사이버보안도 '뉴딜'…안전한 비대면 시대 만든다

정부가 포스트 코로나 시대를 선도하기 위해 수립한 '한국판 뉴딜' 종합계획 중 산업의 디지털화를 꾀하는 '디지털 뉴딜' 추진 과제에 사이버보안이 포함됐다. 정부는 코로나19 확산 이후 원격근무, 원격교육 등 비대면 서비스 이용이 증가하는 상황을 고려해 개인, 기업이 보안 위협에 노출되지 않도록 취약점 진단, 보안 기술 지원 등을 중점적으로 지원할 계획이다.

15일 공개된 디지털 뉴딜 주요 내용에 따르면 정부는 사이버보안 분야를 지원하는 'K-사이버 방역 체계' 구축을 위해 오는 2025년까지 총 1조원을 투자한다. 일자리는 9천개 가량을 창출하겠다고 밝혔다. 결과적으로 정보보호 기업 매출액을 현행 10조 5천원에서 20조원 수준까지 늘리고, 현재 15위인 국제전기통신연합(ITU)가 발표하는 글로벌 사이버보안 지수(GCI)도 2025년까지 5위 수준으로 끌어올리겠다는 목표를 세웠다.

이를 위해 기업을 위한 '사이버위협 예방·진단·대응 기반 강화', 국민을 위한 '생활밀착형 사이버보안 강화', 산업계 진흥을 위한 '사이버보안 산업 생태계 육성' 등 세 갈래의 투자 사업을 추진한다.

정부가 장기 투자 계획을 밝혔지만, 보안업계는 다소 미지근한 반응을 보였다. 투입되는 예산 규모에 대해, 아쉽다는 의견이 나왔다. 또 산업 진흥을 위해서는 무엇보다 유지보수대가 문제를 바로잡아 보안 기업들이 매출을 안정화하고, 이를 꾸준한 R&D 투자로 이어지게 해야 한다고 호소했다.

■정부가 '비대면 SW' 보안 챙긴다

정부는 사이버위협에 취약한 중소 기업의 보안 역량을 강화하기 위해 보안 투자를 지원하고, 보안 위협 정보를 공유하기로 했다.

그 일환으로 총 6천650개 중소기업을 대상으로 정보보호 종합 컨설팅과 클라우드 보안 서비스, 지능형지속위협(APT) 장비, 웹·이메일 보안 솔루션 등 보안서비스·제품 설치 등을 지원한다. 지원 규모는 연 500~1천500만원 수준이 될 전망이다.

이와 함께 기업의 보안 강화를 목적으로 보안 위협 정보들을 탐지, 수집하고 수집된 위협 정보 빅데이터를 분석, 개방하는 시스템도 구축, 운영키로 했다.

기업 특성에 따른 정보보호 역량 강화와 정보보호 인증 부담 완화를 위해 정보보호 관리체계(ISMS) 제도도 개선한다. 클라우드·교육·의료 등 분야별 맞춤형 점검항목을 개발하고, 분야별 관계기관의 정보보호 제도와 ISMS 인증 간 상호 인정을 추진한다. 증빙서류 양식도 표준화하고, 정보보호 관리체계 구축 가이드라인도 배포할 계획이다.

원격근무가 확산되면서 기업이 사용하는 소프트웨어(SW)의 보안 중요성이 높아짐에 따라 영상회의 등 비대면 서비스용 SW의 보안 강화도 추진한다. 정부는 SW 개발·제조 환경에서의 보안 취약점 컨설팅, 소스코드 취약점 점검, SW 취약점 분석 도구 등을 지원할 계획이다.

민간 기업이 화이트해커 등 보안 전문가에게 상시로 SW 보안을 점검받을 수 있는 개방형 보안 취약점 분석 플랫폼도 구축할 계획이다. 플랫폼 내 개방된 SW 제품에 대해 민간 보안전문가가 상시로 취약점을 분석·발굴하고 신고할 수 있게 되는 것이다.

SW 보안 취약점에 대해 신속한 대응이 가능해지도록 정부는 상시로 신고 접수와 평가·조치, 우수 신고사례에 대한 인센티브 제공 등을 추진하는 정보통신망법 개정도 계획 중이다.

■개인 PC도 보안 점검…공공 인프라 SW 보안도 선제 대응

개인용 PC에 대한 보안 점검 지원 계획도 세웠다. 원격근무·교육 등 비대면 서비스 확산에 따라 사이버 위협 노출 가능성이 증가한 것에 따른 조치다. 백신 유무, 보안 수준 설정, 보안 기능 업데이트 등을 원격 점검하고 점검 결과에 따른 안전조치도 지원할 예정이다.

국민 일상생활과 밀접한 주요 공공·민간서비스 대상 심층 보안점검도 추진한다. 철도·항공·은행·전력 등 공공·민간시설 1천개소의 시스템(SW)을 선제 점검하고, 주요 웹사이트 2만개에 대해 하부 접속화면 악성코드 탐지 등 심층 보안 모니터링을 실시하는 내용도 담겼다.

■5G 융합 서비스·AI 보안 기업 육성…양자암호통신 시범망 구축

정부는 기업 육성 차원에서 블록체인·클라우드·5G 등 신기술을 활용한 보안 시범사업을 추진할 계획이다.

우선 의료·교육 등 비대면 서비스 4대 분야별로 블록체인·생체인식 등 맞춤형 기술을 적용해 보안 성능을 강화한 시범사업을 실시한다.

AI 보안기술에 특화된 유망기업 100개사도 발굴해 사업성과 기술성능을 평가하고 제품 제작·실증·사업화 등을 지원한다. 국방, 의료, 안전, 금융, 교통, 제조 등 AI 활용 효과가 큰 6대 분야를 우선 추진한다.

자율주행차, 디지털헬스케어, 스마트공장, 스마트시티, 실감콘텐츠 등 5G 융합 5대 분야별로 개발된 보안모델을 500개 산업현장에 배포, 적용하고 이를 시험할 수 있는 ‘보안리빙랩’ 운영도 고도화하기로 했다.

산업 성장초기 단계에 있는 보안 신산업 육성을 위해, 보안성이 중요한 공공·민간 분야에 선도적으로 도입하는 계획도 세웠다. 정부는 행정기관, 병원, 스마트공장 등 높은 암호화가 필요한 주요 장소에 보안성이 뛰어난 양자암호통신 시범망을 36개 구축하기로 했다. 그 외 사물인터넷(IoT) 제품의 공공 부문 구매를 촉진하고, 안전한 제품이 소비자에게 제공되도록 보안인증 취득도 지원한다.

■보안업계 "예산 확대·유지보수대가 개선 동반돼야"

정부가 개인, 기업, 산업계 전반을 고려한 보안산업 진흥 계획을 수립했지만, 업계는 다소 아쉽다는 반응을 보였다. 실질적으로 경쟁력을 강화하기 위해서는 투자 예산 확대, 핵심 제도 개선의 병행이 필수적이라는 의견이다.

한 보안업체 대표는 "연 2천억원 꼴의 예산을 배분했는데, 전체 계획에 투입되는 예산 중 정보보호 관련 예산은 약 1% 수준에 그쳐 업계 성장을 위한 마중물이라 하기는 어려워 보인다"며 "정부가 디지털 뉴딜 차원에서 데이터 댐을 구축한다고 하는데, 보안 구멍이 발생하면 이는 재앙으로 돌아올 수 있다"고 말했다.

다른 보안업체 대표는 "국가가 보안 기업과 협력해 보안 컨설팅, 보안 서비스를 지원하더라도 이를 수행할 인재가 회사에 부족하면 제대로 선순환 효과를 내지 못한다"며 "보안 인재 영입에 어려움을 겪는 중소기업들이 많은데, 이는 대기업과 글로벌 기업에 비해 연봉 대비 업무량이 많다는 인식이 있기 때문"이라고 지적했다.