정부, K-사이버방역에 3년간 6700억원 투자…"디지털안심 국가 실현"

손승현 과기정통부 정보보호네트워크정책관이 K-사이버방역 추진전략을 발표하고 있다. e-브리핑 캡처
손승현 과기정통부 정보보호네트워크정책관이 K-사이버방역 추진전략을 발표하고 있다. e-브리핑 캡처

과학기술정보통신부가 'K-사이버방역' 사업에 향후 3년간 6700억원을 투자한다. 민간 침해사고 발생률을 1.5% 이하로 낮추고 정보보호 시장을 16조원까지 키운다는 목표다.

과기정통부는 18일 K-사이버방역 추진전략을 발표하면서 3대 중점 전략을 밝혔다. △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호 산업 육성 기반 확충이다.

8개 중점 과제도 마련됐다. △사이버보안 대응체계 고도화 △수요자 중심 디지털보안 역량 강화 △차세대 융합보안 기반 확충 △신종 보안위협 및 인공지능(AI) 기반 대응 강화 △디지털보안 핵심기술 역량 확보 △정보보호 산업 성장 지원 강화 △디지털보안 혁신인재 양성 △디지털보안 법제도 정비 등이다. 이를 통해 글로벌 사이버보안 지수 기준 2018년 15위였던 국내 정보보호 역량을 2023년 5위까지 끌어올릴 것으로 기대한다.

구체적으로 데이터센터, 클라우드, 웹호스팅 사업자 등 주요 민간 기업과 '사이버보안 얼라이언스'를 구축, 사이버위협 정보를 실시간 수집한다. 국민이 자주 이용하는 웹사이트 약 2만개를 선별해 보안 위협을 실시간 탐지한다. 메신저, 전자결제 등 생활밀착형 서비스에 대해서도 위협 탐지와 기술지원을 강화한다.

침해사고 시 현장에 전문가를 파견해 원인 분석과 조사, 복구, 재발 방지까지 밀착지원하는 '전국 원스톱 침해대응 체계'를 구축한다. 원격에서 상황을 실시간 파악하고 제어할 수 있도록 '5세대(5G) 이동통신 기반 사이버 대응망'도 만든다.

비대면 환경을 구축하려는 기업에 보안 컨설팅을 제공한다. 매년 1300개 이상 중소기업에 보안 점검과 보안 솔루션 도입을 지원한다.

다중 이용, 공공 서비스 분야 주요 소프트웨어(SW) 기업을 선별해 서비스·제품 설계부터 구현, 유통 등 단계별로 SW 안전성 점검과 공급망 보안을 강화한다.

이용자 개인용컴퓨터(PC)와 사물인터넷(IoT) 기기에 대해 위협 정보를 개별적으로 알려주는 '사이버 알림 서비스'를 도입한다. 다운로드가 많은 모바일 애플리케이션(앱)에 대해서는 통신3사와 함께 보안 취약점 진단을 실시하며 보안이 취약한 경우 앱 운영자와 이용자에게 신속 안내, 개선 조치하도록 한다.

K-사이버방역 추진전략 개요. 과기정통부 제공
K-사이버방역 추진전략 개요. 과기정통부 제공

스마트공장, 자율주행, 디지털헬스케어, 스마트시티 등 디지털융합 4대 산업 분야 정보보호 강화를 위해 보안 가이드라인, 리빙랩(실증), 표준모델, 제도화(인증·평가) 등 체계적 융합보안 프로세스를 구축하고 침해대응 전담 기능을 강화한다.

에지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호에 대해서는 보안을 선제적으로 확보한다.

인공지능(AI) 기술을 활용한 사이버 공격 예측 모델 개발 등 '지능정보 보안플랫폼'을 구축한다. 플랫폼에서 분석·가공한 정보는 민간 보안 제품과 서비스 개발에 활용할 수 있도록 학습데이터 형태로 개방한다.

비대면·디지털 전환과 데이터 보안 기술개발에 2023년까지 1000억원 이상을 투자한다. 개인정보, 가명정보, 데이터 결합 등 데이터 생애주기에 걸친 보안 기술을 개인정보보호위원회와 공동 개발한다.

'랜섬웨어 예방·대응 지침'을 보급해 중소·중견기업이 랜섬웨어로 인한 침해사고를 예방할 수 있도록 지원한다. 스미싱, 악성 앱 유포, 가로채기 전화 등에 악용된 전화번호를 차단하도록 정보통신망법도 개정한다.

지능형 폐쇄회로(CC)TV, 비대면 인증, 생체인식 등 다양한 물리보안 기술을 통합한 '지능형 물리보안 플랫폼'을 개발해 스마트빌딩, 스마트공장, 물류센터, 무인상점 등에 적용한다. 2023년까지 AI, 비대면 보안 기술을 보유한 유망기업 100개 이상을 발굴, 지원한다. 국가와 기업 특성, 수요를 고려한 모듈형 수출 지원도 추진한다.

정보보호특성화대학은 2025년까지 8곳, 융합보안대학원은 같은해까지 12곳으로 늘린다. 디지털융합 산업 분야 현장실무형 정보보호 전문 인력은 2023년까지 3000명 이상 추가로 양성한다. 개인정보위와 공동으로 개인정보, 데이터보안 전문 교육도 확대한다.

정보보호 필요성이 큰 기업에 대한 정보보호 공시 의무화를 추진한다. 자발적 정보보호 활동이 우수하거나 정보보호 수준이 높은 기업에 대해서는 정책 지원을 강화한다. 정보보호기본법(가칭) 제정을 포함한 정보보호 관련 법령과 제도를 정비한다. 정보보호관리체계인증(ISMS) 의무 기준 개선, 신고포상제 활성화 등 민간 자발적 보안 강화를 유도하도록 규제를 개선한다.

손승현 과기정통부 정보보호네트워크정책관은 “글로벌 정보보호 역량 5위 이내, 민간 침해사고 발생률 1.5% 이하, 정보보호시장 16조원 이상을 목표로 수립하고 차질 없이 달성해갈 계획”이라고 말했다.

오다인기자 ohdain@etnews.com