국방산업 사이버보안을 국가안보 우선순위로 취급해야 한다: 보고서
Cybersecurity of defense industry must be treated as national security priority: report
The Korea Herald
· 🇰🇷 Seoul, KR
Hwang Joo-young
EN
2026-04-24 15:10
Translated
국방산업 생태계 전반의 사이버보안을 증가하는 국가 주도 사이버 위협에 대응하기 위해 핵심 국가안보 우선순위로 상향시켜야 한다고 국책 싱크탱크가 금요일 밝혔다.
한국국방연구원에 따르면 국방AI정책연구실의 김영봉 연구위원이 "미국 국방산업기반 사이버보안 전략 및 정책 시사점"이라는 제목의 보고서에서 이런 권고안을 제시했다.
김 위원은 보고서에서 "국방산업 사이버보안의 중요성에 대한 인식을 전략적 수준으로 제고할 필요가 있다"고 밝혔다.
경찰청 국가수사본부에 따르면 국내 83개 국방기업 중 10개 이상이 2024년 사이버공격의 대상이 되었다. 당국은 이러한 공격이 북한과 연계된 해킹 그룹인 라자루스, 안다리엘, 킴수키를 포함한 세력들이 한국 국방 기술을 탈취하기 위해 조율된 노력으로 진행되었다고 밝혔다.
김 위원은 미국 국방부가 국방산업기반(DIB)을 어떻게 관리하는지 분석했다. 이는 국방 체계의 연구, 설계, 생산, 납품 및 유지보수에 관여하는 국내외 기업 및 조직의 광범위한 네트워크를 포함한다.
DIB에는 보잉과 록히드마틴과 같은 대형 계약업체뿐만 아니라 부품, 자재 및 소프트웨어를 공급하는 중소 공급업체도 포함된다.
그는 국방부의 2024년 DIB 사이버보안 전략이 국방산업기반의 사이버보안을 자체 정보 환경 보호와 동등한 수준에 명시적으로 두고 있다는 점을 지적했다.
김 위원은 "미국 국방부는 DIB 내 사이버보안이 내부 시스템 보호만큼 중요하다는 점을 명확히 했으며, 이는 정부와 산업기반이 국방에 공동으로 기여한다는 점을 강조한다"고 말했다.
김 위원은 국내 국방기업을 목표로 한 지속적인 사이버공격을 언급하며 한국도 유사한 전환이 시급하다고 덧붙였다.
그는 "북한과 같은 위협 주체들은 이미 한국 국방업체를 대상으로 적극적으로 사이버 작전을 수행하고 있다"고 말했다.
"국방산업의 사이버 사건이 군사 능력의 공백으로 이어질 수 있다는 점을 감안할 때, 이들은 국가안보 위험으로 인식되어야 한다."
그는 국방 사이버보안을 단순히 경제적 성과 유지를 위한 요구사항이 아니라 국가안보를 보호하기 위해 필수적인 전략적 과제로 재정의해야 한다고 강조했다.
보고서는 또한 공식적으로 지정된 국방계약업체를 넘어 국방사업에 참여하는 모든 기업을 포함하도록 감시 범위를 확대할 것을 촉구했다.
김 위원은 또한 정책입안자들에게 기술 데이터 보호뿐만 아니라 기업의 운영 탄력성과 제품 무결성을 포괄하도록 보안 조치의 범위를 넓힐 것을 촉구했다.
그는 기존의 사이버보안 평가 체계가 점점 더 정교해지는 위협에 대처하기에 불충분하다고 지적하면서 전체 국방산업 생태계를 포함하는 제도적 개선과 거버넌스 개혁을 촉구했다.
한국국방연구원에 따르면 국방AI정책연구실의 김영봉 연구위원이 "미국 국방산업기반 사이버보안 전략 및 정책 시사점"이라는 제목의 보고서에서 이런 권고안을 제시했다.
김 위원은 보고서에서 "국방산업 사이버보안의 중요성에 대한 인식을 전략적 수준으로 제고할 필요가 있다"고 밝혔다.
경찰청 국가수사본부에 따르면 국내 83개 국방기업 중 10개 이상이 2024년 사이버공격의 대상이 되었다. 당국은 이러한 공격이 북한과 연계된 해킹 그룹인 라자루스, 안다리엘, 킴수키를 포함한 세력들이 한국 국방 기술을 탈취하기 위해 조율된 노력으로 진행되었다고 밝혔다.
김 위원은 미국 국방부가 국방산업기반(DIB)을 어떻게 관리하는지 분석했다. 이는 국방 체계의 연구, 설계, 생산, 납품 및 유지보수에 관여하는 국내외 기업 및 조직의 광범위한 네트워크를 포함한다.
DIB에는 보잉과 록히드마틴과 같은 대형 계약업체뿐만 아니라 부품, 자재 및 소프트웨어를 공급하는 중소 공급업체도 포함된다.
그는 국방부의 2024년 DIB 사이버보안 전략이 국방산업기반의 사이버보안을 자체 정보 환경 보호와 동등한 수준에 명시적으로 두고 있다는 점을 지적했다.
김 위원은 "미국 국방부는 DIB 내 사이버보안이 내부 시스템 보호만큼 중요하다는 점을 명확히 했으며, 이는 정부와 산업기반이 국방에 공동으로 기여한다는 점을 강조한다"고 말했다.
김 위원은 국내 국방기업을 목표로 한 지속적인 사이버공격을 언급하며 한국도 유사한 전환이 시급하다고 덧붙였다.
그는 "북한과 같은 위협 주체들은 이미 한국 국방업체를 대상으로 적극적으로 사이버 작전을 수행하고 있다"고 말했다.
"국방산업의 사이버 사건이 군사 능력의 공백으로 이어질 수 있다는 점을 감안할 때, 이들은 국가안보 위험으로 인식되어야 한다."
그는 국방 사이버보안을 단순히 경제적 성과 유지를 위한 요구사항이 아니라 국가안보를 보호하기 위해 필수적인 전략적 과제로 재정의해야 한다고 강조했다.
보고서는 또한 공식적으로 지정된 국방계약업체를 넘어 국방사업에 참여하는 모든 기업을 포함하도록 감시 범위를 확대할 것을 촉구했다.
김 위원은 또한 정책입안자들에게 기술 데이터 보호뿐만 아니라 기업의 운영 탄력성과 제품 무결성을 포괄하도록 보안 조치의 범위를 넓힐 것을 촉구했다.
그는 기존의 사이버보안 평가 체계가 점점 더 정교해지는 위협에 대처하기에 불충분하다고 지적하면서 전체 국방산업 생태계를 포함하는 제도적 개선과 거버넌스 개혁을 촉구했다.
처리 완료
2,529 tokens · $0.0069
기사 수집 완료 · 15:10
매체 피드에서 기사 메타데이터 수집
헤드라인 번역 완료 · 15:21
제목/요약 한국어 번역 (fetch 시점 inline)
claude-haiku-4-5-20251001
109 tokens
$0.00024
1.2s
본문 추출 완료
3,040자 추출 완료
본문 한국어 번역 완료 · 15:21
1,311자 번역 완료
claude-haiku-4-5-20251001
2,420 tokens
$0.00663
11.5s
지정학적 엔티티 추출 완료 · 15:21
3개 엔티티 추출 완료
지정학적 맥락 & R-Scanner
R-Scanner · 평상
z=-1.43
일상적인 보도 수준 — 기준: South Korea
(🇰🇷 KR)
최근 6시간 11건
7일 평균 17.07건 / 6h
1개국 매체
1개 매체
본문에서 추출된 지명 (3)
위치 지도
지도 로딩 중…
같은 주제의 다른 기사 (최근 7일)
Cybersecurity across the defense industry ecosystem should be elevated to a core national security priority in response to growing state-backed cyber threats, a state-run think tank said Friday.
According to the Korea Institute for Defense Analyses, Kim Young-bong, a research fellow at its Defense AI Policy Research Office, made the recommendation in a report titled “US Defense Industrial Base Cybersecurity Strategy and Policy Implications.”
“Awareness of the importance of cybersecurity in the defense industry needs to be raised to the strategic level,” Kim said in the report.
According to the Korean National Police Agency’s National Office of Investigation, more than 10 out of 83 domestic defense firms were targeted in cyberattacks in 2024. Authorities said the attacks were carried out by North Korea-linked hacking groups — including Lazarus, Andariel and Kimsuky — in a coordinated effort to steal South Korean defense technologies.
Kim analyzed how the US Department of Defense manages its so-called Defense Industrial Base — encompassing a broad network of domestic and foreign firms and organizations involved in research, design, production, delivery and maintenance of defense systems.
The DIB includes not only major contractors such as Boeing and Lockheed Martin, but also small and medium-sized suppliers providing components, materials and software.
He noted that the Pentagon’s DIB Cybersecurity Strategy 2024 explicitly places the cybersecurity of the defense industrial base on par with the protection of its own information environment.
“The US Department of Defense has made clear that cybersecurity within the DIB is as critical as safeguarding its internal systems, underscoring that both the government and the industrial base jointly contribute to national defense,” Kim said.
Kim added that a similar shift is urgently needed in South Korea, citing ongoing cyberattacks targeting local defense firms.
“Threat actors such as North Korea are already actively conducting cyber operations against South Korean defense companies,” he said.
“Given that cyber incidents in the defense industry could lead to gaps in military capability, they must be recognized as national security risks.”
He stressed that defense cybersecurity should be redefined not merely as a requirement for maintaining economic performance, but as a strategic task essential to safeguarding national security.
The report also called for expanding the scope of oversight beyond firms formally designated as defense contractors to include all companies participating in defense projects.
Kim further urged policymakers to broaden the scope of security measures to cover not only the protection of technical data but also companies’ operational resilience and product integrity.
He added that existing cybersecurity assessment frameworks remain insufficient to address increasingly sophisticated threats, calling for institutional improvements as well as governance reforms that encompass the entire defense industrial ecosystem.
According to the Korea Institute for Defense Analyses, Kim Young-bong, a research fellow at its Defense AI Policy Research Office, made the recommendation in a report titled “US Defense Industrial Base Cybersecurity Strategy and Policy Implications.”
“Awareness of the importance of cybersecurity in the defense industry needs to be raised to the strategic level,” Kim said in the report.
According to the Korean National Police Agency’s National Office of Investigation, more than 10 out of 83 domestic defense firms were targeted in cyberattacks in 2024. Authorities said the attacks were carried out by North Korea-linked hacking groups — including Lazarus, Andariel and Kimsuky — in a coordinated effort to steal South Korean defense technologies.
Kim analyzed how the US Department of Defense manages its so-called Defense Industrial Base — encompassing a broad network of domestic and foreign firms and organizations involved in research, design, production, delivery and maintenance of defense systems.
The DIB includes not only major contractors such as Boeing and Lockheed Martin, but also small and medium-sized suppliers providing components, materials and software.
He noted that the Pentagon’s DIB Cybersecurity Strategy 2024 explicitly places the cybersecurity of the defense industrial base on par with the protection of its own information environment.
“The US Department of Defense has made clear that cybersecurity within the DIB is as critical as safeguarding its internal systems, underscoring that both the government and the industrial base jointly contribute to national defense,” Kim said.
Kim added that a similar shift is urgently needed in South Korea, citing ongoing cyberattacks targeting local defense firms.
“Threat actors such as North Korea are already actively conducting cyber operations against South Korean defense companies,” he said.
“Given that cyber incidents in the defense industry could lead to gaps in military capability, they must be recognized as national security risks.”
He stressed that defense cybersecurity should be redefined not merely as a requirement for maintaining economic performance, but as a strategic task essential to safeguarding national security.
The report also called for expanding the scope of oversight beyond firms formally designated as defense contractors to include all companies participating in defense projects.
Kim further urged policymakers to broaden the scope of security measures to cover not only the protection of technical data but also companies’ operational resilience and product integrity.
He added that existing cybersecurity assessment frameworks remain insufficient to address increasingly sophisticated threats, calling for institutional improvements as well as governance reforms that encompass the entire defense industrial ecosystem.