[기획]풀뿌리 보안역량 키운다…지역 거점 정보보호 클러스터 유치전 '후끈'

기사내용 요약
정보보호 사각지대 위기…'지역 거점 정보보호 클러스터'로 불균형 해소
지자체+지역 특화 산업 협력 모델 발굴…사이버보안 자생력 강화
충청·전라·부울경·대구경북 등 4개 초광역권 컨소시엄 중 1곳 선정

[편집자주]우리 사회의 디지털 전환이 확산되면서 사이버 침해 사고도 빠르게 늘고 있다. 문제는 지역별 형평성이다. 정보보호 인력와 시설투자가 서울·수도권에 편중돼 있다. 그 외 지방은 여러모로 대응 능력이 열악할 수 밖에 없다. 특히 디지털 전환에 나선 지역 기반 전통 산업이 사이버 보안의 사각지대에 놓일 위험이 크다. 정부는 지역 특화 산업 맞춤형 정보보호 클러스터를 구축, 이같은 불균형한 상황을 바로잡는다는 계획이다. 올해 초광역권 4곳 중 1곳부터 시작한다. 클러스터 사업 유치에 도전하는 초광역권 인터뷰를 통해 전략을 살펴본다.

[서울=뉴시스] 심지혜 기자 = # 강원, 대전, 부산 등 전국 30여개 지자체를 대상으로 콜택시를 관리하는 A사는 지난해 7월 랜섬웨어(데이터를 인질삼아 금품을 요구하는 사이버 범죄) 공격을 받았다. 이로 인해 콜택시 호출이 며칠 동안 중단됐다. 데이터 복구를 위해서는 공격 그룹에 약 1억원을 지불해야 했다.

# 부산의 B 제조 공장은 올 초 웹 서버가 랜섬웨어 공격을 받아 자재 관리 시스템 등이 마비되고 중요 데이터까지 손실되는 사태를 겪었다. 한국인터넷진흥원(KISA) 대응팀이 현장에 출동해 악성코드를 제거하고 해커 침투 흔적 등을 확보했지만 출동 소요 시간 등의 문제로 일부 증거가 유실됐다.

# 울산의 C 제조 공장도 파일 서버가 랜섬웨어에 감염됐는데, 당일에 인지하지 못하고 다음날 증상이 나타나고서야 알아챘다. 이로 인해 업무용 PC 등 4대로 감염이 확산됐다. C사는 서버와 PC 전체 초기화를 진행했지만 이번 사고를 계기로 정보보호의 중요성을 인지, 정부의 중소기업 정보보호 보안 솔루션 지원을 지원 받았다.

지난해 랜섬웨어 피해 신고 92%가 중소기업에서, 그 중 64%가 서울 외 지역에서 발생했다. 랜섬웨어를 포함해 전체 사이버 침해사고 피해 건수로 넓히면 더 심각하다. 서울 외 지역이 73%나 된다.

경영 여건의 차이로 지역 기업의 대응이 부족할 수 있지만, 대외 환경 문제도 크다. 정보보안 기업의 73%가 서울에 몰려 있다. 인력도 마찬가지다. 63%가 서울에 있다.

정부가 수도권과 지방간 정보보호 역량 격차를 줄이기 위해 노력해왔지만 불균형은 여전하다. 무엇보다 디지털 전환을 추진하는 지역 전략 기업에겐 적잖은 걸림돌이 돼 왔다.

수도권 vs 지방 보안역량 불균형 심화…대안으로 떠오른 '정보보호 클러스터'

軍·국제기구 등 산업 맞춤형 협력 체계 구축 사례 벤치마킹

그 대안으로 주목받고 있는 게 정보보호 클러스터 사업이다. 정보보호 클러스터란 국내 보안 산업 발전을 위해 정보보안·융합보안 산학연을 집적해 협업을 유도하고 관련 스타트업 육성과 인재 양성을 지원하는 허브다.

스타트업에겐 사무공간을 제공하고 성장 단계별 맞춤형 지원 프로그램을 운영하는 것은 물론 정보보호 관련 산학연 등 다양한 이해관계자들이 클러스터를 통해 교류하는 기회를 제공한다. 또 실전형 사이버훈련장 구축으로 침해 사고에 실제적으로 대응하는 역량 확보하고 보안 전문 인력을 육성할 수 있도록 돕는다.

정부는 지난 2017년 판교 정보보호 클러스터를 개설했다. 하지만 지리적으로나 역량으로나 한 곳에서 전국을 포괄하기에는 한계가 명확하다. 이에 과기정통부는 한국인터넷진흥원(KISA)와 손잡고 정보보호 클러스터를 다른 지역으로 확대한다는 방침에 따라 올해 1곳을 우선 선정할 계획이다. 지자체와의 협력을 기반으로 지역 정보보호 사각지대를 최소화 한다는 취지다.

이를 위해 앞서 충청권, 전라권, 부울경, 대구·경북 등 4개 초광역권 컨소시엄을 대상으로 공모를 진행했다. 선정된 컨소시엄에는 올해 33억원을 포함, 5년간 총 241억원의 예산을 집행한다. 추가로 실전형 사이버 훈련장 구축 및 운영에 20억원을 책정했다.

지역 기반 정보보호 산업 육성은 현 정부의 주요 국정과제이기도 하다. 보안 클러스터 모델의 지역거점 확산으로 기업 성장을 지원하고, 10만 사이버보안 인재 양성에도 기여한다는 방침이다.

정부는 지역 정보보호 산업을 육성하는 동시에 전략 산업의 정보보호 내재화를 촉진한다는 목표다. 권역 특성을 고려, 집중적으로 정보보호 산업을 육성한다. 클러스터 내에서 이뤄지는 정보보호 기업 육성과 인력 양성의 선순환을 통해 국가 균형발전에도 기여한다는 포부다.


이번 지역 거점 클러스터 사업은 앞서 구축 판교뿐 아니라 해외 유수 사례까지 벤치마킹했다. 유럽 최대 규모 사이버보안 클러스터인 네덜란드 헤이그 시큐리티 델타와 세계 2위 사이버보안 산업 강국 이스라엘의 사이버스파크가 대표적이다.

네덜란드 헤이그 시큐리티 델타의 경우 사이버사령부, 국가사이버보안센터 등 정부기관과 유로폴, 북대서양조약기구(NATO) 정보통신국 등 국제기구, 민간이 협력해 운영한다. 체크포인트, 시스코, 티모바일 등 글로벌 ICT 보안기업들이 집적돼 있다. 민관 협력이 필요한 보안 분야 주제를 선정해 기업들에게 시장에 대한 예측 가능성을 높여준다. 대학 간 협력을 통한 사이버보안 전문 교육과정도 운영한다.

이스라엘 사이버스파크는 군·대학·기업이 협력을 통해 세계 최고의 사이버안보 중심 도시 조성을 목표로 한다. 정보부대를 제대한 인력이 인근의 벤구리온 대학에 진학해 사이버 안보 관련 학문을 공부하고, 근처 관련 기업에 취직하는 선순환 구조를 구축하고 있다.

사이버스파크에는 맥아피, 시스코, IBM과 같은 글로벌 ICT·보안 기업과 방위 산업체 등 100여개 이상이 집적해 있다. 상주 인력만 3000여 명에 이른다. 협력한 벤구리온 대학과 기업들은 네트워크를 통해 신규 기업 성장을 돕는다. 단순 기존의 산학연 협력에 그치는 게 아닌 산업 특성에 맞춰 협력 관계를 구축하고, 맞춤형 인재 양성을 한다는 점에서 차별화된다.

지역 특화 정보보호산업 육성…지역 인재 양성에도 기여

앞으로 지역 거점 정보보호 클러스터는 지역 전략 산업에 연관된 정보보호 기술과 제품을 개발을 추진하게 된다. 기업이나 대학, 연구소를 대상으로 지역 산업에 특화된 신규 정보보호 기술·제품 개발을 지원하고 이에 대한 수요 발굴 사업도 진행한다. 정보보호 기술과 제품은 테스트베드, 기업 및 연구소 수요 기반 고성능 장비 구축을 통해 고도화할 수 있도록 도울 예정이다.

정보보호 전문 기업과 스타트업 육성도 맡는다. 이를 위해 글로벌 및 국내 정보보호 전문기업 기업 지사와 연구소를 유치하고 지역 특화 정보보호 창업을 지원할 계획이다.

특히 이번 지역 거점 클러스터는 지역 인재 양성의 밑바탕이 될 전망이다. 과기정통부는 정보보호 특성화 대학이나 융합보안 대학원과 연계한 정규 교육, 취업 연계 등을 추진하고 정보보호 분야 이외 종사자를 대상으로도 기초 교육을 운영할 방침이다. 이는 정부의 ‘디지털 강국 전략’을 위한 ‘10만 사이버 인재양성‘ 계획에도 기여할 것으로 보인다.

실전형 사이버 훈련장도 구축한다. 가상의 침해사고 환경에서 공격 유형별 훈련을 통해 실제 해킹 공격 발생 시 즉각 탐지하고 대응 가능한 역량을 키운다는 방침이다.

정창림 과기정통부 정보보호네트워크정책관은 "이번 정부가 국정과제로 보안 클러스터 모델의 지역 거점 확산을 설정했을 만큼 이번 지역 거점 정보보호 클러스터 구축은 상당히 중요한 과제"라며 "판교에만 있는 클러스터를 지역으로 확산해 정보보호 산업 생태계를 키울 방침"이라고 강조했다.

이어 "무엇보다 정보보호는 지역 특화 산업의 디지털 전환을 위해 반드시 담보돼야 한다"며 "초광역권 내 지자체간 컨소시엄 구성을 통해 해당 권역 전체가 동반 성장하는 것은 물론 지역 주력 산업과 융합한 정보보호 사업 모델을 발굴하고 관련 분야 고용 창출에 기여하길 기대한다"고 전했다.

*이 기사는 한국인터넷진흥원(KISA)의 지원을 받아 작성됐습니다.

☞공감언론 뉴시스 siming@newsis.com