[스페셜리포트] '안보' 지키고 '성장동력' 키우고…'보안 경쟁력' 갈고 닦는다

과학기술정보통신부가 10일 발표한 '정보보호산업 전략적 육성 방안'은 정보보호산업 질적 성장을 통한 국내 시장 확대, 해외 시장 진출·선점으로 요약된다.

정보보안이 국가 차원에서 반드시 확보해야 할 국가필수전략기술로 부상했지만 그간 국내 산업이 양적 성장에만 치중했다는 분석 아래 인공지능(AI) 보안·융합 보안 등 차세대 기술을 기반으로 체질을 개선한다는 전략이다. 기업 간 협업·결합을 활성화해 해외 시장에서 글로벌 기업과 경쟁할 외형과 실력을 갖춘 기업을 육성하는데도 상당 비중을 뒀다.

정부는 정보보호산업 육성으로 안전한 디지털 전환을 구현한다는 비전 아래 2025년까지 정보보호산업 시장 규모를 20조원까지 키운다는 목표다. 이를 위해 △성장 동력 확보를 위한 정보보호 신시장 창출 △글로벌 일류 정보보호기업 육성 △정보보호산업 기반 강화를 위한 생태계 확충 △차세대 정보보호 기술경쟁력 확보 4대 추진 전략을 이행한다.

우수기업 수요기반 실증/테스트 지원 및 판로개척 지원 방안

◇정보보호 新시장 창출

과기정통부는 AI 보안, 비대면 보안, 융합보안 등 정보보호 신시장을 창출해 새로운 성장동력을 확보한다는 구상이다. 올해부터 2025년까지 AI 기술을 활용하는 보안 기업 60개를 단계별로 집중 육성한다. 첫해 보안위협 자동탐지·대응 솔루션 등 AI 기반 신규 보안제품 개발을 지원하고 이후 우수제품을 대상으로 판로개척 및 해외 진출까지 연계한다.

사이버보안 데이터셋을 구축·개방해 AI 적용 보안제품·서비스 성능 고도화를 뒷받침한다. 내년부터 가공·비식별·라벨링 등 AI 데이터 전주기 처리를 통해 악성코드, 침해사고 관련 정보보안 데이터 8억건을 개방한다.

정보보안데이터셋 구축 개방

디지털·비대면 4대 분야 서비스에 신 보안기술을 적용, 비대면 서비스 전환을 가속화한다. 원격의료지원 서비스와 메타버스 기반 비대면 서비스 보안성을 강화한다. 비대면서비스 보안 기술 개발·상용·사업화, 해외 진출 지원까지 원스톱으로 지원해 새로운 보안시장을 창출하고 시장을 확대한다.

오프라인 분야에선 안심스마트점포 모델을 확산시켜 AI·융합보안 원천기술을 확보, 고도화한다. 안심스마트점포 보안모델 테스트베드 구축·지원을 통해 AI 물리보안 솔루션 보안 성능을 제고한다.

5G+ 융합보안 거점 기능 강화로 5G+ 5대 전략 서비스인 디지털헬스케어, 스마트공장, 자율주행차, 스마트시티, 실감콘텐츠 등 융합서비스 환경을 조성한다. 헬스케어 부문에선 의료기기 제조사 접근성 제고를 위해 의료기기 허가·심사용 보안성시험을 전국 보안리빙랩 5개소로 확대하고 제조 부문에선 스마트공장 생산공정 운영기술의 보안을 강화한다.

융합·제조 산업 실수요자를 대상으로 보안점검툴→컨설팅→솔루션 제공으로 이어지는 원스톱 패키지 보안적용 지원을 확대한다. 2023년 30개 기업에서 2025년 70개 기업으로 지원 대상을 늘린다.

◇글로벌 정상 보안기업 육성

과기정통부는 선도기술·제품 개발, 인수합병(M&A) 활성화, 해외진출 확대를 통해 글로벌 일류 보안기업을 육성한다는 전략이다.

첨단 정보보호기술에 기반한 선도기술·제품 개발을 지원하고, 우수 벤처기업의 판로개척 지원을 확대한다. 고도화된 사이버 보안 위협에 대응하기 위해 글로벌 기업 간 기술수준 격차가 큰 제품을 과제로 선정, 전문기업을 육성한다. 우수 정보보호 기술·제품을 지정, 국가 조달을 연계해 기업 판로개척을 후속 지원한다.

M&A도 적극 장려한다. 정보보호 벤처기업이 기업 간 협업, M&A, 투자유치 등을 통해 사업 확장과 규모를 확대할 수 있도록 한다. 유통채널을 보유한 선도기업과 우수한 기술을 보유한 초기기업이 보안 솔루션을 융합해 동반 판로 개척에 나서는 모델을 올해 3개 발굴한다.

정보보안 분야 비상장 우수기업을 선발해 금융기관과 협업을 통해 벤처기업 투자 상품 개발 및 정보보안 기업 IPO 상장 기반을 마련한다. 미국, 동남아, 중남미 등 주요 5대 권역별 정보보호 수요에 따른 맞춤형 목표를 설정하고 해외 거점을 활용한 마케팅을 지원한다.

◇정보보호 기반 강화 생태계 확충

정보보호공시제도 의무화, 정보보호인증 고도화, 중소기업·지역 사이버보안 역량 강화를 통해 정보보호 기반을 강화한다.

올해 시행된 정보보호공시제도 의무화를 통해 이용자 알 권리를 보호하고, 기업 정보보호 관련 투자를 촉진할 것으로 기대하고 있다. 전자공시시스템 도입으로 분야별 현황 및 투자 증감 추이를 공개하고 정보보호 투자 현황 보고서를 발간해 투자 경쟁을 유도한다는 복안이다.

열영상카메라, 도어록, 월패드를 포함한 홈 사물인터넷(IoT) 등 다양한 분야로 인증을 확대, 해킹에 대비한 정보보호 내재화 기반을 마련한다. 망분리, 보안충족, 인증제품 등 홈·가전 IoT 보안을 신축 주택에 적용하고 조기 안착시킨다는 목표다.

정보보호 업계를 위한 보안적합성 사전인증 요건을 확대하고 국가용 보호 프로파일 개정 등 시장 친화형 방안을 이행한다. 올해 보안 투자 여력이 부족한 중소기업 8300개를 대상으로 보안제품 도입과 데이터 백업을 지원한다. 민·관 합동으로 백신, 탐지·차단 소프트웨어(SW) 등 보안솔루션을 지원하고, 소규모 중소기업을 대상으로 클라우드 기반 보안서비스(SECaaS)를 지원한다.

◇차세대 정보보호 기술경쟁력 확보

정보보호 핵심원천기술 확보를 위한 연구개발(R&D) 투자도 확대한다. 올해 관련 투자는 총 928억원으로 전년 대비 24% 증액됐다.

사이버 공격에 효과·효율적 대응을 위해 억제→보호→탐지→대응 4대 방어 체계 중심 기술개발에 416억원을 투자한다. 글로벌 공급망 위협 대응을 위해 SW·하드웨어(HW) 제품 취약점을 탐지하고 무결성을 검증하는 공급망 보안기술 개발에 40억원, 6세대(6G) 통신·양자 등 미래 기술 도입에 대비한 보안기술 선제 확보에 119억원을 투입한다.

중요 기업과 기반시설 보안 개선을 위한 제로트러스트 보안정책 도입 기반 기술 확보에 76억원, 기업비밀·개인정보 등 민감 정보 유출 없이 안전한 데이터 활용을 지원하는 동형암호 등 기술개발에 159억원을 배분했다. 홈네트워크 개인정보 노출을 방지하는 IoT 보안 위협 대응 기술개발에도 81억원을 투입한다.

최호기자 snoop@etnews.com