한국인터넷진흥원(KISA)이 자율주행차, 스마트공장, 스마트교통 등 6개 분야를 중심으로 융합보안 전략을 마련한다. 5G 서비스 상용화에 맞춰 5G 보안에 힘을 기울이는 한편, 4차산업과 융합보안 중요도에 걸맞게 주요정보통신기반시설의 범위와 역할을 조정한다는 방침을 세웠다.

정보보호산업 육성 일환으로 정보보호 전문 자문단 구축과 전용펀드 조성도 추진한다.

김석환 KISA 원장은 지난 8일 신년 기자간담회를 열고 “올해는 인터넷이 등장한 지 50주년 되는 해이자 통합 한국인터넷진흥원(KISA)이 출범한 지 10주년이 되는 해이다. 또 5G 통신이 첫 발걸음을 내딛는 의미있는 해”라고 강조하면서 “지능화 고도화되는 새로운 사이버공격에 대응하고, 국민과 산업이 체감할 수 있는 서비스와 혁신성장을 속도감 있고 효율적으로 추진하겠다”면서 올해 주요 업무계획을 밝혔다.

이 자리에서 김 원장은 올해 중점 추진방향을 ▲안전 ▲성장 ▲체감 ▲혁신 4가지 분야로 나눠 소개했다.

5월 말 목표로 융합보안 선도전략 마련

KISA는 다양한 산업과 ICT의 융합이 가속화됨에 따라 사이버공격 피해가 국민의 생명과 안전에 직접 영향을 미칠 것으로 보고 융합보안 추진전략을 마련한다.

국민생활 안전에 밀접한 자율주행차, 재난·안전, 디지털헬스케어, 실감콘텐츠, 스마트공장, 스마트 교통·물류 분야를 6대 융합산업 분야로 선정해 오는 5월을 목표로 융합보안 선도전략을 내놓을 계획이다.

김 원장은 “융합보안은 사물인터넷(IoT)의 문제이기도 하다. 우리 생활까지 영향을 미칠 새로운 위협이 대두되고 있지만 스마트시티, 스마트팩토리 등 적극 추진되는 ICT 융합 관련사업에서 보안에 대한 얘기가 없다”라면서 “설계단계에서 부터 보안 내재화되지 않으면 비용과 시간이 엄청나게 낭비될 것이기 때문에 (융합산업) 거버넌스와 산업 육성을 포함해 보안 측면에서 필요한 대책을 5월 말까지 강구할 것”이라고 말했다.

5G 보안 기술 개발, 통신망·클라우드 서비스 정보통신기반시설 지정 검토

이와 함께 KISA는 지능형 5G 코어망 비정상 공격 탐지·대응기술 개발 등 5G 통신망 보안 기술 개발도 추진한다.

4차산업, 융합보안 중요성 부각에 걸맞게 주요정보통신기반시설 범위와 역할 재정립도 추진한다. 현재 지정돼 있는 정보통신기반시설이 재조정될 것으로 예상되는데, 그 범위가 확대될 것이 유력하다. 우선 5G 이동통신망과 클라우드 서비스 운영장비 시설을 법상 의무적으로 정보보호를 강화해야 하는 주요 정보통신기반시설 지정을 추진한다. 이를 위한 타당성 검토를 추진한다는 방침이다.

버그바운티 확산, ‘보안 업그레이드 주간’ 신설 추진

KISA는 사이버공격이 지능화, 대규모화되면서 침해대응체계를 고도화하기 위해 빅데이터, 인공지능(AI) 기술을 활용하기 시작했다. 악성코드 AI 분석 등을 대응체계 전반으로 단계적 확산하고, 보안 빅데이터 센터에 축적된 위협정보를 민간에 공유한다.

작년에 추진한 ‘핵더키사(Hack the KISA)’ 기반으로 기업과 보안 전문가를 연결하는 민간협력 기반 취약점 발굴 체계를 확산할 수 있도록 ‘시큐리티 업그레이드 위크(Security Upgrade Week, 가칭)’도 마련할 예정이다.

김 원장은 “‘블록체인진흥주간’처럼 ‘시큐리티 업그레이드 위크(가칭)’와 대회를 버그바운티에 참여하고 있는 업체들과 함께 만들어 보안 중요성을 부각하고 버그바운티가 사회 전반에 확산할 수 있도록 할 것”이라고 설명했다.

정보보호 전문 자문단 구축, 산업전용펀드 유치 방안 모색

신성장동력 생태계 구축 일환으로 정보보호산업 육성, 개인정보의 안전한 활용 방안 마련 등 데이터경제 뒷받침, 블록체인 성공사례 발굴 활동도 강화한다.

정보보호산업 육성을 위한 전문가 그룹 등 정보보호 전문 자문단 구축‧운영하고, 정보보호 전문 펀드 유치 방안을 모색할 예정이다.

이와 관련해 김 원장은 “정보보호 클러스터를 만들어 21개 기업을 입주시켜 정보를 제공하고 시너지를 낼 수 있는 인프라를 만들었고 투자기회와 연구개발(R&D), 해외진출까지 지원할 수 있도록 투자했다. 좀 더 속도감 있게 추진되고 전문성도 강화할 수 있도록 정보보호전문단을 구축하고 산업 관련된 전용펀드를 만드는 것을 구상하고 있다”고 소개했다.

산업펀드는 아직 구상단계다. 김 원장은 “기본적으로 수익성을 전제로 하지만 예외적으로 기술신용보증기금 등 국가가 일정부분 출자하는 기관과 관련한 펀드도 있다. 정보보호산업을 우선 지원하고 스타트업이 이용할 수 있도록 방안을 찾겠다. 이를 위해서는 우선 수요를 검토해야 한다”고 했다.

공공·민간 블록체인 시범사업 확대, 국민체감형 사업 우선 추진

블록체인은 신시장 창출에 계속 주력한다. 작년에 6개였던 공공 분야 블록체인 시범사업을 올해 12개로 확대한다. 작년에 추진된 시범사업 가운데 해외직구 관련 관세청 플랫폼 등 두가지는 올해 본격 서비스 상용 체험이 가능할 것이란 게 김 원장의 얘기다.

민간 주도 프로젝트도 새롭게 추진하기로 했다. 국민들이 체감하거나 필요로 하는 서비스로 기부 플랫폼, 공동 아이디(ID)/인증, 중고차거래 플랫폼이 민간 주도 프로젝트로 선정됐다.

이밖에도 KISA는 종이문서를 전자화하는 사례 발굴·지원을 지속적으로 확대하고, AI 기반 불법스팸 차단시스템도 구축하는 등 국민 체감형 서비스도 확대한다.

내부적으로는 인사시스템 혁신에도 나선다. 원내 인사, 인력운영 계획을 수립해 예측가능한 인사를 시행하고, 지역(본원과 서울)간 인사이동 방안을 마련할 계획이다.

마지막으로 김 원장은 “우리 사회는 기술 발달에 따른 편익과 비용 사이의 문제가 있다. 이 두가지를 같은 테이블 위에 올려놓고 생각해봐야 한다”라면서 “기술 발전에 따른 편익에 대한 기대효과와 우리가 치러야 할 비용(정보보호)의 문제를 한꺼번에 놓고 이야기해야 할 때가 되지 않았나 싶다”고 재차 강조했다.

글. 바이라인네트워크
<이유지 기자>[email protected]