매년 18억건 보안위협 정보 모아 공개…AI 보안기업 100개 발굴

by이후섭 기자
2021.02.18 15:00:00

(자료=과학기술정보통신부 제공)

[이데일리 이후섭 기자] 정부가 2023년까지 총 6700억원을 투자해 `글로벌 정보보호 역량 5위 이내`, `민간 침해사고 발생률 1.5% 이하`, `정보보호시장 규모 16조원 이상` 등을 달성하겠다는 `K-사이버방역` 추진 전략을 세웠다.

60개 주요 민간 기업과 함께 `사이버보안 얼라이언스`를 구축해 보안위협 정보를 실시간으로 수집하고 공유하기로 했으며, 수집 대상을 소셜네트워크서비스(SNS), 다크웹 등으로 확대해 정보 규모를 2배 이상 늘릴 방침이다. 이렇게 모은 연간 18억건 이상의 정보를 분석·가공해 학습데이터 형태로 개방, 민간에서 보안제품·서비스 개발에 활용할 수 있도록 한다. 또 유망 인공지능(AI)·비대면 보안기업을 100개 이상 발굴하고, 3000명 규모의 디지털보안 전문인력 양성에도 나선다.

(자료=과학기술정보통신부 제공)

과학기술정보통신부는 이 같은 내용을 담은 K-사이버방역 추진 전략을 18일 열린 제13차 정보통신전략위원회에서 발표했다. 2023년까지 6700억원을 투자해 △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호산업 육성 기반 확충 등 3대 중점전략을 추진해 나갈 계획이다.

우선 집적정보통신시설(IDC), 클라우드 서비스 사업자, 웹호스팅 업체 등 60개 민간 기업들과 `사이버보안 얼라이언스`를 구축해 지금까지는 신고를 통해 수집하던 보안위협 정보를 실시간으로 수집한다. 수집한 정보는 주요기업, 기관 및 일반국민 등에 신속히 전파하고, 보안업체와 연계해 보안패치 개발·보급을 지원할 계획이다.

전국 어디서든 침해사고가 발생하면 전문가를 사고현장에 파견하는 `전국 원스톱 침해대응 체계를 구축하고, 특히 원격에서도 피해기업과 한국인터넷진흥원(KISA) 등 지원기관 간 고화질 화상회의를 통해 실시간으로 상황을 파악하고 원격으로 제어가 가능하도록 `5G 기반 사이버 대응망`을 구축한다.

민간의 안전한 디지털전환을 돕기 위해 연간 1300개 이상 중소기업에 보안점검과 함께 최대 1500만원의 보안솔루션 도입 비용을 지원하거나 클라우드보안 서비스 이용 비용(최대 500만원 상당)을 신규 지원하기로 했다. 원격교육, 화상회의 등 국민들이 많이 이용하는 비대면 솔루션 300개와 11만건의 개인 PC에 대한 보안점검을 지속 확대해 나갈 예정이다.

스마트공장, 자율주행, 디지털헬스케어, 스마트시티 등 4대 분야의 정보보호 강화를 위해 보안 가이드라인→리빙랩(실증)→표준모델→제도화(인증·평가 등)로 이어지는 융합보안 프로세스를 구축하고, 침해대응 전담기능을 강화하기 위해 관계부처 합동 융합보안 협의체를 운영하고 KISA 내에 융합보안 침해대응 조직을 신설하기로 했다.

보안위협 정보를 수집하는 대상을 주요 SNS, 다크웹, 원격교육·디지털헬스케어 등 비대면 서비스 기업까지 확대하고, 수집 규모도 지난해 8억원에서 2025년에는 약 18억건 이상으로 늘릴 방침이다. 이렇게 모은 보안위협 정보는 `지능정보 보안플랫폼`에서 분석·가공한 후 민간 기업에 적극 개방할 계획이다. 이를 통해 보안업체들이 AI·빅데이터 등 지능화 기술을 적용한 보안분야 신기술 개발 및 기존 보안제품 성능 개선 등에 활용할 수 있을 것으로 기대된다.

비대면·디지털전환, 데이터보안 기술개발에 2023년까지 1000억원 이상 투자하고, 개인정보보호위원회와 공동으로 개인가명정보 및 데이터결합 등 데이터 저장·관리·유통 확대에 따른 데이터 생명 전주기에 걸친 보안기술 개발을 추진할 계획이다.

(자료=과학기술정보통신부 제공)

정보보호산업 육성을 위해 2023년까지 경쟁력 있는 AI·비대면 보안기술을 보유한 유망기업 100개 이상을 발굴해 제품설계부터 △성능개선(보안 학습데이터 제공 등) △사업화(실증) △시장창출(판로개척, 수요기업 매칭 등) △해외진출까지 단계별로 성장지원을 강화한다.

인재 양성을 위해 정보보호특성화대학을 기존 4개에서 8개로, 융합보안대학원도 8개에서 12개록 확대 지정하며 디지털융합 산업분야의 현장실무형 정보보호 전문 인력을 2023년까지 3000명 이상 추가로 키울 계획이다. 개인정보위와 공동으로 개인정보·데이터보안 전문 교육도 확대해 나갈 예정이다.

보안에 대한 투자 촉진을 위해 매출 5조원 이상인 주요기업, 정보보호관리체계(ISMS) 의무대상, 주요정보통신기반시설 등에 대한 정보보호 공시 의무화를 추진하고, 자발적 정보보호 활동이 우수하거나 정보보호 수준이 높은 기업에 대해서는 정부·공공분야 공모사업 참여 시 인센티브 제공, 공공조달 연계 지원 등의 정책적 지원을 강화한다.

또 부처 간 협업강화 등 정보보호기본법(가칭) 제정을 포함한 정보보호 관련 법령·제도를 정비하고, ISMS 의무인증 기준도 기존 정보통신서비스부문 매출액에서 통신서비스판매업과 일반 매출액 합산으로 바꾸는 등 민간의 자발적인 보안강화를 유도할 수 있도록 관련 규제를 개선해 나갈 방침이다.