정부, 'K-사이버방역'에 3년간 6700억 투자…"정보보호 세계5위, 16조시장 조성"

민·관 정보수집 협업, 융합산업 보안체제·대응 강화

중기 보안컨설팅 지원, SW솔루션·공급망 보안 강화

유망기업 100개 단계별 수출지원, 3000명 인력양성

[과학기술정보통신부 현판. 아주경제 DB]

 

정부가 5세대(5G) 이동통신 서비스와 인공지능(AI) 기술로 실현되는 디지털경제 시대의 안전과 신뢰를 보장하기 위해 차세대 사이버보안 국가전략을 수립했다. 오는 2023년까지 6700억원을 투자해 3대 중점전략인 디지털안심 국가기반 구축, 보안패러다임 변화 대응 강화, 정보보호산업 육성 기반 확충에 나선다.

과학기술정보통신부는 코로나19에 대응한 'K-방역'처럼 디지털공간에도 튼튼한 방역체계를 구축한다는 뜻에서 'K-사이버방역 추진전략'으로 이름붙인 정보보호 종합계획을 수립했다고 18일 밝혔다.

정부는 K-사이버방역 추진전략 정책목표를 격년 발표되는 국제전기통신연합(ITU)의 국가사이버보안역량지수(GCI) 기준으로 '글로벌 정보보호 역량 5위 이내', 연례 정보보호실태조사를 통해 측정되는 국내기업 침해사고 경험비율 기준으로 '민간 침해사고 발생률 1.5% 이하', '정보보호 시장 16조원 이상'으로 수립하고 차질 없이 달성해 나가겠다고 선언했다.
 

"이용량 많은 웹사이트 2만개 위협 탐지, 1300개 중소기업 보안컨설팅"…디지털안심 국가기반 구축

 

과학기술정보통신부 K-사이버방역 추진전략 중 국가사이버보안 대응체계 고도화 방안 인포그래픽. [자료=과기정통부 제공]

민·관 협업체계 '사이버보안 얼라이언스'를 만든다. 인터넷데이터센터(IDC), 클라우드, 웹호스팅 업체들과 손잡고 위협정보를 실시간 수집한다. 주요기업·기관·일반국민에 정보를 전파하고, 보안기업과 연계해 보안패치 개발·보급을 지원한다. 접속빈도·파급력을 고려해 이용량이 많은 2만개 웹사이트의 전체 웹페이지와 주요 도메인서버, 메신저·전자상거래 등 생활밀착형 디지털서비스의 보안위협을 사전 탐지하고 침해사고 기술지원을 강화한다.

침해사고 발생시 전문가를 현장에 파견해 사고원인 분석뿐아니라 복구·재발방지까지 지원하는 전국 원스톱 침해대응 체계를 만든다. 민간 보안기업과 연계해 기업 보안컨설팅을 진행하고 보안강화에 필요한 제품과 솔루션 도입이 이뤄지도록 지원한다. 피해 기업과 한국인터넷진흥원(KISA) 등 지원기관 간 실시간으로 상황파악과 제어가 가능하도록 5G 기반 사이버대응망도 구축한다. 5G 기반 사이버대응망을 통해 KISA에서 원격 보안진단·조치를 지원한다.

매년 1300여개 중소기업 대상으로 보안컨설팅을 제공하고 보안점검과 보안솔루션 도입을 지원해 민간의 비대면 디지털환경 구축을 돕는다. 다중이용·공공서비스 분야 주요 소프트웨어(SW) 기업을 선별해 오는 2023년까지 1100개의 SW제품과 서비스에 대한 설계·구현·유통 등 단계별 SW안전성 점검과 1000개에 대한 공급망보안 강화를 지원한다.

국민 디지털 안전을 강화하기 위해 원격교육·화상회의 등 비대면솔루션, 무인서비스, 개인PC에 대한 보안점검을 확대한다. PC나 이메일을 쓰지 않아도 인지할 수 있도록 이용자 PC나 사물인터넷(IoT) 기기별 위협정보를 알려 주는 '사이버알림서비스'를 도입한다. 원스토어 등 모바일 앱 장터에서 이용자 다운로드가 많은 게임·뉴스·뱅킹·결제·예약 등 모바일앱에 대해 통신3사와 함께 보안취약점 진단을 실시하고 취약한 앱의 운영자·이용자에게 이를 고지해 개선을 지원한다.
 

"부처합동 융합보안 협의체 운영, 다크웹 위협정보까지 수집"…보안패러다임 변화 대응 강화

 

과학기술정보통신부 K-사이버방역 추진전략 중 지능정보 보안플랫폼 체계 도안. [자료=과기정통부 제공]

스마트공장, 자율주행, 헬스케어, 스마트시티 등 4대 디지털융합 산업 보안 가이드라인의 융합보안 프로세스를 구축하고 관계부처합동 융합보안 협의체 운영과 KISA 내 조직 신설을 통해 침해대응 전담기능을 강화한다. 모바일에지컴퓨팅(MEC), 클라우드서비스, 데이터플랫폼, 양자내성암호(PQC) 등 4대 핵심 디지털 융합인프라 보안 대응 역량을 확보한다. 내년까지 PQC 응용 개발 지원, 실서비스 시범적용 등 안전성검증 시범사업을 추진해 양자컴퓨팅 환경에 대비한다.

보안위협정보 수집대상을 SNS·다크웹·원격교육·헬스케어 등 비대면서비스 기업으로 확대하고 수집규모를 작년 8억건 수준에서 오는 2025년까지 18억건 수준으로 늘린다. AI 기술을 활용한 사이버공격 예측모델을 개발할 수 있는 지능정보 보안플랫폼을 만든다. 플랫폼으로 분석·가공된 보안위협정보를 학습데이터 형태로 개방한다. 이는 보안 기업들이 AI·빅데이터 등 지능화 기술을 적용한 보안분야 신기술 개발과 기존 보안제품 성능개선에 활용할 수 있다.

핵심보안기술 연구개발(R&D) 투자를 확대해 2023년까지 원격인증, 물리보안, 지능형사이버공격 대응 등 비대면·디지털전환 특성을 고려한 보안기술 개발에 1000억원을 투자한다. 개인정보보호위원회와 공동으로 가명정보 데이터결합시 저장, 관리, 유통 등 전체 데이터 수명주기에 걸친 보안기술 개발을 추진한다.

국내외 랜섬웨어 위협대응 강화를 위한 정보를 수집·공유하고 중소중견기업용 '랜섬웨어 예방 대응지침'을 보급한다. 스미싱, 악성앱 유포, 가로채기 전화에 악용된 전화번호를 차단할 수 있도록 정보통신망법 개정을 추진한다.
 

"지능형 물리보안 플랫폼 확산, 유망기업 100개 발굴해 수출지원"…정보보호산업 육성 기반 확충

 

과학기술정보통신부 K-사이버방역 추진전략 중 지능형 디지털 물리보안 플랫폼 도안. [자료=과기정통부 제공]

지능형CCTV 영상, 비대면 인증·생체인식, IoT 센서를 통합한 지능형 물리보안 플랫폼을 개발해 스마트빌딩·공장, 물류센터, 무인상점에 적용·실증하고 민간 확산을 유도한다.

2023년까지 AI·비대면 보안기술 유망기업 100개를 발굴해 제품설계, 성능개선, 사업화, 판로개척, 해외진출 등 단계별 성장지원을 강화한다. 'K-사이버방역' 브랜드로 정보보호 수출 포트폴리오를 구성한다. 국가와 기업의 특성·수요를 고려해 디지털전환이 빠른 국가에는 비대면·물리보안과 융합보안, 사이버침해사고가 많은 국가에는 사이버침해대응 모델을 각각 제안하는 '모듈형 수출'을 지원한다.

2025년까지 정보보호특성화대학을 오는 8개로, 융합보안대학원을 12개로 확대 지정하고 2023년까지 디지털융합 산업분야 현장실무형 정보보호 전문인력을 3000명 이상 추가 양성한다. 개인정보위와 공동으로 개인정보·데이터보안 전문교육을 확대한다.

매출 5조원 이상, 정보보호관리체계(ISMS) 인증 의무 대상, 주요정보통신기반시설 등 정보보호필요성이 큰 기업의 정보보호 공시를 의무화한다. 정보보호 활동이 우수하거나 정보보호 수준이 높은 기업에 공공사업 참여 인센티브, 공공조달 연계 지원을 강화한다.

정보보호기본법(가칭) 제정 등 정보보호 관련 법령·제도를 정비한다. 사이버위협 사각지대 해소, 부처·기관 간 협력 강화, 백도어·공급망보안 등 위협대응 규제체계를 개선한다. ISMS 의무인증 기준을 일반매출로 변경하고 취약점 신고포상제 활성화 인센티브 제공 근거를 만들어 민간의 자발적 보안강화를 유도한다.