디지털전환(DX)으로 인해 산업 전반에 걸쳐 사이버 보안 위협이 커지는 가운데 한국인터넷진흥원(KISA)이 자율주행차·스마트공장·디지털헬스케어는 물론 위성·스마트선박·로봇 등 미래산업의 융합보안 강화에 팔을 걷어붙였다.
융합보안은 전통산업에 정보통신기술(ICT)을 접목하면서 발생하는 보안 위협에 대응하기 위해 사이버 보안을 적용하는 것을 말한다. 특히 제조업 등 전통산업이 디지털헬스케어·자율주행차 등 ICT 기술이 접목된 미래산업으로 진화하며 융합산업이 본격적으로 확산하고 있다. 융합보안 중요성이 점점 더 커지는 것이다.
융합보안 산업 전망도 밝다. 글로벌 시장조사 업체 인피니티리서치에 따르면, 국내 융합보안 시장규모는 2020년 7721억원에서 2025년 2조5317억원으로 급성장할 것으로 예상된다.
정부도 융합산업 보안 강화를 위한 정책을 펼쳐왔다. 2019년 5G+ 핵심서비스 융합보안 강화 방안을 내놓은 데 이어 2021년 2월 K-사이버방역 추진 전략, 2022년 2월 디지털 대전환 시대 정보보호산업의 전략적 육성방안, 2023년 9월 글로벌 경쟁력 확보 전략 등을 통해 융합보안 역량 강화와 육성에 힘쓰고 있다.
정부 정책에 발맞춰 KISA는 2020년부터 국민 생활과 밀접한 5대 융합산업으로 선정한 스마트시티·자율주행차·디지털헬스케어·실감콘텐츠·스마트공장 등의 보안모델을 개발해 보안위협 대응을 위한 요구사항과 보안 기술·솔루션을 제시했다.
나아가 올해부터 우주·로봇·스마트선박 등 국가 미래 경쟁력을 좌우할 신융합산업을 발굴하고, 보안모델 개발과 취약점 점검·컨설팅 지원을 통한 융합보안 기반 조성에 나섰다.
먼저 우주 분야는 민간이 우주 개발을 주도하는 뉴스페이스 시대를 맞아 국내 민간 우주 기업에서 실제 발생 가능한 선제적 보안위협에 대응하기 위한 보안내재화를 추진하고 있다. 구체적으로 위성항법·위성통신·위성방송 등 위성 활용 서비스 영역에 초점을 맞춰 보안위협, 보안요구사항, 보안적용 방안 등을 제시하는 보안모델을 개발한다. 또 우주기업 반제품 및 서비스, 위성 운영·제어 시설을 대상으로 보안취약점 점검·컨설팅과 함께 개선방안 도출도 지원한다.
로봇의 경우 보안위협 사례가 지속 발생함에 따라 안전한 로봇 서비스 이용 환경을 조성하기 위한 보안 내재화를 도울 방침이다. 우선 로봇 제품이 활용되는 서비스를 구분해 보안위협을 도출하는 한편 영상데이터·망분리·제어·위치정보·인공지능(AI) 등 영역별 가이드라인을 개발하고 있다. 또 로봇 소프트웨어(SW)·하드웨어(HW) 시스템 공급망 보안 등 취약점 점검은 물론 이행 조치를 지원하고 필요 시 보안 컨설팅도 병행할 계획이다.
선박 분야 역시 사이버 보안 위협에서 자유롭지 못하다. 국제해사기구(IMO)가 선박에 대한 사이버보안 리스크 관리를 권고한 데 이어 국제선급협회(IACS)는 올해 7월부터 건조 계약되는 선박 내 IT 기자재에 보안 적용을 의무화했다.
KISA는 선박의 설계-진수-운영 등 전주기에 걸쳐 선종별 특화한 보안 가이드라인을 마련하기 위한 보안모델을 개발하고 있다. 또 선박 IT·OT 기자재에 설치되는 SW 공급망 보안, 육상 간 외부 통신구간 등에 대한 취약점 점검·이행조치·컨설팅을 지원한다.
KISA 관계자는 “이달 중으로 우주 보안모델 전체 버전을 공개할 예정”이라며 “우주 산업계의 보안강화 수용력을 높이기 위해 민·관 합동 '우주 사이버보안 협력체계' 구축도 필요하다”고 말했다.
그러면서 “스마트팜·스마트에너지·도심항공교통(UAM) 등 신규 융합 분야를 지속 발굴하는 동시에 소관 부처와 협력적 거버넌스를 구축하겠다”고 덧붙였다.
◆공동기획 : 한국인터넷진흥원
조재학 기자 2jh@etnews.com
