‘사이버보안 대응체계 고도화’와 ‘수요자 중심 디지털 환경 보안 역량 강화’ 등 세부과제 추진
[보안뉴스 이상우 기자] 최근 우리 사회는 5G, 인공지능 등 4차 산업혁명 확산과 코로나19가 일으킨 비대면 경제 활성화 등으로 인해 빠르게 디지털 시대를 맞이하고 있다. 이러한 변화는 그동안 일부 영역에만 머물러 있던 사이버위협이 사회 시스템 전반으로 확대되는 계기가 될 수 있다. 실제로 지난 달에는 미국의 한 수처리 시설에 대해 사이버공격 시도가 발생했다. 원격에서 침입을 시도한 공격자는 물의 산도조절을 위해 미량을 첨가하는 수산화나트륨 농도를 지나치게 높이는 테러를 시도했으나, 다행히 관리자가 이를 조기에 발견해 차단했다. 이처럼 디지털 시대에 사이버공격은 각종 사회 인프라에도 영향을 줄 수 있는 만큼 보안에 대한 관점 역시 근본적인 변화가 필요하다.
[이미지=pixabay]
이에 따라 과학기술정보통신부는 K-사이버방역 3대 전략을 발표했다. 3대 전략이란 △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호산업 육성 기반 확충 등이며, 세계 최고 수준의 디지털 안심 국가 실현을 목표로 오는 2023년까지 6,400억 원을 투자할 계획이다.
첫 번째 전략인 디지털안심 국가 기반 구축은 ‘사이버보안 대응체계 고도화’와 ‘수요자 중심 디지털보안 역량 강화’라는 두 가지 과제로 구성돼 있다. 이를 통해 보다 철저하게 위협을 탐지하고, 촘촘한 대응을 통해 국가 사이버보안 대응체계를 고도화하는 등 개인과 기업의 보안 역량 강화를 지원한다는 계획이다.
디지털안심 국가 기반 구축 - 사이버보안 대응체계 고도화
우선 정부는 대응체계 고도화를 위해 사이버위협 탐지 및 차단을 강화한다. 올해에는 해킹, 악성코드 정보, 취약점 등을 기록 및 공유할 수 있도록 ‘K-사이버 보안취약점 정보 포털’을 운영해 국가적인 보안 취약점 관리 체계를 구축할 계획이다. 이를 통해 수집된 보안 취약점 정보를 주요 기업·기관 및 국민에게 실시간으로 공유하는 것은 물론, 보안업체와도 연계해 보안패치를 개발 및 보급할 계획이다. 해당 플랫폼에서는 개인, 전문가, 기업 등 누구나 취약점을 신고·등록할 수 있으며, 보안 업체가 백신, 보안패치 개발 등에 활용할 수 있도록 공개한다.
[이미지=pixabay]
접속 빈도가 높고 파급력이 높은 웹사이트에 대한 보호 및 위협 대응도 지원한다. 파급력이 큰 웹사이트 6,000여 개와 최근 침해사고가 발생한 사이트 1.4만여 개에 대해 인공지능을 기반으로 악성코드 감염 및 변조 여부를 사전에 탐지한다. 탐지 범위는 기존에는 메인 페이지에만 그쳤던 것을 세부 페이지까지 확대하며, 감염 및 변조가 확인됐을 경우 운영자에게 안내 및 기술지원 등을 제공한다. 여기에 네트워크 트래픽 분석, 행위 분석 등에 인공지능 기반기술을 적용하고, 악성 도메인과 IP를 탐지해 사용자가 접근하지 않도록 차단할 계획이다.
메신저, 전자결제 등 국민생활에 밀접한 디지털 서비스에 대해서는 서비스 장애 여부 모니터링 및 유관기관 연계 등 기술지원을 오는 2022년부터 진행한다. 이용자가 많은 공공형·생활밀착형 서비스나 기업이 장애 모니터링을 원하는 경우 이를 지원하며, 언론, 소셜미디어(SNS) 등에서 서비스 장애발생 정보를 실시간으로 수집하고, 서비스 제공업체와 연계해 접속 불가나 오작동 여부 등 상태정보를 탐지한다. 또한, 서비스 장애여부를 실시간으로 탐지하는 장애경보시스템을 구축하고 장애 발생 시 복구를 위한 기술적 지원도 제공한다.
이 밖에도 오는 2023년까지 IDC, 클라우드 서비스 사업자, 웹 호스팅 업체 등 민간 주요기업과 사이버위협 정보를 실시간으로 공유하기 위한 ‘사이버보안 얼라이언스’를 구축한다. 정보수집 및 공유 범위를 확대하기 위해 기존에 공격주소(IP 주소, 도메인 등) 중심의 수집에서 관제 정보, 공격유형 및 규모 등으로 수집 대상을 확대할 계획이다. 또한, 공격 근원지를 차단하고 위협에 능동적으로 대응하기 위해 수집 및 분석한 위협 정보를 국민에게 알리고, 한국CISO협의회, 주요정보통신기반시설 등 민간에도 공유할 계획이다.
이와 함께 침해사고 대응 및 복구를 위해 올해에는 지방소재 기업·개인 등 보안 사각지대를 해소하고, 수도권 위주 대응체계를 전국 단위로 확충한다. 침해사고 발생 시 현장밀착 지원을 위한 사이버방역팀을 한국인터넷진흥원 내에 신설하고, 신설하고 지역 정보보호 지원센터와 연계해 피해기업에 파견할 계획이다. 이를 통해 침해사고 원인을 분석하고 피해복구 및 재발방지 대책 마련 등 사고 발생 모든 주기에 걸쳐 컨서팅, 장비 및 솔루션 도입 등이 이뤄지도록 지원한다는 방침이다.
또한, 전국 어디서든 침해사고 발생시 원격에서 신속한 지원이 이루어질 수 있도록 ‘5G 기반 사이버 대응망’을 2022년까지 구축한다. 피해기업과 KISA 등 지원기관 사이에 고화질 화상회의를 통해 실시간으로 상황을 파악하고 원격제어를 통한 대응 및 복구할 수 있도록 지원하며, 평상시에도 정보보호 지원이 필요할 경우 5G 기반 사이버 대응망을 통해 원격에서 이를 진행한다.
민간의 대응 역량 역시 강화한다. 2022년에는 ‘사이버 협력팀’을 운영해 침해사고 발생 시 통신사, 보안업체(백신, 관제업체 등), 유관기관(검찰, 경찰 등) 등의 보안 전문가를 KISA에 파견해 상시적으로 대응하는 등 유기적인 협력을 추진한다. 또한, ‘사이버 시큐리티 훈련’을 내년부터 실시해 민간의 대응체계 및 역량 강화를 지원한다. 훈련에는 최신 사이버위협(악성코드 등)과 공격기법, 주요사고 사례 등을 반영하고 상시적으로 운영할 수 있도록 5G, AR/VR 등 최신 기술을 이용한다. KISA는 기업에 웹 기반 훈련 콘텐츠 및 플랫폼을 제공하고, 기업에서 자사의 여건에 맞는 콘텐츠를 선택하는 등 자발적인 훈련 참여도 유도할 계획이다.
디지털안심 국가 기반 구축 - 수요자 중심 디지털 환경 보안 역량 강화
정부는 올해부터 기업이 비대면 환경을 구축하고 디지털로 전환 시, 설계·구현·운영 등에 관한 보안 컨설팅을 지원한다. 기존 업무환경을 재택근무, 화상회의 등 비대면·디지털 환경으로 구축하려는 기업이 KISA에 신청할 경우 민간 보안업체 등과 함께 보안 컨설팅을 제공한다. 비대면 전환 시범기업을 선정해 보안제품·서비스 등을 실증하고, 비대면 서비스 구축 가이드라인과 우수사례 등을 발굴해 민간의 안전한 디지털 전환을 유도한다. 또한, 자체 보안역량이 부족한 중소기업을 대상으로 웹 방화벽, IPS, 안타 바이러스 등 솔루션 구축을 지원한다.
[이미지=pixabay]
이 밖에도 자체적으로 비대면·디지털 환경을 구축하기 어려운 기업들에게 클라우드를 기반으로 하는 SaaS, SECaaS 등의 서비스를 통해 지원한다. 생체인식 등 보안기능을 제공하는 클라우드 기반 보안 솔루션 지원 및 시법 보급 사업을 추진해 기존 클라우드 서비스에 보안을 내재화하고, SECaaS를 도입하는 기업에게는 비용 등을 지원한다.
소프트웨어 개발 공급망에 대한 보안 강화도 지원한다. 이용자가 많거나 공공서비스 분야 주요 소프트웨어 기업을 선별해 서비스 및 제품의 설계부터 구현, 유통에 이르는 모든 단계에 대한 보안 진단과 조치를 오는 2023년까지 지원할 계획이다. 또한, 개발보안 역량이 부족한 중소기업에 대해서는 파이썬, 비주얼 베이직, 닷넷 등 흔히 사용하는 언어에 대해 개발보안 진단도구와 가이드라인 등을 제공하는 등 보안수준을 강화한다. 규모가 큰 주요 기업에 대해서는 기존 보안인증제도(ISMS 인증 등)를 활용해 공급망 검증체계를 구축할 계획이며, 정부에서도 공급망 보안점검 기준 및 점검도구를 개발해 2023년까지 1,000개를 보급한다.
기업 맞춤형 보안역량 강화도 지원한다. 이메일, 홈페이지, PC 등 소규모 ICT 자원을 보유한 영세기업을 대상으로는 클라우드 기반 보안서비스(SECaaS) 도입을 기업당 연간 500만 원 한도 내에서 올해부터 지원한다. 중소·중견기업에 대해서는 규모, 업종, 인프라 유형 등에 따라 맞춤형 보안 컨설팅을 제공하고, 보안 솔루션 도입이나 구축을 연간 1.5천만 원 내에서 지원한다. 또한, 중소기업을 위해 실질적인 보안에만 집중하는 경량 ISMS 등을 개발해 기업 부담을 완화한다.
국가 및 사회적으로 파급력이 크거나 많은 국민이 이용하는 대기업 또는 중요시설에 대해서는 주요정보통신기반시설로 지정할 계획이다. 스마트시티, 자율주행차 관제센터, 간편결제 인프라, 인터넷은행 등 4차 산업혁명 관련 시설이 이에 해당한다. 주요정보통신기반시설의 비대면·디지털 환경에 맞는 취약점 분석평가 기준 및 보호대책 이행을 점검하는 방안도 마련할 계획이다.
기업뿐만 아니라 국민을 위한 안전한 디지털 이용 환경을 조성하기 위한 지원사업도 진행한다. 우선 ‘내 PC 돌보미 서비스’를 확대해 전국민 대상으로 PC 및 IoT 기기에 대해 원격에서 보안 항목 점검 및 패치 설치 등을 지원한다. 개인이 보안진단을 신청하면 KISA 보안전문가가 원격에서 보안점검을 실시하고 개선 및 보완조치까지 한 번에 진행할 계획이다.
또한, 언제 어디서든 보안취약점 정보와 악성코드 감염 여부를 실시간으로 알려주는 ‘사이버 알림 서비스’ 도입을 추진한다. KISA가 확보한 모든 정보를 토대로 악성코드 감염 PC, IoT 기기 등을 파악해 모바일 전자고지 기반으로 알림을 제공한다. 또한, 이를 내 PC 돌보미 서비스와 연계해 악성코드 치료, 보안패치 설치 등 사후 조치까지 지원할 계획이다. 대규모 침해사고 징후 등 심각한 사이버 위협 발생시 V3, 알약 등 주요 백신 프로그램을 통한 팝업 형태로 긴급알림 서비스 제공할 예정이다.
국민이 많이 이용하는 비대면 솔루션 및 무인 서비스에 대해서도 보안취약점 진단 및 점검을 실시한다. 원격교육, 원격근무, 비대면진료, 온라인 비즈니스 등 4대 분야 300개 기업 대상으로 취약점을 진단 및 개선하고, 보안성이 검증된 서비스는 지역 정보보호지원센터와 연계해 널리 쓰일 수 있도록 지원한다. 특히, 비대면 서비스에는 블록체인이나 FIDO 등의 보안기술을 적용해 안전성을 높일 계획이다.
이밖에 오늘날 모바일 환경에서 비대면·디지털 서비스 활용이 증가함에 따라 모바일 앱·서비스에 대한 보안취약점 점검을 강화한다. 이동통신사와 협력해 원스토어 등 주요 모바일 앱 장터에서 내려받은 수가 많은 앱을 연간 100개 선정해 취약점을 진단하고, 취약한 앱에 대해서는 운영자와 이용자에게 신속하게 안내 및 고지 후 개선조치를 지원한다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>