우주의 산업적·경제적 가치가 높아지면서 세계 우주 강국들은 우주 시대의 지속가능성 확보를 위해 앞다퉈 우주 사이버 보안 정책을 마련하고 있다.
우주가 경제 뿐만 아니라 안보 분야에서 핵심적인 역할을 할 것으로 전망됨에 따라 사이버 위협으로부터 자국을 보호할 우주사이버 보안이 필수적이란 판단이다.
가령, 영국 우주국은 ‘사이버보안 툴킷’을 통해 우주사이버 공격의 종류와 대응조치를 안내하고 있으며, 캐나다 우주국은 ‘우주정책 프레임워크’를 통해 위성 정보보호 필요성을 강조했다.
민·관 일체로 우주 사이버 보안 뛰어드는 미국
우주 사이버보안에 가장 선제적으로 대응하고 있는 나라는 미국이다. 미국은 정부와 민간이 합심해 정부·상업 우주 자산을 보호하기 위한 사이버보안 정책과 실무를 개발하고 있다.
지난 2020년 9월 공개한 ‘우주정책지침 (SPD)-5’가 대표적이다. SPD-5는 공공·민간 우주 기관이 시스템 보호를 위해 준수해야 할 원칙을 담고 있다. SPD-5에는 우주 시스템과 소프트웨어 개발 요건부터 운영자 역량·행동 지침, 보안 수단 설계 방법까지 명시돼있다.
구체적으로 살펴보면 우주시스템과 소프트웨어를 포함한 관련 인프라는 위험 기반 및 사이버 보안을 고려한 엔지니어링을 이용해 개발·운영하도록 했다. 보안 수단은 특정 임무 요구 사항, 국가안보·국가필수기능, 우주 이동체 크기, 임무기간, 기동성, 궤도체제 등을 고려해 우주 시스템 소유자와 운영자가 적절히 위험을 관리하고 불필요한 부담을 최소화할 수 있도록 효과적으로 설계해야 한다고 명시하고 있다.
우주시스템 소유자 및 운영자는 우주선 등 우주이동체에 대한 적극적인 제어 확보·유지·회복 기능이 포함된 우주시스템 사이버보안계획을 개발·구현해야 한다. 또한 우주시스템 소유자와 운영자는 정보공유분석센터(ISAC) 등의 장소를 활용해 관련법규에 따라 우주산업 내의 위험, 경고, 사고정보 등을 공유하도록 했다.
이와 별도로 ISAC에 사이버 위협을 실시간으로 모니터링, 분석, 대응하기 위해 ‘운영 감시센터’도 개설했다. 해당 센터엔 분석가 최대 10명이 상주하며, 이들은 데이터 모니터링, 위협탐지, 사고 보고서 작성 등을 수행한다. 또 미국 공군우주사령부(AFSPC)를 모태로 창설된 미국 우주군(USSF)은 우주 사이버 보안 지출도 늘렸다. 2024년 미국 우주군의 예산에는 우주 작전관 관련된 중요 네트워크의 사이버 방어를 강화하기 위한 7억 달러가 포함됐다.
