[공학저널 김하늬 기자] 빅데이터, 인공지능(AI), 클라우드 등 최신 기술과 융합해 고도화되고 있는 디지털 산업은 보안기술과 산업의 패러다임 변화를 이끌고 있다. 최근 산업의 클라우드 환경 도입과 함께 이를 표적으로 하는 보안 위협이 지속해서 발생하고 있어 이에 대응할 수 있는 보안기술에 관한 관심도 매우 높은 상황이다.
코로나 19 확산 이후 산업 전반에 디지털 전환이 급격히 진행되는 추세에 따라 어떠한 기술의 발전보다도 보안기술은 매우 중요하게 여겨지고 있다. 디지털화되고 있는 사회 시스템, 국민을 대상으로 하는 기업들의 서비스가 공격을 받으면 단순히 재산상의 피해에 그치는 것이 아닌 사회적 혼란을 초래하거나 나아가 시민들의 안전, 국가 안보에 심각한 위협이 될 수 있기 때문이다. 지능화되는 기술에 따라 사이버 공격 또한 점차 진화하고 있다.
이러한 상황에 대응하기 위한 국내외 관련 기관·기업들의 관련 기술 개발과 제도 마련 등의 노력도 끊임없이 이뤄지고 있다. 특히 과학기술정보통신부의 ‘정보보호제품 신속확인제도’는 보안 위협에 신속한 대응이 가능하도록 인증의 절차를 최소화해 보안 신기술의 개발을 지원할 수 있는 제도로 기대를 모으고 있다.
이에 <공학저널>은 과학기술정보통신부 정보보호산업과 정은수 과장(사진)을 만나 현재 주력하고 있는 정보보호 및 보안 분야 사업과 제도에 대해 알아보고 향후 계획을 들어봤다.
INTERVIEW. 과학기술정보통신부 정보보호산업과 정은수 과장
‘정보보호제품 신속확인제도’에 대한 자세한 설명 바란다.
정보보호제품 신속확인제도는 평가 기준이 없어 인증을 획득하기 어려웠던 신기술과 융·복합 정보보제품을 대상으로 정부·공공기관에 도입이 가능하도록 제품의 보안성과 기능 적합성을 신속확인(패스트트랙)을 통해 점검하고 인증하는 제도입니다.
최근 보안 위협이 지능화·고도화되고 있지만 신기술 제품이나 융합 제품에 대해서는 평가하는 데 오랜 시간이 소요되고 있어 신속한 사이버위협 대응에 한계가 있었습니다. 이를 해결하기 위해 국가기관에서 신속하게 제품을 공급받을 수 있도록 신속확인제도를 마련했습니다. 신속확인제도를 통해 혁신제품의 판매 활로를 개척하고 기업들의 보안인증에 소요되는 기간과 비용을 절감해 정보보호산업이 한층 더 발전하는 계기가 될 것을 기대하고 있습니다.
지난 4월 신속확인심의위원회 의결을 통해 호스트 기반 웹방화벽(침입차단제품군)이 신속확인제의 첫 제품으로 출시됐습니다. 정부에서는 신속확인 제품이 공공시장에 진출할 수 있도록 수요처를 대상으로 신속확인제품 안내, 정부지원사업 연계 등 다양한 후속 지원도 제공할 계획입니다.
디지털 전환 시대 국내 보안산업의 현황과 전망은 어떻게 보는지.
사회 전반에서 디지털 대전환이 빠르게 이루어지고 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서 글로벌 기업조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰해 내부자료 유출 등 피해를 입는 사례가 증가하고 있습니다.
또한, 네트워크에 연결되는 모든 전자기기들이 기본적으로 소프트웨어를 통해 동작·활용되고 있는 가운데, 소프트웨어(SW)의 개발부터 운영, 유지보수 등 SW 공급 전 단계가 복잡해지고 구성요소도 많은 점을 노려, 이를 악용하는 보안 위협을 줄이고 위험성을 관리해야 할 필요성이 제기되고 있습니다.
과기정통부에서는 이러한 사이버보안 환경 변화에 발맞춰 새로운 보안 패러다임 변화에 능동적으로 대응하기 위해 ‘제로트러스트, 공급망보안 포럼’을 작년 10월말 발족해 기존 보안체계의 한계를 뛰어넘는 新보안체계 마련을 준비하고 있습니다. 앞으로 제로트러스트와 공급망 보안을 기반으로 민간·공공, 제조·금융, 통신 등에 체계적으로 적용, 관련 기술과 솔루션 개발, 지원방안을 마련할 계획이며 새로운 보안 패러다임이 디지털 질서의 기준이 될 수 있도록 노력하고자 합니다.
보안 신시장 창출, 생태계 조성 등을 위해 정부는 어떠한 노력을 기울이고 있는지.
보안 신시장 창출을 통한 성장을 이끌기 위해 AI 기반 보안 기업을 육성하고 있습니다. 지능화·고도화되고 있는 사이버위협에 대응하고 국내 정보보호 산업을 육성하기 위해 2021년부터 추진된 사업으로, 인공지능(AI) 기술을 활용한 보안 제품·서비스를 개발하는 보안 기업을 단계별로 집중적으로 육성하는 사업입니다.
대화형 인공지능 기술(ChatGPT 등)의 경우 해커 등 공격자가 악성코드 생성 및 보안 취약점 탐지에 기술을 악용할 가능성이 존재합니다. 따라서 대화형 인공지능 기술로 촉발되는 새로운 보안 위협을 식별하는 한편, 대응 역량 강화를 위한 기술 활용 방안을 고안하는 등 민·관에서 꾸준히 관심을 가지고 선제적으로 대응할 필요가 있습니다.
향후 계획과 장기적인 비전을 제시한다면.
디지털 경제성장과 함께 사이버위협의 급증으로 사이버보안 시장은 지속 성장이 가능할 것으로 전망하고 있습니다. 글로벌 시장 분석 기관은 시장 성장 동인으로 기업 표적의 사이버위협 증가, 제로트러스트·클라우드 보안 등 보안 패러다임 전환, 규제 요건에 준수 요구 등을 제시하고 있습니다.
이러한 시장의 흐름을 타고 글로벌 사이버보안 유니콘 수도 2020년 15개, 2021년 42개, 2022년 58개로 빠르게 늘어나고 있습니다. 유니콘 기업의 수가 해당 산업에서 국가의 경쟁력을 보여주는 지표로도 읽히는데, 우리나라는 아직 사이버보안 유니콘이 한 곳도 없는 실정입니다. 때문에 더욱 신기술을 보유한 정보보호 스타트업을 발굴하고 적극적인 관심과 투자가 절실한 상황입니다.
안정적인 투자자금 공급을 통해 성장 가능성 있는 정보보호 스타트업을 발굴하고, 성장을 지원해 선순환 투자생태계를 마련할 필요가 있습니다. 정부에서도 유망 보안 스타트업 육성을 통한 정보보호 기업의 M&A 및 투자활성화를 위한 ‘사이버보안 펀드’ 조성을 검토하고 있습니다. 한국에서도 사이버보안 분야 꼭 유니콘 기업이 탄생하길 기대해 봅니다.
