스마트기기의 확산과 클라우드 기술의 발전으로 다양한 기기와 시스템으로 자유로운 정보 접속이 가능한 유비쿼터스 환경이 현실화되고 있다. 언제 어디서나 접속 가능한 환경은 언제 어디서나 보안사고가 발생할 환경도 만들었다. 기술의 발전과 함께 역설적으로 우리는 정보유출, 조작, 해킹 등 더욱 심각한 위협에 직면했다. 얼마 전 3500만명의 개인정보가 해킹으로 유출되는 사고에서 볼 수 있듯이, 인터넷 사고 크기는 예측 불가능한 수준에 이르렀다.
분산서비스거부(DDoS) 공격, 해킹 대응 등 방송통신 분야 인프라 및 서비스의 안전성과 신뢰성을 제공하기 위한 정보보호 분야의 핵심원천 기술 개발의 필요성이 높아지고 있다. △정보보호 필수 공통기반 기술 △유무선 인프라 안전성 보장 기술 △이용자 보호 및 건전성 확보 기술 등 다양한 연구가 국내외에서 이뤄지고 있다.
◇보안수요 증가, 수출잠재력 높은 신성장산업으로=세계 정보보호 시장은 클라우드 서비스 등 신규 융합서비스 등장에 따른 새로운 보안수요 증가로 2013년까지 연평균 15.4%로 급속 성장이 예상된다. 국내 시장은 2013년까지 연평균 6.6% 성장할 것으로 전망된다. 정보보호는 시장 성장성과 수출 잠재력이 높은 신성장산업으로 여타 산업에의 파급효과가 막대하다. IT산업 최근 3년간 연평균 성장률은 6.2%지만 정보보호산업의 성장률은 12.7%에 해당한다.
해외에서도 정보보호 기술개발은 국가 단위로 활발하게 이뤄지고 있다. 미국은 ‘사이버보안 및 정보보증을 위한 연방 R&D 계획’을 수립했다. 인증, 접근통제, IPv6 등 인프라 보호, 무선·RF 등 무선 네트워크 보안, 암호·시큐어 OS 등 정보보호 기반 기술 개발이 이뤄지고 있다. 미국 연방정부의 2009년 R&D 예산은 약 33억달러로 전년 대비 187.6% 증가했다.
유럽연합(EU)은 ‘미래 정보보안 연구전략 2010’을 수립해 네트워크 인프라 보안, 서비스 인프라 보안, 개인 프라이버시 보호, 양자암호·바이오 인증기술 개발을 진행하고 있다. 유럽연합은 정보보호 연구개발 예산으로 총 9억유로를 책정했다.
일본도 ‘ICT 안심, 안전 21’ 전략을 수립했다. 암호, 인증, 네트워크 공격·추적기술 개발 진행 중, 클라우드 서비스, 미래 인터넷 등 기술 선점을 위해 연구개발 중이다. 일본은 ICT 안심·안전 대책 추진을 위한 예산으로 20억엔을 책정했다.
◇해외시장 선점을 위한 혁신적 기술개발 지원=우리나라 정보보호 산업은 선진국 대비 열위며, 핵심 원천 기술이 부족한 상황이다. 국내 기술 수준은 선진국의 79.8%로 기술격차는 약 2.8년에 해당한다. 최신 해킹 기법을 분석할 수 있는 정보보호 전문 인력도 부족하다. 세계적으로 하루 평균 6만개 이상의 신종 악성코드가 출현하는데, 악성코드 분석인력은 20~30명으로 턱없이 부족한 상황이다.
국내 정보보호 업체는 수익구조가 열악하고, 영세 중소기업형 구조다. 평균적으로 자본금이 10억원 미만이며 종업원이 30명 이하인 기업이 70%를 차지하고 있다.
국내 정보보호 산업의 영세성으로 기술 개발 투자 여력이 부족한 실정이다. 대부분의 업체가 재정적으로 취약해 고급기술 개발에 한계가 있다. 이에 정부는 정보보호 원천기술 개발계획을 수립, 추진 중이다. 연구개발을 통해 선진국 대비 90% 수준의 기술 수준을 확보하고 국내 업체들의 기술 경쟁력을 확보할 수 있다. 방송통신위원회가 기존 정보통신진흥기금의 일부인 124억원을 방송통신기금으로 이관, 본격적인 사업계획을 세운 것이 2011년 1월이다.
방통위가 추진 중인 정보보호 연구개발은 신뢰의 인터넷 서비스, 방송통신을 활용한 안전한 생활환경 제공을 목표로 하고 있다. 유무선 인프라·서비스 안전성을 보장하기 위한 핵심원천기술 확보하는 계획을 우선적으로 세웠다. △정보보호 핵심원천 기반기술 확보 △선택과 집중을 통한 연구역량 강화 △서비스·인프라 보안위협 사전예방 강화 △표준화를 통한 상호호환성 확보를 핵심 과제로 설정했다.
방통위는 올해 총 9개의 연구과제에 124억3000만원을 투자, 진행하고 있다. 국가보안기술연구소(NSRI)·한국전자통신연구원(ETRI)·한국인터넷진흥원(KISA) 3개 기관에서 R&D를 진행 중이다. 네트워크 보안 분야에서 방송통신 유무선 인프라에 대한 안전〃신뢰성 확보를 위한 DDoS 공격 대응, 지능형 악성코드 분석 기술 등 개발계획을 수립했다.
급변하는 모바일 인터넷 서비스의 안전성 확보를 위한 3G 환경 등 모바일 인터넷 망 침해방지, 클라우드 통합인증 및 권한관리 기술 등도 중점 개발한다. 이외에도 깨끗하고 건강한 인터넷 환경 조성을 위한 불건전·유해정보차단, 스팸 탐지·대응 기술 등 개발을 진행하고 있다.
2012년부터 방통위는 스마트 모바일 시큐리티 종합계획(안)의 R&D 방향에 부응하는 개인정보 유출 예방 기술 등 신규과제를 발굴, 진행할 계획이다.
※표 정보보호분야 2011년 R&D 과제 현황 (단위 : 억원)
김명희기자 noprint@etnews.com
