보안

[NES 2021] 과기정통부 “K-사이버 방역, 새로운 디지털 안전망 구축”

이종현

(*이번 행사에서 정부 보안정책 기조 발표를 맡은 과학기술정보통신부 손승현 정책관(사진)은 본 기조발표 영상 촬영 이후인 지난 19일 단행된 정부 인사로 인해 4차산업혁명위원회지원단으로 파견나가게 됐으며, 같은 날 홍진배 전 통신정책관이 신임 정보보호네트워크정책관으로 임명됐음을 알려드립니다. 본 기사에서는 편의상 손 정책관으로 표기합니다.)

[디지털데일리 이종현기자] “코로나19로 비대면(언택트) 수요가 늘면서 국가 사회 전반의 디지털 대전환이 이뤄지고 있습니다. 디지털 안전망 구축도 굉장히 중요해졌는데, 정부는 사이버 공간에서의 안전을 확보하기 위한 종합계획, K-사이버방역 추진 전략을 새롭게 마련했습니다.”

21일 디지털데일리는 온라인 세미나(웨비나) 플랫폼 DD튜브를 통해 사이버보안 컨퍼런스 ‘[NES 2021] 차세대 기업보안 버추얼 컨퍼런스’를 개최했다.

첫날 기조 발표를 맡은 과학기술정보통신부(이하 과기정통부) 손승현 정보보호네트워크정책관은 최신 보안 트렌드와 이에 대응하기위한 정부의 ‘K-사이버방역 추진전략’을 소개했다.

손 정책관은 “디지털 전환이 가속화됨에 따라 정보보호의 패러다임이 변하고 있다. 언제 어디서나, 누구든지 위협에 직면할 수 있는 세상이 됐기에 PC나 네트워크 중심의 보안체계에는 한계가 왔다. 새로운 환경에 걸맞은 디지털 안전망이 필요한 시점”이라고 말했다.

그는 작년 9월 발생한 독일 뒤셀도르프의 종합병원 사고를 예로 들었다. 병원의 정보기술(IT) 시스템이 랜섬웨어에 감염돼 마비됨으로 인해 응급환자를 받지 못했고, 다른 병원으로 이송하다가 도착 전 사망한 사고다. 사이버공격으로 인해 사람이 사망한 첫 공식 사례로 꼽힌다.

또 네트워크 관리 소프트웨어(SW) ‘솔라윈즈’ 해킹으로 인한 대규모 공급망 공격 사례도 언급했다. SW 업데이트를 수행하는 솔라윈즈 서버에 백도어 기능을 하는 악성코드 선버스트(SUNBURST)를 심은 사건으로, 1만8000개 기업·기관이 피해를 본 것으로 조사됐다. 피해 대상에는 미국 국무부, 국토안보부, 국립보건원을 비롯해 핵무기를 담당하는 에너지부, 국가핵안보실(NNSA) 등도 포함됐다.


나날이 커지는 사이버 위협에 대응하기 위해 정부는 2023년까지 3년 동안 6700억원의 예산을 투입하는 정부 정보보호 종합계획 K-사이버방역 추진전략을 발표했다. ▲디지털 안심 국가 기반 구축 ▲보안 패러다임 변화 대응 강화 ▲정보보호산업 육성 기반 확충 등 3개 중점 추진과제로 구성됐다.

디지털 안심 국가 기반 구축은 크게 ‘사이버보안 대응체계 고도화’와 ‘수요자 중심 디지털보안 역량 강화’로 구분된다. 상시 보안역량 강화를 위해 국가 보안취약점 관리체계를 구축하고 사이버 위협에 대한 사전 탐지·차단을 강화하는 동시에 기업에게는 비대면·디지털 전환을 지원함으로써 안전한 디지털 이용환경을 조성하는 것을 골자로 한다.

보안 패러다임의 변화 대응을 위해 융합보안 및 인공지능(AI) 등 차세대 보안 기술 및 역량도 키운다. 융합산업 분야 침해사고를 대응하는 전담조직을 확충하고 클라우드, 5세대 통신(G), 양자암호 등에 대한 대응력을 키워 신종 보안위협에 대응한다는 목표다.

국가 사이버보안을 책임질 정보보호산업 성장을 위한 지원책도 마련됐다. 폐쇄회로TV(CCTV)를 중심으로 한 영상보안 분야 핵심 역량을 확보하고 비대면·무인서비스를 위한 생체인식 기술을 개발, 보안 유망기업을 육성함과 동시에 정보보호 분야 투자 확대를 유도할 계획이다. 이와 함께 정보보호 특성화 대학, 융합보안 대학원 등으로 보안 전문인력 양성도 꾀한다.

손 정책관은 “디지털 경제 시대의 사이버보안은 경쟁의 확보를 넘어서 생존과 소멸의 문제”라며 “법 개정 및 기업 지원, 인재 육성 등을 통해 안심할 수 있는 디지털 안전망을 만들겠다”고 말했다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널