정부가 기업의 안전한 디지털 전환을 지원하기 위해 원스톱 침해대응 체계를 구축한다. 또한 4대 핵심 디지털융합산업의 선제적 보안을 확보하고 보안 관련 학습데이터를 민간에 개방할 방침이다.

과학기술정보통신부(이하 과기정통부)는 18일 제13차 정보통신전략위원회에서 'K-사이버방역 추진전략'을 발표했다.

이번 추진전략에 따르면 민간의 주요기업들과 '사이버보안 얼라이언스'를 구축해 사이버위협 정보를 실시간으로 수집한다. 민간기업은 IDC와 클라우드 서비스 사업자, 웹호스팅 업체 등 60여개 기업이 해당된다.

수집한 정보는 주요기업, 기관 및 일반국민 등 민간에 전파되고 보안업체와 연계해 보안패치 개발·보급을 지원할 계획이다. 아울러 국민들이 이용하는 약 2만개 웹사이트와 주요 디지털 서비스에 대해 사전에 보안위협을 탐지하고 침해사고시 기술지원 등 대응을 강화해 나간다.

과기정통부는 전국 어디서든 침해사고가 발생하면 전문가를 사고현장에 파견해 침해사고의 원인분석과 조사, 복구 및 재발방지까지 밀착지원하는 '전국 원스톱 침해대응 체계'를 구축한다고 밝혔다.

민간의 안전한 디지털전환을 돕기 위해 비대면·디지털환경을 구축하려는 기업에게는 보안컨설팅을 제공하고 매년 1300개 이상 중소기업에 대해서는 보안점검과 함께 보안솔루션 도입을 지원할 계획이다.

다중이용·공공서비스 분야의 주요 소프트웨어(SW) 기업을 선별해 서비스·제품의 설계, 구현, 유통 등 단계 별로 SW안전성 점검과 공급망 보안 강화도 지원한다.

원격교육, 화상회의 등 국민들이 많이 이용하는 매년 300개 비대면 솔루션과 10개 무인서비스, 개인 PC에 대한 보안점검을 확보한다. 여기에 더불어 이용자의 PC나 IoT기기에 대헤 개별적으로 위협정보를 알려주는 '사이버 알림 서비스'를 도입할 계획이다.

모바일앱에 대해서는 통신3사와 함께 보안취약점 진단을 실시하고 보안이 취약한 경우에는 해당 모바일앱 운영자와 이용자에게 신속히 안내·고지해 개선조치를 지원할 계획이다.

또한, 스마트 팩토리와 자율주행, 디지털 헬스케어, 스마트 시티 등 디지털융합 산업분야의 정보보호 강화를 위해 체계적인 융합보안 프로세스를 구축하고 침해대응 전담기능을 강화한다.

비접촉·원격인증, 차세대 물리보안, 지능형 사이버공격 대응 등 비대면·디지털전환 특성을 고려한 핵심 보안기술 개발(R&D) 투자를 대폭 확대하고 개인·가명정보 및 데이터결합 등 데이터 저장·관리·유통 확대에 따른 보안기술 개발도 추진한다.

랜섬웨어 위협대응 강화를 위해서는 국내외 랜섬웨어 정보를 신속히 수집·공유하고 '랜섬웨어 예방·대응지침'을 보급해 중소·중견기업이 랜섬웨어로 인한 침해사고를 사전에 예방할 수 있도록 지원할 계획이다.

특히 지능형 CCTV, 비대면 인증, 생체인식 등 다양한 물리보안 기술들을 통합·연계한 '지능형 물리보안 플랫폼'을 개발해 실제 스마트빌딩, 스마트공장, 물류센터, 무인상점 등에 적용·실증하고 민간 확산을 유도해 나갈 계획이다.

한편, 과기정통부는 디지털보안 선도기업 육성을 위해 2023년까지 경쟁력 있는 AI·비대면 보안기술을 보유한 유망기업 100개 이상 발굴한다고 밝혔다.

정보보호 특성화 대학과 융합보안 대학원을 확대 지정하고 비대면·디지털전환 가속화에 따라 인력수요가 증대될 것으로 전망되는 디지털융합 산업분야의 현장실무형 정보보호 전문 인력을 2023년까지 3000명 이상 추가로 양성한다는 계획이다.

디지털환경 변화를 반영하고 부처간 협업강화 등 국가 사이버보안 역량 강화를 위해 정보보호기본법 제정을 포함한 정보보호 관련 법령·제도를 정비하고 민간의 자발적인 보안강화를 유도할 수 있도록 관련규제를 개선해 나갈 방침이다.

정부는 'K-사이버방역 추진전략'의 정책목표를 글로벌 정보보호 역량 5위 이내, 민간 침해사고 발생률 1.5% 이하, 정보보호시장 16조원 이상으로 수립하고 차질 없이 달성해 나갈 계획이다.

제13차 정보통신전략위원회 안건 추진 방향 (자료=과학기술정보통신부)