정부가 5G 상용화를 기점으로 가속 성장할 융합 서비스의 보안 강화를 위해 보안 표준 모델과 산업 육성책을 마련하고 법제를 정비한다. 과학기술정보통신부는 약 100억원 정도의 예산을 확보하고자 기획재정부와 협의 중이다.
보안 표준 모델은 정부가 지난 4월 발표한 5G+전략을 통해 발표한 5대 핵심 서비스인 실감 콘텐츠, 스마트공장, 스마트시티, 자율주행차,디지털 헬스케어부터 선제적으로 마련될 예정이다.
박준국 과학기술정보통신부 과장은 '5G 시대 스마트제조혁신과 융합보안' 세미나에서 정부의 융합보안 강화 방안을 소개하면서 이같이 밝혔다.
해당 세미나는 과학기술정보통신부와 중소벤처기업부가 이종걸 더불어민주당 의원, 노웅래 더민주 의원, 윤상직 자유한국당 의원과 함께 8일 서울 여의도 국회 의원회관에서 공동 개최했다.
민원기 과학기술정보통신부 제2차관은 축사를 통해 "모든 것이 무선 인터넷망에 연결되는 시대에서 보안의 중요성이 커지고 있다"며 "내년도 관련 예산으로 100억원을 내놨는데, 국회 예산 심의 과정에서 꼭 통과됐으면 하는 바람"이라고 말했다.
■5G 서비스 보안 모델 개발...민간 참여형 실증 환경 구축
정부는 스마트공장, 자율주행차, 스마트시티, 디지털헬스케어 등 융합 서비스에 대한 보안 위협이 증가하는 상황을 고려해 보안 모델을 개발, 실증할 계획이다.
각 융합서비스에 대해 진단(분석)과 처방(예방), 대응 단계별로 나눠 보안 모델을 개발한다.
진단 단계에서는 핵심 기기와 플랫폼의 보안 위협을 점검하게 된다. 기기와 통신의 보안성을 시험하기 위한 환경을 마련하고, 기기의 보안 신뢰성을 확보하기 위해 민간 참여형 보안 리빙랩이 구축될 예정이다. 스마트공장을 위한 보안 리빙랩은 스마트 산업단지 내 구축을 계획하고 있다.
서비스 플랫폼 관련 취약점 파악 절차도 진행된다. 취약점 체크리스트와 보안 컨설팅을 제공하는 식이다.
처방 단계에서는 서비스별 보안 현황을 분석하고, 이에 적합한 보안 기술과 적용 방안을 제시하게 된다.
정부는 국제전기기술위원회(IEC), 미국 국립표준기술연구소(NIST) 등의 글로벌 보안 기준을 참고해 보안 요구사항과 기준을 도출할 예정이다. 이후 보안 적용 현황을 분석한 뒤 서비스별 보안 기술을 제시하고 적용 방안을 마련한다. 대응 단계에서는 도출된 보안 기술 적용을 검증하고, 지원하는 방식으로 사업이 진행된다.
융합서비스에 특화된 보안 강화 협업 체계 구축도 추진한다. 융합서비스별 소관 부처, 유관기관과 민간 분야 전문가 등이 참여하게 된다.
융합 서비스 분야별 정보보호 핵심원천 기술 개발도 추진한다. ▲스마트공장 네트워크 인프라용 보안 칩 및 실시간 제어 프로토콜 보안 기술 ▲자율주행차 제어를 위한 스마트폰 연계형 터치 조작계 이중 융합보안 기술 ▲스마트 퍼실러티 환경 보호를 위한 신뢰 기반 사이버 보안 플랫폼 ▲ 사물인터넷(IoT) 기반 이식-침습형 고위험 의료 장치를 위한 능동형 킬 스위치와 바이오 마커 활용 방어 시스템 ▲대규모 IoT 보안을 위한 복합 보안 운영체제(시큐어OS) 기반 오픈 사이버물리시스템(CPS) 차세대 융합보안 기술 등이 해당된다.
네트워크 보안 측면에서는 5G 환경을 위한 위협 자율 대응 시스템 등을 구축할 계획이다.
■스타트업 육성...해외 진출 기업과 연계 발전 추진
산업 경쟁력 강화 차원에서 스타트업 육성 방안도 마련했다. 테스트베드 운영이 그 일환이다. 정부는 경기도 판교 소재 융합보안 테스트베드를 스마트홈·가전 테스트 베드로 특화할 계획이다. 정보보호산업지원센터 내 테스트베드는 5G 기반 통신환경을 고려한 보안 시험 환경을 고도화한다.
박준국 과장은 "해외 진출을 희망하는 기업과, 성공을 거두는 기업들이 스타트업과 협력해 상생 발전할 수 있는 형태로 정보보안 스타트업 육성을 추진하려 한다"고 설명했다.
산업 경쟁력 강화 대책의 다른 한 축으로 현장 맞춤형 보안 기술·제품 개발도 지원할 방침이라고 강조했다. 한국인터넷진흥원(KISA)에서 보안기술 수요 조사를 융합 서비스 기업에 실시한 뒤 수요 조사 결과를 토대로 융합보안 기업에 보안기술 개발비를 지원하고, 결과적으로 보안 기업이 융합서비스 기업에 맞춤형 보안 기술을 제공하게 되는 식이다. 과기정통부는 관련 사업에 필요한 내년도 예산을 협의 중이다.
중동, 아프리카, 동남아, 북미, 중남미 등 5대 권역별 정보보호 해외 진출 전략 거점을 활용한 해외 수주 지원책도 언급했다.
박 과장은 "5G가 세계 최초로 상용화된 만큼, 5G 융합보안도 선제적으로 육성해나갈 필요가 있다"며 "5G 관련 경험을 살리는 등 시너지를 낼 수 있는 방향으로 발전시켜나가야 된다고 본다"고 말했다.
■"정보보호법 상 주체로 'IoT·자율주행차' 포함 고려"
융합 서비스 보안을 위해 필요한 법제 정비 사항도 언급했다. 정보보호 법제 상에서 정보보호 주체를 IoT 제품, 자율주행차 등 융합 제품·서비스, 제조, 운영, 이용자까지 확대하는 방안을 검토한다는 것.
일례로 정부는 정보보호 규율 대상을 정보통신망 연결 기기 등으로 확대하고, 정보보호 지침을 제정 및 권고하는 방안을 검토하고 있다. 개별법 상의 시험, 인증 기준 등에도 정보보호지침 반영 요청 근거를 마련하고, 정보통신망 연결 기기 등에 대해 자율인증제를 도입하는 방안도 고려 중이다. 법제 상 의무 도입 대신 자율 제도, 권고 등을 고려하는 것은 산업 초기부터 의무 차원의 법제를 강화하는 게 글로벌 추세와 맞지 않다고 판단 하에 따른 방침이다.
박 과장은 5G+ 핵심 서비스에 대한 사이버보안 제도화 추진 현황도 소개했다.
정부는 스마트공장과 관련해 산업시설 위험성 평가, 안전진단 관련 제도에 사이버 보안 부문이 반영되도록 추진 중이다.
관련기사
- “글로벌 5G 경쟁력 확보 위해 표준 선점 필요”2019.07.08
- 5G+전략 추진체계 시동…수출 730억달러 조준2019.07.08
- 정부 "5G+, 2026년 5대 서비스로 29조원 생산가치 유발"2019.07.08
- 정보보호 기술 육성...2026년까지 '세계 1등' 제품 4종 확보2019.07.08
자율주행차 관련 보안 위협에 대응하기 위해 국토부 산하의 자동차관리법령 내 보안 규정 신설도 추진하고 있다.
디지털 헬스케어 분야에서는 식품의약처와 협력해 '의료기기 사이버 보안 허가·심사 가이드'라인을 기반으로 후속 조치 방법을 협의하고 있다.