‘안전한 대한민국, 혁신하는 KISA, 안심하는 국민’ 강조
디지털 민생 보호-디지털 안전 전문-디지털 보안산업 진흥-디지털 역량 혁신 발전전략 채택
[보안뉴스 김영명 기자] 한국인터넷진흥원(원장 이상중, 이하 KISA)은 세계 최고의 디지털 안전 전문기관으로서 위상을 제고하기 위해 ‘국민의 안전과 국익을 보호하며 디지털 안심국가를 실현하는 최정예 정보보호 전문기관’이라는 새로운 비전을 발표했다.
[이미지=gettyimagesbank]
KISA는 올해 2월에 100일 프로젝트인 미래전략추진단(TF)을 발족하고 그동안 각계 전문가와 함께 심층 논의를 거쳐 새로운 발전 방향과 그에 맞는 세부 전략 및 구체적 실행과제를 담은 ‘KISA의 4대 발전전략’을 제시했다. KISA는 기업 중심의 사이버침해사고 예방 및 대응에 힘써오면서 사이버 정보보호 역량을 확대해 정보통신 안전에 이바지했다.
그러나 최근 AI, 클라우드 등 디지털 신기술의 발전으로 사이버 공격이 지능화, 고도화되면서 스미싱과 보이스피싱 등 국민의 일상과 밀접한 범죄가 지속해서 증가하고 있어 이에 대한 선제 대응 필요성이 증가하고 있다. 이에 KISA는 새롭게 제시한 발전전략을 통해 기업에 대한 사이버침해 대응 기능을 지속해서 강화하면서 디지털 국민생활 범죄에도 적극적으로 대응해 사이버보안의 중추적인 기관으로 발전할 계획이다. 해킹 피해기업 보호조치 건수를 보면 2021년에 4,063건에서 2023년에는 9,617건으로 급격하게 증가했으며, 사이버대피소 이용업체 수도 2021년 7,271개에서 2023년에는 1만 7,010건으로 증가했다. 스미싱 문자 탐지 건수는 2021년 약 20만건에서 지난해에는 약 50만건으로 2.5배가 증가했다.
KISA는 국가 정보보호의 중추적인 역할을 수행하는 기관의 변화된 역할과 모습을 국민이 체감하도록 △민생 사이버 피해 대응 △디지털 안전 확보 △정보보호 산업 육성 △디지털·정보보호 전문역량 강화 등 4대 발전전략과 세부 과제를 설립하고 단계별로 실천할 계획이다.
KISA의 4대 발전전략의 주요 내용은 △디지털 민생 보호기관 △디지털 안전 전문기관 △디지털 보안산업 진흥기관 △디지털 역량 혁신기관 등 크게 네 가지로 구분된다.
▲한국인터넷진흥원 비전과 목표(전략체계도)[자료=KISA]
△‘디지털 민생 보호기관’ 전략에서는 고위험 사이버위협을 선제적으로 탐지 및 제거하고, 국민이 안심할 수 있는 개인정보 보호․활용 체계 강화, 스미싱·피싱 등 사이버 범죄로부터 국민을 보호하기 위해 민생범죄에 총력 대응할 예정이다.
첫 번째로 사이버공격 피해를 최소화하기 위해 AI 등 디지털 신기술을 적극적으로 활용해 다크웹·해킹포럼 등 불법 유출정보 모니터링을 자동화하고, 사이버공격 통합탐지 체계(Cyber-Spider)를 구축해 사이버위협 탐지 수준을 2023년 2만여건에서 2026년에는 6만여건으로 3배 이상 확대해 선제적으로 악성 웹·애플리케이션 차단조치를 통해 안전한 디지털 국가 환경을 구축한다.
두 번째로 금융사기 등 대국민 피해 절감을 위해 경찰·통신사 등과 피싱·스미싱 공동대응할 수 있는 새로운 플랫폼을 구축하고, AI 기반 신종 보이스피싱 조기탐지 기술을 개발하며, 중소기업을 보호하는 사이버대피소의 회선용량을 기존에 160Gbps에서 200Gbps로의 증설·노후장비 교체 및 보안관제와 컨설팅 서비스의 ‘사이버 쉴드존’으로 전환해 디도스 대응역량을 강화하고, 국민 PC에 설치된 취약한 소프트웨어는 자동으로 삭제되는 기능을 보급해 국민 디지털 생활을 안전하게 보호한다.
세 번째로 피싱·스미싱 등 디지털 범죄 억제기능을 강화하기 위해 KISA 내 전담조직을 신설 및 인력을 충원하고, 알뜰폰 등 통신·유통과 같은 국민생활과 밀접한 서비스에 대한 취약점 점검 및 조사 기능을 확대해 국민을 대상으로 한 디지털생활범죄 대응에 총력을 다한다.
네 번째로 개인정보 유·노출의 잠재적 피해(연간 450억원)에 대한 사전예방과 대응을 위해서는 지능형 크롤러 도입하고, 개인정보 유·노출 사고분석을 정밀하게 수행할 수 있는 디지털 포렌식 랩 구축하며, 영세한 중소기업 대상 기술지원을 확대한다.
다섯 번째로 공공·민간의 예방체계 강화 및 보호수준 제고를 위해 공공기관 보호수준진단 평가대상을 2023년 700여개에서 2026년 1,500여개로 확대하고, 개인정보 분야 글로벌 인증제도인 APEC CBPR 인증심사 확대를 통해 국내 기업의 대외 신뢰도 향상에 기여한다. APEC CBPR이란 참여하는 9개국간 신뢰 기반의 개인정보 이전체계 마련을 위한 개인정보 보호관리 체계에 대한 인증제도를 말한다.
△‘디지털 안전 전문기관’ 전략에서는 미래 디지털 안전 확보를 위해 AI, 양자컴퓨팅, 6G 등 핵심 신기술의 보안성을 강화하고 우주․로봇 등 융합․물리 분야로 업무영역을 확대할 계획이다.
첫 번째로, AI 기술의 신뢰성 확보를 위해 AI 시스템 개발·이용자 대상 안전한 AI 개발·이용 모델 구축, 개발 과정에서 프라이버시 법규준수를 위한 6대 가이드라인 수립, AI를 활용한 우수한 보안기업을 집중적으로 육성해 차세대 보안산업의 질적 성장을 유도 등을 추진한다. 안전한 AI 개발·이용 모델은 국내외 AI 보안 관련 정책, 지침, 가이드라인 등을 고려해 국내 환경에 적합하고 기업의 정보보호 활동에 적용 가능한 AI 보안 기준을 제시한다. AI를 활용한 우수한 보안기업에는 AI 기반 악성코드 탐지 기술, 취약점 점검, AI 보안모델 자동 생성 기술 등을 보유한 기업을 말한다.
두 번째로 글로벌 규제가 강화되고 있는 공급망 보안 대응을 위해 SBOM 기반 공급망 관리를 위한 가이드 등 SW 공급망 보안가이드 4종을 2026년까지 개발하고, 주요 분야 SW 기업을 대상으로 SW 공급망 보안관리 체계를 구축·확산할 수 있도록 지원할 계획이다. 또한 SW 개발기업을 대상으로 개발환경을 점검하고, 안전한 SW 개발·보급을 위한 보안 취약점 진단지원 체계를 수립한다. SBOM(Software Bill of Material)이란 소프트웨어를 구성하는 소스코드 정보(오픈소스명, 취약점, 라이선스 등)를 의미한다.
세 번째로 신성장 융합산업의 보안 내재화를 위해 우주·선박·로봇·UAM·물류 등의 분야에 융합 보안모델을 수립하고, AI 기술 발전으로 점차 활용도가 높아지고 있는 지능형 CCTV, 바이오(지문·얼굴·홍채·정맥 등) 인식 등 물리보안의 경우 성능검증 중심에서 보안성 검증까지 확대하며, 단일 제품 인증에서 서비스 인증까지 업무영역을 확대해 융합과 물리분야 보안을 선도한다.
△‘디지털 보안산업 진흥기관’ 전략에서는 민·관 협업 체계를 확립하고, 블록체인, 마이데이터 등 디지털 트러스트 기반 기술․산업 육성을 확대하고, 신흥국 공적개발원조(ODA) 등 기업의 해외진출을 중점적으로 추진한다.
2027년까지 정보보호 시장 30조원 달성을 위해 보안업계 협업을 촉진할 수 있는 K-시큐리티 얼라이언스를 발족하고, 2026년까지 보안 솔루션 간 연동이 가능한 10종의 통합보안 모델을 개발하며, 신흥시장(개발도상국)을 공략해 공적개발원조(ODA) 500억원 수주에 노력한다.
두 번째로 보안인재의 전문성과 성장을 지속해서 지원하기 위해 국정 과제인 10만 사이버 보안인재 양성한 다음 산업계진출→지속성의 선순환 체계를 지원하고, 이를 위한 인재양성 종합 플랫폼을 별도로 구축한다. ‘한국형 CyberSeek, 인재양성 종합 플랫폼-주요기능(안)’으로는 정보제공 파트에서 핵심 사이버보안 직무(12종) 내용 및 필요역량 기준, 보안인력 현황 등이 있고, 역량측정 파트에서 대표직무(2종, 보안관제/사고대응·분석) 대상 역량측정에서 교육추천으로 한다.
세 번째로 국민생활과 직결된 서비스 혁신을 위해 디지털배지 등 국가단위의 블록체인 메가 프로젝트를 추진하고, 차세대 웹과 디지털 신원 지갑 등 웹 3.0 관련 기술개발·실증 및 스타트업을 육성하는 등 디지털 혁신을 선도할 수 있는 사업도 중점적으로 발굴할 예정이다.
△‘디지털 역량 혁신기관’ 전략에서는 KISA가 디지털 역량 혁신기관으로서 전 직원의 전문역량을 기관의 핵심 역할과 기능 중심으로 결집하고 확연한 기관 위상 제고를 통해 디지털 안심국가 실현에 한 걸음 더 나아갈 수 있도록 할 예정이다.
디지털 역량 혁신기관의 첫 번째는 정보보호 전문기관으로서 KISA의 역할을 국민들이 쉽게 이해할 수 있고 디지털 안심국가를 실현하는 기관의 의지를 나타내기 위해 기관 명칭 변경을 검토하고, 정보보호·디지털에 특화된 전문역량을 강화하기 위해 KISA의 직무를 재분류하며, 직무 전문성 함양을 위한 교육과정을 KISA의 침해대응·사고분석 등 핵심기능 중심으로 강화한다.
두 번째로 국민의 눈높이에 맞는 청렴 인식 강화를 위해 비위행위 조치를 강화하는 등의 제도 개선과 청렴 인식의 내재화를 강화하고, 이상중 원장 임기인 2026년 내 권익위원회 종합청렴도 1등급 달성을 목표로 한다.
세 번째로 업무의 효율성 제고를 위해 차세대 경영정보시스템 구축 및 일하는 방식 개선하고, ESG 기반 조직문화 확산을 통한 경영 프로세스를 선진화해 혁신하는 공공기관으로서 앞장선다.
KISA는 앞서 언급한 비전과 전략, 실행과제들을 효과적으로 추진하기 위해 조직 개편과 인력 확보에 힘쓸 예정이다. KISA 이상중 원장은 “국민의 일상을 멈춰 세울 초연결 사회의 위협으로부터 국민의 안전과 국가의 이익을 보호하고, 디지털 안심국가 실현에 역할과 책임을 다할 것”이라며 “발전전략의 실천을 통해 KISA의 성장과 가치 제고에 박차를 가하며 ‘안전은 곧 안보’임을 명심하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
디지털 민생 보호-디지털 안전 전문-디지털 보안산업 진흥-디지털 역량 혁신 발전전략 채택
[보안뉴스 김영명 기자] 한국인터넷진흥원(원장 이상중, 이하 KISA)은 세계 최고의 디지털 안전 전문기관으로서 위상을 제고하기 위해 ‘국민의 안전과 국익을 보호하며 디지털 안심국가를 실현하는 최정예 정보보호 전문기관’이라는 새로운 비전을 발표했다.
[이미지=gettyimagesbank]
KISA는 올해 2월에 100일 프로젝트인 미래전략추진단(TF)을 발족하고 그동안 각계 전문가와 함께 심층 논의를 거쳐 새로운 발전 방향과 그에 맞는 세부 전략 및 구체적 실행과제를 담은 ‘KISA의 4대 발전전략’을 제시했다. KISA는 기업 중심의 사이버침해사고 예방 및 대응에 힘써오면서 사이버 정보보호 역량을 확대해 정보통신 안전에 이바지했다.
그러나 최근 AI, 클라우드 등 디지털 신기술의 발전으로 사이버 공격이 지능화, 고도화되면서 스미싱과 보이스피싱 등 국민의 일상과 밀접한 범죄가 지속해서 증가하고 있어 이에 대한 선제 대응 필요성이 증가하고 있다. 이에 KISA는 새롭게 제시한 발전전략을 통해 기업에 대한 사이버침해 대응 기능을 지속해서 강화하면서 디지털 국민생활 범죄에도 적극적으로 대응해 사이버보안의 중추적인 기관으로 발전할 계획이다. 해킹 피해기업 보호조치 건수를 보면 2021년에 4,063건에서 2023년에는 9,617건으로 급격하게 증가했으며, 사이버대피소 이용업체 수도 2021년 7,271개에서 2023년에는 1만 7,010건으로 증가했다. 스미싱 문자 탐지 건수는 2021년 약 20만건에서 지난해에는 약 50만건으로 2.5배가 증가했다.
KISA는 국가 정보보호의 중추적인 역할을 수행하는 기관의 변화된 역할과 모습을 국민이 체감하도록 △민생 사이버 피해 대응 △디지털 안전 확보 △정보보호 산업 육성 △디지털·정보보호 전문역량 강화 등 4대 발전전략과 세부 과제를 설립하고 단계별로 실천할 계획이다.
KISA의 4대 발전전략의 주요 내용은 △디지털 민생 보호기관 △디지털 안전 전문기관 △디지털 보안산업 진흥기관 △디지털 역량 혁신기관 등 크게 네 가지로 구분된다.
▲한국인터넷진흥원 비전과 목표(전략체계도)[자료=KISA]
△‘디지털 민생 보호기관’ 전략에서는 고위험 사이버위협을 선제적으로 탐지 및 제거하고, 국민이 안심할 수 있는 개인정보 보호․활용 체계 강화, 스미싱·피싱 등 사이버 범죄로부터 국민을 보호하기 위해 민생범죄에 총력 대응할 예정이다.
첫 번째로 사이버공격 피해를 최소화하기 위해 AI 등 디지털 신기술을 적극적으로 활용해 다크웹·해킹포럼 등 불법 유출정보 모니터링을 자동화하고, 사이버공격 통합탐지 체계(Cyber-Spider)를 구축해 사이버위협 탐지 수준을 2023년 2만여건에서 2026년에는 6만여건으로 3배 이상 확대해 선제적으로 악성 웹·애플리케이션 차단조치를 통해 안전한 디지털 국가 환경을 구축한다.
두 번째로 금융사기 등 대국민 피해 절감을 위해 경찰·통신사 등과 피싱·스미싱 공동대응할 수 있는 새로운 플랫폼을 구축하고, AI 기반 신종 보이스피싱 조기탐지 기술을 개발하며, 중소기업을 보호하는 사이버대피소의 회선용량을 기존에 160Gbps에서 200Gbps로의 증설·노후장비 교체 및 보안관제와 컨설팅 서비스의 ‘사이버 쉴드존’으로 전환해 디도스 대응역량을 강화하고, 국민 PC에 설치된 취약한 소프트웨어는 자동으로 삭제되는 기능을 보급해 국민 디지털 생활을 안전하게 보호한다.
세 번째로 피싱·스미싱 등 디지털 범죄 억제기능을 강화하기 위해 KISA 내 전담조직을 신설 및 인력을 충원하고, 알뜰폰 등 통신·유통과 같은 국민생활과 밀접한 서비스에 대한 취약점 점검 및 조사 기능을 확대해 국민을 대상으로 한 디지털생활범죄 대응에 총력을 다한다.
네 번째로 개인정보 유·노출의 잠재적 피해(연간 450억원)에 대한 사전예방과 대응을 위해서는 지능형 크롤러 도입하고, 개인정보 유·노출 사고분석을 정밀하게 수행할 수 있는 디지털 포렌식 랩 구축하며, 영세한 중소기업 대상 기술지원을 확대한다.
다섯 번째로 공공·민간의 예방체계 강화 및 보호수준 제고를 위해 공공기관 보호수준진단 평가대상을 2023년 700여개에서 2026년 1,500여개로 확대하고, 개인정보 분야 글로벌 인증제도인 APEC CBPR 인증심사 확대를 통해 국내 기업의 대외 신뢰도 향상에 기여한다. APEC CBPR이란 참여하는 9개국간 신뢰 기반의 개인정보 이전체계 마련을 위한 개인정보 보호관리 체계에 대한 인증제도를 말한다.
△‘디지털 안전 전문기관’ 전략에서는 미래 디지털 안전 확보를 위해 AI, 양자컴퓨팅, 6G 등 핵심 신기술의 보안성을 강화하고 우주․로봇 등 융합․물리 분야로 업무영역을 확대할 계획이다.
첫 번째로, AI 기술의 신뢰성 확보를 위해 AI 시스템 개발·이용자 대상 안전한 AI 개발·이용 모델 구축, 개발 과정에서 프라이버시 법규준수를 위한 6대 가이드라인 수립, AI를 활용한 우수한 보안기업을 집중적으로 육성해 차세대 보안산업의 질적 성장을 유도 등을 추진한다. 안전한 AI 개발·이용 모델은 국내외 AI 보안 관련 정책, 지침, 가이드라인 등을 고려해 국내 환경에 적합하고 기업의 정보보호 활동에 적용 가능한 AI 보안 기준을 제시한다. AI를 활용한 우수한 보안기업에는 AI 기반 악성코드 탐지 기술, 취약점 점검, AI 보안모델 자동 생성 기술 등을 보유한 기업을 말한다.
두 번째로 글로벌 규제가 강화되고 있는 공급망 보안 대응을 위해 SBOM 기반 공급망 관리를 위한 가이드 등 SW 공급망 보안가이드 4종을 2026년까지 개발하고, 주요 분야 SW 기업을 대상으로 SW 공급망 보안관리 체계를 구축·확산할 수 있도록 지원할 계획이다. 또한 SW 개발기업을 대상으로 개발환경을 점검하고, 안전한 SW 개발·보급을 위한 보안 취약점 진단지원 체계를 수립한다. SBOM(Software Bill of Material)이란 소프트웨어를 구성하는 소스코드 정보(오픈소스명, 취약점, 라이선스 등)를 의미한다.
세 번째로 신성장 융합산업의 보안 내재화를 위해 우주·선박·로봇·UAM·물류 등의 분야에 융합 보안모델을 수립하고, AI 기술 발전으로 점차 활용도가 높아지고 있는 지능형 CCTV, 바이오(지문·얼굴·홍채·정맥 등) 인식 등 물리보안의 경우 성능검증 중심에서 보안성 검증까지 확대하며, 단일 제품 인증에서 서비스 인증까지 업무영역을 확대해 융합과 물리분야 보안을 선도한다.
△‘디지털 보안산업 진흥기관’ 전략에서는 민·관 협업 체계를 확립하고, 블록체인, 마이데이터 등 디지털 트러스트 기반 기술․산업 육성을 확대하고, 신흥국 공적개발원조(ODA) 등 기업의 해외진출을 중점적으로 추진한다.
2027년까지 정보보호 시장 30조원 달성을 위해 보안업계 협업을 촉진할 수 있는 K-시큐리티 얼라이언스를 발족하고, 2026년까지 보안 솔루션 간 연동이 가능한 10종의 통합보안 모델을 개발하며, 신흥시장(개발도상국)을 공략해 공적개발원조(ODA) 500억원 수주에 노력한다.
두 번째로 보안인재의 전문성과 성장을 지속해서 지원하기 위해 국정 과제인 10만 사이버 보안인재 양성한 다음 산업계진출→지속성의 선순환 체계를 지원하고, 이를 위한 인재양성 종합 플랫폼을 별도로 구축한다. ‘한국형 CyberSeek, 인재양성 종합 플랫폼-주요기능(안)’으로는 정보제공 파트에서 핵심 사이버보안 직무(12종) 내용 및 필요역량 기준, 보안인력 현황 등이 있고, 역량측정 파트에서 대표직무(2종, 보안관제/사고대응·분석) 대상 역량측정에서 교육추천으로 한다.
세 번째로 국민생활과 직결된 서비스 혁신을 위해 디지털배지 등 국가단위의 블록체인 메가 프로젝트를 추진하고, 차세대 웹과 디지털 신원 지갑 등 웹 3.0 관련 기술개발·실증 및 스타트업을 육성하는 등 디지털 혁신을 선도할 수 있는 사업도 중점적으로 발굴할 예정이다.
△‘디지털 역량 혁신기관’ 전략에서는 KISA가 디지털 역량 혁신기관으로서 전 직원의 전문역량을 기관의 핵심 역할과 기능 중심으로 결집하고 확연한 기관 위상 제고를 통해 디지털 안심국가 실현에 한 걸음 더 나아갈 수 있도록 할 예정이다.
디지털 역량 혁신기관의 첫 번째는 정보보호 전문기관으로서 KISA의 역할을 국민들이 쉽게 이해할 수 있고 디지털 안심국가를 실현하는 기관의 의지를 나타내기 위해 기관 명칭 변경을 검토하고, 정보보호·디지털에 특화된 전문역량을 강화하기 위해 KISA의 직무를 재분류하며, 직무 전문성 함양을 위한 교육과정을 KISA의 침해대응·사고분석 등 핵심기능 중심으로 강화한다.
두 번째로 국민의 눈높이에 맞는 청렴 인식 강화를 위해 비위행위 조치를 강화하는 등의 제도 개선과 청렴 인식의 내재화를 강화하고, 이상중 원장 임기인 2026년 내 권익위원회 종합청렴도 1등급 달성을 목표로 한다.
세 번째로 업무의 효율성 제고를 위해 차세대 경영정보시스템 구축 및 일하는 방식 개선하고, ESG 기반 조직문화 확산을 통한 경영 프로세스를 선진화해 혁신하는 공공기관으로서 앞장선다.
KISA는 앞서 언급한 비전과 전략, 실행과제들을 효과적으로 추진하기 위해 조직 개편과 인력 확보에 힘쓸 예정이다. KISA 이상중 원장은 “국민의 일상을 멈춰 세울 초연결 사회의 위협으로부터 국민의 안전과 국가의 이익을 보호하고, 디지털 안심국가 실현에 역할과 책임을 다할 것”이라며 “발전전략의 실천을 통해 KISA의 성장과 가치 제고에 박차를 가하며 ‘안전은 곧 안보’임을 명심하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
