정부, 차세대 보안 인프라 보급

과기부 '사이버안보 계획' 확정
주요 정보통신시설에 5G 등 적용

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
정부, 차세대 보안 인프라 보급
국가 사이버안보 기본계획 부처별 주요 과제

과기정통부 제공


정부가 국가 차원에서 집중 보호하는 주요 정보통신기반 시설에 5G·클라우드·원격진료시스템·지능형교통시스템 등을 포함시킨다. 또 스마트공장, 자율주행차, 스마트시티, 디지털헬스케어, 실감콘텐츠 등 5대 융합 서비스에 대한 보안모델을 개발해 산업현장에 적용한다.

과학기술정보통신부는 3일 국무회의에서 이같은 내용을 담은 '국가사이버안보 기본계획'을 확정했다고 밝혔다.

기본계획은 4월 3일 발표된 국가사이버안보전략을 구체화한 것으로, 과기정통부를 비롯해, 국가정보원·국방부·기획재정부·교육부·외교부·행정안전부·대검찰청·경찰청 등 9개 기관이 참여해 범부처 차원의 실행계획을 수립했다.

사이버안보 6대 전략과제를 뒷받침하기 위해 기관별 실행계획을 18개 중점과제, 100개의 세부과제로 종합하고 2022년까지 단계적으로 추진한다는 전략이다.

우선 주요 정보통신기반시설 지정제도를 개선한다. 교통·의료 등 국민생활에 필수적인 IT 융합시스템을 대상에 포함시킨다. 또 주요정보통신기반시설 관리기관이 사이버안보 전담인력·예산을 의무적으로 확보하도록 정보통신기반보호법 개정을 검토한다. 시설 관리기관은 제어시스템 구축단계부터 보안을 고려하고, 관련 ICT 장비의 공급망 보안을 위한 관리체계를 구축해야 한다. 주요정보통신기반시설의 분야별 특성을 고려한 취약점 분석·평가기준도 마련한다. 네트워크 기술 변화에 따른 차세대 보안 인프라 투자도 확대한다. 기존 네트워크가 SDN(소프트웨어 정의 네트워크)으로 진화함에 따라 응용·제어·스위치의 보안 취약성을 보완하기 위한 신뢰형 SDN 기술을 개발한다. 또 양자컴퓨팅 시대에 대비해 양자암호통신과 포스트 양자암호 기술 개발을 추진한다.

또한 ICT 융합 산업·제품·서비스의 보안위협을 최소화하기 위해 스마트공장, 자율주행차, 스마트시티, 디지털헬스케어, 실감콘텐츠 등 5대 융합 서비스에 대해 보안모델을 개발해 산업현장에 확산한다. 국민생활과 직결되는 ICT 제품에 대해서는 보안기능 필수화를 추진한다.

이와 함께, 다양한 형태의 IoT기기에 대한 침해사고 원인을 분석하기 위해 가상화 기반 통합분석 플랫폼을 구축한다. ICT 융합 분야의 신종 사이버 공격에 대한 분석기술을 확보하는 한편 머신러닝 등을 활용한 보안위협 자동분석체계를 도입한다.

지능정보기술을 활용한 사이버공격 탐지체계 구축에도 나선다. 온라인에서 사이버위협 정보를 자동 수집하는 시스템을 구축하고 취약점 자동분석·패치 기술을 개발한다. 정부부처와 지자체는 인공지능·빅데이터 등 지능정보기술 기반의 차세대 보안시스템을 구축한다.

범국가적 사이버위기 대응능력을 업그레이드하기 위해 분야별로 실시하고 있는 민·관·군 사이버공격 대응훈련을 합동으로 시행한다. 이와 함께 합참 중심으로 사이버작전 개념을 발전시키고 사이버 전력체계를 보강한다. 사이버공격 단계별 대응책을 마련하고, 군의 사이버체계 부족 소요를 분석해 우선 순위에 따른 투자를 추진한다. 국민 참여형 사이버안전 모니터링을 확대하는 등 사이버범죄 예방 서비스도 제공한다.

정부 차원의 사이버보안 전담조직도 설치한다. 관계부처 협력을 통해 정보화부서와 기능을 분리한 사이버보안 전담조직을 설치하고, 공공·교육 분야 사이버보안 조직·인력·예산을 보강한다.

과기정통부 관계자는 "해킹, 정보 절취 등 증가하는 사이버위협에 대응해 사이버 공간에서 국민들이 안전하고 자유롭게 활동할 수 있도록 추진과제를 차질 없이 진행해 나갈 것"이라고 밝혔다.

안경애기자 naturean@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토