한국인터넷진흥원(KISA)이 다가오는 융합 보안 위협에 대비해 '전담 조직'을 만든다. 사물인터넷(IoT) 확대 등 사이버와 실제 생활 융합으로 관련 위협이 점차 확대되기 때문이다. 사내 융합보안 대응 전략 태스크포스(TF)를 내년 2월 정식 직제화하고 상반기 과학기술정보통신부와 함께 '융합보안 선도전략'을 발표한다.
26일 지상호 KISA 미래정책실장은 “4차 산업혁명 기술과 자동차, 의료, 제조 등 전통 산업 간 융합이 가속화되면서 사이버 영역이 전 산업·생활 분야로 확장됐다”면서 “보안 사고는 과거 단순 PC, 서버 마비가 아니라 우리 생활 전체에 영향을 미칠 것”이라고 설명했다.
실제 지난해 미국 식품의약국(FDA)은 심장박동기 해킹 조작 위험을 우려해 50만대를 리콜 명령했다. 국내서도 지난해 IP카메라 1402대를 해킹한 범죄 조직이 검거됐다. 이외 커넥티드카, 스마트오븐 등 각종 IoT기기가 해킹에 노출됐다.
지 실장은 “국내 공공 CCTV 보급 대수는 2017년 기준 96만대지만 2022년에는 154만 대에 달하는 등 보안 취약 융합제품이 기하급수적으로 늘어난다”면서 “융합보안에 대한 선제 대응이 필요하다”고 말했다.
정부는 교통, 의료, 홈·가전, 제조·공장 분야로 나눠 다양한 융합 보안 대비 대책을 마련했지만 미흡하다. 부처별로 산발적으로 사업을 진행한다. 미국, 유럽은 소관부처에서 보안 전문기관인 '미국표준기술연구소(NIST), 유럽네트워크정보보호원(ENISA)' 등과 협력체계를 만들고 융합산업 보안 강화 정책을 추진한다.
지 실장은 “우리는 융합보안 관련 협력 주체가 명확하지 않으며 KISA가 과기부 산하기관으로 타부서와 협업도 쉽지 않은 것이 현실”이라면서 “융합보안에 대한 거버넌스를 만들고 부처 간 협력체계를 만들 것”이라고 설명했다.
추진 방향은 △사고 예방 △침해 대응 △산업 육성 △개인정보다. 융합보안 기준 마련과 지원강화로 보안 내재화를 추진하고 신사업 환경에서 다양화되는 사이버 침해사고 대응을 위한 대응체계를 고도화한다. '융합산업'과 '보안산업' 간 협업지원, 지역 보안기업 성장 지원·인력양성도 담는다. 개인정보를 보호하는 동시에 융합제품·서비스 등을 통해 수집되는 빅데이터를 효과적으로 활용하는 개인정보 보호·활용 정책을 마련한다.
이를 위해 융합보안 기획 전담 조직을 신설하고 전문 인력을 배치한다. 내년 2월에는 미래정책연구실내 융합보안전략TF를 정식 직제화한다. 해당 조직 안에는 거버넌스, 보안 애플리케이션, 침해대응 등 6개 분야별 분과를 구성한다.
지 실장은 “올해 KISA가 정책 전문기관으로 다시 태어나는 해였다면 내년은 조직개편, 융합보안 선도전략 발표 등을 통해 융합보안을 선도할 것”이라면서 “내년 관련 사업은 하나로 엮어 운영하고 2020년도 예산을 확보할 것”이라고 말했다.
정영일기자 jung01@etnews.com