4차 산업혁명 확산과 비대면 경제 활성화 등 산업 전반에서 디지털 전환(Digital Transformation)이 빠른 속도로 진행되고 있다. 지난해 발생한 코로나19 사태는 디지털 전환 패러다임 전환 촉매 역할을 했다.
디지털 전환으로 사이버 위협 경계가 무의미해지고 정보보호를 필요로 하는 영역이 증가하는 반면에, 기존 인터넷 네트워크 기반·사고대응 중심 방식은 한계를 노출했다. 정보보안 분야는 패러다임의 근본적인 변화를 요구받고 있다.
이 같은 상황에 대응하기 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)은 디지털 뉴딜의 핵심 과제인 'K-사이버 방역 추진 전략'을 수립, 중장기 정책방향을 통한 사이버 공간 방역체계 구축에 집중하고 있다.
◇ICT 기금 활용해 K-사이버 방역 추진
K-사이버 방역 추진전략은 디지털 경제 시대를 선제적으로 대비하고 디지털 뉴딜 성공을 통해 국민이 안심하는 디지털 안심국가 실현을 위한 정보보안 분야 핵심 정책이다.
K-사이버 방역 추진 전략은 3대 전략과 총 8개 과제로 구성됐다. 5G+핵심서비스 보안강화 사업과 정보보호 전문인력 양성 사업이 ICT기금(정보통신진흥기금·방송통신발전기금)을 활용해 추진된다.
과기정통부와 KISA는 기존 정부 출연사업으로 진행된 정보보호 사업 중 일부를 올해 ICT 기금사업으로 전환했다. 코로나19 사태로 혼란스러운 상황에서 ICT 기금을 활용, 사업 효율성과 예산 운용 투명성 강화 등 사업 전반 집행 체계를 정비했다.
◇5G 융합서비스 안전강화
디지털 융합보안 기반 확충 사업은 ICT 기금을 활용한 대표 사업이다. KISA는 5G+핵심서비스 보안 강화를 목표로 지난해 12월부터 △스마트공장 △자율주행자동차 △디지털 헬스케어 △실감콘텐츠 △스마트시티 등 5개 융합 산업별 '보안리빙랩'을 구축·운영 중이다. 보안리빙랩은 융합 산업별 기업과 연구시설이 집적된 특화 지역에 구축해 지역 전략산업과 동반성장을 지원한다.
보안리빙랩은 5G+핵심서비스 개발·구축 단계부터 보안 위협을 예방하기 위해 융합보안 수요자와 기업이 산업별로 특화한 설비와 솔루션 등 보안성을 시험할 수 있는 환경을 제공한다.
분야별 기기·서비스 개발·공급업체에 소프트웨어(SW)·하드웨어(HW) 보안점검 등 보안성 시험도구를 제공하고 보안취약점 점검 및 개선조치가 가능한 환경을 구축했다.
5대 핵심서비스 분야별로 보안취약점 파악과 분석을 위해 개발된 보안모델을 배포하는 등 기업이 제품 개발 단계부터 보안성을 확보할 수 있도록 지원하고 있다.
강원도 원주에 위치한 디지털 헬스케어 보안리빙랩은 식약처 등과 긴밀한 협력을 통해 의료기기 사이버보안 허가·심사에 필요한 보안성 시험과 검증 절차 간소화를 추진했다. 부처·유관기관과 협력을 통해 분야별 산업현장에서 실효성 있는 지원이 가능한 정책 마련에 노력하고 있다.
KISA는 산업현장에서 필요로 하는 융합 보안의 최접점에 위치한 보안리빙랩을 방문하려는기업과, 보안모델을 적용하고자 하는 수요가 꾸준히 증가하고 있다고 밝혔다. 융합산업 보안 강화를 목적으로 추진 중인 보안리빙랩은 앞으로도 지역별 전략산업과 협업을 통해 국가 산업 발전의 안전한 토대를 다질 수 있는 기반이 될 것으로 기대했다.
◇정보보호 전문인력 양성
코로나19 이후 산업계 전반에서 비대면·디지털 전환을 위한 정보통신기술(ICT) 역량이 중요시됨에 따라 정보자산 활용과 보호를 위한 정보보호 신규 인력 수요가 증가하고 있다. 이에 따라 KISA는 ICT 기금을 활용해 산업계 요구사항을 반영한 정보보호 인력양성 사업을 수행한다.
구직자 대상 정보보호 인력양성사업(K-쉴드 주니어)은 국가직무능력표준(NCS)과 산업계 교육 요구사항을 반영한 대표 사례다. 사업을 통해 매년 350명 이상 우수 정보보호 인력을 배출하고 산업계 진출을 지원하고 있다.
KISA는 2022년부터 ICT 기금을 십분 활용해 K-쉴드 주니어 교육과정을 새롭게 개편한다. 정보보호 인력 수요가 존재하는 모든 산업에 신규 인력이 원활히 공급될 수 있도록 공격기술 대응과 실무역량 기반의 교육과정을 개발·운영할 계획이다.
코로나19로 정보보호 분야에서도 비대면 온라인 교육에 대한 수요가 증가한다. KISA는 K-사이버 방역 일환으로 ICT 기금을 활용해 365일 24시간 교육이 가능한 비대면 온라인 교육·훈련과정을 개발하고 운영할 계획이다.
온라인 교육·훈련은 비대면으로 이루어지기 때문에 실습 중심 기존과정에 적용이 어려운 단점이 존재한다. 이를 해결하기 위해 실습 과정을 자동으로 모니터링하고 결과를 분석해 개인별 맞춤형으로 역량을 측정한 이후 피드백하는 모델을 개발했다. 올해 실전형 사이버훈련장 일부과정에 시범 적용해 운영 중이며 내년부터 확대할 계획이다. 역량측정 모델을 통해 비대면 온라인 환경에서도 높은 교육·훈련 효과가 나타날 수 있도록 ICT 기금을 활용해 프로그램을 지속 개발·운영할 계획이다.
KISA 관계자는 “인터넷·정보보호 전문기관 KISA가 수행하는 ICT 기금 사업은 코로나19 이후 중요성이 커지고 있는 정보보호 분야 핵심 기반을 강화함으로써 디지털 전환 시대를 이끄는 중요한 역할을 수행하고 있다”고 강조했다.
박지성기자 jisung@etnews.com
5개 융합산업 보안리빙랩 전국에 구축
스마트공장-자율주행차 등 위협 예방
K-쉴드 주니어, 정보보호 전문인력 양성
관련 통계자료 다운로드 ICT 기금(정보통신진흥기금)사업 투입 예산·배출 실적 현황