 공공·방산 시장에서 '미인증 제품'으로 간주됩니다. 구축 후 1~2년 만에 인증이 만료되어 장비를 통째로 바꿔야 하는 불상사를 막으려면 도입 시 최소 1년 이상의 유효기간이 남은 제품을 선택해야 합니다.