디지털 뉴딜 1년 현황 점검

[아이티데일리] 지난해 1월 시작된 코로나19(COVID-19) 팬데믹으로 인해 전 세계는 격변의 소용돌이에 휘말렸다. 각국의 봉쇄조치 등으로 인해 세계 경제는 심각한 충격을 받았으며, 경제 및 사회적 구조도 빠르게 변화하고 있다. 전 세계는 코로나19가 불러온 ‘뉴노멀(New Normal)’ 시대를 대비하기 위해 지금까지 동분서주하고 있다.

이에 지난해 7월 우리 정부는 코로나19가 불러온 경제위기를 극복하고, 더 나아가 새로운 미래를 설계하기 위해 ‘한국판 뉴딜 종합계획’을 발표했다. 특히 한국판 뉴딜은 경제 전반의 디지털 혁신과 역동성을 확산하기 위한 ‘디지털 뉴딜’이 중요한 한 축을 담당하고 있다.

‘디지털 뉴딜’은 우리나라가 강점을 갖고 있는 정보통신(ICT) 산업을 기반으로 데이터 경제를 활성화시키기 위한 전략이다. 데이터의 활용도를 높여 전 산업의 생산성을 비약적으로 높일 수 있도록 관련 인프라를 빠르게 구축한다는 계획이다. 디지털 뉴딜 정책에는 ▲D·N·A(Data, Network, AI) 생태계 강화 ▲교육인프라 디지털 전환 ▲비대면 산업 육성 ▲사회간접자본(SOC) 디지털화 등의 목표가 담겨 있다.

이제 2021년 7월, 정책 발표 이후 1년이 지났다. 그동안 ‘디지털 뉴딜’과 관련해 많은 내용이 발표됐다. 정부의 빠른 지원에 힘입어 본격적으로 사업이 추진된 분야도 있으며, 아직 세부 정책을 설정하는 단계에 머문 분야도 있었다. 1주년을 맞이한 디지털 뉴딜 정책을 점검해본다.

 

디지털 뉴딜의 한축인 ‘K-사이버방역’ 정책은 올해 접어들면서 본격적으로 추진되고 있다. K-사이버방역은 코로나19에 성공적으로 대응한 것으로 평가되는 ‘K-방역’과 같이 사이버 공간에서도 다양한 보안 위협에 대응하기 위한 사이버 방역 체계를 갖추기 위한 목적으로 수립됐다.

비대면 경제 활성화, 4차산업혁명 확산 등으로 사회 전반에 디지털 전환이 가속화됨에 따라 정보보호 패러다임의 변화 역시 함께 요구되고 있는 상황에서, 정부는 대내외 환경변화에 대응하고, 정보보호 분야의 지속 가능한 성장을 뒷받침하며, 세계 최고의 디지털 신뢰 기반 국가를 실현한다는 것을 목표로 한다.

구체적으로 2023년까지 ▲글로벌 정보보호 역량 강화 : 글로벌 사이버 보안 지수 기준 5위 달성 ▲기업 침해사고 발생 억제 : 기업 침해사고 경험률 1.5% 이하로 축소 ▲정보보호 시장 규모 확대 : 2020년 기준 11.9조 원 시장을 16조 원 규모로 확대 등의 목표를 수립했다. 이를 위해 3대 중점 전략, 8대 추진 과제, 58개 세부과제를 수립하고 실행을 위해 역량을 집중하고 있는 단계다.


3대 중점 전략 및 8대 과제 수립, 23년까지 6,700억 원 투자

K-사이버 방역의 3대 중점 전략은 ①디지털 안심 국가 기반 구축 ②보안 패러다임 변화 대응 강화 ③정보보호산업 육성 기반 확충 등이다. 정부는 이를 위해 2023년까지 총 6,700억 원을 투자할 방침이다.

먼저 디지털 안심 국가 기반 구축을 위해 (1)사이버 보안 대응체계 고도화 (2)수요자 중심 디지털 보안 역량 강화를 위한 과제를 추진한다. 보안 패러다임 변화 강화를 위해서는 (3)차세대 융합보안 기반 확충 (4)신종 보안 위협 및 AI 기반 대응 강화 (5)디지털보안 핵심 기술 역량 확보 등의 과제를 진행할 계획이다. 마지막으로 정보보호 산업 육성 기반 확충을 위해 (6)정보보호 산업 성장 지원 강화 (7)디지털 보안 혁신인재 양성 (8)디지털 보안 법제도 정비 등을 진행한다.

구체적으로 살펴보면, ▲사이버보안 얼라이언스 구축 ▲전국 원스톱 침해대응 체계 구축 ▲5G 기반 사이버 대응망 구축 ▲SW 안정성 점검 및 공급망 보안 강화 지원 ▲개인 PC 보안 점검 확대 및 사이버 알림 서비스 도입 ▲융합보안 프로세스 구축 및 침해대응 전담 기능 강화 ▲5G MEC, 클라우드 서비스, 데이터 플랫폼, 양자내성 암호 등 보안 기술 선제적 확보 ▲지능정보 보안 플랫폼 구축 ▲핵심 보안 기술 개발 투자 확대 ▲데이터 저장·관리·유통 확대에 따라 데이터 보안 기술 개발 추진 ▲랜섬웨어 위협대응 강화 ▲지능형 물리보안 플랫폼 개발 및 확산 ▲비대면 보안 기술 유망 기업 발굴 ▲K-사이버 방역 브랜드화를 통한 정보보호 수출 포트폴리오 구성 ▲정보보호 특성화 대학 및 융합보안 대학권 확대 지정 ▲현장실무형 정보보호 전문 인력 양성 ▲정보보호 공시 의무화 등 관련 법제도 개선 등의 세부과제를 추진할 방침이다.

K-사이버방역 정책 비전 및 목표(출처: KISA)
K-사이버방역 정책 비전 및 목표(출처: KISA)

 

사이버 보안 얼라이언스 구축…범국가적 위협 대응 체계 만든다

이번 K-사이버 방역 정책 중 가장 눈에 띄는 것은 ‘사이버보안 얼라이언스’ 구축이다. 정부는 IDC, 클라우드 서비스 사업자, 웹호스팅 기업, 보안 기업 등 민간의 주요 기업들과 사이버보안 얼라이언스를 구축, 사이버 위협 정보를 실시간으로 수집·공유하는 범국가적인 거버넌스 체계를 만든다는 계획이다.

한국인터넷진흥원 관계자는 “현재 민간분야 사이버공격은 기업의 서비스를 위해 누구나 접근이 가능한 WWW(웹), DNS 서비스를 제외하고 피해 기업의 침해사고 신고 접수에 의존해 대응하고 있으며, 인지 시점이 늦거나 피해 사실을 모르는 경우 신고가 미흡해 실시간 대응 및 피해 확산을 줄이는 데 어려움이 있다”면서 “따라서 국내 기업들에게 정보보호 서비스를 제공하는 민간 주요기업들과 협력해 사이버공격에 대한 실시간 탐지·대응 체계를 구축하고 민간분야 침해사고 대응력을 강화해 나갈 예정”이라고 설명했다.

실제로 정부는 2월 K-사이버방역 추진전략을 발표한 이후 관련 기업들과 온라인 설명회(3월) 및 오프라인 간담회(3월, 6월)를 갖고 사이버보안 얼라이언스 거버넌스에 대한 의견 청취 및 협력방안을 모색하고 있다. 향후 다양한 기관들과 지속적인 협의를 통해 공동의 문제인 사이버공격에 대응하기 위한 거버넌스 확립과 이를 뒷받침할 실시간 탐지·대응 체계 구축을 추진할 계획이다.

특히 2014년부터 대규모 침해사고에 대한 조기 대응과 피해확산 방지를 위해 온라인 상의 다양한 위협 정보를 수집·분석·공유하기 위해 KISA 주도로 운영되고 있는 ‘사이버 위협정보 분석·공유 시스템(C-TAS)’은 사이버보안 얼라이언스 체계가 확립되면 C-TAS 고도화(C-TAS 2.0)를 통해 실시간 탐지정보공유 플랫폼으로 활용될 예정이다. C-TAS는 현재 국내 314개의 기업·기관이 참여하고 있으며 2억 8천만 건의 위협정보를 수집·공유하고 있다.

사이버위협 탐지 및 차단 역량 강화 과제 개요(출처: KISA)
사이버위협 탐지 및 차단 역량 강화 과제 개요(출처: KISA)

 

전국 원스톱 침해대응 체계 구축, 전국 보안 역량 높인다

이와 더불어 ‘전국 원스톱 침해대응 체계’도 구축된다. ‘전국 원스톱 침해대응 체계’는 전국 어디서든 침해사고가 발생하면 신속하게 원인을 분석하고 피해복구 및 재발방지 대책 마련뿐만 아니라 정보보호 컨설팅, 보안솔루션 도입까지 침해사고 전 과정에 걸쳐 지원하는 개념이다.

KISA는 기존 수도권 위주의 침해대응 체계에서 전국 침해대응 체계로 확대하기 위해 경기, 동남 센터 등 전국 10개 지역정보보호지원센터와 연계한다는 방침이다. 지방 소재의 기업 침해 발생 시 인근 지역정보보호지원센터의 사이버보안전문가가 피해 기업에 먼저 방문해, 피해현황 확인하고 긴급 대응 방안 제공 및 침해사고 증거 데이터 수집 등 초동 대응을 진행한다는 것이다. 이후 KISA 사고전담팀에서 침해사고 사고원인 및 침투 경로 등을 상세 분석 및 확인해 결과를 피해 기관에 전달하고 재발방지를 위한 대책을 안내한다.

전국 원스톱 침해대응 체계는 지역정보보호지원센터의 중소기업 대상 보안 점검 및 솔루션 도입 지원 정책과 연계해 6월 말부터 운영될 예정이다.


사이버 알림 서비스 등으로 국민 보안 역량 강화

정부는 국민들의 안전한 디지털 이용 환경 조성을 위해 원격교육, 화상회의 등 비대면 솔루션과 무인서비스, 개인 PC에 대한 보안점검을 지속 확대해 나갈 계획이다. 더불어 이용자의 PC나 IoT기기에 대해 개별적으로 위협정보를 알려주는 ‘사이버 알림 서비스’를 도입할 계획이다.

특히 국민 보안 역량 향상을 위해 ‘내PC 돌보미 서비스’를 확대 운영하고 있다. ‘내PC 돌보미 서비스’는 기존 PC원격점검 서비스를 확대한 것으로, 개인 PC 이용자를 대상으로 원격 보안점검을 실시, 점검결과에 따른 안전조치를 지원한다.

점검 내용은 PC 운영체제 및 SW 보안 업데이트, 백신 설치 및 치료, 암호 설정, 해킹 프로그램 유무, 미사용 액티브X 제거, IoT 취약점 조치 등 PC 항목과 안드로이드 보안 업데이트 여부, 애플리케이션 권한 관리 등 모바일 단말기 보안성 점검 항목으로 구성돼 있다.

지난해 KISA는 복지센터 등 취약계층을 포함해 16,359건의 원격 보안점검서비스를 제공했으며, 올해는 1월부터 5월까지 총 36,785건의 서비스를 제공했다.

내PC 돌보미 서비스(출처: KISA)
내PC 돌보미 서비스(출처: KISA)
사이버 알림 서비스 개요도(출처: KISA)
사이버 알림 서비스 개요도(출처: KISA)

 

올해 1월부터는 고령층, 장애인 등 정보보호 실천이 어려운 디지털 취약계층을 대상으로 찾아가는 보안 점검 서비스를 제공하고 있으며, 지난 3월 점검 대상을 모바일, 맥(Mac)까지 확대했다. 더불어 시내버스, 지하철, SNS 등을 다양한 매체를 활용해 보다 많은 국민이 서비스를 인지하고 이용할 수 있도록 홍보를 강화하고 있다.

‘사이버 알림 서비스’는 스마트폰 문자나 모바일 전자고지 등을 사용해서 사용자에게 단말기 악성코드 감염여부, 신규 취약점 정보 등 사이버 위협 정보에 대해 모바일로 공지 알림을 신속하게 전달받을 수 있도록 지원하는 서비스다.

현재 보안 취약점 및 업데이트 등 사이버 위협 정보에 대해 보호나라 홈페이지에 보안공지로 게시해 알리고, PC 및 IoT 기기 등 사용자 단말기의 감염여부에 대해 사용자에게 PC 인터넷 팝업창으로 안내하고 있으나, 사용자가 직접 보호나라 누리집에 접속해 보안공지를 확인하거나 PC를 사용하고 있지 않으면 알림을 인지하지 못하는 경우가 발생하고 있어 전달력을 높일 수 있도록 사이버 알림 서비스를 도입한다는 방침이다.

사이버 알림서비스는 2022년 론칭할 예정으로, 현재 예산을 확보하기 위해 노력하고 있다. 더불어 원활한 서비스 제공을 위해 이동통신사와의 협의를 진행하고 있다.

이외에도 모바일 환경에서 비대면·디지털 서비스 이용이 증가함에 따라 많은 국민들이 이용하는 모바일 앱에 대해 통신3사와 함께 보안취약점 진단을 실시하고, 보안이 취약한 경우에는 해당 모바일 앱 운영자와 이용자에게 신속히 안내·고지해 개선조치를 지원할 계획이다.

한편 정부는 비대면·온라인 활동 증가에 따라 전화 기반 스미싱 위협이 늘어나고 있어, 이에 대한 대응 역량 강화도 추진한다. 악성앱을 유포한 전화번호, 악성앱 내 가로채기 전화번호 등 스미싱에 악용된 전화번호 이용 차단을 위한 법적 근거를 마련할 방침이며, 국민들이 자주 이용하는 기관의 신뢰할 수 있는 공식 연락처 관리를 강화해 회신번호 악용을 원천 차단한다는 계획이다.

이에 앞서 최근 개인정보보호위원회와 방송통신위원회, KISA, SK텔레콤, 삼성SDS는 불법스팸 실태 분석을 위한 가명정보 결합 시범사례 결과를 발표했다. 이 사례는 KISA 스팸신고 정보와 SK텔레콤 고객정보를 결합전문기관인 삼성SDS에서 결합해, 성별·연령대별 불법스팸 실태연구를 위해 추진됐다.

이 연구는 KISA 스팸신고정보, SKT 고객의 성별, 연령별 정보 등 양 기관이 보유하고 있는 빅데이터를 가명처리해 결합한 통신분야 최초의 사례라는 점에서 의미가 있다. 향후 방송통신위원회와 KISA는 결합 시범사례 분석결과를 바탕으로 연령대별 맞춤형 스팸예방 교육과 인식제고 사업을 추진하고, 가명정보 결합 확대 등도 병행할 계획이다.

한상혁 방송통신위원회 위원장은 “결합 시범 사례를 바탕으로 한국인터넷진흥원과 협력해 도박, 불법대출 등 불법스팸 정책 수립과 맞춤형 이용자 스팸예방 인식제고 등 불법스팸 예방에 노력하겠다”고 말한 바 있으며, 이원태 KISA 원장은 “앞으로 국민이 체감할 수 있는 가명정보 결합·활용사례가 더욱 확산될 것으로 기대한다. KISA는 정부가 추진 중인 디지털 뉴딜 정책의 일환으로 개인정보의 안전한 활용 기반 조성에 최선을 다하겠다”고 밝힌 바 있다.


‘보안리빙랩’ 통해 융합보안 역량 높인다

정부는 ▲스마트팩토리 ▲자율주행차 ▲디지털 헬스케어 ▲스마트시티 ▲실감콘텐츠 등 5대 디지털융합 산업 분야의 정보보호를 강화하기 위해 융합 보안 프로세스를 구축할 방침이다. 이 프로세스는 ‘보안 가이드라인’부터 ‘보안리빙랩’, ‘표준보안모델’, ‘제도화’ 순서로 구성될 예정이다.

특히 지난해부터 보안리빙랩을 구축해 보안 강화를 지원하고 있다. 보안리빙랩에서는 5G+ 핵심서비스의 개발·구축 단계부터 보안위협을 예방하기 위해 융합보안 수요자와 기업들이 손쉽게 찾아와 산업별로 특화한 설비와 솔루션 등의 보안성을 시험할 수 있는 환경을 제공한다. 특히 보안에 대한 전문지식과 도구 사용법 숙지가 필요한 보안 테스트베드와 달리 보안리빙랩은 누구나 쉽게 사용이 가능한 시험환경과 절차서를 제공하는 것이 특징이다.

 융합 보안 프로세스(출처: KISA)
융합 보안 프로세스(출처: KISA)

KISA는 5대 핵심서비스 분야별로 보안취약점 파악과 분석을 위해 개발된 보안모델을 배포하는 등 보안성을 확보한 제품이 개발될 수 있도록 다방면으로 지원한다는 계획이다. 지난해 12월 유관기관 및 지자체 등과 협업을 거쳐 융합산업별 특화지역에 보안리빙랩이 구축돼 있다.

먼저 디지털헬스케어 분야 보안리빙랩은 디지털헬스케어규제자유특구인 강원도 원주시에 설치됐다. 보건복지부, 식약처, 원주시, 강원TP, 원주의료기기 테크노밸리 등이 협력해 리빙랩을 구축했으며, 심박기, 약물주입기 등 의료기기의 보안성 시험을 수행하고 있다.

자율주행차 보안리빙랩은 산업위기대응특별지역인 전라북도 군산시에 설치됐다. 국토부, 군산시, 교통안전공단, 자동차융합기술원 등이 협력하고 있으며, 차량 내부 통신기기, 제어 핵심기기에 대한 보안성 시험을 수행하고 있다.

스마트팩토리 분야 보안리빙랩은 경기도 안산시에 위치해 있다. 안산시로 선정된 이유는 국내 최대 제조업 집적단지이기 때문이다. 중기부, 안산시, 전자부품연구원, 스마트산단사업단 등이 협력하고 있으며, 공장 제어설비, 제어 네트워크에 대한 보안성 시험을 진행하고 있다.

스마트시티 분야 보안리빙랩은 국가시범도시인 부산광역시에 설치돼 있으며, 국토부, 부산시, 스마트시티추진단 등과 협력하고 있다. 생활로봇 등 스마트시티 기기에 대한 보안성 시험을 진행 중이다.

실감콘텐츠 분야 리빙랩은 경기도 안양시에 설치돼 있다. 선정 사유는 DC성장지원센터에 실감콘텐츠 기업이 다수 입주해 있기 때문이다. 과기부, 안양시, 정보통신산업진흥원 등과 협력하고 있으며, 실감콘텐츠 장비 및 이용기기에 대한 보안성 시험을 진행하고 있다.

현재 5대 핵심서비스별 기기와 서비스에 대한 보안성을 시험하고 보안위협 시연 등을 위해 관련기업과 기관, 대학 등에서 보안리빙랩을 이용하고 있으며, 과기정통부와 KISA는 보안리빙랩의 이용을 활성화할 방안을 모색하고자 산업계와 학계, 분야별 전문가 자문단 등을 대상으로 지속적인 홍보를 추진하고 있다. 더불어 보안리빙랩 운영과 함께 분야별 기기와 서비스별로 파악된 보안위협에 대한 기술적·관리적 보호조치와 안전한 제품 개발을 위한 보안가이드로 활용될 수 있는 보안모델도 배포하고 있다.


양자내성암호 등 차세대 보안 기술 확보에도 박차

정부는 에지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등에 대한 보안 기술을 선제적으로 확보한다는 전략이다. 특히 최근에는 양자내성암호 관련 기술 확보에 박차를 가하고 있다.

양자컴퓨팅 환경이 가시화됨에 따라 ICT 기반기술로 활용되고 있는 암호기술이 위협받고 있는 상황이다. 특히 매일 이용하는 온라인 본인확인, 전자서명 및 지불결제 등에서 사용되고 있는 공개키 암호기술이 무력화될 수 있다는 우려가 커지고 있다. 이러한 위협에 대응하기 위해 미국, 유럽 등 선도국가에서는 양자내성암호 기술 개발, 안전성 분석, 표준화, 시범적용 등을 추진 중에 있으며, 이를 통해 2025년부터는 단계적으로 양자내성암호로의 전환을 추진할 계획이다.

국내에서는 안전한 ICT 환경을 실현하기 위해 양자내성암호기술을 개발하고, 다양한 ICT 서비스에 시범적용과 테스트를 통해 양자내성암호의 안정성을 확인할 계획이다. 이러한 결과를 바탕으로 향후 기업에서 양자내성암호로 전환 시 참고할 수 있는 적용 절차와 기술적인 가이드를 제공한다는 방침이다. 지난 5월에 이스트시큐리티, 잉카인터넷, NSHC 등 보안전문기업 3사와 양자내성암호 시범적용 협약을 맺고 올해동안 정보보호제품에 양자내성암호를 시범적용해 서비스, 시스템, 네트워크의 성능 및 안정성을 확인하는 사업을 진행하고 있다.

이외에도 보안위협 정보의 수집대상과 규모를 대폭 확대하고, 인공지능 기술을 활용한 사이버공격 예측모델 개발 등 분석역량을 고도화할 수 있도록 지능정보 보안플랫폼을 구축할 방침이며, 이를 통해 민간에서 보안제품 및 서비스 개발에 활용할 수 있는 보안 위협 학습 데이터를 개방할 계획이다. 더불어 2023년까지 약 1,000억 원을 투자해 비접촉․원격인증, 차세대 물리보안, 지능형 사이버공격 대응 등 비대면․디지털전환 특성을 고려한 핵심 보안기술 개발을 지원하고, 데이터 저장․관리․유통 확대에 따른 데이터 생명 全주기에 걸친 보안기술 개발을 추진할 방침이다.


정보보호 공시제도 의무화, 세부 기준은 하반기 수립 예정

정부는 정보보호산업 성장을 위해 ▲차세대 물리보안 산업 육성(지능형 디지털 물리보안 플랫폼 개발) ▲디지털 보안 선도 기업 육성(유망 AI·비대면 보안기업 100개사 발굴 및 60개사 육성) ▲사이버보안 투자 확대 유도(정보보호 공시제도 및 ISMS 인증 등 제도적 기반 강화) 등을 추진한다. 이러한 전략을 기반으로 올해 10개 사업을 추진하며 총 151억 원을 투입할 방침이다.

특히 과기정통부는 정보통신서비스 이용자의 안전한 인터넷 이용 및 기업의 정보보호 투자 촉진을 위해 일정 규모 이상의 기업에 대해 정보보호 공시를 추진하고 있다. 지난 6월 1일에는 정보보호 공시를 의무화하는 ‘정보보호산업법’ 개정안이 국회 본회의 통과 및 국무회의에서 의결됐다.

 정보보호 공시제도 안내 이미지(출처: KISA)
정보보호 공시제도 안내 이미지(출처: KISA)

정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도다. 이번 국무회의에서 정보보호산업법 개정안이 의결됨에 따라 일정규모 이상의 기업은 반드시 정보보호 사항을 공시해야 하며, 이를 위반하면 1천만 원 이하의 과태료가 부과된다. 세부적인 의무 대상 기준은 하반기 대통령령으로 만들 예정이며, 산학연 전문가 및 이해관계자들의 다양한 의견을 수렴하는 과정을 거칠 예정이다. 의무 대상은 아니지만 자율적으로 공시제도에 참여하는 기업은 정보보호 관리체계 인증 수수료 감면 혜택이 유지된다.
한편 ISMS 인증제도를 경량화한 간편인증 제도도 마련 중이다. ISMS 인증은 정보통신서비스 부문 매출액 100억 원 이상 규모 등의 중견기업 이상을 대상으로 설계돼 지속적으로 확대돼 왔다. 하지만 호스팅서비스 제공자 등 정보처리의 규모, 중요도에 따라 적정 보호수준이 요구되는 중소기업은 적합한 인증제도가 부재해 정보보호 사각지대에 놓여 있는 실정이라는 지적이 이어졌다.

이에 정부는 K-사이버방역 정책을 통해 ISMS 인증제도를 경량화한 간편인증을 신설해, 자금력이 부족한 영세중소기업의 원활한 인증 획득을 지원할 계획이다. 더불어 기업대상 ISMS 교육 및 가이드라인 지원을 강화하고, 실질적 정보보호 활동에 집중할 수 있도록 맞춤형 ISMS 인증기준도 개선할 예정이다.


SW개발보안 지원 등 기업 보안 역량 향상 돕는다

정부는 다중이용·공공서비스 분야의 주요 소프트웨어(SW) 기업을 선별해 서비스·제품의 설계, 구현, 유통 등 단계 별로 SW개발보안을 점검하는 등 공급망 보안 강화도 지원한다.

SW개발보안은 SW를 개발하거나 변경할 때 SW의 보안약점을 최소화하기 위한 일련의 보안 활동을 의미한다. 지난해 개정된 SW진흥법을 근거로 올해부터 SW개발보안 지원 정책이 시작되고 있다. 구체적으로 SW 보안약점 진단 및 기술지원, 개발보안 관련 교육 및 인식제고 등을 통해 SW개발보안의 활성화를 지원하고 있다. KISA는 출장형과 내방형의 두가지 타입으로 ‘중소기업 SW 보안약점 진단’ 서비스를 제공할 예정이다.

더불어 보안 관련 예산 확보가 쉽지 않은 중소기업을 지원하기 위해 ‘중소기업 대상 보안 점검 및 보안 솔루션 도입 지원 정책’을 시행한다. ICT중소기업이 정보보호를 강화 할 수 있도록 올해 지원 대상을 1,270개사(2020년 775개 기업 지원)로 늘리고, 사이버 사고 피해 방지를 돕기 위한 보안솔루션 도입 비용을 최대 1,500만 원까지 지원할 방침이다.

특히 이번 지원 정책은 중소기업, 영세기업 등으로 지원 정책을 세분화한 것이 특징이다. 먼저 정보보호에 관심과 투자의향을 가진 중소기업 600개사를 대상으로 최대 1,500만 원 상당의 맞춤형 컨설팅과 솔루션을 제공할 방침이다. 더불어 정보보호 전담인력이 부족한 ICT 영세기업 670개사를 대상으로 유지보수가 용이한 클라우드 보안 서비스를 이용할 수 있도록 최대 500만 원까지 지원할 예정이다. 구체적으로 기술진단·보안정책 검토 등 기업별 맞춤형 컨설팅을 제공하며, 이를 통해 발견된 취약점 조치를 위한 백업관리, 문서보안, 원격접속관리 등 정보보호 제품 도입을 지원한다.

ICT중소기업 정보보호 컨설팅·솔루션 지원은 6월 말부터 시작할 예정이며, 영세기업 클라우드 보안 서비스 지원은 7월부터 개시할 방침이다. KISA 관계자는 “올해 정보보호 보안 솔루션 제품 도입을 적극 지원하여 ICT영세·중소기업 대상 사이버 사고 피해를 근본적으로 방지할 수 있도록 하고, 정보보호 투자유도를 통해 보안 산업 활성화에 기여할 방침”이라고 말했다.


정보보호 인재 양성 정책도 강화

정부는 K-사이버방역 정책을 통해 정보보호 인재양성도 강화할 계획이다. 이번 인재양성 정책은 정보보호 특성화대학 및 융합보안대학원에 초점이 맞춰져 있다.

먼저 5G+ 핵심 서비스 분야별 융합보안대학원 8개교를 선정, 최대 6년간 32억 원씩 지원할 계획이다. 선정된 학교는 ▲고려대학교(스마트팩토리) ▲강원대학교(디지털헬스케어) ▲성균관대학교(디지털헬스케어) ▲순천향대학교(자율주행차) ▲한국과학기술원(스마트시티) ▲충남대학교(스마트시티) ▲부산대학교(핀테크) ▲전남대학교(에너지신사업) 등이다.

더불어 정보보호 특성화대학교를 선정해 대학별 연간 4.5억 원을 최대 6년간 지원한다. 과기정통부는 디지털 뉴딜의 일환으로 2025년까지 ‘정보보호 전문인력 3만명 양성’을 추진할 방침이며, 이를 위해 2025년까지 8개교로 확대할 예정이다.

 융합보안대학원 지원 프로그램 안내(출처: KISA)
융합보안대학원 지원 프로그램 안내(출처: KISA)

현재 정보보호 특성화대학교는 충북대학교(정보보호경영학과), 고려대학교 세종캠퍼스(인공지능사이버보안학과), 세종대학교(정보보호학과)가 지정돼 있으며, 최대 6년간 대학 운영 예산을 지원받으며, 정보보호 주요직무별 특화된 교육과정을 통해 현장 맞춤형 정보보호 실무인력을 양성하는 역할을 수행한다. 올해 선정된 고려대 세종과 세종대는 국내외 기업·기관 등과 협력해 연말까지 직무 분야별 특화된 교육과정 개발 및 강의실 구축 등 대학 개설을 위한 준비를 마치고 내년부터 정식 운영할 계획이다.


올해 정책 추진 위한 기반 마련, 내년부터 본격 추진 전망

K-사이버방역 정책은 올 하반기 또는 내년부터 본격적으로 추진될 것으로 보인다. 지난해 말, 한국판 뉴딜 정책이 발표된 이후, 올해 초가 돼서야 세부정책이 마련됐다. 현재 진행 상황만 살펴봐도 ‘인공지능(AI) 기반 보안 제품·서비스 개발지원 사업’, ‘비대면 서비스 보안 시범사업’, ‘정보보호특성화대학 지정’ 등 일부 사업만 본격적으로 추진되고 있다. 정부와 KISA 등은 사이버보안 얼라이언스 등 K-사이버방역의 주요 사업들을 추진하기 위해 기반을 마련하고 있는 것으로 보인다.

K-사이버방역 정책 추진이 결정됐을 때, 보안 업계는 환영했다. 국가적인 위협 인텔리전스 공유를 위한 사이버보안 얼라이언스는 물론, 정보보호 산업의 지속 성장 요소를 고려해 정책을 만들고 있다는 점을 높이 평가했다. 다양하고 넓은 분야를 대상으로 3가지 전략에 따라 주요 과제를 촘촘하게 선정했다는 점도 고무적이라는 평가다. 더불어 전략 수행 과정에 있어, 국가 보안취약점 관리체계 구축 등 정부와 민간의 역할을 나눠 실효성 있는 결과를 도출하기 위한 노력이 엿보인다는 긍정적인 평가도 이어졌다.

보안 업계는 수립된 전략과 과제의 추진에 있어 정부와 민간의 역할을 명확히 구분해 효율적이고 실효성이 있어야 한다고 강조한다. 예를 들어 원격진단 분야의 경우 정부의 적극적인 역할은 자칫, 관련 시장의 축소 및 혼란을 야기할 수 있다는 것이다. 더불어 방어 중심의 대응 체계 고도화와 함께 선제적인 대응 체계를 위한 과제를 명확하게 추진할 수 있는 방안이 필요하다고 말한다.

이제 시작하는 단계인 K-사이버방역 정책에 대해 평가하는 것은 시기상조다. 다만 글로벌 정보보호 역량 5위, 기업 침해사고 경험률 축소, 정보보호 시장 16조 원 규모 등 목표를 달성하기 위해서는 바쁘게 달려가야 한다. 이번 K-사이버방역 정책을 통해 한국의 정보보호 위상이 높아지기를 기대해본다.

관련기사

저작권자 © 아이티데일리 무단전재 및 재배포 금지