보안 분야도 지속적인 연구개발(R&D) 지원과 투자가 꼭 필요한 영역이다. 무엇보다 악의적인 사이버 위협이 증대되기 때문이다.
전 산업의 초연결·디지털화가 우리에게 큰 편의성을 제공하지만, 반대급부로 악의적 공격이 늘어나고 있다. 디지털전환(DX)으로 사이버 공간이 늘면 당연히 공격 대상도 확대된다. 일부 기업에 국한됐던 사이버 공격 피해도 국가 수준으로 확대되는 상황이다.
게다가 위험은 더욱 정교해진다. 첨단 기술인 생성형 인공지능(AI)도 활용돼 대응이 필요하다.
공급망에 대한 보안, 철저한 검증을 거쳐 권한을 세부 제어하는 '제로 트러스트' 보안 모델이 떠오르는 등 새로운 트렌드의 등장도 기술 개발 필요성을 더한다.
또 관련 R&D는 국가 경제 이익 측면에서도 도움이 될 수 있다. 글로벌 정보보호 시장은 2030년 8224억달러로 전망된다. 아직은 우리의 관련 글로벌 시장 영향력이 강하다고 할 수 없지만, 앞으로 새로 개발하는 기술이 상업화와 글로벌 진출에 성공한다면 국익에 도움이 될 수 있다.
과학기술정보통신부와 정보통신기획평가원(IITP·원장 홍진배)의 보안 관련 디지털 혁신 R&D 지원, 성과 창출이 중요한 이유다.
△데이터 AI 및 네트워크 보호 △취약점 대응 및 물리 융합 보호 △공공서비스 보호강화 등 측면에서 많은 노력을 기울였는데, 내년에도 새로운 면모가 가미된다. 내년 관련 사업규모는 신규 90억원을 포함한 1030억원이다.
우선 데이터 AI 측면에서는 올해까지 AI로 보안 취약점을 파악하는 등 연구 정도에 주력했는데, 앞으로는 AI 모델을 보호하거나 AI를 활용한 적대적 공격에 대응하는 등 기술 과제도 중점 진행할 계획이다.
또 정부가 2035년까지 국가 암호체계 전반을 양자내성 암호로 전환하는 마스터플랜을 내놓은 가운데, 관련 연구도 진행할 예정이다.
지금까지 진행된 양자 알고리즘, 암호 안전성 연구를 계승해 내년부터는 실질적인 전환 기술 확보에 나선다. 공동인증서와 같은 공개키 기반 인증체계에 새롭게 양자내성암호 기술을 적용하는 기술 확보가 대표적인 예다.
네트워크 보호 차원에서는 국산 보안 기술의 해외 진출을 노린다.
우리 보안 기업 성과가 해외에서 약세인 것은 부정할 수 없는 사실로, 국내 각 보안제품의 정보 공유·연계 등 통합보안 서비스가 이뤄지지 않는다는 것이 근본적인 이유로 지적된다.
이에 각 보안 솔루션을 애플리케이션 프로그래밍 인터페이스(API)로 연계, 통합보안 형태를 이루는 과제를 진행할 예정이다.
취약점 대응을 위한 연구도 새롭게 추가된다. 수동적인 보안 전략에서 벗어난 공세·능동적인 전략으로의 패러다임 전환에 대응하는 것이 주다. 적극적인 공격자 추적 및 조치에 나선다.
그 예로 실제 운영 시스템과 유사한 가상 시스템(트랩)을 망에 대규모로 두는 기만(디셉션) 기술을 들 수 있다. 이를 통해 해킹이 이뤄지면 공격자 신원, 기법 등을 수집하는 기술을 구현하고자 한다.
또 '비전 랭귀지 모델(VLM)'을 활용해 CCTV 영상을 이해하고 상황 대응 방안을 제시하는 고부가가치 기술을 구현, 중국산 저가형 CCTV를 뛰어넘고 해외 수출을 강화하는 기술 개발도 목표로 두고 있다.
물리 융합 보호를 위해서는 현재 공격 대상으로 급속히 떠오르는 저궤도 위성 관련, 위성 지상국 보안 위협을 분석하고 대응하는 기술도 만들 예정이다.
정부와 IITP는 또 공공서비스 보호를 위한 기술 개발에도 힘쓴다. 선박에서 사이버 침해 사고 징후를 탐지하고 대응할 수 있는 기술과 절차를 마련하게 된다.
이밖에 보안 기술 관련, 영국·독일과의 국제협력도 기획하는 단계다.
정현철 IITP PM은 “AI와 클라우드 등 신기술 이용이 늘면서 보안 패러다임이 급격히 바뀌는 시점”이라며 “과기정통부와 IITP는 이에 선제 대응해 기술 자립화를 이끌고, 우리 기업들이 성장할 수 있도록 기획과 지원에 힘쓰고 있다”고 말했다.
김영준 기자 kyj85@etnews.com
