보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[K-사이버방역 3대 전략 분석-3] 정보보호산업 육성 기반 확충

  |  입력 : 2021-03-29 01:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
물리·정보보안 산업 성장 위해 융합보안 시장 육성 및 판로개척 등 지원사업 추진
비대면·디지털 시대에 맞는 전문인력 양성 위해 전문교육 확대 및 온라인 공개 강좌도 마련
기업의 자발적 정보보호 역량 강화 위한 규제 개선 및 인센티브 제공


[보안뉴스 이상우 기자] 정부는 4차 산업혁명의 확산과 디지털 대전환으로 인해 사회 전반으로 확대되는 사이버 위협에 대응하고자 △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호산업 육성 기반 확충 등 K-사이버방역 3대 전략을 발표했다. 세 번째 전략인 정보보호산업 육성 기반 확충은 물리보안, AI, 비대면 디지털보안 우수기업과 인재를 적극적으로 발굴 및 육성하고, 디지털 환경 변화를 고려한 정보보호 법과 제도를 정비하는 내용을 담고 있다.

[이미지=utoimage]


주요 추진 과제는 정보보호산업 성장 지원 강화, 디지털보안 혁신인재 양성, 디지털보안 법·제도 정비 등 세 가지다. 한국인터넷진흥원은 지난 3월 25일, 세 번째 전략과 관련한 K-사이버방역 지원사업 통합설명회를 통해 보안기업, 일반기업, 학계 및 대국민 대상 지원사업을 소개하기도 했다(관련기사: 물리·정보보안산업 육성 위한 K-사이버방역 지원사업 9개 살펴보니).

세 번째 전략에서 가장 많이 쓰인 키워드는 ‘정보보호’다. 정보보호산업 육성 및 정보보호 전문인력 양성을 위한 교육 지원사업에 중점을 두는 전략인 만큼, 이 키워드가 가장 많이 언급된 것으로 보인다. 이 밖에도 비대면 시대에 들어서며 본격적으로 도입되는 디지털 인프라와 서비스의 보안을 강화하기 위해 ‘비대면’, ‘디지털보안’ 등의 키워드가 주로 등장했으며, ‘물리보안’ 역시 자주 언급됐다.

▲정보보호산업 육성 기반 확충의 주요 키워드[자료=보안뉴스]


과제 1. 정보보호산업 성장 지원 강화
정부는 우선 차세대 물리보안 산업 육성을 위해 영상보안 산업, 비대면 생체인식, 지능형 물리보안 플랫폼, 영상보안 등의 기반을 강화한다. 올해는 비대면·디지털 전환에 따라 수요가 급증하고 있는 영상보안 분야의 핵심역량을 확보하고, 영상 데이터 활성화 기반을 조성하며, 드론·차량 등 모빌리티 연계 환경에서 5G 엣지망을 기반으로 이동체를 식별 및 추적하거나 이상행위나 야간·악천후 등에서도 상황을 분석할 수 있는 기술을 개발한다. 또한, 재난·재해상황 등 영상보안 업체가 지능형 영상보안 제품과 서비스에 활용할 수 있는 학습 데이터를 구축하고, 개인정보 침해 등이 발생하지 않도록 활용 가이드를 제공할 계획이다. 이와 함께 산업계 요구사항을 토대로 비대면·무인서비스(비접촉 원거리 기반 신체·행동특성 인식, 멀티모달 인식 등) 구축에 필수적으로 요구되는 생체인식 기술을 2022년까지 개발하며, 이러한 신기술 확산을 위해 스마트 통장, 스마트 카드 등에 대한 시범사업도 추진한다.

물리보안 서비스의 자동화·지능화를 위해 관제나 출동 등 다양한 물리보안 기술과 AI 등 지능화 기술을 통합·연계하는 ‘지능형 디지털 물리보안 플랫폼’도 2022년까지 개발할 계획이다. 여기에 이기종 물리보안 제품, IoT 기기 등의 데이터 표준 기준을 마련하고, 기존 AI·5G·클라우드 서비스와 상호연동하며, 스마트빌딩·공장, 물류센터, 무인점포 등 신규 영역으로 통합 플랫폼을 구축·실증하고 민간 확산을 지원할 계획이다. 이 밖에도 5G 기반 이동성 보장, 비접촉·원거리 인식 등 새롭게 요구되는 물리보안 기술 수요에 맞춰 성능인증 대상을 확대하고, 신체·행동적 특성에 따른 비접촉·원거리 인식 성능인증도 도입한다.

이와 함께 디지털보안 선도기업 성장을 지원하는 전략도 담겼다. AI·비대면 보안 경쟁력 확보를 위해 우수 보안기술을 확보한 유망기업을 오는 2023년까지 100개 육성하며, 민간·공공 분야의 보안수요를 토대로 기술력, 서비스 타당성 등을 고려해 AI·비대면 보안 우수기업을 선정할 계획이다. 우수기업은 인공지능 분야에서는 딥러닝 기반 보안제품·서비스, 지능형 역기능 방어 등을 예로 들 수 있으며, 비대면 분야에서는 무인점포·무인공장 등 무인서비스·로봇 기반 재난 대비 및 안전 등이다.

제품설계부터 보안위협 학습데이터를 제공하는 등 성능개선 및 사업화를 추진하고, 판로 개척 및 수요기업 매칭 등 시장진출까지 모든 주기를 지원할 계획이다. AI·비대면 보안기술 확산을 통해 시장을 창출하고, 산·학·연 네트워킹 지원을 위한 ‘AI·비대면 디지털보안 산업포럼’ 역시 운영할 예정이다.

기업의 규모적 성장을 위한 과제도 추진한다. 정보보호 강소기업 대형화를 위해 기술력·전문성 강화 및 인수·합병 등을 지원하며, 정부·유관기관, 정보보호 선두기업·스타트업, 창업투자사 등이 상생·협력 할 수 있도록 ‘Secu-Tech 얼라이언스’ 구성해 운영하고, 정보보호 기업이 스타트업에서 유망기업, 고성장 기업으로 성장할 수 있도록 할 계획이다. 여기에 해외 진출까지 연계하는 주기별 맞춤형 지원 프로그램인 ‘레벨업 3S(Security Special Signature) 프로그램’도 도입한다.

향후 K-사이버방역을 브랜드화 해 수출 포트폴리오를 구성하고, 국가·기업별 특성과 수요를 고려한 모듈형 해외진출도 지원할 계획이다. 국내 우수 정보보호 기업을 연계해 민·관 동반 진출을 추진하며, 비대면·온라인 방식을 통해 국내 정보보호 기업의 해외진출을 지원하는 ‘K-시큐리티 디지털 전시관’도 2022년까지 구축 및 운영한다. 이 밖에도 국내 정보보호 기업의 홍보 콘텐츠 제작을 지원하고, 정보보호 해외거점(KISA), 무역전시관(KOTRA) 등 온·오프라인을 연계한 해외진출 지원을 병행할 계획이다.

또한, 국내 기업의 정보보호 투자확대를 유도하기 위해 정보보호관리체계(ISMS) 인증, 정보보호공시제도 등 정보보호 투자 확대 유도를 위한 제도적 기반도 강화한다. ISMS 인증심사 항목, 기반시설 보호대책 등에 정보보호 투자 수준을 구체적으로 판단할 수 있도록 투자액, 전담인력 등을 신설하도록 검토하고 있으며, 주요정보통신기반시설 등 정보보호 필요성이 큰 기업에 대한 정보보호 공시 의무화도 추진한다. 비대면·AI 보안 솔루션 등 신기술을 활용한 정보보호 제품·서비스 도입에 대한 금융지원 등 정책적 지원방안도 마련할 계획이다.

이와 함께 자발적인 정보보호 활동이 우수하거나 정보보호 수준이 높은 기업에 대한 지원방안 마련을 2022년까지 마련하고, 공공기관 발주 공모사업 참여시 가점을 부여하며, 이러한 기업이 정보보호 활동 중 사고가 발생했을 경우 고의나 중대한 과실이 없으면 불이익을 감경할 수 있도록 법적 근거를 마련할 계획이다.

이 밖에도 정보보호 서비스에 대한 적정대가 산정을 위해 원가분석 데이터 기반 가이드 개발을 추진하고, HW 일체형 보안제품, 보안 SW, 정보보안 서비스 등 유형별로 보안성 지속 서비스의 세부 기준을 제시할 계획이다. 유망 중소 보안기업 제품 중 성능이 검증된 제품을 우수 조달물품으로 지정해 공공조달 시 우선 구매를 유도하는 방안도 마련했다.

과제 2. 디지털보안 혁신인재 양성
정부는 디지털 융합보안 교육을 강화한다. 이에 따라 비대면·디지털 전환에 따라 신기술 활용 역량을 갖춘 디지털보안 전문인력을 양성하고 및 재직자 교육을 강화한다. 이를 위해 비대면·디지털보안 전문교육 과정을 개발하고 정보보호 특성화 대학 및 융합보안 대학원 내 비대면·원격환경 위협분석, 5G·AI·클라우드·무인 보안, 개인정보보호(특화기술, 법제) 등의 교육과정 신설도 지원한다. 특히, 디지털 융합 신산업 및 비대면 서비스 등 분야별 특화된 정보보호 특성화대학(2025년까지 8개)과 융합보안 대학원(2025년까지 12개)을 확대한다. 비대면·디지털전환 가속화에 따라 인력수요가 증대될 것으로 예상되는 디지털융합 산업분야의 실무형 전문인력도 23년까지 3,000명을 양성할 계획이다.

또한, 디지털경제의 핵심자원인 데이터의 안전한 보호를 위해 개인정보·데이터 보안전문 교육을 올해 강화한다. 과기정통부는 개인정보보호위원회와 공동으로 데이터 보호 관련 커리큘럼 개발 및 구직·재직자 대상 교육을 진행하며, 데이터 보안 전문인력에 대한 국가자격 제도 신설 검토할 계획이다. AI·물리보안 등 디지털 융합보안 분야에서는 실제 문제해결 중심의 혁신적 인재 발굴을 위해 ‘디지털 융합보안 챌린지’도 내년부터 개최한다. 챌린지는 개방형 문제해결 플랫폼을 구축해 누구나 참여할 수 있도록 하고, 우승자에게 상금 및 정보보호 R&D·취업 지원 등 인센티브도 제공할 계획이다.

전문교육의 효율성을 높이기 위해 비대면·온라인을 중심으로 교육을 진행한다. 기존 오프라인 기반의 정보보호 교육을 비대면·온라인으로도 병행 가능하도록 확대 및 전환하고, 정보보호 기본과정, 개인정보보호 등 정보보호 관련 교육콘텐츠를 온라인 공개강좌(무크, MOOC)화해 일반국민 대상 인식제고 교육 등에도 활용한다. 이 밖에도 365일 24시간 가상·실습 위주의 교육 콘텐츠를 제공하는 온라인 사이버침해 대응 훈련플랫폼 구축을 2022년까지 구축해 정보보호 역량 강화를 지원할 계획이다.

과제 3. 디지털보안 법·제도 정비
마지막으로 정부는 디지털 환경 변화를 반영하고 사이버대응 고도화 및 보안산업 기반 강화 등을 위한 정보보호 추진체계를 정비한다. 우선 비대면·디지털 전환 시대에 맞춰 사이버위협 사각지대 해소 및 이용자 보호를 강화하고, 비대면·원격·무인 서비스 등에 대한 보안체계를 강화한다. 확대되는 융합산업·서비스에 대응하기 위해 여러 부처·기관 사이의 유기적인 협력과 대응 강화하고, 이 분야에 침해사고가 발생하는 것에 대비해 대응 체계도 정비할 예정이다. 또한, 지능화·고도화되는 사이버 위협에 대응하기 위해 주요 인증·평가 체계에 지능화 기술 기반 보안성 강화 항목을 추가하고, 백도어, 공급망 보안 등 신규위협 대응규제 체계를 마련할 계획이다.

또한, 민간의 자발적인 참여를 유도하면서도 정보보호 수준을 제고할 수 있도록 제도를 개선한다. ISMS 인증제도의 실효성을 높일 수 있도록 의무 인증기준을 기존 ‘일일 사용자 수’를 ‘서비스 접속 횟수’로 현실화하고, 매출액 역시 ‘정보통신서비스부문’에서 ‘통신서비스판매업 + 일반 매출액’ 등으로 확대한다. 특히, IoT 기기의 보안 강화를 위해 분야를 가전, 교통, 스마트시티, 의료, 제조·생산, 주택, 통신 등으로 구체화하고, 인증절차·인증시험대행기관 신설 등 IoT 보안인증 활성화를 위한 여건도 조성한다.

신고포상제도의 활성화를 위해 신고포상금 등 인센티브 제공 근거를 마련하고 기업이 신고된 취약점을 조치하지 않을 경우 시정명령, 취약점 공개, 과태료 부과등을 통해 책임성을 강화할 계획이다. 마지막으로 국내외 사이버보안 동향, 규제체계 개선, 민·관 협력강화, 보안산업 혁신 등 디지털보안 정책연구 역량을 강화할 예정이다. 이를 위해 KISA 등 정보보호전문기관 내 정책연구 기능을 확대·강화하는 한편, 정부 및 산·학·연 전문가로 구성된 ‘디지털보안 정책 포럼’을 구성·운영할 방침이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북