과기부, 사이버위협 대응전략 수립해 발표 예정
데이터 분석할 수 있는 사이버보안 빅데이터센터 구축 계획

“사이버 위험이 시스템교란이나 정보유출을 노리던 과거와 달리 금전을 목적으로 하는 랜섬웨어로 변화하고 있다”

스마트홈, 스마트공장, 자율주행차 등 클라우드 서비스 보급에 따라 초연결 사회가 되면서 사이버 공격 대상이 걷잡을 수 없이 확대되었다.

12일 지디넷코리아가 주최한 제5회 시큐리티 넥스트 컨퍼런스에서 기조연설을 맡은 과학기술정보통신부 정보보호기획 허성욱 과장은 “이제 사이버 위협은 민간기업 하나, 단일 부처, 한 국가 차원에서의 대응이 힘들어졌다”며 사이버 공격이 국가경제, 안보, 치안, 사회적 신뢰 등과 직결된다고 말했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버 안전 확보를 통해 4차 산업혁명 시대 불안을 해결하기 위해 △사이버위협 대응체계 고도화, △생활 속 ICT 안전 확보, △사이버보안 기초체력 강화할 것이라고 밝혔다.


사이버위협에 대응하기 위해 주요시설과 다중 이용 서비스를 대상으로 취약점을 진단하고 민관과 각 분야별 공조체계를 강화한다는 방침이다. 늘어나는 IoT와 비정형데이터까지 탐지 범위를 확대하고 인공지능을 기반으로 모니터링해 사전 예방한다는 계획이다. 주력사업으로 사이버보안 빅데이터센터를 구축해 공격 데이터를 모으고 기업과 분석정보를 공유할 것이라고 설명했다.

기업들이 대응능력을 확보할 수 있도록 중소기업의 보안컨설팅을 확대하고 사이버보험을 활성활할 것이라고 밝혔다.

허 과장은 “IoT는 하드웨어 보안으로 해야한다. 제품을 만들때부터 보안을 내재화하지 않으면 힘들다”며 “랜섬웨어는 일단 걸리면 답이 없다. 사전예방이 중요하고 사고 후 피해가 번지지 않게 하는 수밖에 없다”며 ICT융합 산업별 보안 가이드라인을 마련할 것이라고 밝혔다.

사이버보안 기초 체력강화를 위해서 보안기술 개발에 대한 투자를 2022년 1,000억원까지 확대하고 바이오 인증, 포렌식, 블록체인 등 차세대 보안 기술을 개발할 예정이다. 보안기업들이 요청해 온 보안성 지속 서비스에 대한 대가를 현실화하고, 기업 보안 현황을 공개하는 공시제도를 일정 규모 이상 기업에 대해서 의무화하는 방안도 검토 중이다.

허 과장은 “보안 개발자를 구하기 힘들다”며 “이제 핀테크를 보안하려면 보안만 아는 사람이 아니라 금융을 이해하는 사람이 보안을 해야한다”며 전문 보안인재 양성을 위해 지역별 전략 산업 보안 전문대학원을 수도권 중심에서 전국으로 확장할 것이라고 언급했다.

인재뿐 아니라 보안 산업을 육성하기 위해 정보보호 클러스터를 판교에 구축해 스타트업 육성과 일자리 창출을 해나갈 계획이다.