[시큐리티팩트=김상규 기자] 정부가 세계 최고의 디지털안심 국가를 실현하기 위한 ‘K-사이버방역 추진전략’을 수립하고 2023년까지 6700억원을 투입한다. 이를 통해 글로벌 사이버보안 지수(GCI) 기준 글로벌 정보보호 역량 5위 이내, 기업 등 민간 침해사고 발생률 1.5% 이하, 정보보호시장 16조원 이상을 달성한다는 계획이다.
18일 최기영 과학기술정보통신부 장관이 주재한 제13차 정보통신전략위원회에서 ‘K-사이버방역 추진 전략’을 심의안건으로 의결했다.
코로나19에 대응한 ‘K-방역’처럼 디지털공간도 튼튼한 ‘방역체계’를 구축해 디지털경제 시대를 선제적으로 대비하고, 디지털뉴딜의 성공과 더불어 국민들이 안전하고 신뢰할 수 있는 세계 최고의 디지털안심 국가를 실현하겠다는 계획이 담겨있다.
정부는 2023년까지 ▷디지털안심 국가 기반 구축 ▷보안 패러다임 변화 대응 강화 ▷정보보호산업 육성 기반 확충 등 3대 중점전략을 추진해 나갈 예정이다.
우선 집적정보통신시설(IDC), 클라우드 서비스 사업자, 웹호스팅 업체 등 민간 기업들과 ‘사이버보안 얼라이언스’를 구축해 사이버위협 정보를 실시간으로 수집한다. 수집한 정보는 주요기업, 기관 및 일반국민 등 민간에 신속히 전파하고, 보안업체와 연계해 보안패치 개발·보급 지원에도 활용한다.
많은 국민들이 이용하는 웹사이트(약 2만개)와 메신저·전자결제·온라인상점 등 주요 디지털 서비스 관련 보안위협 사전 탐지, 침해사고시 기술지원 등 대응도 보다 강화한다.
전국 어디서든 침해사고가 발생하면 전문가를 사고현장에 파견해, 침해사고의 원인분석과 조사 뿐만 아니라 복구와 재발방지까지 전주기에 걸쳐 밀착지원하는 ‘전국 원스톱 침해대응 체계’를 구축한다. 피해기업과 한국인터넷진흥원 등 지원기관간 고화질 화상회의를 통해 실시간으로 상황을 파악하고 원격으로 제어가 가능하게 한다는 구상이다.
비대면·디지털환경을 구축하려는 기업에 보안컨설팅을 제공하고, 매년 1300개 이상 중소기업을 대상으로 보안점검과 함께 보안솔루션 도입을 지원한다. 원격교육, 화상회의 등 연간 300개 규모 비대면 솔루션과 연 10종 무인서비스, 개인 PC( 2025년까지 연간 11만건 이상 확대)에 대한 보안점검을 지속 확대한다. 통신3사와 함께 연 100종의 모바일 앱 보안취약점 진단도 실시한다.
과기부는 스마트공장, 자율주행, 디지털헬스케어, 스마트시티 등 디지털융합 산업분야의 정보보호 체계를 마련한다. ▷보안 가이드라인 ▷리빙랩(실증) ▷표준모델 ▷인증·평가 제도화 등 체계적인 융합보안 프로세스를 구축하고 침해대응 전담기능을 강화하기로 했다.
4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등에 대해서는 선제적으로 보안을 확보해 나갈 계획이다. 아울러 보안위협 정보의 수집대상과 규모를 대폭 확대하고, 인공지능 기술을 활용한 사이버공격 예측모델 개발 등 분석역량을 고도화할 수 있도록 지능정보 보안플랫폼을 구축한다.
이 플랫폼을 통해 분석·가공된 모든 보안위협 정보는 학습데이터 형태로 온·오프라인에서 적극 개방해 민간에서 보안제품·서비스 개발에 활용할 수 있도록 할 계획이다. 2023년까지1000억원 이상을 투자해 비접촉·원격인증, 차세대 물리보안, 지능형 사이버공격 대응 등 비대면·디지털전환 특성을 고려한 핵심 보안기술을 개발한다.
지능형 CCTV, 비대면 인증, 생체인식 등 다양한 물리보안 기술들을 통합·연계한 ‘지능형 물리보안 플랫폼’도 마련한다. 스마트빌딩, 스마트공장, 물류센터, 무인상점 등을 대상으로 우선 적용해 실증한 후 민간 확산을 유도해 관련산업을 지원할 계획이다.
과기부는 디지털보안 선도기업 육성을 위해 2023년까지 경쟁력 있는 AI·비대면 보안기술을 보유한 유망기업 100개 이상 발굴해 제품설계부터 성능개선, 시장창출과 해외진출까지 지원한다.
정부는 이와 함께 디지털융합 신산업, 비대면·AI 보안기술에 특화된 정보보호 특성화대학과 융합보안대학원을 확대 지정하고, 현장실무형 정보보호 전문 인력을 2023년까지 3000명 이상 추가로 양성할 계획이다.