정보보호 패러다임 변화에 대응해 융합보안 체계 강화
AI·비대면·무인서비스 등 디지털 서비스에 대한 보안 핵심기술 확보
[보안뉴스 이상우 기자] 최근 우리 사회는 5G, 인공지능 등 4차 산업혁명 확산과 코로나19가 일으킨 비대면 경제 활성화 등으로 인해 빠르게 디지털 시대를 맞이하고 있다. 이러한 변화와 함께 그동안 일부 영역에만 머물러 있던 사이버위협이 사회 시스템 전반으로 확산할 가능성도 있다. 따라서 디지털 시대에 사이버공격은 각종 사회 인프라에도 영향을 줄 수 있는 만큼 보안에 대한 관점 역시 근본적인 변화가 필요하다.
[이미지=utoimage]
과학기술정보통신부는 이처럼 변화하는 환경에 대응하기 위해 △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호산업 육성 기반 확충 등 K-사이버방역 3대 전략을 발표했다. 두 번째 전략인 보안 패러다임 변화 대응 강화는 ‘차세대 융합보안 기반 확충’, ‘신종 보안위협 및 AI 기반 대응 강화’, ‘디지털보안 핵심기술 역량 확보’ 등 세 가지 과제로 구성돼 있다. 디지털 대전환에 따른 정보보호 패러다임 변화에 대응해 융합보안 체계를 강화하고, AI·비대면·무인서비스 등 디지털 서비스에 대한 보안 핵심기술 확보하겠다는 전략이다.
보안 패러다임 변화 대응 강화에서 눈에 띄는 키워드는 클라우드, 융합보안 및 융합산업, 데이터, 양자내성 암호 등이다. 클라우드 등 디지털 전환에 필수적인 기반 인프라에 대해 보호하는 것은 물론, 5G, 인공지능, 자율주행, IoT 등 새롭게 떠오르는 융합산업에 대한 보안 위협에 대응하기 위한 전략으로 볼 수 있다.
▲보안 패러다임 변화 대응 강화 전략의 주요 키워드[이미지=보안뉴스]
과제 1. 차세대 융합보안 기반 확충
정부는 차세대 융합보안 기반을 확충하기 위해 우선 융합보안 대응체계를 구축한다. 스마트 팩토리, 자율주행, 디지털 헬스케어, 스마트시티 등 4대 융합산업 분야별로 보안역량 강화를 위한 융합보안 프로세스를 올해 구축할 계획이다. 이를 위해 보안 가이드라인, 리빙랩(실증·테스트), 표준 보안모델 구축, 제도화(인증, 평가) 및 확산까지 이어지는 체계를 확립한다.
융합산업 분야 침해사고 발생 시 신속대응 및 부처협업 강화를 위해 침해대응 체계를 세우고, 과기정통부, 산자부, 국토부, 복지부 등 관계부처 합동 ‘융합보안 협의체’를 운영하며, KISA 등 정보보호전문기관 내에 융합보안 침해대응 전담팀을 확충하는 내용도 담겼다.
제도 정비에 있어서도 융합서비스 및 제품의 보안지침, 침해사고 예방과 대응 등 보안역량 강화를 위한 제도적 근거를 마련하기 위해 정보통신망법 시행령 등 각종 개별법령에 대한 정비를 진행한다. 또한, 융합보안 공통지침을 마련해 중기부(스마트 팩토리), 국토부(자율주행), 복지부(의료) 등 관련 제도(법령, 시험․인증 등)에 반영할 수 있도록 검토할 계획이다.
스마트 팩토리, 자율주행 등 융합산업 분야별 보안위협을 분석하고 설계 및 개발단계에서 고려해야 할 보안 요구사항을 마련하며, 취약점 점검, 보안 테스트 등 보안성을 검증할 수 있도록 보안실증 인프라도 제공할 계획이다. 가령 스마트 팩토리 산업용 제어설비의 보안성 검증이 가능한 가상의 테스트베드를 구축해 취약점 점검‧분석을 위한 실증 환경을 제공하는 식이다.
또한, 융합서비스별 보안위협에 대응하기 위한 표준화된 보안기술, 솔루션 및 조치방안 등을 제시하고, 표준 보안모델의 민간 확산을 촉진하기 위해 기업 대상 보안 컨설팅 및 솔루션 지원 등 수요자 맞춤형 확산을 지원한다.
비대면·디지털 전환의 핵심 인프라에 대한 보안 강화도 지원한다. 클라우드 서비스의 보안을 강화하고, 중소 클라우드 서비스 사업자에 대한 정보보호 지원도 확대한다. 주요 클라우드 사업자의 정보보호 인증(ISMS)을 유도하고, 침해대응 역량 강화를 위한 모의훈련을 실시할 계획이다. 실시간·고품질 5G 서비스 지원을 위해 모바일 엣지컴퓨팅(Mobile Edge Computing, MEC)에 대한 악성 트래픽 유입, 비인가 접속 등 5G MEC에 대한 보안도 강화한다.
과기정통부는 개인정보 등 중요 데이터 보안 강화를 위한 주요 웹 사이트 정보노출 차단 및 불법유통 방지를 위해 개인정보보호위원회와 협력할 계획이며, 지능형 이미지 탐지 기능을 통해 텍스트뿐만 아니라 영상 캡처, 신분증 사본 등 이미지 기반의 개인정보 유출 탐지까지 확대할 방침이다. 뿐만 아니라 중소·중견기업의 개인정보(데이터) 보호 수준을 높이기 위해 현재 사이버대응 위주의 정보보호 컨설팅을 개인정보 보호까지 확대하고 관련 보안 솔루션도 지원할 계획이다.
이 밖에도 양자 컴퓨팅 환경에 대비해 기존 암호체계를 고도화하기 위한 차세대 암호기술 확보 및 활성화를 지원한다. 효율성이 높고 안전한 암호, 전자서명, 키 교환용 등 양자내성 암호 원천기술 개발 지원을 확대하며, IoT 기기, 스마트시티 등 실제 환경에서 양자내성암호 안전성과 성능을 검증하는 양자내성암호 시범사업도 추진한다. 시범사업 결과를 토대로 주요 공공 및 민간 인프라에 대해 양자내성암호 전환을 위한 기술 및 시험도 지원할 계획이다.
과제 2. 신종 보안위협 및 AI 기반 대응 강화
정부는 신종 융합보안 위협에 대한 대응을 강화하기 위해 우선 국내외 신종 랜섬웨어를 수집 및 분석하고, 백신 개발사 등 유관기관에 해당 정보를 실시간 공유하는데 초점을 맞출 계획이다. 국내에서 발생하는 주요 랜섬웨어 공격은 해외에서 제작돼 국내로 유입되는 경우가 많기 때문에 관련 정보를 유입 이전에 파악하고, 백신 등 보안 솔루션의 탐지 기능에 반영하는 등 선제적으로 대응하겠다는 전략이다. 특히, 랜섬웨어에 취약한 중소·중견기업을 대상으로 ‘랜섬웨어 예방 및 대응 지침’을 개발해 보급하고, 인식제고를 위한 홍보 강화도 추진한다.
국민을 보호하기 위해 전화 기반 스미싱 위협 대응 강화도 추진한다. 비대면·온라인 활동 증가에 따라 스미싱 위협 역시 커지고 있는 가운데, 정부는 정보통신망법 개정을 통해 악성앱 유포 전화번호, 악성앱 내 가로채기 전화번호 등 스미싱에 악용된 전화번호를 마치 IP처럼 차단하는 법적 근거도 마련할 계획이다. 또한, 통신3사와 연계해 정부 및 주요 기업의 대표번호와 내선번호 등 공식적인 연락처를 관리하고, 회신 전화번호를 속이는 유형의 사기도 예방한다.
이와 함께 지능정보 보안플랫폼 구축을 위해 보안위협 정보의 수집 대상과 규모를 대폭 확대한다. 주요 SNS 및 다크웹 등을 포함해 원격교육·의료 등 비대면 서비스 기업, 인공지능·클라우드, 5G 등 지능정보 서비스 기업 등까지 수집 대상을 확대하는 것은 물론, 오는 2025년까지 18억 건 이상의 분야별 위협정보 빅데이터를 구축한다.
위협 분석에서는 인공지능 등 지능화기술을 활용해 고도화하고 지능형 보안 모델을 개방하고. 민간의 사이버침해 대응 강화 지원을 위해 피싱, 스미싱, 랜섬웨어 등 주요 위협정보를 개방형 API로 공개해 이에 대응할 수 있도록 지원한다. 또한, 보안위협 정보를 보안관제 솔루션 등 보안제품과 서비스 개발에 활용하고 성능을 개선할 수 있도록 맞춤형 학습 데이터 형태로 제공할 계획이다.
과제 3. 디지털보안 핵심기술 역량 확보
K-사이버방역 전략에서는 ‘디지털보안’이라는 표현이 다수 등장한다. 이는 최근 확산하는 비대면·디지털 서비스에 대한 보안을 확보하는 게 핵심이기 때문으로 풀이된다. 우선 비대면·원격서비스, 무인서비스 등 디지털전환 환경 특성을 고려한 보안핵심 기술을 개발한다. 생체인식이나 비접촉 인증 등 개인 식별 기술을 개발하고, 지능형 CCTV 및 영상 기반 비정상 행위 탐지 등 물리보안에도 차세대 기술을 적용한다. 인공지능(AI) 기반 사이버위협 예측 및 통합 보안관제 기술은 물론, 지능형 사이버공격 차단 및 자동대응 기술도 확보할 계획이다.
가명정보 및 데이터결합 등 데이터 저장, 관리, 유통 확대에 따른 정보보호 확충을 위해 개인정보보호위원회와 공동으로 인공지능 기반 개인정보 보호 및 가명정보·결합정보 처리기술을 개발한다. 또한, 학습데이터, 개방형 데이터 플랫폼 등 데이터 활용 증가에 대비해 대용량 정형 및 비정형 정보의 안전한 이용을 위한 동형암호 기술을 개발 및 실증할 계획이다.
이와 함께 클라우드, 5G 엣지망, MEC 등 주요 4차 산업혁명 인프라에 대한 보안 기술도 확보한다는 방침이다. 산업제어, 행정, 의료 등 국가 및 공공인프라, 자율주행, 스마트시티같은 융합인프라 보호를 위한 보안기술을 ETRI, KISA 등과 개발하고, 이를 주요정보통신기반시설 등에 시범 적용해 성과검증 후 단계적으로 사회 전반에 확대할 계획이다. 또한, 인공지능이 사회 전반으로 확대됨에 따라 인공지능을 기반으로 하는 사이버공격 등 역기능에 대응하는 기술은 물론, 인공지능을 활용한 지능형 보안 원천기술을 확보하는데 주력할 방침이다.
정부는 이러한 성과를 위해 글로벌 공동연구를 강화하고, 연구개발도 지원할 계획이다. 오는 2024년까지 핀란드와 6G 보안 아키텍처 기술을 개발하고, 2023년까지 독일과 5G 기반 클라우드 플랫폼 보안 연구를 진행한다. 나아가 국내 보안기술이 글로벌 시장에 진출할 수 있도록 기술개발과 우수 연구자 선별해 집중적으로 지원한다. 마지막으로 개인정보 및 데이터 유출 등 부작용 방지 및 사이버 범죄 수사 지원 등 디지털사회 문제해결 기술개발도 추진할 예정이다.
[이상우 기자(boan@boannews.com)]
AI·비대면·무인서비스 등 디지털 서비스에 대한 보안 핵심기술 확보
[보안뉴스 이상우 기자] 최근 우리 사회는 5G, 인공지능 등 4차 산업혁명 확산과 코로나19가 일으킨 비대면 경제 활성화 등으로 인해 빠르게 디지털 시대를 맞이하고 있다. 이러한 변화와 함께 그동안 일부 영역에만 머물러 있던 사이버위협이 사회 시스템 전반으로 확산할 가능성도 있다. 따라서 디지털 시대에 사이버공격은 각종 사회 인프라에도 영향을 줄 수 있는 만큼 보안에 대한 관점 역시 근본적인 변화가 필요하다.
[이미지=utoimage]
과학기술정보통신부는 이처럼 변화하는 환경에 대응하기 위해 △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호산업 육성 기반 확충 등 K-사이버방역 3대 전략을 발표했다. 두 번째 전략인 보안 패러다임 변화 대응 강화는 ‘차세대 융합보안 기반 확충’, ‘신종 보안위협 및 AI 기반 대응 강화’, ‘디지털보안 핵심기술 역량 확보’ 등 세 가지 과제로 구성돼 있다. 디지털 대전환에 따른 정보보호 패러다임 변화에 대응해 융합보안 체계를 강화하고, AI·비대면·무인서비스 등 디지털 서비스에 대한 보안 핵심기술 확보하겠다는 전략이다.
보안 패러다임 변화 대응 강화에서 눈에 띄는 키워드는 클라우드, 융합보안 및 융합산업, 데이터, 양자내성 암호 등이다. 클라우드 등 디지털 전환에 필수적인 기반 인프라에 대해 보호하는 것은 물론, 5G, 인공지능, 자율주행, IoT 등 새롭게 떠오르는 융합산업에 대한 보안 위협에 대응하기 위한 전략으로 볼 수 있다.
▲보안 패러다임 변화 대응 강화 전략의 주요 키워드[이미지=보안뉴스]
과제 1. 차세대 융합보안 기반 확충
정부는 차세대 융합보안 기반을 확충하기 위해 우선 융합보안 대응체계를 구축한다. 스마트 팩토리, 자율주행, 디지털 헬스케어, 스마트시티 등 4대 융합산업 분야별로 보안역량 강화를 위한 융합보안 프로세스를 올해 구축할 계획이다. 이를 위해 보안 가이드라인, 리빙랩(실증·테스트), 표준 보안모델 구축, 제도화(인증, 평가) 및 확산까지 이어지는 체계를 확립한다.
융합산업 분야 침해사고 발생 시 신속대응 및 부처협업 강화를 위해 침해대응 체계를 세우고, 과기정통부, 산자부, 국토부, 복지부 등 관계부처 합동 ‘융합보안 협의체’를 운영하며, KISA 등 정보보호전문기관 내에 융합보안 침해대응 전담팀을 확충하는 내용도 담겼다.
제도 정비에 있어서도 융합서비스 및 제품의 보안지침, 침해사고 예방과 대응 등 보안역량 강화를 위한 제도적 근거를 마련하기 위해 정보통신망법 시행령 등 각종 개별법령에 대한 정비를 진행한다. 또한, 융합보안 공통지침을 마련해 중기부(스마트 팩토리), 국토부(자율주행), 복지부(의료) 등 관련 제도(법령, 시험․인증 등)에 반영할 수 있도록 검토할 계획이다.
스마트 팩토리, 자율주행 등 융합산업 분야별 보안위협을 분석하고 설계 및 개발단계에서 고려해야 할 보안 요구사항을 마련하며, 취약점 점검, 보안 테스트 등 보안성을 검증할 수 있도록 보안실증 인프라도 제공할 계획이다. 가령 스마트 팩토리 산업용 제어설비의 보안성 검증이 가능한 가상의 테스트베드를 구축해 취약점 점검‧분석을 위한 실증 환경을 제공하는 식이다.
또한, 융합서비스별 보안위협에 대응하기 위한 표준화된 보안기술, 솔루션 및 조치방안 등을 제시하고, 표준 보안모델의 민간 확산을 촉진하기 위해 기업 대상 보안 컨설팅 및 솔루션 지원 등 수요자 맞춤형 확산을 지원한다.
비대면·디지털 전환의 핵심 인프라에 대한 보안 강화도 지원한다. 클라우드 서비스의 보안을 강화하고, 중소 클라우드 서비스 사업자에 대한 정보보호 지원도 확대한다. 주요 클라우드 사업자의 정보보호 인증(ISMS)을 유도하고, 침해대응 역량 강화를 위한 모의훈련을 실시할 계획이다. 실시간·고품질 5G 서비스 지원을 위해 모바일 엣지컴퓨팅(Mobile Edge Computing, MEC)에 대한 악성 트래픽 유입, 비인가 접속 등 5G MEC에 대한 보안도 강화한다.
과기정통부는 개인정보 등 중요 데이터 보안 강화를 위한 주요 웹 사이트 정보노출 차단 및 불법유통 방지를 위해 개인정보보호위원회와 협력할 계획이며, 지능형 이미지 탐지 기능을 통해 텍스트뿐만 아니라 영상 캡처, 신분증 사본 등 이미지 기반의 개인정보 유출 탐지까지 확대할 방침이다. 뿐만 아니라 중소·중견기업의 개인정보(데이터) 보호 수준을 높이기 위해 현재 사이버대응 위주의 정보보호 컨설팅을 개인정보 보호까지 확대하고 관련 보안 솔루션도 지원할 계획이다.
이 밖에도 양자 컴퓨팅 환경에 대비해 기존 암호체계를 고도화하기 위한 차세대 암호기술 확보 및 활성화를 지원한다. 효율성이 높고 안전한 암호, 전자서명, 키 교환용 등 양자내성 암호 원천기술 개발 지원을 확대하며, IoT 기기, 스마트시티 등 실제 환경에서 양자내성암호 안전성과 성능을 검증하는 양자내성암호 시범사업도 추진한다. 시범사업 결과를 토대로 주요 공공 및 민간 인프라에 대해 양자내성암호 전환을 위한 기술 및 시험도 지원할 계획이다.
과제 2. 신종 보안위협 및 AI 기반 대응 강화
정부는 신종 융합보안 위협에 대한 대응을 강화하기 위해 우선 국내외 신종 랜섬웨어를 수집 및 분석하고, 백신 개발사 등 유관기관에 해당 정보를 실시간 공유하는데 초점을 맞출 계획이다. 국내에서 발생하는 주요 랜섬웨어 공격은 해외에서 제작돼 국내로 유입되는 경우가 많기 때문에 관련 정보를 유입 이전에 파악하고, 백신 등 보안 솔루션의 탐지 기능에 반영하는 등 선제적으로 대응하겠다는 전략이다. 특히, 랜섬웨어에 취약한 중소·중견기업을 대상으로 ‘랜섬웨어 예방 및 대응 지침’을 개발해 보급하고, 인식제고를 위한 홍보 강화도 추진한다.
국민을 보호하기 위해 전화 기반 스미싱 위협 대응 강화도 추진한다. 비대면·온라인 활동 증가에 따라 스미싱 위협 역시 커지고 있는 가운데, 정부는 정보통신망법 개정을 통해 악성앱 유포 전화번호, 악성앱 내 가로채기 전화번호 등 스미싱에 악용된 전화번호를 마치 IP처럼 차단하는 법적 근거도 마련할 계획이다. 또한, 통신3사와 연계해 정부 및 주요 기업의 대표번호와 내선번호 등 공식적인 연락처를 관리하고, 회신 전화번호를 속이는 유형의 사기도 예방한다.
이와 함께 지능정보 보안플랫폼 구축을 위해 보안위협 정보의 수집 대상과 규모를 대폭 확대한다. 주요 SNS 및 다크웹 등을 포함해 원격교육·의료 등 비대면 서비스 기업, 인공지능·클라우드, 5G 등 지능정보 서비스 기업 등까지 수집 대상을 확대하는 것은 물론, 오는 2025년까지 18억 건 이상의 분야별 위협정보 빅데이터를 구축한다.
위협 분석에서는 인공지능 등 지능화기술을 활용해 고도화하고 지능형 보안 모델을 개방하고. 민간의 사이버침해 대응 강화 지원을 위해 피싱, 스미싱, 랜섬웨어 등 주요 위협정보를 개방형 API로 공개해 이에 대응할 수 있도록 지원한다. 또한, 보안위협 정보를 보안관제 솔루션 등 보안제품과 서비스 개발에 활용하고 성능을 개선할 수 있도록 맞춤형 학습 데이터 형태로 제공할 계획이다.
과제 3. 디지털보안 핵심기술 역량 확보
K-사이버방역 전략에서는 ‘디지털보안’이라는 표현이 다수 등장한다. 이는 최근 확산하는 비대면·디지털 서비스에 대한 보안을 확보하는 게 핵심이기 때문으로 풀이된다. 우선 비대면·원격서비스, 무인서비스 등 디지털전환 환경 특성을 고려한 보안핵심 기술을 개발한다. 생체인식이나 비접촉 인증 등 개인 식별 기술을 개발하고, 지능형 CCTV 및 영상 기반 비정상 행위 탐지 등 물리보안에도 차세대 기술을 적용한다. 인공지능(AI) 기반 사이버위협 예측 및 통합 보안관제 기술은 물론, 지능형 사이버공격 차단 및 자동대응 기술도 확보할 계획이다.
가명정보 및 데이터결합 등 데이터 저장, 관리, 유통 확대에 따른 정보보호 확충을 위해 개인정보보호위원회와 공동으로 인공지능 기반 개인정보 보호 및 가명정보·결합정보 처리기술을 개발한다. 또한, 학습데이터, 개방형 데이터 플랫폼 등 데이터 활용 증가에 대비해 대용량 정형 및 비정형 정보의 안전한 이용을 위한 동형암호 기술을 개발 및 실증할 계획이다.
이와 함께 클라우드, 5G 엣지망, MEC 등 주요 4차 산업혁명 인프라에 대한 보안 기술도 확보한다는 방침이다. 산업제어, 행정, 의료 등 국가 및 공공인프라, 자율주행, 스마트시티같은 융합인프라 보호를 위한 보안기술을 ETRI, KISA 등과 개발하고, 이를 주요정보통신기반시설 등에 시범 적용해 성과검증 후 단계적으로 사회 전반에 확대할 계획이다. 또한, 인공지능이 사회 전반으로 확대됨에 따라 인공지능을 기반으로 하는 사이버공격 등 역기능에 대응하는 기술은 물론, 인공지능을 활용한 지능형 보안 원천기술을 확보하는데 주력할 방침이다.
정부는 이러한 성과를 위해 글로벌 공동연구를 강화하고, 연구개발도 지원할 계획이다. 오는 2024년까지 핀란드와 6G 보안 아키텍처 기술을 개발하고, 2023년까지 독일과 5G 기반 클라우드 플랫폼 보안 연구를 진행한다. 나아가 국내 보안기술이 글로벌 시장에 진출할 수 있도록 기술개발과 우수 연구자 선별해 집중적으로 지원한다. 마지막으로 개인정보 및 데이터 유출 등 부작용 방지 및 사이버 범죄 수사 지원 등 디지털사회 문제해결 기술개발도 추진할 예정이다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
