[휴먼에이드포스트] 정부가 디지털경제 시대를 앞장서 미리 대비하고 디지털안심 국가를 실현하기 위한 'K-사이버방역 추진전략'을 진행한다.
이를 위해 오는 2023년까지 총 6700억원을 들여, 사이버위협 정보 실시간 수집·공유 및 전국 원스톱 침해대응 체계를 세운다.
과학기술정보통신부(과기정통부)는 18일 최기영 장관 주재로 제13차 정보통신전략위원회(전략위)를 열고 이 같은 내용의 'K-사이버방역 추진 전략'을 심의·의결했다고 밝혔다.
과기정통부에 따르면 4차 산업혁명 확산과 비대면 경제 활성화 등 디지털융합·전환이 가속화되면서 경제·사회 전반에 걸쳐 디지털 영향력이 커지고 있는 상황이다.
또 정보보호를 필요로 하는 영역이 확대되고 있으며 무인상점 해킹, 인공지능을 활용한 공격 등 새로운 보안위협도 날로 증가하고 있다.
이러한 디지털경제 시대에는 기존 네트워크·컴퓨터 중심, 전문가·사고대응 위주의 정보보호로는 진화하는 사이버위협 대응에 한계가 있어 '누구나·항상·모든 곳'으로 정보보호 패러다임의 근본적 변화가 요구된다.
정부는 2023년까지 'K-사이버방역 추진전략'에 총 6700여억원을 투자, △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호산업 육성 기반 확충 등 3대 중점전략을 추진할 계획이다.
이에 따라 보다 철저한 위협탐지와 촘촘한 대응을 통해 국가 사이버보안 대응체계를 고도화하고 개인, 기업 등 민간의 디지털보안 역량 강화를 지원한다.
◇ 디지털안심 국가 기반 구축
민간의 주요기업들과 '사이버보안 얼라이언스'를 구축해 지금까지 신고를 통해 수집하던 사이버위협 정보를 실시간으로 수집·공유하고 국민들이 많이 이용하는 웹사이트(약 2만개), 디지털 서비스에 대해 사전에 위협을 탐지하고 대응을 강화한다.
전국 어디서든 침해사고가 발생하면 전문가를 사고현장에 파견하고 사고분석·조사뿐만 아니라 복구 및 재발방지까지 전주기에 걸쳐 지원하는 '전국 원스톱 침해대응 체계'도 구축한다.
이 과정에서 민간 보안업체와 연계해 기업에 대한 보안컨설팅을 실시하고 보안강화를 위해 필요한 보안제품·솔루션 도입 등이 이뤄질 수 있도록 지원한다.
민간의 안전한 디지털전환을 돕기 위해 비대면·디지털환경을 구축하려는 기업에게 보안컨설팅을 제공해 안전한 디지털 전환을 지원하고 매년 1300개 이상 영세·중소기업에게 보안진단과 함께 보안솔루션 도입을 지원한다.
국민들의 안전한 디지털 이용 환경 조성을 위해 원격교육, 화상회의 등 국민들이 많이 이용하는 비대면 솔루션과 무인서비스, 이용자 컴퓨터에 대한 보안점검을 강화하고 이용자의 컴퓨터나 사물인터넷 기기에 대해 개별적으로 위협정보를 알려주는 '사이버 알림 서비스'도 도입할 계획이다.
기존에는 이메일 또는 컴퓨터를 통해 안내하기 때문에 이용자가 이메일을 확인하지 않거나 컴퓨터를 사용하지 않는 경우 알림을 인지하지 못했던 문제점이 해소될 것으로 과기정통부는 예상하고 있다.
특히, 공공성이 높은 서비스에 대해 설계·구현·유통 등 단계별로 소프트웨어 안전성 점검과 공급망 보안 강화를 지원한다.
◇ 보안 패러다임 변화 대응 강화
디지털융합 산업분야의 정보보호 강화를 위해 보안 가이드라인부터 리빙랩(실증) → 표준모델 → 제도화(인증·평가) 등 체계적인 융합보안 프로세스를 구축하고 침해대응 기능을 강화한다.
4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등에 대해서는 선제적으로 보안을 확보해 나갈 계획이다.
또 인공지능을 활용한 사이버공격 예측모델 개발 등 분석역량을 고도화한다. 민간에서 보안제품·서비스 개발에 적극 활용할 수 있도록 분석·가공된 모든 보안위협 정보를 학습데이터 형태로 개방할 계획이다.
비접촉·원격인증, 데이터 익명·가명화 등 비대면·디지털전환 특성을 고려한 보안기술 개발에 2023년까지 1000억원 이상 투자하고 국내외 랜섬웨어 정보수집·공유 확대 및 스미싱 악용 전화번호 차단 등 신종 보안위협에 대한 대응도 강화한다.
◇ 정보보호산업 육성 기반 확충
이와 함께 지능형 CCTV, 비대면 인증 등 다양한 물리보안 기술들을 통합·연계한 '지능형 물리보안 플랫폼'을 개발해 실제 스마트빌딩, 물류센터, 무인상점에 적용·실증하고 민간 확산을 유도한다.
오는 2023년까지 경쟁력 있는 인공지능·비대면 정보보호 기업 100개 이상을 발굴해 제품개발, 판로개척, 해외진출 등 단계별 성장을 지원하고 유망 중소 보안기업 제품의 우수 조달품목 지정, 공공분야 공모참여 확대 등을 통해 공공 연계 시장창출도 돕는다.
디지털융합 신산업, 비대면 보안기술 등에 특화된 정보보호 특성화대학과 융합보안대학원을 확대하고 2023년까지 3000명 이상의 디지털보안 전문인력(재직자 등)을 추가 양성할 계획이다.
디지털환경 변화를 반영하고 부처간 협업강화 등 국가 사이버보안 역량 강화를 위해 '정보보호기본법(가칭)' 제정을 추진하고 ISMS 의무인증 기준 개선, 신고포상제 활성화 등 민간의 자발적인 보안강화를 유도할 수 있도록 관련규제를 개선해 나갈 방침이다.
과기정통부 관계자는 "'K-사이버방역 추진전략'의 정책목표를 글로벌 정보보호 역량 5위 이내, 민간 침해사고 발생률 1.5% 이하, 정보보호시장 16조원 이상으로 수립하고 차질없이 달성하겠다"고 밝혔다.
