정부가 사이버 안보 강화에 총력을 기울인다. 정보보호 산업을 창조경제 블루오션으로 육성한다.
미래창조과학부는 ‘정보보호가 기본이 되고 창조경제 먹거리 산업화를 위한 시큐리티 발전 전략’을 내놓았다. 안보 강화와 산업 육성을 양대 목표로 한다. 2019년까지 총 8100억원을 투입한다.
◇정보보호산업 기반 강화를 통한 미래 성장동력 창출
정부는 영세한 국내 정보보호 기업 체질 강화를 돕는다. 그동안 정보보호 기업은 제품 성능보다 가격 경쟁에 집중했다. 정부는 정보보호 제품 성능 평가를 활성화한다. 가격이 아니라 성능으로 경쟁하는 시장 문화를 정착시킨다. 조달 시 발주기관에 ‘성능시험 결과’를 제공해 우수 제품 선택을 유도한다.
정보보호 제품은 설치한다고 기능이 유지되지 않는다. 급증하는 사이버 위협 정보를 지속적으로 업데이트해야 대응할 수 있다. 국내 기업과 기관은 정보보호 제품을 설치한 후 해당 서비스료를 제대로 주지 않았다. 정보보호 제품이 보안성능을 제대로 발휘하려면 ‘보안성 지속 서비스’ 대가 현실화가 필요하다. 정부는 ‘정보보호서비스 대가 가이드라인’을 만든다. 만약 A기업이 백신 솔루션을 구입하면 제품과 유지관리 외에 별도로 악성코드 탐지패턴 업데이트 등 보안성 지속 서비스 비용을 내야 한다.
기업 간 보안 경쟁도 유도한다. 정보보호 현황을 공개하는 ‘기업 정보보호 현황 공표’를 추진해 소비자가 안전한 기업을 선택하게 한다. 미래부는 주요 정보통신 기반시설과 정보보호관리체계(ISMS) 인증기업에 우선 적용할 계획이다.
정보보호 기업은 물론이고 유관 연구기관이 한곳에 모이는 ‘시큐리티 스파크 클러스터’도 만든다. 정보보호 제품 융·복합 테스트베드, 관제센터 등을 유기적으로 연계할 수 있는 지역을 선별한다. 정부는 통합보안, 사물인터넷(IoT) 융합보안 등 새로운 비즈니스 모델을 발굴한다.
국내 보안 기업 해외 진출 확대를 꾀하는 ‘글로벌 시큐리티 프런티어’도 추진한다.
◇ 글로벌 시장 선점할만한 원천 보안기술 개발
선진국과 기술격차 해소에도 역점을 둔다. 미국을 100으로 봤을 때 국내 기술은 79.9 수준이다. 유럽 88.2, 일본 84.6보다 낮다. 정부는 국가 사이버보안 연구개발(R&D) 예산을 확대하고 지능화·고도화하는 사이버 위협에 대비하는 원천 기술을 개발한다. 이용자를 위한 편리한 보안기술(Usable Security)을 개발한다.
정부는 2019년까지 세계 최고 수준 정보보호 제품과 기술 열 가지를 확보하는 ‘글로벌 ST(Security Technology) 이니셔티브’를 수행한다. △사물인터넷·클라우드·빅데이터·모바일(ICBM) 신규 위협 △기반시설 제어망 보안 위협 △지능화된 사이버 위협 3대 분야에 대응하는 선도 기술을 개발한다.
사이버위협 탐지, 공격재현, 공격자 근원지 역추적 등이 가능한 네트워크 포렌식 기술, 물리영상 정보와 사이버상 신원정보를 연계해 분석한다. 보안수준을 강화하면서 이용자 편리성을 높인 편리한 보안 기술도 보급한다. 미래부는 파밍·스미싱 등 금융 사기 예방을 위한 능동형 모바일 결제사기 대응 기술과 개인용 이상거래탐지시스템(FDS)을 개발한다.
미래부, 국방부, 국정원 간 사이버 보안 R&D 조정 협의체도 만든다. R&D 협력과 연계 강화는 물론이고 기술이전 등 성과 확산에도 힘쓴다.
◇최정예 보안인재 양성 및 정보보호 실천문화 조성
잠재적 우수 보안 인력(주니어 화이트 해커)이 수능 걱정 없이 대학에 진학하는 환경을 조성한다. 올해 정보보호 특성화 대학 세 곳을 신설한다. 이들이 군복무로 경력이 단절되는 것을 막기 위해 군경 특기병 선발도 추진한다. 우수 보안 인력이 지속적으로 능력을 키우며 산업 발전에 기여하는 구조다.
금융과 제조업 등 산업분야별 현장 재직자의 보안 역량을 강화하기 위한 ‘보안 코디네이터’를 양성한다. 분야별 최정예 우수인력(K-쉴드 밀리터리(국방), K-쉴드 파이낸스(금융))도 적극 양성한다.
융합형 최고 보안인재 양성 전담 기관도 지정한다. 사이버 실전대응 역량을 강화하는 실전형 사이버보안 훈련장도 마련한다.
정부는 정보보호를 우리 사회 문화로 만들어 단순히 인식을 넘어 실천하는 수준으로 바꾸는 데 주력한다. 개인과 기업, 최고경영자(CEO) 등 정보보호 주체별 맞춤형 보안 수칙을 개발해 보급한다.
◇사이버보안 복원력 제고를 위한 투자 확대
사고 발생 후 대책을 내놓기보다 사고 예방 중심의 사이버 보안 체계 구축에 나선다. 민간분야 주요시설(ISP·기반시설 등)과 다중이용서비스(웹하드·공유기·포털 등)의 보안강화를 위한 사이버안전 진단 대상을 올해 400개에서 2019년까지 2000개로 늘린다.
사이버공격의 신속한 탐지와 대응범위 확대를 위한 ‘사이버 심층 탐지체계’를 만든다. 이메일과 소프트웨어(SW) 배포서버에 대한 악성코드 유포 탐지시스템을 구축해 운영한다.
정부와 주요기업(이동통신서비스사, 포털, IDC 등) 간 3000여명에 달하는 ‘정보보호 최고책임자(CISO) 핫라인’도 만든다. 중소·영세기업 등에 대한 맞춤형 정보보호 서비스 지원을 위해 ‘전국 118 정보보호 지원 체계’를 만든다. 침해사고 발생 시 긴급대응 및 시스템 복구 등 신속한 기술·현장지원을 강화한다.
김인순기자 insoon@etnews.com