한국인터넷진흥원(KISA)이 정보보호 산업 육성을 위해 정보보호 전문 펀드 유치 방안을 모색하고 있다고 8일 밝혔다. KISA는 이 날 기자간담회를 열고 올해 역점을 두고 추진할 사업에 대해 소개하면서 정보보호 산업 육성을 위한 방법을 마련하겠다고 밝혔다.
김석환 KISA 원장은 “정보보호 산업은 4차 산업혁명 시대의 척추라고 할 수 있다. 신성장 동력을 만들 수 있는 생태계 조성을 위해 정보보호 전문단 운영과 전용 펀드 마련을 구상하고 있다”고 말했다.
KISA는 지난해 경기도 판교에 정보보호 클러스터를 설립해 정보보호 스타트업 등 21개 기업을 입주시켰으며, 여러 투자사들을 초청하는 피칭 대회를 마련하는 등 정보보호 기업의 성장 발판을 마련하기 위한 노력을 기울여 왔다. 또한 협업 개발과 인력 지원, 해외 거점 활용한 수출 지원 등의 정책을 제공해왔다.
올해는 정보보호 기업의 성장을 위한 더욱 전문적인 지원 노력을 강구할 것이며, 산업의 전 주기를 지원할 수 잇는 플랫폼을 구축하고, 운영과 성과를 실시간으로 관리할 계획이다.
융합보안 거버넌스 수립·산업 활성화 나서
한편 KISA는 올해 추진방향의 키워드를 ▲안전 ▲성장 ▲체감 ▲혁신을 선정하고, ▲융합보안 활성화 ▲침해대응체계고도화 ▲데이터 경제 활성화 ▲블록체인 시장 창출 ▲국민 체감형 서비스 확대 등의 사업을 추진할 계획이라고 밝혔다.
융합보안과 관련, 김석환 원장은 “기존의 보안은 이미 만들어진 설비에 물리보안·사이버 보안 시스템을 얹는 것이었지만, 이제는 설계단계부터 보안을 내재화해야 한다. 융합보안은 이제 일상의 문제”라며 “융합보안 거버넌스를 수립하고 산업을 활성화 하기 위한 대책을 5월 말까지 수립할 것”이라고 설명했다.
KISA는 ▲자율주행차 ▲재난·안전 ▲디지털 헬스케어 ▲실감 콘텐츠 ▲스마트팩토리 ▲스마트 교통·물류 등 6대 융합산업 분야를 선정하고, 거버넌스 체계 구축, 보안모델 발굴, 융합보안 내재화 확산, 기기·인프라 강화 등 융합보안 선도전략을 마련한다는 계획이다. 또한 5G 코어망에 대한 비정상 공격 탐지와 대응 기술 개발 등 5G 통신망 보안 기술을 연구하고, 주요정보통신기반시설 보안 체계를 재정립할 계획이다.
침해대응체계 고도화 추진
또한 KISA는 급변하는 사이버 공격에 대응하기 위해 빅데이터·AI 등 신기술을 활용한 침해대응체계 고도화를 추진할 계획이다. AI 활용 악성코드 분석·대응과 IoT 기기 대상 위협정보 수집 등을 추진하고, 지난해 개최했던 ‘핵 더 키사(Hack the KISA)’와 같은 취약점 탐지 대회를 민간업체로 확산시키는 등의 사업을 진행할 계획이다.
산업 성장을 위해 정보보호 기업 육성체계를 마련하는 한편 데이터안전활용기술지원센터(구 비식별지원센터) 설립 등 데이터 경제 활성화에 나서고, 블록체인 시범사업을 확대해 공공 12개, 민간 3개의 사업을 올해 진행할 계획이다.
국민 체감형 서비스와 지역사회 상생을 위해 정보보호 최고 책임자(CISO), 개인정보 보호 전문 관리자(DPO) 등 전문 일자리가 정착될 수 있도록 하며, 국가 디지털 전환과 스팸 차단, 지역 정보보호 지원 사업 추진 등을 진행한다.
“기술발달 편익-비용, 따져봐야”
한편 김석환 원장은 기술의 발전에 따라 정보보호에 대한 접근법이 달라져야 한다는 점을 강조하며 “기술 발달에 따른 편익과 기술을 채택해서 발생하는 비용의 문제를 종합적으로 살펴 더 바람직한 방향으로 가야 한다”고 강조했다. ICT 환경이 발전하면서 개인정보 보호 문제와 정면으로 충돌하는 등의 예를 들어 정보보안 접근법의 혁신이 필요하다는 견해를 밝힌 것이다.
예를 들어 IoT 보안 취약점을 해결하기 위해서는 ID/PW 관리가 잘 되고, 취약점이 제거된 IoT 기기만 인터넷에 연결할 수 있도록 해야 한다. 이를 적용하기 위해서는 각 개인이 사용하고 있는 디바이스의 취약점을 점검하는 일이 선행돼야 한다. 그러나 개인정보 보호 문제로, 사용자가 직접 취약점 점검을 의뢰하지 않는 한 인터넷에 접속하는 기기의 취약점을 임의로 분석할 수 없다.
김 원장은 일본에서 진행하고 있는 IoT 보안 관련 법안을 예로 들어 설명했다. 일본은 ‘2억대의 IoT 기기가 사용되고 있으며, 2/3의 사이버 침해 사고가 IoT 기기를 통해 진행된다’고 추정하고 있다. 그래서 5년 동안 한시적으로 IoT 취약점이 있는 단말을 탐지해 조직·기업·개인에게 통보해 개선을 유도하는 법안을 시행하고 있다
김 원장은 “KISA는 45억원의 예산을 투입해 IoT 취약점 탐지·분석 시스템을 만들었지만, 개인정보 보호 문제로 인해 제대로 활용하지 못하고 있다”며 “어떤 것이 옳다, 그르다고 말할 수 없지만, 기술을 사용하면서 누릴 수 있는 편익과 비용을 한 테이블에 놓고 논의해야 할 때”라고 밝혔다.
