디지털안심·보안 패러다임 대응… 정보보호 역량 글로벌 5위 야심

K-사이버방어 추진 전략
전문가·사고대응 위주 정보보호
디지털시대 사이버위협 대응 한계
지속가능한 성장 뒷받침에 중점
정부가 18일 발표한 'K-사이버방역 추진 전략'에는 사이버 보안을 보다 체계적이고 강력하게 추진하겠다는 의지가 담겨있다. 기존 네트워크·PC 중심, 전문가·사고대응 위주의 정보보호로는 디지털경제 시대의 사이버위협 대응에 한계가 있을 수밖에 없고 정보보호 패러다임의 근본적인 변화가 필요하다는 것이다.

손승현 과학기술정보통신부 정보보호네트워크정책관은 이날 진행된 'K-사이버방역 추진 전략' 브리핑에서 "5G, AI(인공지능) 등 4차 산업혁명의 확산과 비대면 경제 활성화 등으로 산업·사회 전반에 걸쳐 디지털 전환이 빠른 속도로 진행되고 있다"며 "디지털경제 시대를 선제적으로 대비하고 세계 최고의 디지털안심 국가 실현을 위한 추진 전략이 필요한 시점"이라고 강조했다.

K-사이버방역 추진 전략은 오는 2023년까지 총 6700억원을 투자해 정보보호 패러다임의 변화를 반영한 대응체계를 확충하고 안심할 수 있는 디지털 환경을 조성한 뒤 지속 가능한 성장을 뒷받침하는데 맞춰져 있다.

정부는 이를 위해, 3대 중점 전략으로 △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호 산업 육성 기반 확충 등을 제시했다. 이를 통해 글로벌 정보보호 역량을 2018년 기준 15위에서 2023년 5위까지 끌어올리고 기업 침해사고 경험률을 지난해 기준 2%에서 2023년 1.5% 이하로 줄이겠다는 설명이다. 또 정보보호시장 규모도 지난해 기준 11조9000억원에서 16조원으로 키우겠다는 구상이다.

우선 정부는 민간의 주요기업들과 '사이버보안 얼라이언스'를 구축하고 지금까지 신고를 통해 수집하던 사이버 위협 정보를 실시간 수집 기조로 개편한다. 수집한 정보는 주요 기업·기관 및 일반 국민 등 민간에 신속히 전파하고, 보안 업체와 연계해 보안패치 개발·보급을 지원한다. 많은 국민들이 이용하는 웹사이트 약 2만개와 주요 디지털 서비스의 경우 사전에 보안위협을 탐지하고 침해사고시 기술지원 등 대응을 강화한다.

사고 원인의 조사와 분석은 물론 복구, 재발방지까지 전주기에 걸쳐 밀착 지원하는 '전국 원스톱 침해대응 체계'도 구축한다. 또한 피해기업과 지원기관 간에 원격으로 실시간 소통 및 제어가 가능하도록 '5G 기반 사이버 대응망'을 구축할 계획이다. 비대면·디지털환경을 구축하려는 기업에게는 보안컨설팅을 제공하고 매년 1300개 이상 중소기업을 대상으로 보안점검과 함께 보안솔루션 도입을 지원한다.

국민의 안전한 디지털 이용 환경을 조성하기 위해, 원격교육, 화상회의 등의 비대면 솔루션 및 무인서비스, 개인PC의 보안 점검을 지속적으로 확대한다. 여기에 이용자의 PC나 IoT(사물인터넷) 기기에 대해 개별적으로 위협정보를 알려주는 '사이버 알림 서비스'를 도입할 계획이다.

변화하는 보안 패러다임 대응도 강화한다. 스마트공장, 자율주행, 디지털헬스케어, 스마트시티 등 디지털융합 산업분야의 정보보호 역량 제고를 목표로 체계적인 융합보안 프로세스를 구축하고 침해대응 전담 기능을 강화한다. 향후 급증할 것으로 예상되는 4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등과 관련해서는 선제적으로 보안을 확보한다.

특히 비접촉·원격인증, 차세대 물리보안, 지능형 사이버공격 대응 등 비대면·디지털전환 특성을 고려한 핵심 보안기술 개발(R&D) 투자도 오는 2023년까지 1000억원 이상으로 확대한다. 아울러 개인정보보호위원회와 개인·가명정보 및 데이터결합 등 데이터 저장·관리·유통 확대에 필요한 보안기술 개발을 추진한다.

최근 급증하고 있는 랜섬웨어 위협 대응 방안으로 '랜섬웨어 예방·대응지침'을 보급해 중소·중견기업이 랜섬웨어로 인한 침해사고를 사전에 예방할 수 있도록 지원한다. 스미싱, 악성앱 유포, 가로채기 전화 등에 악용된 전화번호를 차단할 수 있도록 정보통신망법 개정도 추진해 나갈 방침이다.

정보보호산업 육성 기반을 확충하는 데도 힘을 쏟는다. 지능형 CCTV, 비대면 인증, 생체인식 등 다양한 물리보안 기술들을 통합·연계한 '지능형 물리보안 플랫폼'을 개발해 실제 스마트빌딩, 스마트공장, 물류센터, 무인상점 등에 적용·실증하고 민간 확산을 유도해 나갈 계획이다.

또한 디지털보안 선도기업 육성을 목표로 2023년까지 경쟁력 있는 AI·비대면 보안기술을 보유한 유망기업 100개 이상 발굴하고 제품 설계부터 성능개선, 사업화(실증), 시장창출, 해외진출까지 단계별로 성장을 지원한다. K-사이버방역 브랜드화를 통해 다양한 정보보호 수출 포트폴리오를 구성하고 국가와 기업의 특성과 수요를 고려한 모듈형 수출 지원도 추진한다. 디지털융합 신산업, 비대면·AI 보안기술에 특화된 정보보호 특성화 대학과 융합보안 대학원을 확대하고 디지털융합 산업분야의 현장실무형 정보보호 전문 인력을 2023년까지 3000명 이상 추가로 양성할 계획이다.

법령·제도 정비와 각종 규제 개선에도 나선다. 정보보호기본법(가칭) 제정을 포함한 정보보호 관련 법령·제도를 정비하고 ISMS 의무인증 기준 개선, 신고포상제 활성화 등을 추진한다. 보안 투자 촉진를 위해 정보보호 필요성이 큰 기업에 대한 정보보호 공시 의무화를 추진하고 자발적 정보보호 활동이 우수하거나 정보보호 수준이 높은 기업에는 정책적 지원을 강화해 나갈 방침이다.

손 정책관은 "갖고 있는 모든 재정적·전문 기술 역량을 총동원해 시행 전략을 짰고, 오는 2025년까지는 최대 1조원 이상을 투자해서 시행하겠다는 계획도 갖고 있다"며 "K-사이버방역 추진 전략의 차질 없는 달성을 위해 최선의 노력을 다하겠다"고 강조했다.

윤선영기자 sunnyday72@dt.co.kr