"방산 보안, '규정'을 넘어 '아키텍처'로 승부하라."
방산업체 보안 담당자로 지내면서 깨달은 점은, 보안은 단순히 장비를 사다 놓는 게 아니라 "데이터가 흐르는 길(Path)을 어떻게 설계하느냐"의 싸움이라는 것입니다. 특히 1인 담당자일수록 손이 덜 가면서도 기술적으로 완벽한 방어 체계를 구축하는 것이 중요합니다.
최근 방산 보안은 물리적 망분리라는 견고한 기반 위에, 지능형 엔드포인트 탐지(EDR)와 정밀한 네트워크 접근 제어(NAC)가 결합된 형태로 진화하고 있습니다. 본 가이드에서는 방위산업보안업무훈령을 충족하면서도 실제 연구 환경에 최적화된 필수 솔루션 구축 전략을 기술적 관점에서 정리합니다.
1. 방산 네트워크의 근간: 물리적 망분리 및 Two-Track 구성도
방산 보안의 대원칙은 '물리적 망분리'입니다. 하지만 모든 것을 끊어버리면 업무가 불가능하죠. 기술적으로는 'Two-Track 전략'을 통해 보안성과 효율성을 동시에 잡아야 합니다.기술적 핵심 구성 요소
- Track A (폐쇄망/업무망): Ⅱ·Ⅲ급 군사기밀, 핵심 설계도 및 소스코드를 취급합니다. 외부 인터넷과 물리적으로 완전히 격리된 별도의 네트워크 스위치와 케이블링을 사용합니다.
- Track B (인터넷망/VDI): 일반 행정 업무 및 기술 조사를 위한 영역입니다. 보안측정을 통해 안전성이 검증된 VDI(가상 데스크톱 인프라)를 구축하여 논리적으로 분리된 환경에서 인터넷을 사용합니다.
- 망간자료전송(CDS): 두 망 사이의 유일한 데이터 통로입니다. 일반적인 TCP/IP 프로토콜이 아닌 전용 비표준 프로토콜을 사용하여 보안성을 극대화하며, 전송 시 샌드박스 기반 악성코드 검사와 DLP 검사를 필수로 거칩니다.
2. 네트워크 문지기: NAC와 UTM의 기술적 구축 포인트
NAC(네트워크 접근 제어): 가시성과 자동 차단의 조화
1인 담당자가 수많은 단말을 일일이 승인할 수는 없습니다. NAC는 '가시성(Visibility)' 확보가 첫 번째입니다.- 구축 방식: 802.1x 방식은 보안성이 높지만 스위치 호환성 이슈가 큽니다. 실무에서는 기존 환경을 건드리지 않는 독립적 네트워크 센서 방식을 추천합니다. 각 서브넷(L2 영역)에 센서를 배치하여 접속하는 모든 기기의 MAC/IP를 식별합니다.
- 핵심 기능: DPI(Device Platform Intelligence)를 통해 단말의 유형(PC, 모바일, OT 장비), OS 버전, 백신 설치 여부 등을 실시간 탐지하고, 정책 미준수 단말은 격리 VLAN으로 자동 이동시킵니다.
UTM(통합 위협 관리): 경계 보안의 올인원 컨트롤러
UTM은 방화벽, IPS, VPN, 웹 필터링을 하나의 장비에서 처리합니다.- 기술적 고려사항: 성능(Throughput)이 핵심입니다. 특히 암호화된 트래픽(SSL/TLS)을 검사할 때 성능 저하가 심하므로, 가용 대역폭의 2배 이상 성능을 가진 장비를 선택해야 합니다.
- 로그 관리: 방산 보안 규정에 따라 UTM의 로그는 최소 2년 이상 보관해야 합니다. 장비 내장 저장소만으로는 부족하므로, 반드시 외부 Syslog 서버나 통합 로그 관리 시스템을 연동하십시오.
3. 엔드포인트 보안의 진화: EDR과 백신의 다층 방어
전통적인 백신만으로는 알려지지 않은 위협(Zero-day)에 대응할 수 없습니다. 이제는 EDR과의 협업이 필수입니다.EDR과 백신의 역할 분담
- 백신 (1차 방어): 시그니처 기반으로 알려진 악성코드를 실행 전(Pre-execution)에 차단합니다.
- EDR (2차 방어): 백신을 우회하여 침투한 위협의 '행위'를 모니터링합니다. 프로세스 실행 이력, 파일 생성, 네트워크 연결 등을 로그로 남겨 침투 경로를 추적(Forensics)하고 이상 행위 시 즉각 격리합니다.
폐쇄망 업데이트 관리 (기술적 노하우)
인터넷이 안 되는 폐쇄망에서 EDR/백신 DB를 최신으로 유지하는 것은 담당자의 가장 큰 숙제입니다.- 업데이트 미러링(Mirroring) 서버: 인터넷망의 접점 PC에서 최신 DB를 다운로드받아 업데이트 미러 서버를 구축합니다.
- 배포 아키텍처: 클라이언트 PC들은 내부 미러 서버의 IP(예: TCP 2221 포트 등)를 바라보게 설정하여 로컬 네트워크 내에서 업데이트를 받습니다. 이를 통해 망 분리 환경에서도 최신 보안 수준을 유지할 수 있습니다.
4. 데이터 중심 보안: DLP와 DRM 구축 전략
망 내부에 들어온 데이터가 밖으로 나가는 모든 경로를 통제해야 합니다.- DLP(자료유출방지): USB 매체 제어뿐만 아니라 프린터, 메일, 메신저 등 모든 반출 경로를 감시합니다. 특히 비인가 저장매체 차단 로그는 감사 시 가장 중요한 증빙이 됩니다.
- DRM(문서암호화): 문서 생성 시점부터 암호화합니다. 특히 방산 핵심 기술자료는 접근 권한을 따로 부여합니다. 또한 중요 자료를 부득이하게 반출 시에는 출력, 복사 방지 기능과 열람 기간 설정하도록 합니다.
5. 구축 시 고려해야 할 솔루션별 체크포인트
담당자가 솔루션 BMT나 구축 시 반드시 확인해야 할 기술적 요건입니다.지속 가능한 방산 보안 체계를 위하여
방산 보안 솔루션 구축의 핵심은 "규정을 기술로 구현하는 것"입니다. 단순히 장비를 도입하는 것에 그치지 않고, NAC를 통해 가시성을 확보하고, UTM과 EDR로 다층 방어 체계를 세우며, CDS로 안전한 통로를 만드는 아키텍처적 접근이 필요합니다.![]() |
| 그림 1. 방위산업체 표준 보안 솔루션 구성도 예시 |
특히 1인 담당자라면 각 솔루션의 관리 콘솔을 통합하거나 자동화할 수 있는 요소를 끊임없이 발굴해야 합니다. 이 가이드가 기술적 장벽을 넘고 견고한 방산 보안 인프라를 구축하는 데 든든한 밑거름이 되길 바랍니다.
