실시간
뉴스

정책

[2024 ICT 정책분석] 'AI 정보보호' 본격화, 통합분석시스템·디지털안전법 출격

디지털데일리 발행일 2024-02-13 15:00:00
김보민 기자

[ⓒ픽사베이]
[ⓒ픽사베이]

[디지털데일리 김보민기자] 정부가 '인공지능(AI) 보안'에 초점을 둔 사이버 위협 대응 정책을 추진한다. AI 기술을 기반으로 새로운 대응 시스템을 구축해 'AI 정보보호' 대응 체계를 강화한다는 구상이다.

13일 과학기술정보통신부(이하 과기정통부)는 '2024년 주요 정책 추진계획'을 통해 올해 정부가 집중할 디지털 안전 전략을 발표했다.

과기정통부는 제로 트러스트(Zero Trust)와 소프트웨어(SW) 공급망 보안 등 패러다임 전환을 위한 가이드라인을 마련하는 작업에 속도를 올리고, 보안 사각지대를 해소할 디지털서비스 안전법을 제정하는 작업을 추진한다. 민간 투자를 촉진할 보안 전용 펀드도 운용하기로 했다.

◆ 'AI로 대동단결' 데이터 통합분석시스템 출격

과기정통부는 '더 촘촘하고 빈틈없는 디지털 안전'을 핵심 구호로 내세웠다. 현재 한국을 비롯한 세계 주요국은 첨단 기술로 정교해진 사이버 위협에 대응하기 위해 보안 정책을 강화하고 있다. 한국의 경우 총선을 앞두고 북한발 사이버 위협을 경계하는 태세를 취하고 있다.

AI 기술을 활용해 보안 울타리를 강화하겠다는 포부다. 이와 관련 AI 생태계 내에서 중요 데이터를 관리하는 지능형 사이버보안 체계를 구축하는 것이 핵심이다. 그 일환으로 위협정보 데이터셋(약 20억건)과 위협정보탐지시스템(8종) 데이터를 AI로 연계할 방침이다. 연계 이후 관련 데이터를 통합 분석할 수 있는 시스템 '사이버 스파이더'도 구축한다. 관련 사업에는 올해 90억원이 투입된다.

새로운 보안체계를 구축하는 작업에도 집중한다. '그 누구도 믿지 말고 검증하라'는 보안 방법론인 제로 트러스트를 구현하기 위해 새 가이드라인을 마련할 계획이다. 과기정통부는 지난해 제로 트러스트 가이드라인 1.0을 통해 민간에 특화된 세부 개념과 아키텍처를 정의했는데, 올해 가이드라인 2.0 공개도 준비 중이다. 새 가이드라인을 발표한 뒤 최적 보안 모델을 개발하고 실증하는 작업도 추진한다. 제로 트러스트에 AI 기술을 어떻게 적용하는 것이 효과적인지에 대한 구체적인 전략 방안도 담길 가능성이 크다.

SW공급망보안도 강화한다. 과기정통부와 국가정보원(이하 국정원)은 '정보통신기술(ICT) 공급망 보안 가이드라인'을 마련하고 관련 내용을 다음달 공개한다고 밝힌 바 있다. 양 기관은 ICT 제품별로 상이한 SW 구성 명세서 'SBOM(SW Bill of Materials)'을 표준화해 제도적 빈틈을 보완할 방침이다.

◆ 늘어나는 보안 사각지대, '틈새 메우기' 본격화

정부는 사이버 위협이 정교해진 만큼 보안 사각지대를 줄이는 작업에도 돌입한다. 핵심 과제로는 '디지털서비스 안전법 제정'과 '정보보호 대응체계 고도화'를 꼽았다.

먼저 상시·체계적으로 디지털 재난을 관리하기 위해 '디지털서비스 안전법'을 제정한다. 이를 통해 재난 데비 실태점검을 강화하고, 모의훈련 체계를 개선한다는 구상이다. 아울러 생성형 AI와 지능형 CCTV를 활용해 국민 안전을 강화할 수 있는 방안도 구체화할 예정이다. 이상 동기 범죄, 이상기후, 국제 정세에 대응하기 위한 내용도 법안에 포함될 전망이다.

과기정통부는 국민, 중소기업, 지역을 대상으로 사이버보안 역량을 강화하기 위한 전략을 추진한다. 보안 동맹 체계인 'K-시큐리티 얼라이언스'를 구성해 보안 펀드를 조성할 계획이다. 펀드는 올해 400억원 규모로 조성되며 2027년 1300억원 규모로 커질 전망이다.

정부는 민간 투자를 활성화해 보안 유니콘을 육성한다는 기존 기조도 유지한다. 글로벌 연구소 및 대학과 협력해 국내 인력 양성 체계를 완성하는 작업에도 속도를 올린다. 이 밖에도 '사이버보안 사각지대 해소 방안'을 마련해 사이버 위협 대응 체계를 강화하고, 중소벤처기업부 등 관계 부처와 협력 체계를 구축해 보안 실증과 기술 지원을 추진할 방침이다.

일각에서는 업계 활성화에 초점을 둔 정책 구체화를 요구하고 있다. 보안 가이드라인과 펀드 등 거시적인 전략이 제시되고는 있지만, 실제 새로운 패러다임을 도입하기 위한 실효성 있는 정책이 미비하다는 지적이다. 일례로 민간용 제로트러스트 가이드라인이 나왔을 당시, 보안 기업들 사이에서는 대기업에 초점을 둔 내용이 많아 범용 및 중소 규모에 적합한 세부 전략이 필요하다는 의견이 제기된 바 있다. 관련 솔루션을 제공하는 보안 기업들 입장에서도 중소 기업에 특화된 가이드라인이 없어 아직까지 '중구난방'식 공급 방식에 치중된 상황이다.

국내 보안 기업 관계자는 "올해의 경우 클라우드 전환, 제로트러스트, 망분리 완화 등 주요 이슈를 중심으로 보안 업계에 큰 변화가 예상된다"며 "기업들도 정부 기조에 발맞춰 사업 전략을 재편하고 있는 만큼, 거시적 전략을 넘어 실효성 있는 정책이 필요한 상황"이라고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x