2021-04-18 14:05 (일)
2023년까지 6천700억원 투입…‘K-사이버방역’ 추진
상태바
2023년까지 6천700억원 투입…‘K-사이버방역’ 추진
  • 길민권 기자
  • 승인 2021.02.18 19:25
이 기사를 공유합니다

사이버위협 정보 실시간 수집·공유…전국 원스톱 침해대응 체계 구축
정보통신전략위원회 개최…‘디지털 뉴딜 대표사업 성과 로드맵’ 마련
K-사이버방역 추진 전략. 과학기술정보통신부.
K-사이버방역 추진 전략. 과학기술정보통신부.

정부가 디지털경제 시대를 선제적으로 대비하고 디지털안심 국가를 실현하기 위한 ‘K-사이버방역 추진전략’을 추진한다.

이를 위해 오는 2023년까지 총 6700억원을 투입, 사이버위협 정보 실시간 수집·공유 및 전국 원스톱 침해대응 체계를 구축한다.

과학기술정보통신부는 18일 최기영 장관 주재로 제13차 정보통신전략위원회(전략위)를 열고 이 같은 내용의 ‘K-사이버방역 추진 전략’을 심의·의결했다고 밝혔다.

이날 회의에서는 ‘디지털 뉴딜 대표사업 성과 로드맵’과 ‘2021 전파진흥시행계획’ 등 2개 안건도 보고됐다.


◆ K-사이버방역 추진 전략

과기정통부에 따르면 4차 산업혁명 확산과 비대면 경제 활성화 등 디지털융합·전환이 가속화되면서 경제·사회 전반에 걸쳐 디지털 영향력이 커지고 있는 상황이다.

또 정보보호를 필요로 하는 영역이 확대되고 있으며 무인상점 해킹, 인공지능을 활용한 공격 등 새로운 보안위협도 날로 증가하고 있다.

이러한 디지털경제 시대에는 기존 네트워크·컴퓨터 중심, 전문가·사고대응 위주의 정보보호로는 진화하는 사이버위협 대응에 한계가 있어 ‘누구나·항상·모든 곳’으로 정보보호 패러다임의 근본적 변화가 요구된다.

정부는 2023년까지 ‘K-사이버방역 추진전략’에 총 6700여억원을 투자, ▲디지털안심 국가 기반 구축 ▲보안 패러다임 변화 대응 강화 ▲정보보호산업 육성 기반 확충 등 3대 중점전략을 추진할 계획이다.

이에 따라 보다 철저한 위협탐지와 촘촘한 대응을 통해 국가 사이버보안 대응체계를 고도화하고 개인, 기업 등 민간의 디지털보안 역량 강화를 지원한다.

민간의 주요기업들과 ‘사이버보안 얼라이언스’를 구축해 지금까지 신고를 통해 수집하던 사이버위협 정보를 실시간으로 수집·공유하고 국민들이 많이 이용하는 웹사이트(약 2만개), 디지털 서비스에 대해 사전에 위협을 탐지하고 대응을 강화한다.

전국 어디서든 침해사고가 발생하면 전문가를 사고현장에 파견하고 사고분석·조사뿐만 아니라 복구 및 재발방지까지 전주기에 걸쳐 지원하는 ‘전국 원스톱 침해대응 체계’도 구축한다.

이 과정에서 민간 보안업체와 연계해 기업에 대한 보안컨설팅을 실시하고 보안강화를 위해 필요한 보안제품·솔루션 도입 등이 이뤄질 수 있도록 지원한다.

비대면·디지털환경을 구축하려는 기업에게 보안컨설팅을 제공해 안전한 디지털 전환을 지원하고 매년 1300개 이상 영세·중소기업에게 보안진단과 함께 보안솔루션 도입을 지원한다.

원격교육, 화상회의 등 국민들이 많이 이용하는 비대면 솔루션과 무인서비스, 이용자 컴퓨터에 대한 보안점검을 강화하고 이용자의 컴퓨터나 사물인터넷 기기에 대해 개별적으로 위협정보를 알려주는 ‘사이버 알림 서비스’도 도입할 계획이다.

기존에는 이메일 또는 컴퓨터를 통해 안내하기 때문에 이용자가 이메일을 확인하지 않거나 컴퓨터를 사용하지 않는 경우 알림을 인지하지 못했던 문제점이 해소될 것으로 과기정통부는 예상하고 있다.

특히, 공공성이 높은 서비스에 대해 설계·구현·유통 등 단계별로 소프트웨어 안전성 점검과 공급망 보안 강화를 지원한다.

디지털융합 산업분야의 정보보호 강화를 위해 보안 가이드라인부터 리빙랩(실증) → 표준모델 → 제도화(인증·평가) 등 체계적인 융합보안 프로세스를 구축하고 침해대응 기능을 강화한다.

4대 핵심 디지털 융합인프라인 엣지컴퓨팅(MEC), 클라우드 서비스, 데이터 플랫폼, 양자내성암호 등에 대해서는 선제적으로 보안을 확보해 나갈 계획이다.

또 인공지능을 활용한 사이버공격 예측모델 개발 등 분석역량을 고도화한다. 민간에서 보안제품·서비스 개발에 적극 활용할 수 있도록 분석·가공된 모든 보안위협 정보를 학습데이터 형태로 개방할 계획이다.

비접촉·원격인증, 데이터 익명·가명화 등 비대면·디지털전환 특성을 고려한 보안기술 개발에 2023년까지 1000억원 이상 투자하고 국내외 랜섬웨어 정보수집·공유 확대 및 스미싱 악용 전화번호 차단 등 신종 보안위협에 대한 대응도 강화한다.

이와 함께 지능형 CCTV, 비대면 인증 등 다양한 물리보안 기술들을 통합·연계한 ‘지능형 물리보안 플랫폼’을 개발해 실제 스마트빌딩, 물류센터, 무인상점에 적용·실증하고 민간 확산을 유도한다.

오는 2023년까지 경쟁력 있는 인공지능·비대면 정보보호 기업 100개 이상을 발굴해 제품개발, 판로개척, 해외진출 등 단계별 성장을 지원하고 유망 중소 보안기업 제품의 우수 조달품목 지정, 공공분야 공모참여 확대 등을 통해 공공 연계 시장창출도 돕는다.

디지털융합 신산업, 비대면 보안기술 등에 특화된 정보보호 특성화대학과 융합보안대학원을 확대하고 2023년까지 3000명 이상의 디지털보안 전문인력(재직자 등)을 추가 양성할 계획이다.

디지털환경 변화를 반영하고 부처간 협업강화 등 국가 사이버보안 역량 강화를 위해 ‘정보보호기본법(가칭)’ 제정을 추진하고 ISMS 의무인증 기준 개선, 신고포상제 활성화 등 민간의 자발적인 보안강화를 유도할 수 있도록 관련규제를 개선해 나갈 방침이다.

과기정통부 관계자는 “‘K-사이버방역 추진전략’의 정책목표를 글로벌 정보보호 역량 5위 이내, 민간 침해사고 발생률 1.5% 이하, 정보보호시장 16조원 이상으로 수립하고 차질 없이 달성하겠다”고 밝혔다.

보다 상세한 내용은 데일리시큐 자료실에서 K-사이버방역 추진 전략 보고서를 참고하면 된다. 


◆ 디지털 뉴딜 추진 로드맵

정부는 디지털 뉴딜의 성공적 추진을 위해 대표사업들의 단계별 목표와 시행일정 등을 구체화한 성과 로드맵을 마련, 체계적 관리와 대국민 홍보를 강화한다.

디지털 뉴딜은 범정부 차원에서 2025년까지 총 58조 2000억원(국비 44조 8000억원)을 투자해 코로나19 경제위기 극복과 함께 새로운 일자리를 창출하고 디지털 경제로의 전환을 선도하기 위한 국가 혁신 프로젝트이다.

정부는 디지털 뉴딜의 사업들을 보다 전략적·체계적으로 관리하고 국민들에게 가시적 성과를 제시할 수 있도록 2025년까지의 디지털 뉴딜 대표사업들에 대한 성과 로드맵을 마련했다.

로드맵에는 데이터 댐, 지능형 정부, 스마트 의료 인프라, 디지털 트윈, SOC 디지털화 등 한국판 뉴딜 10대 대표과제와 더불어 예산 규모, 국민 체감도, 파급효과 등을 고려한 31개 사업이 포함돼 있다.

또 사업별 추진전략, 단계별 중간목표와 최종목표 등을 구체화해 성과가 만들어지는 과정을 한눈에 볼 수 있도록 했다.

‘데이터 댐’ 프로젝트를 통해 인공지능 학습용 데이터는 2021년 150종을 추가 구축하고 2025년까지 총 1300종의 데이터를 확충할 예정이다.

빅데이터 플랫폼은 2025년 총 31개까지 확대하고 인공지능·데이터·클라우드 이용 바우처는 2025년까지 2만 4000건 지원할 계획이다.

국가 지식정보의 개방형 통합 플랫폼인 ‘디지털 집현전’은 2023년에 구축해 2024년부터 국민들에게 서비스가 가능하다.

2027년 자율주행 상용화를 목표로 2025년까지 관련 기술개발 및 연구인프라를 마련하고 ‘스마트 대한민국 펀드’도 매년 약 1조원씩 2025년까지 누적 총 6조 3000억원을 조성할 계획이다.

‘모바일 신분증’은 2025년까지 운전면허증, 장애인증 등 총 6종의 신분증을 순차적으로 디지털화해 국민의 편의성을 높이고 실증을 거쳐 2025년 양자암호통신 상용서비스를 개시해 사이버 보안 수준을 대폭 강화한다.

‘K-에듀 통합플랫폼’은 2023년까지 원격수업 환경 구축을 완료하고 2025년까지 인공지능을 활용, 맞춤형 학습을 지원할 예정이다.

‘스마트 직업훈련’의 경우 학습관리시스템을 확충하고 훈련 콘텐츠도 단계적으로 확대해 2025년까지 누적 3500개를 목표로 늘릴 계획이다.

‘스마트 병원’은 미래 선진의료 구현을 위한 선도모델을 매년 3개 분야씩 개발해 2025년까지 18개 분야로 확대할 계획이다.

인공지능을 기반으로 질병을 진단·예측·치료하는 ‘닥터앤서 2.0’은 2022년에 개발 완료해 2025년까지 인허가 및 임상시험을 마무리할 예정이다.

중소기업의 원격근무를 확산하기 위한 ‘비대면 전환’ 바우처는 2021년 6만개사를 지원, 누적 14만개사를 지원하며 비대면 산업 활성화를 위한 ‘소상공인 온라인 진출’을 위해 2021년 5만 3000명 등 2025년까지 36만명을 지원한다.

‘스마트 인프라’ 중 철도통합무선망(LTE-R)은 2021년 501km를 구축(누적 1269km)하고 매년 구축을 확대해 2025년에 완료(총 3883km)할 계획이다.

‘디지털 트윈’은 3D지도는 2022년(9만 3500㎢), 정밀지도는 2025년(3만 3810km), 지하공간통합지도는 2022년(85개시 77개군)에 구축을 완료할 계획이다.

‘스마트 산단’의 통합관제센터는 2022년 남동·구미 산단에 구축을 완료하고 2025년까지 10개소로 확충할 예정이다.

‘스마트 물류’는 2025년까지 11개 육상 공동물류센터와 2개(부산·인천) 해운 공동물류센터를 건립할 계획이다.

주민센터, 도서관 등 국민들이 인근에서 쉽게 찾을 수 있는 생활공간을 활용한 ‘디지털 배움터’를 매년 1000개소 씩 운영해 지역 간·세대 간 발생 가능한 디지털 격차를 해소하고 매년 4000명 이상의 지역인재를 채용, 지역의 새로운 일자리 창출에도 기여한다.

과기정통부 관계자는 “연차별 ‘디지털 뉴딜 실행계획’과 ‘성과 로드맵’을 함께 시행·활용, 디지털 뉴딜 사업들의 실행 속도와 정확도를 높이고 범부처의 디지털 뉴딜 진행상황을 주기적으로 점검, 결과를 국민들에게 공유하겠다”고 밝혔다.


◆ 2021 전파진흥시행계획

정부는 2019년 수립한 ‘제3차 전파진흥기본계획’ 전략과제의 시의성 있는 수행을 위해 올해 추진과제를 정립한 ‘2021 전파진흥시행계획’(시행계획)을 수립했다.

과기정통부에 따르면 최근 비대면 서비스와 고용량 트래픽의 급증으로 인해 주파수 자원이 포화될 것으로 예상되는 등 산업계의 전파 수요가 급증하고 있다.

기존 이동통신 사업자 이외에도 5G 특화망 등 주파수를 이용, 이동통신 기술을 활용하려는 산업계의 변화가 가시화되고 있다.

이에 따라 정부는 경제·사회 전반의 주파수 이용주체가 다양화되는 현상을 고려해 전파법 전부개정안을 마련하고 올해 상반기 중 정부안을 발의할 예정이다.

전파법 전부개정안은 ▲이용주체별 상이한 현행 주파수 할당·지정·사용승인 제도를 ‘주파수면허제’로 통합·단일화 ▲무선국 개설 규제 완화 및 준공검사 완화 등 사전규제를 완화하고 사후규제 강화 추진 ▲할당대가·전파사용료 체계를 ‘주파수 면허료’ 체계로 개편 등의 내용이 포함된다.

또 ICT기기의 맞춤형 주문제작 및 온라인 유통 확산 등 변화된 시장에 부합하도록 ‘방송통신기자재 적합성평가 제도개선’ 방안을 마련할 계획이다.

최근 로봇·자동차 등 이종산업 융합에 수요가 높아지고 있는 전파센싱·무선에너지전송·전파의료 분야를 육성하기 위해 소재·부품·장비 국산화 등을 추진하고 6G 시대를 대비해 정지·저궤도 위성을 이용한 초공간 통신기술을 확보하기 위한 ‘위성통신기술 발전전략’을 상반기 중 마련할 계획이다.

더 빠르고 활용성 높은 5G를 위해 중·저대역(6㎓ 이하 주파수)에서 연내 최대 470㎒폭 주파수를 추가로 확보, 5G로 이용할 수 있는 주파수를 현재의 280㎒폭보다 2.7배 확대된 750㎒폭까지 늘릴 예정이다.

5G 특화망 이용 수요를 위한 주파수를 발굴해 ‘5G 특화망 주파수 공급방안’을 올해 3월까지 수립한다.

이와 함께 지난 2020년 11월 공급한 6㎓대역 1200㎒폭 광대역 비면허 주파수를 활용해 스마트공장 등에 5G급 비면허 기술을 접목한 실증사업을 실시하고 드론·자율차·헬스케어 등 5G+ 전략산업에 필요한 주파수를 지속적으로 발굴할 예정이다.

올해부터 본격적으로 구축될 28㎓ 초고주파수 5G 기지국에 대한 우려가 없도록 전자파 안전성을 선제적으로 검증할 방침이다.

500세대 이상 공동주택에 적용하는 ‘전자파 갈등예방 가이드라인’을 올해부터 본격적으로 적용하고 전자파 안전에 대한 전문화된 중립 기구인 전자파안전정보센터 설립도 추진한다.


◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★