정부가 디지털 경제를 사이버위협으로부터 보호하기 위한 정보보안 강화 전략을 발표했다. 실시간 사이버위협 정보 수집을 위한 공공-민간 연계 시스템 구축, 전국 침해사고 분석 대응 체계 마련 등이 추진된다.
과학기술정보통신부는 18일 열린 제13차 정보통신전략위원회(전략위)에서 이같은 내용을 담은 ‘K-사이버방역 추진 전략’을 심의 안건으로 의결했다고 밝혔다.
손승현 과기정통부 정보보호네트워크정책관은 K-사이버방역 추진 전략 관련 브리핑을 통해 "4차 산업혁명 확산, 비대면 경제 활성화 등 디지털 융합‧전환이 가속화되면서 경제·사회 전반에 걸쳐 디지털 영향력이 커지고 있다"며 "이에 따라 사이버위협의 경계가 더 이상 무의미해지고, 정보보호가 필요한 영역이 확대되고 있고, 무인상점 해킹, 인공지능(AI)을 활용한 공격 등 새로운 보안 위협도 날로 증가하는 상황"이라고 말했다.
이어 "기존 네트워크·컴퓨터 중심, 전문가·사고대응 위주 정보보호로는 진화하는 사이버위협 대응에 한계가 있어 정보보호 패러다임의 근본적 변화를 추구하는 것"이라고 이번 전략 수립 배경을 밝혔다. 코로나19에 대응한 ‘K-방역’처럼, 디지털 공간을 보호하기 위한 방역 체계를 구축한다는 취지다.
정부는 오는 2023년까지 K-사이버방역 추진 전략을 위해 총 6천700억원을 투자해 ▲디지털안심 국가 기반 구축 ▲보안 패러다임 변화 대응 강화 ▲정보보호 산업 육성 기반 확충 등 3대 중점전략을 추진할 계획이다.
■"사이버공격·침해 실시간 대응"…공공-민간 연계 체제 구축
정부는 국가 사이버보안 대응 체계를 고도화하고 개인, 기업 등 민간의 사이버보안 역량 강화를 지원키로 했다.
이를 위해 집적정보통신시설(IDC), 클라우드 서비스 사업자, 웹호스팅 업체 등 60개 기업과 ‘사이버보안 얼라이언스’를 구축한다. 지금까지 신고를 통해 수집하던 사이버위협 정보를 실시간으로 수집·공유하게 된다. 주요 웹사이트와 도메인 서버, 메신저·전자결제·온라인몰 등 생활 밀착형 서비스에 대한 사전 위협 탐지 및 대응을 강화하기 위한 조치다.
'전국 원스톱 침해대응 체계'도 구축한다. 전국 어디서든 침해 사고가 발생하면 전문가를 사고현장에 파견하고, 사고분석과 조사뿐만 아니라 복구 및 재발 방지까지 전 주기에 걸쳐 지원하는 체계다. 침해사고를 신속하게 원격으로 지원하기 위한 '5G 기반 사이버 대응망'도 구축된다.
이 과정에서 민간 보안업체와 연계해 기업에 대한 보안 컨설팅을 실시하고, 보안 강화를 위해 필요한 보안 제품 도입 등이 이뤄질 수 있도록 지원한다. 정부는 매년 1천300개 이상 중소기업에게 보안 진단과 함께 보안 제품 도입을 지원할 계획이다.
안전한 디지털 이용 환경 조성을 위해 정부는 원격교육, 화상회의 등 국민들이 많이 이용하는 비대면 솔루션과 무인 서비스, 이용자 PC에 대한 보안 점검도 확대 추진한다.
이용자 PC나 사물인터넷(IoT) 기기에 대한 위협 정보를 문자, SNS 등으로 알려주는 ‘사이버 알림 서비스’도 도입된다.
특히 공공성이 높은 서비스에 대해서는 설계, 구현, 유통 등 단계별로 소프트웨어 안전성을 점검하고, 공급망 보안 진단 도구를 보급할 방침이다.
■'AI 보안' 경쟁력 키운다…"수집한 모든 정보 학습데이터로 개방"
융합보안 대응 체계를 확충하고, 보안 위협 분석·대응역량 강화 및 디지털보안 핵심 기술 확보도 추진된다.
우선 스마트공장, 자율주행, 디지털헬스케어, 스마트시티 등 디지털융합 4대 산업 분야를 대상으로 보안 가이드라인부터 리빙랩(실증), 표준모델, 인증·평가 등 제도화로 이어지는 체계적인 융합보안 프로세스를 구축하고 침해대응 기능을 강화한다.
4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등에 대해서도 핵심 보안 기술을 확보하고, 시범 사업을 거쳐 민간에서의 확산을 유도할 방침이다.
AI를 활용한 사이버공격 예측모델 개발 등 분석역량도 고도화한다. 특히 민간에서 보안 제품·서비스 개발에 활용할 수 있도록 분석·가공된 모든 보안 위협 정보를 학습 데이터 형태로 개방할 계획이다.
비접촉·원격 인증, 데이터 익명·가명화 등 비대면·디지털 전환 특성을 고려한 보안 기술 개발 R&D에 대해서는 2023년까지 1천억원 이상을 투자한다.
■2023년까지 유망기업 100개 발굴…'정보보호기본법' 제정 추진
정부는 정보보안 분야 우수기업과 인재를 발굴, 육성하고 디지털 환경 변화를 고려한 정보보호 법제 정비도 추진한다.
지능형 CCTV, 비대면 인증 등 다양한 물리보안 기술들을 통합․연계한 ‘지능형 물리보안 플랫폼’을 개발해 실제 스마트빌딩, 물류센터, 무인상점에 적용·실증하고 민간 확산을 유도한다.
또한 2023년까지 경쟁력 있는 정보보호 기업 100개 이상을 발굴해 제품 개발, 판로 개척, 해외 진출 등 단계별 성장을 지원할 계획이다. 유망 중소 보안기업 제품의 우수 조달품목 지정, 공공 분야 공모 참여 확대 등을 통해 공공 연계 시장창출을 지원한다.
2025년까지 디지털융합 신산업, 비대면 보안기술 등에 특화된 정보보호 특성화대학과 융합보안대학원을 각각 4개에서 8개로, 8개에서 12개로 확대하고 2023년까지 3천명 이상의 디지털보안 전문 인력을 추가 양성할 계획이다.
관련기사
- 사이버보안도 '뉴딜'…안전한 비대면 시대 만든다2020.07.16
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
- [이기자의 게임픽] 日 겨냥 韓 게임, 흥행에 주목2024.04.20
- "나는 네가 부족한 '스킬'이 무엇인지 제대로 알고 있다"2024.04.19
정부는 디지털 환경 변화를 반영하고 부처 간 협업 강화 등 국가 사이버보안 역량 강화를 위해 ‘정보보호기본법(가칭)’ 제정을 추진한다. 정보보호 관리체계(ISMS) 의무인증 기준 개선, 취약점 신고포상제 활성화 등 민간의 자발적인 보안 강화를 유도할 수 있도록 관련 규제를 개선할 방침이다.
정부는 K-사이버방역 추진 전략의 정책 목표를 국제전기통신연합(ITU) 글로벌사이버보안지수(GCI) 5위 이내, 민간 침해사고 발생률 1.5% 이하, 정보보호 시장 16조원 이상으로 수립했다고 밝혔다.
