KISA, 보안 신기술에 64억원 지원…‘AX 스프린트’로 산업 구조 전환
인공지능(AI)을 활용한 공격이 늘고, 자격증명 탈취로 인증 체계가 무너지는 사고가 반복되면서, 단일 보안 제품만으로는 공격의 확산 속도를 따라잡기 어렵다는 우려가 커지고 있다. 이런 흐름 속에서 한국인터넷진흥원(KISA)은 올해 AI·통합·제로트러스트를 축으로 한 64억원 규모의 보안 신기술 지원 사업을 추진한다.
KISA는 10일 서울 여의도 FKI타워에서 ‘2026년 정보보호 신기술 지원사업 통합 설명회’를 열고, AI 기반 보안과 통합보안, 제로트러스트를 주제로 한 지원 사업을 본격 추진한다고 밝혔다.
KISA는 보안 신기술과 별도로 AI 전환을 지원하는 ‘AX 스프린트(AX-sprint)’도 운영한다. AX 스프림트의 총 사업 규모는 총 70억5000만원이다. 세부 과제를 선정한 뒤 2월 말에서 3월 초에 구체적인 내용을 공개한다는 계획이다.
하병욱 KISA AI보안산업단 AI보안산업진흥팀 팀장은 “올해의 보안 신기술 지원 사업은 단순히 보안 기술을 개발하는 데서 끝나지 않는다”며 “보안 기업이 제품을 개발하고 상용화한 뒤, 서로 다른 제품을 연결하고, 현장에서 실제로 운영 가능하게 만드는 데 초점을 맞췄다”고 설명했다.
AI 보안 유망기업 육성, 기술 개발보다 ‘첫 고객·실증’에 초점
AI 보안 유망기업 육성 지원사업은 총 20억원 규모로 9개 과제를 선정한다. 시제품 개발은 과제당 최대 2억원(5개 과제), 사업화는 과제당 최대 2억5000만원(4개 과제)으로 지원 상한과 과제 수를 달리했다. 사업 기간은 4월부터 12월까지다.
지원 방식은 매칭펀드 구조다. 매칭펀드는 정부 지원사업에서 자주 쓰이는 방식으로, 정부가 모든 예산을 지원하는 게 아니라 기업도 일정 비율을 함께 부담하도록 하는 방식이다. 정부출연금 비율은 대기업 50% 이하, 중견기업 70% 이하, 중소기업 75% 이하로 차등 적용한다. 민간부담금 중 현금 비중도 최소 기준을 뒀다. 대기업 15% 이상, 중견기업 13% 이상, 중소기업 10% 이상이다. 정부지원금은 착수 시 70%, 최종평가 이후 30%로 나눠 지급한다.
AI 보안 지원 분야는 2가지다. 첫째는 ‘AI를 위한 보안(Security for AI)’이다. AI 모델과 학습 데이터, 운영 환경을 보호하는 기술을 뜻한다. 둘째는 ‘보안을 위한 AI(AI for Security)’다. AI를 활용해 침해 징후를 탐지·분류하고, 대응을 자동화하는 기술이 여기에 해당한다. KISA는 두 분야 모두 지원하되, 단순 기능 추가가 아니라 AI가 제품·서비스의 핵심 역할을 해야 한다는 기준을 적용한다고 밝혔다.
KISA가 이 사업에서 강조한 지점은 ‘AI 적용’ 여부가 아니다. 기업이 제출해야 하는 계획은 사업화·실증 역량까지 포함한다. 특히 사업화 분야는 실증을 위한 수요처 1곳 이상을 사전에 확보해야 하며, 수요처 참여의사 확인서와 관련 공문 제출도 요구한다. 기술만으로는 부족하고, 현장에서 돌아가는 증거를 요구하는 설계다.
KISA 관계자는 “AI 보안은 시장이 빠르게 열리고 있다”며 “국내 기업들은 기술은 많이 있는데 실증과 레퍼런스를 쌓는 구간에서 사업이 막히는 경우가 많아, 올해 지원 예산은 그 문턱을 넘기는 데 초점을 맞췄다”고 말했다.
통합보안 모델 개발, 개별 솔루션 넘어 ‘원활한 연동’ 강조
통합보안 모델 개발 시범사업은 통합·연동 자체가 목표다. KISA는 이 사업의 목표를 “이기종 보안 솔루션을 통합·연동하고, 다중 영역·계층 전반의 위협을 탐지·분석·대응하는 보안 플랫폼으로 설계하는 것”이라고 설명했다. 사업 기간은 4월부터 12월까지다. 지원 규모는 총 9억원이다.
이 사업은 컨소시엄 구성이 필수다. 보안기업 3~5개사가 주관·참여 기업으로 참여해야 한다. 주관·참여 기업은 구체적인 기술 협력 계획과 개발 이후 유지보수 방안까지 제시해야 한다. 단일 제품 성능 경쟁에 머물러온 국내 보안 시장 구조에서 벗어나, 여러 기업이 함께 하나의 플랫폼 모델을 만들어보라는 취지다.
연동 방식도 핵심 요건이다. KISA는 오픈 ‘애플리케이션 프로그래밍 인터페이스(API)’ 활용을 요구하며, 업계에서 널리 쓰는 REST API(서로 다른 시스템이나 서비스가 인터넷 표준 방식으로 데이터를 주고받도록 만든 연결 규칙) 형태를 예시로 들었다. 특정 제품이나 기술 스택을 고정하지 않고, 어떤 솔루션이든 연결될 수 있는 구조적 유연성을 확보하라는 요구다.
이는 글로벌 보안 시장의 흐름을 반영한 설계다. KISA는 글로벌 보안 기업들이 개별 솔루션을 파는 방식에서 벗어나, 여러 보안 도구의 데이터를 통합해 분석하고 자동 대응하는 플랫폼 중심 모델로 전환하고 있다는 점을 강조했다. 반면 국내 보안 시장은 여전히 ‘나 홀로 제품’ 중심 구조가 강해, 고객 입장에서 통합 운영과 자동화에 한계가 있다는 문제의식도 함께 제시됐다.
기능 통합 예시로 KISA는 ′방화벽+엔드포인트 탐지·대응(EDR)+네트워크 탐지·대응(NDR)+접근권한관리(IAM)+AI 분석 기술, 클라우드 권한 관리+AI 분석+물리보안 솔루션’, ′확장형 탐지·대응(XDR)+보안 오케스트레이션 자동화 대응(SOAR)+기타 보안 솔루션’ 등 여러 도메인이 결합된 형태를 제시했다. 핵심은 어떤 제품을 묶느냐가 아니라, 여러 보안 기능이 하나의 흐름으로 작동하는지다.
수요 실증도 필수다. 과제별로 수요기업 1곳 이상 확보를 요구하며, 수요기업은 컨소시엄에 포함되지 않는다고 명시했다. KISA 관계자는 “통합 보안 모델이 업계 내부의 단순 합작품으로 끝나지 않고, 글로벌 보안 플랫폼과 경쟁 가능한 구조로 발전하도록 연동과 실증을 요구하고 있다”고 강조했다.
제로트러스트 “도입이 아니라 실제 운영 증명해야”
제로트러스트 도입 시범사업에서는 ‘실제 운영 가능성’을 전면에 배치했다. KISA는 “수요기업 환경에 최적화한 제로트러스트 보안 모델을 도입·운영해 업무환경 보안성을 강화하는 게 중요하다”고 설명했다. 이 사업은 총 35억원 규모로 5개 과제를 선정하며, 사업 기간은 4월부터 12월까지다.
핵심은 역할 분담이다. KISA는 주관·참여 기업이 해야 할 일로 ▲제로트러스트 개발·적용·운영 계획 수립 ▲시범 적용과 도입 효과 분석 ▲기존 기술·솔루션과 제로트러스트 기술 간 통합·연동을 제시했다. 수요기업에는 ▲적용 범위 정의와 리소스 식별 ▲투입 인력과 예산 배분 ▲운영 계획 수립을 요구했다.
또한, 제로트러스트 구성 요소로는 ▲인증체계 강화 ▲마이크로세그멘테이션(세분화된 구간 분리) ▲소프트웨어 정의 경계(SDP) ▲정책 결정 지점(PDP)·정책 집행 지점(PEP) ▲다중인증(MFA) ▲보안정보이벤트관리(SIEM) ▲보안 오케스트레이션 자동화 대응(SOAR) ▲제로트러스트 네트워크 접속(ZTNA) 등을 제시했다. KISA 관계자는 “제로트러스트를 단순히 접속 통제로 보지 않고 인증·권한·가시성·대응 자동화까지 묶은 하나의 운영 체계로 보고, 그게 가능한 곳에 지원 여부를 결정하겠다”고 강조했다.
KISA 관계자는 “이번에 추진하는 보안 신기술 지원 사업에서의 지원 비율 차등, 민간 현금 부담 최소 기준, 착수 70%·최종 30% 지급 구조는, 이번 사업이 단순 지원금 배분이 아니라 성과 중심으로 설계됐다는 점을 보여준다”고 말했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
