사이버보안 정책 방향 ①AI 안전 위한 선제 대응 ②사이버위협 총력 대응 강화
③디지털서비스 민생불편 해소방안 추진 ④SW 공급망 전단계 사이버 보안체계 마련
[보안뉴스 김경애 기자] 과학기술정보통신부가 불법스팸, IP카메라 해킹, 딥페이크 등 잇따른 보안 이슈에 대응할 수 있는 AI를 활용한 사이버보안 정책방향을 발표했다. 바로 ‘안전하고 신뢰할 수 있는 AI 대전환’을 위한 정책 추진이다.
[이미지 = gettyimagesbank]
과학기술정보통신부 김남철 정보보호네트워크정책관(이하 국장)은 ‘SecureKorea 2024’에서 ①AI 안전을 위한 선제 대응 추진 ②사이버위협 총력 대응 강화 ③디지털서비스 민생불편 해소방안 추진 ④SW 공급망 전 단계 사이버 보안체계 마련 등 4가지를 제시했다.
첫째, AI 안전을 위한 선제 대응 추진이다. 추진사항은 △‘AI 기본법’ 제정 △AI, 데이터, 클라우드 보안 등 사이버보안 R&D 지원 규모 확대 △AI 보안 유망 기업 대상 AI 활용 보안 솔루션과 보안 서비스 개발 지원 △‘AI 안전연구소’ 출범이다.
김남철 국장은 “AI의 보안위협 최소화와 신뢰 기반 조성을 위해 AI 기본법 제정을 추진할 계획이며, 사이버보안 R&D 지원 규모는 2023년 1,653억, 2024년 1,904억, 2025년에는 11.4% 증가한 2,120억원으로 확대된다”고 설명했다.
둘째, 사이버위협 총력 대응 강화다. △국가 차원의 사이버 위기 발생 시 국가안보실 중심으로 민간·공공 공동 대응 △대응 중 분석된 실시간 정보는 신속한 공유 및 협력으로 각 분야(민간·공공) 별 차단 활동 강화 △위협탐지 시스템의 AI 기반 통합·연관 분석 통한 사이버 공격 선제 탐지 및 전 과정을 추적하는 ‘사이버 스파이더’ 구축 △사이버 위협정보 공유시스템(C-TAS)를 통한 ‘사이버보안 AI 데이터셋’ 개방 등을 추진한다는 계획이다.
셋째, 디지털서비스 민생불편 해소방안 추진이다. 구체적으로 살펴보면 △‘디지털서비스 민생지원 추진단’ 구성·운영 △불법스팸 근절과 큐싱 범죄 예방 및 대응방안 수립 추진 민관TF 구성 등이다.
김남철 국장은 “‘디지털서비스 민생지원 추진단’ 구성·운영’을 통해 디지털서비스 부작용의 근본적이고 실질적 해소를 위해 노력할 방침”이라며 “딥페이크 방지대책은 2주전 국무회의를 통해 탐지기술을 발표했다”고 밝혔다.
스미싱 피해와 관련해 김 국장은 “스미싱 피해가 상상을 초월한다”며 “민관TF를 구성해 불법스팸 근절과 큐싱 범죄 예방을 위한 근본적인 대응방안 수립을 추진할 방침이다. 이와 관련해서는 11월말 방지대책을 발표할 예정”이라고 말했다.
또한, IP 카메라 해킹 이슈와 관련해 김 국장은 “필라테스, 수영장, 쇼핑몰 등과 같은 다중이용시설의 IP 카메라는 보안인증 제품을 사용하도록 추진할 방침으로 관련 정책을 최근 발표했다”며 “특히 허술한 비밀번호 관리와 설정이 가장 큰 문제로, 비밀번호 설정만 잘 해도 해킹 피해의 90%를 예방할 수 있다”며 비밀번호 설정의 중요성을 강조했다.
넷째, SW 공급망 전단계 사이버 보안체계 마련이다. 구체적으로는 △‘SW 공급망 보안 TF’ 발족 △‘SW 공급망보안 가이드라인’ 마련이다. 이와 관련 과기정통부 김남철 국장은 “공급망 보안 대책은 올해 말에서 늦어도 내년 초까지 발표할 예정으로 현재 준비 중에 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]
③디지털서비스 민생불편 해소방안 추진 ④SW 공급망 전단계 사이버 보안체계 마련
[보안뉴스 김경애 기자] 과학기술정보통신부가 불법스팸, IP카메라 해킹, 딥페이크 등 잇따른 보안 이슈에 대응할 수 있는 AI를 활용한 사이버보안 정책방향을 발표했다. 바로 ‘안전하고 신뢰할 수 있는 AI 대전환’을 위한 정책 추진이다.
[이미지 = gettyimagesbank]
과학기술정보통신부 김남철 정보보호네트워크정책관(이하 국장)은 ‘SecureKorea 2024’에서 ①AI 안전을 위한 선제 대응 추진 ②사이버위협 총력 대응 강화 ③디지털서비스 민생불편 해소방안 추진 ④SW 공급망 전 단계 사이버 보안체계 마련 등 4가지를 제시했다.
첫째, AI 안전을 위한 선제 대응 추진이다. 추진사항은 △‘AI 기본법’ 제정 △AI, 데이터, 클라우드 보안 등 사이버보안 R&D 지원 규모 확대 △AI 보안 유망 기업 대상 AI 활용 보안 솔루션과 보안 서비스 개발 지원 △‘AI 안전연구소’ 출범이다.
김남철 국장은 “AI의 보안위협 최소화와 신뢰 기반 조성을 위해 AI 기본법 제정을 추진할 계획이며, 사이버보안 R&D 지원 규모는 2023년 1,653억, 2024년 1,904억, 2025년에는 11.4% 증가한 2,120억원으로 확대된다”고 설명했다.
둘째, 사이버위협 총력 대응 강화다. △국가 차원의 사이버 위기 발생 시 국가안보실 중심으로 민간·공공 공동 대응 △대응 중 분석된 실시간 정보는 신속한 공유 및 협력으로 각 분야(민간·공공) 별 차단 활동 강화 △위협탐지 시스템의 AI 기반 통합·연관 분석 통한 사이버 공격 선제 탐지 및 전 과정을 추적하는 ‘사이버 스파이더’ 구축 △사이버 위협정보 공유시스템(C-TAS)를 통한 ‘사이버보안 AI 데이터셋’ 개방 등을 추진한다는 계획이다.
셋째, 디지털서비스 민생불편 해소방안 추진이다. 구체적으로 살펴보면 △‘디지털서비스 민생지원 추진단’ 구성·운영 △불법스팸 근절과 큐싱 범죄 예방 및 대응방안 수립 추진 민관TF 구성 등이다.
김남철 국장은 “‘디지털서비스 민생지원 추진단’ 구성·운영’을 통해 디지털서비스 부작용의 근본적이고 실질적 해소를 위해 노력할 방침”이라며 “딥페이크 방지대책은 2주전 국무회의를 통해 탐지기술을 발표했다”고 밝혔다.
스미싱 피해와 관련해 김 국장은 “스미싱 피해가 상상을 초월한다”며 “민관TF를 구성해 불법스팸 근절과 큐싱 범죄 예방을 위한 근본적인 대응방안 수립을 추진할 방침이다. 이와 관련해서는 11월말 방지대책을 발표할 예정”이라고 말했다.
또한, IP 카메라 해킹 이슈와 관련해 김 국장은 “필라테스, 수영장, 쇼핑몰 등과 같은 다중이용시설의 IP 카메라는 보안인증 제품을 사용하도록 추진할 방침으로 관련 정책을 최근 발표했다”며 “특히 허술한 비밀번호 관리와 설정이 가장 큰 문제로, 비밀번호 설정만 잘 해도 해킹 피해의 90%를 예방할 수 있다”며 비밀번호 설정의 중요성을 강조했다.
넷째, SW 공급망 전단계 사이버 보안체계 마련이다. 구체적으로는 △‘SW 공급망 보안 TF’ 발족 △‘SW 공급망보안 가이드라인’ 마련이다. 이와 관련 과기정통부 김남철 국장은 “공급망 보안 대책은 올해 말에서 늦어도 내년 초까지 발표할 예정으로 현재 준비 중에 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
