과기정통부, AI-과학기술-SKT 사고 대응 등 주요 현안 제시
CISO 권한 강화, 정보보호 산업 육성 등 계획
[보안뉴스 강현주 기자] SK텔레콤 해킹 사건을 계기로 한 국가 사이버 보안 역량 강화가 새 정부 핵심 현안으로 꼽혔다.
과학기술정보통신부는 18일 세종정부청사에서 열린 국정기획위원회 현안보고에서 사이버 보안 역량 강화를 비롯해 인공지능(AI) 진흥과 연구 생태계 복원 등을 과학기술·AI·디지털 분야 당면 현안으로 제시했다.
과기정통부는 “SK텔레콤 해킹 사고에 대해 강도 높은 조사를 진행 중”이라며 이용자 피해 최소화와 재발 방지, 국가 전반 사이버 보안 역량 강화의 필요성을 강조했다.
또 ‘사이버 보안이 기본이 되는 디지털 안심사회 구현’ 공약 이행을 위해 정보보호최고책임자(CISO) 권한 강화와 정보보호 투자 촉진, AI 및 양자 보안 전략 기술 투자 등에 나설 계획을 밝혔다.
과기정통부는 “SKT 대규모 유심 정보 유출로 국민 불안이 가중되고 있고, 공격에 쓰인 악성코드 BPF도어는 은닉성이 높다”며 BPF도어 감염 여부를 점검한데 이어 모든 서버를 대상으로 BPF도어 및 기타 악성코드 감염 여부를 점검하고 있다고 설명했다.
또 유심 교체에 집중하도록 신규 영업 정지 등을 골자로 하는 행정지도를 실시하고, 다른 통신사와 플랫폼 기업도 SKT 수준으로 보안실태를 점검하는 등 피해 확산 방지 노력도 소개했다.
이달 말 조사 결과를 투명하게 공개하고 재발 방지 대책을 마련할 계획이다. 국가 주력 산업군의 보안실태를 점검하고 정보보호 체계를 전반적으로 개편, AI 시대 국가 사이버 보안 역량을 강화한다.
정보통신망법을 개정해 CISO에 정보보호 인력 관리 및 예산 편성권을 부여하는 등 권한을 강화할 계획이다. 정보보호 공시제도 의무대상도 기존 매출 3000억원 이상 기업에서 전체 상장사로 확대한다.
주요정보통신기반시설 지정을 확대하고 정보보호 인증제도 심사도 강화한다. AI와 양자 보안 기술 국산화를 지원하고 제로트러스트 및 공급망 보안 기술 개발 투자도 늘인다.
재난 예측과 대응 효과를 높이기 위해 AI나 IoT, 디지털 트윈 등 신기술을 활용한 능동적 재난 ·안전 서비스를 발굴한다. 피싱과 스미싱을 근절해 디지털 역기능을 해소하고, 지역 거점 정보보호클러스터 확대 등을 통해 중소기업 등 보안 사각지대를 해소한다.
AI 분야 핵심 현안으로는 AI 컴퓨팅 인프라 확충과 AI 기본법 하위법령 제정, 범용 AI 모델 개발 등을 꼽았다.
입찰 기업이 없어 연달아 유찰된 국가AI컴퓨팅센터 추진 방향을 재검토한다. 센터를 운영할 특수목적법인(SPC) 공모 요건을 완화해 민간 참여자를 재공모하거나, 아예 새로운 방안을 모색할 수 있다고 보고했다.
또 AI 규제보다 진흥 중심으로 정책을 추진할 계획을 밝혔다. 최근 황정아 더불어민주당 의원이 AI기본법의 규제 조항이 강하다며 3년 유예를 발의한 가운데, 과기정통부는 기본법 하위법령을 진흥에 중심을 두겠다고 밝혔다.
국가AI위원회의 컨트롤타워 기능을 강화하고, GPU를 대체할 신경망처리장치(NPU) 기반 AI 반도체 생태계 육성에 나선다.
국가 총지출의 5%를 목표로 R&D 추가 재원 4조원을 신속히 투입하는 등 연구생태계 복원이 필요하다는 내용도 보고했다. 반도체와 이차전지 등 국가전략 기술 분야 초격차 원천기술을 확보하고 첨단 기업을 육성하며 R&D 성과 확산에도 나서기로 했다.
[강현주 기자(jjoo@boannews.com)]
CISO 권한 강화, 정보보호 산업 육성 등 계획
[보안뉴스 강현주 기자] SK텔레콤 해킹 사건을 계기로 한 국가 사이버 보안 역량 강화가 새 정부 핵심 현안으로 꼽혔다.
과학기술정보통신부는 18일 세종정부청사에서 열린 국정기획위원회 현안보고에서 사이버 보안 역량 강화를 비롯해 인공지능(AI) 진흥과 연구 생태계 복원 등을 과학기술·AI·디지털 분야 당면 현안으로 제시했다.
과기정통부는 “SK텔레콤 해킹 사고에 대해 강도 높은 조사를 진행 중”이라며 이용자 피해 최소화와 재발 방지, 국가 전반 사이버 보안 역량 강화의 필요성을 강조했다.
또 ‘사이버 보안이 기본이 되는 디지털 안심사회 구현’ 공약 이행을 위해 정보보호최고책임자(CISO) 권한 강화와 정보보호 투자 촉진, AI 및 양자 보안 전략 기술 투자 등에 나설 계획을 밝혔다.
과기정통부는 “SKT 대규모 유심 정보 유출로 국민 불안이 가중되고 있고, 공격에 쓰인 악성코드 BPF도어는 은닉성이 높다”며 BPF도어 감염 여부를 점검한데 이어 모든 서버를 대상으로 BPF도어 및 기타 악성코드 감염 여부를 점검하고 있다고 설명했다.
또 유심 교체에 집중하도록 신규 영업 정지 등을 골자로 하는 행정지도를 실시하고, 다른 통신사와 플랫폼 기업도 SKT 수준으로 보안실태를 점검하는 등 피해 확산 방지 노력도 소개했다.
이달 말 조사 결과를 투명하게 공개하고 재발 방지 대책을 마련할 계획이다. 국가 주력 산업군의 보안실태를 점검하고 정보보호 체계를 전반적으로 개편, AI 시대 국가 사이버 보안 역량을 강화한다.
정보통신망법을 개정해 CISO에 정보보호 인력 관리 및 예산 편성권을 부여하는 등 권한을 강화할 계획이다. 정보보호 공시제도 의무대상도 기존 매출 3000억원 이상 기업에서 전체 상장사로 확대한다.
주요정보통신기반시설 지정을 확대하고 정보보호 인증제도 심사도 강화한다. AI와 양자 보안 기술 국산화를 지원하고 제로트러스트 및 공급망 보안 기술 개발 투자도 늘인다.
재난 예측과 대응 효과를 높이기 위해 AI나 IoT, 디지털 트윈 등 신기술을 활용한 능동적 재난 ·안전 서비스를 발굴한다. 피싱과 스미싱을 근절해 디지털 역기능을 해소하고, 지역 거점 정보보호클러스터 확대 등을 통해 중소기업 등 보안 사각지대를 해소한다.
AI 분야 핵심 현안으로는 AI 컴퓨팅 인프라 확충과 AI 기본법 하위법령 제정, 범용 AI 모델 개발 등을 꼽았다.
입찰 기업이 없어 연달아 유찰된 국가AI컴퓨팅센터 추진 방향을 재검토한다. 센터를 운영할 특수목적법인(SPC) 공모 요건을 완화해 민간 참여자를 재공모하거나, 아예 새로운 방안을 모색할 수 있다고 보고했다.
또 AI 규제보다 진흥 중심으로 정책을 추진할 계획을 밝혔다. 최근 황정아 더불어민주당 의원이 AI기본법의 규제 조항이 강하다며 3년 유예를 발의한 가운데, 과기정통부는 기본법 하위법령을 진흥에 중심을 두겠다고 밝혔다.
국가AI위원회의 컨트롤타워 기능을 강화하고, GPU를 대체할 신경망처리장치(NPU) 기반 AI 반도체 생태계 육성에 나선다.
국가 총지출의 5%를 목표로 R&D 추가 재원 4조원을 신속히 투입하는 등 연구생태계 복원이 필요하다는 내용도 보고했다. 반도체와 이차전지 등 국가전략 기술 분야 초격차 원천기술을 확보하고 첨단 기업을 육성하며 R&D 성과 확산에도 나서기로 했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
