[데이터넷] 본보는 2020년 보안 시장을 예측하고 새로운 보안 모델 수립에 참고할 수 있도록 주목해야 할 보안 키워드 10가지를 정리했다. ▲정부 보안 산업 육성 정책 ▲클라우드 보안 가속화 ▲OT·IoT 보안 위협 현실화 ▲양날의 검, AI ▲진화하는 공급망 공격 ▲랜섬웨어와 암호화폐 해킹·채굴 ▲지능형 공격의 진화 ▲개인정보 보호와 활용 ▲제로 트러스트 보안 모델 ▲통합과 자동화 등을 정리해본다.<편집자>

정부는 보안 산업이 4차 산업혁명 성공을 위한 핵심 분야라고 여러 차례 강조했으며, 보안 산업 육성을 위한 다양한 지원 정책을 펼치고 있다. 정부는 정보보호 산업에 2019년부터 2022년까지 8500억원의 예산을 투입해 14조원 규모의 시장으로 성장시킨다는 계획을 거듭 밝히고 있다.

2020년 과학기술정보통신부 예산 16조3069억원 중 정보보호 예산은 1810억원으로, 증가율이 전년대비 2.4%로 낮은 편이다. 그러나 과기정통부는 융합보안, 해킹대응체계 고도화 예산 신설과 증액 등 정보보안 분야 핵심 예산을 증액해 미래를 대비하는 보안 정책을 추진하고 있다고 강조했다. ▲5G+ 융합서비스 보안모델 개발 50억원 ▲사이버보안 챌린지 R&D 15억원 ▲융합보안 인재양성 32억원 증액 ▲AI 이용 해킹 대응체계 고도화 35억원 증액 등이 주요 사업 내역이다.

정부는 정보보호 산업 육성 의지가 낮다는 지적이 나올 때 마다 사실이 아니라고 적극 해명한다. 2019년 5월 5G+ 전략을 발표하면서 5G 보안을 중요 추진 사업에 포함시켰으며, 스마트팩토리 지원 정책에도 보안에 대한 내용을 추가하고 스마트팩토리 보안 가이드를 발표하는 등 스마트팩토리 보안 내재화도 적극 지원한다고 주장한다.

실제로 정부는 2019년 4월 국가사이버안보전략을 발표하면서 ▲국가 핵심 인프라 안전성 제고 ▲사이버 공격 대응역량 고도화 ▲신뢰와 협력 기반 거버넌스 정립 ▲사이버보안 산업 성장기반 구축 ▲사이버보안 문화 정착 ▲사이버안보 국제협력 선도 등의 6대 전략 과제를 2022년까지 추진한다는 계획을 밝힌 바 있다.

이후 9월 세부 이행방안을 담은 ‘국가사이버안보 기본계획’을 확정했다. 기본계획에는 국제적인 사이버보안 분쟁, 5G 초연결사회 진전으로 인한 위협 요인 확대 등 국가 사이버안보 위협 증가 대응 방안을 마련했다. 더불어 정부, 기업, 개인이 참여해 사이버보안을 강화하기 위한 방안이 마련됐다. 국가 사이버안보 전략 기본 계획의 주요 내용과 18개 중점 과제는 다음과 같다.

국가 사이버안보전략 기본 계획 주요 내용

• 국가 정보통신망과 주요 정보통신시설 보안환경 개선으로 생존성과 복원력을 강화하고 안전하고 편리한 차세대 보안 인프라를 개발·보급해 국가 핵심 인프라 안전성 제고

• 사이버 공격을 사전에 효율적으로 억지하고 사고 발생 시 신속하고 능동적으로 대응할 수 있도록 민·관·군 합동 대응체계 강화 등 사이버 위협 대응역량 고도화

• 개인·기업·정부 간 상호 신뢰와 협력을 바탕으로 국가 차원의 정보공유 시스템 활성화. 지자체, 중소기업, 정보보호 지원센터 등과 협력해 종합적인 사이버안보 거버넌스 체계 구축

• 사이버안보의 핵심역량이 되는 기술, 인력, 관련 산업의 경쟁력 확보 위한 인력양성 프로그램, 연구개발 활동을 전개해 혁신적인 보안 산업 생태계 조성

• 국민 모두 사이버안보의 중요성을 인식하고 실천하며 정책 수행 과정에서 기본권을 존중받고 국민의 참여와 신뢰를 보장할 수 있도록 사이버보안 문화를 정착

• 다양한 국제협력을 통한 파트너십을 강화하고 국제규범 형성을 주도하는 등 사이버안보 위한 국제협력 내실화

전략 과제별 기본계획과 18개 중점 과제

• 국가 핵심 인프라 안전성 제고

- 국가 정보통신망 보안 강화: 공주 정부전산백업센터, 재해복구체계 구축. 지방자치단체 망분리 단계적 구축

- 주요기반시설 보안환경 개선: 5G·클라우드 등 핵심시설 지정 확대. 공급망 보안 검증·점검체계 도입

- 차세대 보안 인프라 개발: 양자암호 관련 기술 개발·보급. 스마트 공장, 자율주행차, 스마트 시티, 디지털 헬스케어, 실감콘텐츠 등 5G 핵심 서비스 보안모델 개발·확산

• 사이버 공격 대응역량 고도화

- 사이버 공격 억지력 확보: 머신러닝 등을 활용한 보안 위협 자동분석체계 구축. 유관부처 합동 공격원점 규명 절차·기준 마련

- 대규모 공격 대비태세 강화: 중앙·지자체 차세대 보안 시스템 구축. 민·관·군 합동대응체계 개편, 정기 합동훈련 실시

- 포괄적·능동적 수단 강구: 우방국, 국제 안보기구 등과 긴밀한 협조체계 구축. 사이버전 대비 전략·전술 개발, 전술 훈련장 구축

- 사이버범죄 대응역량 제고: 사이버범죄 대응조직·인력 확대. 사이버범죄 협약(부다페스트 조약) 가입 추진

• 신뢰와 협력 기반 거버넌스 정립

- 민·관·군 협력체계 활성화: 산업 분야별, 지역별 사이버안전 대응체계 확립. 관·학 연계 인력양성 프로그램 마련

- 범국가 정보공유체계 활성화: 분야별 정보공유시스템 및 정보공유분석센터를 활성화하고, 민간단체·기업의 자발적 정보공유 유도

- 사이버안보 법적기반 강화: ICT융합 제품·서비스 정보보호 법제도 마련 및 협력체계 구축을 위한 정보통신망법, 정보통신기반보호법 개정 추진

• 사이버보안 산업 성장기반 구축

- 사이버보안 투자 확대: 공공 발주 및 기업 공시제도 모니터링 실시. 공공구매 정보보호 제품 수의계약 제도 도입

- 보안인력·기술 경쟁력 강화: 실전형 사이버 훈련장 및 전문 교육과정을 확대 운영하고, 사이버보안 R&D 예산 확대 추진

- 보안 기업 성장환경 조성: 정보보호 클러스터 운영 내실화 및 우수제품 개발 기술지원을 강화하고, 맞춤형 수출 지원사업 추진

- 공정경쟁 원칙 확립: 정보보호 제품 성능평가 제도 확대 및 정보보호 제품·서비스에 대한 적정 대가 산정 방안 마련

• 사이버보안 문화 정착

- 사이버보안 인식 제고 및 실천 강화: 10대 정보보안 기본수칙을 개발·보급하고 국민참여형 정보보호 캠페인 지속 추진

- 기본권과 사이버안보의 균형: 정책 수립 과정에 민간 정책자문단을 구성·운영하고, 공격실태 공개, 세미나 등을 통해 정책 공감대 확보

• 사이버안보 국제협력 선도

- 협력체계 내실화: 사이버안보 관련 양자·다자간 및 수사·정보·국방 등 분야별 국제협력을 확대하고, 유관부처 협의기구 운영

- 국제협력 리더십 확보: 국제규범 및 신뢰구축 등 다자 차원의 논의에 적극참여하고, 개도국 대상 사이버안보 분야 역량 배양 사업 확대