"공격대상이 많아졌습니다. 작년에는 해외서 호텔 도어락을 해킹해 못 열게 하니 공격자에게 돈을 주고 문을 여는 사건이 발생하는가 하면 CCTV, 네트워크카메라, 웹캠 등을 해킹해 사생활을 노출시키겠다는 협박까지 나옵니다."
스마트홈, 스마트팩토리로 대표되는 사물인터넷(IoT), 자동차들끼리 혹은 외부와 통신을 주고 받는 커넥티드카, 자율주행차의 등장과 클라우드 서비스 보급 등에 따라 사이버보안이 지켜야하는 전장이 걷잡을 수 없이 커졌다.
이 같은 시기를 맞아 정부의 사이버 보안 대책에도 변화가 일어나고 있다.
12일 지디넷코리아가 서울 양재동 엘타워에서 개최한 제5회 시큐리티 넥스트 컨퍼런스에서 기조연설을 맡은 과학기술정보통신부 정보보호기획과 허성욱 과장은 "과기정통부와 KISA는 사이버보안을 위한 보건소와 같은 역할을 할 것"이라고 밝혔다.
각 분야별 부처들이 책임지고 전문적인 방어를 한다면 과기정통부와 KISA가 전체적인 부분을 지원하는 보건소와 같은 역할을 하겠다는 것이다.
허 과장에 따르면 지난해 말 실시한 정보보호실태조사에서 여러가지 목소리가 나왔다. 가전제품이 인터넷과 연결되는 일이 늘어나면서 사생활이 노출되거나 기기 오작동이 생길지도 모른다는 우려와 함께 보안업계에서는 사이버공격 기법이 고도화되는 만큼 이에 대응할 우수 기술이나 인력확보가 어렵다고 말한다. 기업에서는 정보보호 중요성에 공감하나 여전히 생산성 없는 보안시설에 투자하기 어렵다는 얘기가 나온다. 학계에서는 국경을 초월한 사이버공격에 빈발하는 것에 비해 억제력은 미비하다고 지적한다.
이 같은 우려에 대해 정부는 민간기업이나 단일 부처, 국가 차원에서 대응이 갈수록 힘들어지고 있다는 인식하면서 4차 산업혁명시대에 사이버 안전 확보를위한 3가지 큰 틀을 제시했다.
먼저 사이버위협대응체계 고도화다. 허 과장은 "IoT 보안 취약점은 물론 SNS를 포함한 비정형 데이터까지 분석할 수 있는 사이버보안 빅데이터 센터를 구축할 계획"이라고 밝혔다.
이를 바탕으로 머신러닝 기술을 적용해 모니터링, 탐지, 대응을 통해 신속한 사전 예방, 사고 대응을 진행한다는 생각이다.
이와 함께 KISA가 보유한 데이터를 외부 기관들과 공유해 대응속도를 높이면서 보안역량이 취약한 중소기업들을 대상으로 정부가 일정한 금액을 지원해주는 일종의 바우처를 제공할 예정"이라고 설명했다.
이밖에도 보안사고가 터지는 경우를 대비해 주요 기업들이 사전에 보험사로부터 기업 보안 역량을 평가받아 보험에 가입하도록 의무화하는 방안도 추진한다.
생활 속 ICT 부문에서는 스마트홈, 가전, 교통 등 산업별 보안 가이드라인을 마련하고, 지능형 CCTV 시범사업을 추진, 랜섬웨어 상담/신고체계에 더해 정보보호 실천 생활화를 위한 캠페인을 벌인다.
허 과장은 "기존 사이버보안이 서비스 단에서 설계됐다면 IoT 시대는 네트워크 프린터, 무선랜 공유기 등을 포함해 하드웨어부터 보안을 내재화해야 한다"고 밝혔다.
끝으로 사이버보안 기초체력을 강화하기 위해 보안기업들이 줄곧 요청해 온 보안성 지속 서비스에 대한 대가가 현실화되도록 하고, 현재 기업 보안 현황을 공개하는 공시제도를 일정 규모 이상 기업에 대해서는 의무화하는 방안도 검토 중이다.
관련기사
- 보안책임자가 짠돌이 CEO를 설득하는 방법2017.09.12
- 보안 솔루션만으로 방어하는 시대 지났다2017.09.12
- 기업에 치명적인 해킹, 어떻게 막을 것인가2017.09.12
- 전동식이냐 유압식이냐...휴머노이드 미래 기술 선택지는?2024.04.18
차세대 보안기술 개발에 대한 투자는 올해 546억원에서 내년 617억원에 이어 2022년에는 1천억원으로 늘린다. 이와 함께 생체인증, 디지털포렌식, 블록체인, 암호기술 등에 대한 개발도 추진된다.
인력양성을 위해서는 지역별 전략 산업 보안 전문대학원을 수도권 중심에서 전국으로 확대하고, 산업육성을 위해 경기도 판교에 정보보호클러스터를 구축, 관련 스타트업 키우기에 나설 계획이다.
