편집요망

스페셜 / 일요주간 / 2019-03-20 15:25:16
  • 카카오톡 보내기

<특집> 제4차 산업혁명 시대! 보안대책 어떻게?

인공지능(AI)·사물인터넷(IoT)·자율주행차 등의
첨단 ICT기술과 융합된 산업 보안위협이 증가

융합보안 ‘신시장 수요창출’에 심혈 기울이면서
정보보호기업 ‘성장환경 조성 투자활성화’ 주력


● 전통적 보안전략 패러다임의 급변

전통적으로 보안가치는 ‘자산보호’를 제공하는 데 있었다. 외부의 사이버 공격 또는 내부 직원의 비밀정보 유출, 임직원의 실수 등 제반 요인으로부터 주요 정보자산을 수호하는 노력에 심혈을 기울였다.

그러나 이제는 기존 보안 전략의 판도가 급변하고 있다. 시설물 안전관리나 출입통제 등의 전통적 물리보안 영역은 지능형 카메라와 생체인식처럼 디지털화돼 사이버보안과 영역이 통합 추세이다.

따라서 정보통신기술(ICT)과 기존산업간 융합으로 새롭게 등장하는 서비스와 제품에 대한 보안위협은 국민의 신체와 재산에 직접적으로 피해를 주고 사회적 혼란을 가중시킬 수 있는 가능성이 매우 농후하다 하겠다.

한국인터넷진흥원(KISA)과 보안업계에 따르면, 인공지능(AI)·사물인터넷(IoT)·자율주행차 등 첨단 ICT 기술과 융합된 산업의 보안 위협이 증가하며 안전성 우려가 가파르게 증대되고 있다.

특히 제4차산업혁명의 총아인 빅데이터의 문제점은 바로 사생활 침해와 보안 측면에 자리하고 있다. 빅데이터는 수많은 개인들의 수많은 정보의 집합이다. 그렇기에 빅데이터를 수집‧분석할 때에 개인들의 사적인 정보까지 수집하여 관리하는 빅브라더의 모습을 상상하는 것은 비현실적으로 절대 간주될 수 없다.

결국, 미래의 디지털 위협은 기존 위협보다 공격 규모와 방법, 속도가 더욱 고도화될 것으로 예상되고 있어 이에 대한 선제적 대비가 매우 중요하다.

따라서 미래산업의 융합환경에서 보안이 가져야 할 가치는 조직 내부 지향적인 자산보호라는 가치에 더하여 안전이 보증된 제품의 서비스를 제공함으로써 새로운 디지털 비즈니스를 가능케 하는 외부 지향적인 새로운 가치를 창출할 필요가 있다.

이와 같은 두 가지 유형의 가치를 효과적으로 전달하기 위해서는 보안전략도 변해야 한다. 복잡한 미래 산업융합 환경에서는 보안위협이 다양화·고도화됨에 따라 이와 관련된 위험을 최소화하려는 예방 차원의 노력과 함께 보안사고 발생을 조속히 탐지하고 복구할 수 있는 역량이 요구된다.

사이버 위협에 대응하는 주목할 만한 차세대 보안 기술로는 대용량 민감 정보를 보호하고 활용할 수 있는 빅데이터 보안기술, 5G 기반 인프라 보안기술, 최신 위협 대응을 위한 AI 기반의 보안관제기술 등이 거론된다. 이밖에 양자 컴퓨팅 보안기술도 빼놓을 수 없다.

과기정통부와 국토교통부 등 관계부처가 함께 추진하는 스마트시티는 ‘융합보안’의 대표적인 분야로서 가정과 사무실, 교통, 치안 등 모든 일상생활의 안전을 위한 보안기술이 적용된다. 그럼에도 이렇게 중요한 융합보안은 기존 산업별 소관 부처가 다르고 인식의 차이로 인해 국내에서 일관된 정책 수립이 어려운 실정이다.

● 정부의 융합적 보안정책 수립

중국 정부의 전폭적인 지원 아래 영상보안과 생체인식 분야를 중심으로 중국의 AI 기술 개발이 활발하다. 반면, 국내에서는 개인정보보호법 등 각종 규제로 발목이 잡혀 연구용 데이터 부족을 겪으며 기술 개발에 난항을 겪고 있다.

또한 보안산업은 우리 산업과 수출에서 차지하는 비중은 크지 않으나 ‘국가 보안’까지 영향을 미치는 특수한 분야로 해외에서는 자국 산업 보호와 안보 등을 이유로 정부기관 등 공공분야에서 특정 국가 제품을 배제하는 경향을 보이기도 한다.

이러한 세계적 자국 보호정책 추세에 대응하기 위해 과기정통부는 고수준의 사이버안전 확보와 정보보호산업의 발전을 통해 안전하고 신뢰할 수 있는 사이버 환경을 구현하고자 올해 1월에 ‘민간부문 정보보호 종합계획 2019’를 수립해 발표했다.

2022년까지 추진할 이 중장기 계획은 ▼사이버안전망 확대 ▼정보보호산업 경쟁력 강화 ▼정보보호 기반 강화 등 3대 전략과 사물인터넷(IoT) 기기 보안성 강화, 정보보호기업 성장환경 조성 등 12개 세부 전략과제를 담고 있다.

과기정통부는 세계 최초 5G 상용화를 계기로 5G 보안과 사물인터넷(IoT), 자율주행차 등 관련 산업의 정보보호기술 경쟁력을 2020년까지 글로벌 최고 수준으로 높이고, 5G 기반의 융합보안 신시장을 창출해 사이버안전 확보와 정보보호 산업 발전을 이뤄내려 한다.

응당 정부는 ICT 융합 환경에서 발생하는 다양한 유형의 사이버위협에 대한 사전탐지 및 대응역량을 강화하면서 특히 보안이 취약한 사물인터넷(IoT) 기기에 대해 신속한 탐지·조치체계 구축에 심혈을 쏟고 있다.

이를 위해 정부 당국은 5G 기반 ICT 융합보안 실증을 통한 신시장·신수요를 창출하는 데 주력하고, 정보보호 기업 성장환경 조성과 투자 활성화를 위한 지원을 강화해 나갈 예정이다.

한편, 4차 산업혁명 시대에는 사이버 보안이 경제적, 프라이버시 이슈에서 사회 안전의 개념으로 확대돼 전문인력 수요가 늘어날 것으로 전망된다. 이에 따라 정부 차원에서도 정보보호 인력 양성에 나서고 있다.

정보보호산업 인력 수는 2016년 10월 기준 총 3만9928명이다. 이 중 정보보안 인력은 26.9%인 1만723명, 물리보안 인력은 73.1%인 2만9205명인 것으로 조사됐다.

정부는 2022년까지 적극적인 과제 추진을 통해 융합보안 신시장 창출로 국내 정보보호 시장규모를 약 50% 확대해 2022년 14조원을 달성하면서 일자리 1만개 창출과 G2급 글로벌 기술 경쟁력 확보 등의 성과 도출에 주력할 계획이다. 이를 위해 4년간 8500억원의 예산 투입이 필요할 것으로 추산된다.

[ⓒ 일요저널. 무단전재-재배포 금지]

  • 카카오톡 보내기
뉴스댓글 >