"사이버 공격, 인명피해까지 불러…'융합보안'역량 집중

올해를 융합보안 선도 원년으로 삼은 한국인터넷진흥원(KISA)이 오는 5월까지 융합보안 전략을 마련하기로 했다. 정보통신기술(ICT) 융합으로 사이버 공격이 물리적인 피해, 인명 피해로 이어질 수 있을 정도로 심각해졌고 이에 대한 융합보안 대책 마련이 시급해졌다는 판단에서다. 인터넷진흥원은 이를 위해 융합보안 전담조직을 지난달 신설하는 등 융합보안에 역량을 집중하고 있다. 또 화웨이 등 5G 장비 보안 검증 결과도 상반기 중 발표한다.

김석환 KISA 원장(사진)은 지난 8일 서울 광화문에서 기자간담회를 열고 "2022년 국내 스마트공장이 3만개에 달하고 전 세계 사물인터넷(IoT) 기기가 260억대에 달할 것으로 전망되지만 보안에 대한 언급은 없다"며 융합보안을 화두로 던졌다. 올해 KISA가 할 일 중 가장 우선적인 일로 융합보안을 꼽은 것이다.

KISA는 국민 생활과 밀접한 6대 융합산업 분야를 선정했다. 자율주행차, 재난·안전, 디지털 헬스케어, 실감콘텐츠, 스마트 공장, 스마트 교통물류 등이다.

김 원장은 특히 최근 이슈가 되고 있는 IoT 기기 문제가 융합보안과 연결된다고 했다. 김 원장은 당장 2년 뒤인 2021년이 되면 전체 사이버 침해의 25%가 IoT 관련 단말에서 나올 것이라고 예상하고 이를 대비한 보안의 내재화를 지난해부터 대비해야 한다고 했다. 김 원장은 "과거의 보안은 만들어진 설비 위해 사이버 시스템을 얹는 타입이었다면 이제는 설계 단계부터 내재화되지 않으면 안 된다"면서 "융합산업 거버넌스 체계 구축, 보안모델 발굴, 융합제품 보안내재화 확산, 기기·인프라 보안 강화 대책 등 융합보안 선도전략을 세울 것"이라고 강조했다. 그러면서 "융합보안은 스마트 공장의 문제이기도 하고 IoT의 문제이기도 하다"면서 "지엽적인 아이템이 아니라 전체의 큰 그림을 준비해 논의 테이블 위에 올리겠다"고 부연했다.

5G 보안 역시 융합보안과 긴밀하게 연결된다. 융합보안의 안전성에 대한 중요도가 높아지면 주요정보통신기반시설부터 범위와 역할의 재정립이 필요하기 때문이다. 이와 관련, 김 원장은 "지능형 5G 코어망 비정상 공격탐지 및 대응기술 개발 등 선도적인 5G 통신망 보안 기술 연구를 실시하겠다"고 말했다.

과학기술정보통신부와 보안전문가, 통신사 등으로 구성된 5G보안기술자문협의회에서 화웨이이 뿐만 아니라 삼성전자, 노키아, 에릭슨 등 모든 5G 기지국장비 보안검증을 하고 있다는 사실도 소개했다. 김 원장은 "상반기 중 얘기가 나올 것"이라고 했다.

모바일 전자고지 등 블록체인 기술 상용화에도 힘쓸 방침이다. 그는 "2021년까지 전자문서 활용률 70%가 달성되면 1조1,000억원의 사회적 비용 절감이 예상된다"며 모바일 전자고지 시범적용 등 성공사례가 사회 전 분야로 확산되도록 하겠다고 말했다.

KISA는 아울러 지역 정보보호 역량 강화를 통한 정보보호 자립 생태계 조성에도 심혈을 기울이고 있다.

현재 지역정보지원센터를 7곳에서 내년에는 10개로 확대하고, 융합보안 인력 확보를 위해 지역 특화사업과 연계한 융합보안 대학원도 3곳 신설하기로 했다. 즉, KISA와 지방자체단체, 기업 협력을 통해 융합보안 전문인력 양성 체계를 마련한 것이다. 또 광주 인공지능(AI) 기반 산업융합 직접단지 조성사업과 부산 스마트시티 국가 시범도시 조성산업과 연계한 지역 협력 사업을 구체화하는 등 지역 상생에도 앞장설 계획이다.