Home > 전체기사

대한민국 디지털 전략 속 ‘사이버보안’ 정책 분석해보니

  |  입력 : 2022-09-30 18:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
과기정통부, 대통령 주재 회의에서 ‘대한민국 디지털 전략’ 공식 발표
사이버보안 10만 인재 양성, 4대 방어기술 개발 등 신 전략산업 육성


[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 최근 밝힌 ‘대한민국 디지털 전략’에서 사이버보안 10만 인재 양성, 4대 방어기술(억제·보호·탐지·대응) 개발, 사이버보안 및 개인정보보호 대학원 확대 등 사이버보안 분야를 바탕으로 한 디지털 인재 양성에 대한 세부 전략을 발표했다.

[이미지=utoimage]


과기정통부는 윤석열 대통령이 주재하는 제8차 비상경제 민생회의를 광주 김대중컨벤션센터에서 개최하고 이 같은 내용을 중심으로 사이버보안을 ‘신 전략산업’으로 육성하겠다고 밝혔다.

이번에 발표된 6대 혁신기술 분야는 △AI △반도체 △5G·6G △양자 △메타버스 △사이버보안 등이다. 이중 양자 분야에서는 양자컴퓨팅 기술을 국산화하고, 양자암호통신의 전송거리를 획기적으로 확대하며, 양자센서는 핵심응용 기술 확보와 함께 상용화에 도전한다.

또한, 내년에는 클라우드 활용을 저해하는 규제 혁신을 통해 시스템 중요도에 따른 등급별 차등화된 평가기준을 적용하는 보안인증 등급제 도입을 추진한다. 사이버보안 분야에서는 사이버전쟁, 6G와 양자 등 미래기술에 대비한 지능형 보안 핵심기술과 데이터보안 원천기술을 확보할 예정이다.

사이버안보기본법 등 디지털 경제 기반법 추가 제정
디지털 경제의 5대 기반법인 △데이터기본법 △인공지능기본법 △메타버스특별법 △사이버안보기본법 △디지털포용법 중 데이터기본법은 지난해 10월, 데이터기본법 시행령은 올해 4월 제정이 완료됐다. 올해부터는 사이버안보기본법, 인공지능기본법, 메타버스특별법, 디지털포용법 등 4개 기반법이 추가로 제정된다.

사이버안보기본법은 국가 사이버보안 거버넌스(국가시아버보안전략위원회, 사이버보안본부) 구축 등이 기본 내용이다. 인공지능기본법은 AI산업 육성과 AI 윤리 및 신뢰성 확보를, 메타버스특별법은 우선허용 및 사후규제 원칙, 메타버스산업 진흥과 이용자보호 등이 주된 내용이며, 디지털포용법은 디지털포용정책 추진체계 마련, 취약계층 이용 환경 보장, 포용 기술 및 서비스 개발 등을 포함하게 된다.

사이버보안의 전략산업화...5년내 매출액 20조원 확대
사이버보안의 전략산업화 부분에서는 사회 전 영역으로 확대 및 지능화되는 사이버위협에 대응해 기술·인재 경쟁력을 강화하는 한편, 민·관·군의 유기적 협력을 확대한다. 정부가 파악한 데이터에서는 현재 미국의 보안인재는 114만명이지만 우리나라는 12만명에 불과하며, 미국의 보안기술은 전 세계 시장의 88.4%를 차지하고 있다. 국내 사이버보안 매출액도 지난해 12.6조원에 불과하며, 사이버보안 대응체계도 관제 중심의 보안 대응으로 일관하고 있다.

하지만 이번 계획을 기반으로 민·관·군 협력을 통해 10만 보안인재를 양성하며, 연구개발(R&D)에서부터 시장확산까지 전방위적 지원을 강화할 방침이다. 이를 통해 국내 사이버보안 매출액을 2027년까지 20조원으로 확대하겠다는 방침을 세웠다.

‘사이버보안 10만 인재’ 양성은 현재 전국에 3개뿐인 정보보호특성화대를 2026년까지 10개로 늘리고, 융합보안대학원도 올해 8개에서 2026년까지 12개로 늘리는 등 대학교육을 확대하고 현장연계를 강화한다. 사이버보안 최정예 인력 양성체계 구축을 위해 최고급 보안 제품을 위한 ‘S개발자’ 과정을 신설하게 된다. 이어 군 사이버안보 근무 및 취(창)업을 연계하는 사이버 탈피오트와 함께 사이버군 예비인력의 조직적 운영을 위해 사이버예비군 제도도 도입할 예정이다.

국가 전략산업으로서 혁신생태계 조성 분야에서는 사이버공격의 억제·보호·탐지·대응 등 4대 방어기술을 올해부터 개발하며, M&A 활성화와 기업 성장 지원을 위한 사이버보안 펀드 조성을 추진한다. 인증 기준이 없는 신기술 및 융·복합 제품에 대해 신속 확인을 통해 공공시장 진입을 촉진하기 위해 인증제도를 개선도 진행된다. 5G+ 융합 산업별 보안성 시험을 위한 5G+ 융합보안 거점을 구축하며, 지역 특화 정보보호 스타트업 육성과 인력 양성, 테스트베드 구축 등 지원을 위해 현재 경기 판교에 있는 정보보호클러스터의 모델을 확산해 나갈 방침이다.

소프트웨어 중심대학 확대로 사이버보안 인재 양성
정부는 사이버보안, 개인정보보호, 인공지능, AI반도체, 데이터, 메타버스 등 디지털 6대 분야의 대학원을 오는 2027년까지 신설하고 확대해 나갈 계획이다. 또한, 반도체·양자 등 국가전략기술 중심 대학IT연구센터도 현재 48개에서 2027년까지 80개로 확대한다.

신뢰 확보를 위한 블록체인 및 디지털인증 고도화
향후 5년 내 블록체인(DID), 생체인증(FIDO) 등 신 인증기술을 개발해 모든 신원증명은 디지털 인증으로 전환하게 된다. 1개 인증서로 행정이나 금융 등 전 기관에서 이용이 가능하도록 디지털인증 간 상호연동도 내년부터 추진하게 된다.

또한, 디지털인증의 보안성과 신뢰성 확보를 위한 제도도 마련한다. 전자증명서와 디지털인증 등을 보관하는 ‘디지털지갑’ 평가·인증제 세부항목을 구체화할 예정이다.

항만보안 강화, 항만보안 종합정보 플랫폼 구축
보안을 강화한 세계 최고 수준의 스마트 항만도 2029년까지 완성할 예정이다. 올해부터 5년 동안 최고의 항만 보안을 위한 ‘항만보안 종합정보 플랫폼’을 구축하게 된다. 스마트 보안심사 도입은 내년부터, 데이터 통합 및 기관 간 공유 활성화는 2024년부터 진행될 예정이다. 이밖에도 수출입 물류 자율주행 차량 기반 ‘자동화 프로젝트’, 항만 자동화 테스트베드 구축과 스마트 부산항도 만들 계획이다.

보안성 강화로 신뢰 가능한 이용환경 보장
디지털 플랫폼 정부의 역량도 강화하기 위해 망분리, 클라우드 보안인증 등 획일적인 사이버보안 규제는 정비하고, 활용과 보안을 동시에 제고하는 신 보안체계 구축 및 이용 기반을 마련한다. 현재 보안체계는 획일적이고 물리적인 시스템에 기반하며, 개인정보 유출 피해가 급증하고 있다. 또한, 중소·소상공인 등 보안 사각지대도 존재한다. 하지만 혁신적이면서 친화적인 신 보안체계를 구축하고, 개인정보 안전 활용체계와 보안 취약계층의 역량 지원도 강화할 예정이다.

활용과 보안을 동시에 제공하는 신 보안체계 구축에서는 망분리 및 클라우드 보안인증 관련 제도를 개서해 혁신기술 활용을 촉진한다. 망분리 대상 시스템 및 데이터 세분화 등 제도개선과 함께 중소 클라우드 사업자의 진입장벽을 완화한다. 제로트러스트 기반 설계, 다양한 디지털 인증 적용, AI 및 블록체인 등 신기술을 적용 등을 도입 및 확산해 안심 보안체계를 구축하게 된다.

대국민 신뢰 확보를 위한 개인정보의 안전한 활용기반도 강화한다. 개인정보 활용 이상행위 탐지 및 재식별 방지 체계를 마련해 데이터 유출 방지를 위한 개인정보보호 대책을 강화한다. 마이데이터 인증·전송 등 전 과정의 보안과 감독을 강화하는 등 마이데이터 정책의 신뢰성을 확보하고, 개인정보 활용 이력 상시 확인을 지원하는 등 정보주체의 권리 보장도 지원한다.

보안역량이 취약한 중소기업·소상공인 지원도 확대한다. 인적·물적 제약으로 보안 대비에 취약한 중소기업과 소상공인 지원을 통해 보안기능 확보 및 취약점 제거와 예방, 원격 서버점검 서비스를 제공한다. 랜섬웨어 피해 예방과 복구를 위한 데이터금고 지원사업 확대, 지역 사이버보건소 운영 등 보안사고의 신속대응과 피해복구 및 재발방지를 종합적으로 지원하게 된다.

패스트트랙 도입 등 정보보안 분야 규제 완화
올해 12월부터는 클라우드 보안, 정보보호 제품 인증 등 정보보안 규제가 대폭 완화된다. 정보보안 분야에서는 클라우드 보안인증 관련 평가기준을 개선하고 완화하며, CC인증도 CC 평가 시 평가 및 인증절차를 간소화하게 된다. 제품 통합인증 제도도 혁신제품의 신속 출시 지원을 위해 패스트트랙 제도와 함께 사전인증 제도를 도입한다. 영상정보도 민간공개 확대를 통해 현재 해상도 4m에서 1.5m 이하로 규제가 완화된다.

한편, 이날 회의에는 윤석열 대통령을 비롯해 정부 측에서는 경제수석, 과학기술비서관, 과기정통부 장관, 산업통상자원부 차관, 중소벤처기업부 차관, 디지털플랫폼정부위원회 위원장이 참석했으며, 민간에서는 SK텔레콤, 삼성전자, 네이버, 카카오, 쿠팡, LG 인공지능연구원 등 6곳과 함꼐 중견·새싹기업 9곳, 광주광역시 등 6곳의 기타 기관이 참석한 가운데 진행됐다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)