정부가 2023년 까지 총 6,700억원을 투자해 디지털 공간 방역체계 구축에 나선다.

이를 통해 글로벌 정보보호 5대 국가로 도약하고 정보보호 시장 규모 16조원 이상을 달성한다는 목표다.

과학기술정보통신부는 18일 제13차 정보통신전략위원회에서이 같은 내용을 담은 `K-사이버방역 추진전략`을 발표했다.

세부 전략은 디지털 안심 국가 기반 구축, 보안 패러다임 변화 대응 강화, 정보보호산업 육성 기반 확충으로 구성된다.

● 수요자 중심 디지털보안 역량 강화
사이버보안 얼라이언스 개요

사이버보안 얼라이언스 개요

먼저 디지털 안심 국가 기반 구축을 위해서 민간 기업들과 ‘사이버보안 얼라이언스’를 구축해 지금까지는 신고를 통해 수집하던 사이버위협 정보를 실시간으로 수집할 계획이다.

수집한 정보는 주요기업, 기관 및 일반국민 등 민간에 신속히 전파하고, 보안업체와 연계해 보안패치 개발·보급을 지원할 예정이다.

또한 많은 국민들이 이용하는 약 2만개의 웹사이트와 메신저, 전자결제 등 주요 디지털 서비스에 대해서는 사전에 보안위협을 탐지하고, 침해사고시 기술지원 등 대응을 강화해 나간다.

전국 어디서든 침해사고가 발생하면 전문가를 사고현장에 파견해 침해사고의 원인분석·조사 뿐만 아니라 복구 및 재발방지까지 밀착지원하는 ‘전국 원스톱 침해대응 체계’도 구축한다.

민간의 안전한 디지털전환을 돕기 위해 비대면·디지털환경을 구축하려는 기업에게는 보안컨설팅을 제공하고, 매년 1,300개 이상 중소기업에 대해서는 보안점검과 함께 보안솔루션 도입을 지원할 방침이다.

원격교육, 화상회의 등 국민들이 많이 이용하는 비대면 솔루션과 무인서비스, 개인 PC에 대한 보안점검을 지속 확대해 나가는 한편 이용자의 PC나 IoT기기에 대하여 개별적으로 위협정보를 알려주는 ‘사이버 알림 서비스’를 도입할 계획이다.

모바일 환경에서 비대면·디지털 서비스 이용이 증가함에 따라 많은 국민들이 이용하는 모바일앱에 대해서는 통신3사와 함께 보안취약점 진단을 실시하고, 문제가 있을 경우에는 개선조치를 지원할 예정이다.

● 디지털보안 핵심기술 역량 확보

보안 패러다임 변화 대응 부문에서는 특히 스마트공장, 자율주행, 디지털헬스케어, 스마트시티 등 4대 분야의 정보보호 강화에 나선다.

체계적인 융합 보안 프로세스를 구축하고 관계부처 합동 융합보안 협의체 운영, KISA 융합보안 침해대응 조직 신설 등 전담기능을 강화한다.

특히 향후 급증할 것으로 예상되는 4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등에 대해서는 선제적으로 보안을 확보해 나갈 방침이다.
지능정보 보안플랫폼】

지능정보 보안플랫폼】

보안위협 정보의 수집대상과 규모를 대폭 확대하고, 인공지능 기술을 활용한 사이버공격 예측모델 개발 등 분석역량을 고도화할 수 있도록 지능정보 보안플랫폼도 구축한다.

비접촉·원격인증, 차세대 물리보안, 지능형 사이버공격 대응 등 비대면·디지털전환 특성을 고려한 핵심 보안기술 개발에 2023년 까지 1,000억원 이상을 투자하고 개인·가명정보 및 데이터결합 등 데이터 저장·관리·유통 확대에 따른 데이터 생명 전 주기에 걸친 보안기술 개발을 추진키로 했다.

● 정보보호산업 성장·인재 양성 지원

정보보호산업 육성 기반 확충을 위해서는 지능형 CCTV, 비대면 인증, 생체인식 등 다양한 물리보안 기술들을 통합·연계한 ‘지능형 물리보안 플랫폼’을 개발해 스마트빌딩, 스마트공장, 물류센터, 무인상점 등에 적용·실증하고 민간 확산을 유도해 나갈 계획이다.

디지털보안 선도기업 육성을 위해 2023년까지 경쟁력 있는 AI·비대면 보안기술을 보유한 유망기업을 100개 이상 발굴해 제품설계부터 해외진출까지 단계 별로 성장지원을 강화한다.
디지털보안 전문인력 양성

디지털보안 전문인력 양성

인재 양성을 위해 디지털융합 신산업, 비대면·AI 보안기술에 특화된 정보보호 특성화 대학과 융합보안 대학원을 확대 지정하고, 현장실무형 정보보호 전문 인력을 2023년까지 3,000명 이상 추가로 양성할 예정이다.

아울러 디지털환경 변화를 반영하고 부처간 협업강화 등 국가 사이버보안 역량 강화를 위하여 정보보호기본법(가칭) 제정을 포함한 정보보호 관련 법령·제도를 정비하고, ISMS 의무인증 기준 개선, 신고포상제 활성화와 같이 민간의 자발적인 보안강화를 유도할 수 있도록 관련규제를 개선해 나갈 방침이다.

임동진기자 djlim@wowtv.co.kr

ⓒ 한국경제TV, 무단 전재 및 재배포 금지

ⓒ 한경닷컴, 무단전재 및 재배포 금지