3년간 6700억 투입..악성 해커 잡는 'K-사이버방역' 구축

차민영 2021. 2. 18. 15:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
기업 침해사고 발생률 0.5%P 낮춘다

[아시아경제 차민영 기자] 정부가 코로나19에 대응한 ‘K-방역’처럼 디지털 공간을 지킬 수 있는 한국형 사이버 방역체계를 구축한다. 중소·중견기업에 대한 랜섬웨어 공격이 늘어나면서 이를 보호하기 위한 국가 차원의 사이버 보안 정책의 필요성이 커졌기 때문이다. 정보보호 산업을 키우고 인공지능(AI)·사물인터넷(IoT) 전문 인재도 육성한다.

과학기술정보통신부는 디지털뉴딜 성공과 국민의 안전한 디지털 생활을 위한 정보보호 종합 계획으로 ‘K-사이버방역 추진전략’을 수립했다고 18일 밝혔다.

과기정통부는 K-사이버방역 추진전략 실행을 위해 오는 2023년까지 총 6700억원을 투자할 방침이다. 기업의 침해사고 발생률을 현재 2%에서 1.5% 이하로 낮추고, 정보보호시장 규모도 현재 11조9000억원에서 16조원으로 키운다. 글로벌 정보보호 역량도 15위에서 5위까지 끌어올린다.

민간 기업과 실시간 소통

3대 중점전략은 ▲디지털안심 국가 기반 구축 ▲보안 패러다임 변화 대응 강화 ▲정보보호산업 육성 기반 확충 등이다. 우선 디지털안심 국가 기반 구축을 위해 집적정보통신시설(IDC), 클라우드 서비스 사업자, 웹호스팅 업체 등 60개 민간 기업들과 ‘사이버보안 얼라이언스’를 구축한다. 지금까지는 신고를 통해 수집하던 사이버위협 정보를 실시간으로 수집한다.

수집한 정보는 민간에 신속히 전파하고 보안업체와 보안패치 개발?보급을 지원할 계획이다. 많은 국민들이 이용하는 웹사이트 약 2만개와 디지털 서비스에 대해서는 사전에 보안위협을 탐지하고 침해사고시 기술을 지원한다.

사고 원인 분석부터 재발 방지 대책까지 지원하는 ‘전국 원스톱 침해대응 체계’도 구축한다. 원격에서도 피해기업과 지원기관간 소통이 가능하도록 ‘5G 기반 사이버 대응망’도 구축한다. 비대면, 디지털환경을 구축하려는 기업에게는 보안컨설팅을 제공하고, 매년 1300개 이상 중소기업 보안 시설도 점검한다.

국민들의 안전한 디지털 이용 환경 조성을 위하여 원격교육, 화상회의 등 국민들이 많이 이용하는 비대면 솔루션을 연간 300개, 연간 10개의 무인서비스, PC돌보미 등에 대한 보안점검을 확대한다. 이용자 PC나 기기에 위협정보를 알려주는 '사이버 알림'도 도입한다.

침해대응 전담기능 강화

보안 패러다임 변화 대응도 강화한다. 스마트공장, 자율주행, 디지털헬스케어, 스마트시티 등 4대 디지털융합 산업분야 정보보호를 위해 보안 가이드라인 수립부터 리빙랩(실증)→표준모델→제도화(인증?평가) 등 체계적인 융합보안 프로세스를 구축하고 침해대응 전담기능을 강화한다.

향후 급증할 것으로 예상되는 4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등에 대해서는 선제적으로 보안을 확보해 나갈 계획이다.

비접촉?원격인증, 차세대 물리보안, 지능형 사이버공격 대응 등 비대면?디지털전환 특성을 고려한 핵심 보안기술 개발(R&D) 투자도 오는 2023년까지 1000억원 이상으로 확대할 방침이다. 개인정보보호위원회와 함께 개인정보 데이터 저장, 관리, 유통 확대에 필요한 보안기술을 개발한다.

최근 급증하고 있는 랜섬웨어 위협대응 강화를 위해 국내외 랜섬웨어 정보를 수집해 중소,중견기업을 대상으로 랜섬웨어 예방?대응지침을 보급한다. 스미싱, 악성앱 유포, 가로채기 전화 등에 악용된 전화번호를 차단할 수 있도록 정보통신망법도 개정해나갈 계획이다.

정보보호 기업 100개 발굴

정보보호산업 육성 기반도 확충한다. 지능형 CCTV, 비대면 인증, 생체인식 등 다양한 물리보안 기술들을 통합?연계한 ‘지능형 물리보안 플랫폼’을 개발해 스마트빌딩, 스마트공장, 물류센터, 무인상점 등에 적용, 실증하고 민간 확산을 유도해나간다.

디지털보안 선도기업 육성을 위해 AI?비대면 보안기술을 보유한 유망기업 100개 이상도 발굴한다. K-사이버방역 브랜드化를 통해 다양한 정보보호 수출 포트폴리오를 구성하고, 국가와 기업의 특성과 수요를 고려한 모듈형 수출도 추진한다.

디지털 인재 육성에도 나선다. 정보보호특성화대학을 현재 4개에서 2025년 8개로 늘리고, 융합보안대학원도 현재 8개에서 2025년 12개로 확대한다. 디지털융합 산업분야의 현장실무형 정보보호 전문 인력도 2023년까지 3000명 이상 양성한다.

ISMS 의무인증 기준도 개선한다. 기존에 정보통신서비스부문 매출액을 통신서비스판매업과 일반 매출액 등으로 나눈다. 신고포상제도 도입해 민간 참여를 위한 인센티브를 마련한다.

차민영 기자 blooming@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아시아경제에서 직접 확인하세요. 해당 언론사로 이동합니다.