과기정통부, 보안산업 G2 급으로 키운다…“5G 상용화 이전 10대 선도산업에 포함할 것”

김석환 KISA 원장이 이달 28일 서울 대치동 섬유센터에서 진행된 ‘글로벌 정보보호 트렌드 세미나’에서 환영사를 진행하고 있다/제공=장예림 기자

정부가 보안산업을 5G(이동통신) 상용화에 따라 우선 육성해야 할 산업으로 채택하고, G2(중국·미국) 급으로 키운다. 4월 초 5G 상용화 이전에 ‘5G 플러스 전략’이라는 이름으로 정보보호(보안) 산업을 10대 선도산업에 포함한다는 설명이다.

오용수 과학기술정보통신부(과기정통부) 국장은 이달 28일 서울 대치동 섬유센터에서 진행된 ‘글로벌 정보보호 트렌드 세미나’에서 이 같은 사실을 밝혔다. 오 국장은 “△보안 △R&D △인력 삼각구조를 통해 G2 급 핵심기술과 경쟁력을 갖고 보안산업을 키울 것”이라면서 “5G 상용화 이전 주요 신산업 외에 엣지컴퓨팅과 보안을 포함해 10대 선도산업으로 발표할 것이다”고 전했다.

이어 “제도적인 방법(정보통신망법 개정)과 인식 개선을 통해 핵심인재 육성에도 총력을 다할 것”이라면서 “보안 산업 확대로 양·질적 일자리가 있다고 생각한다. 이에 대해 추경도 세부적 검토 중”이라고 밝혔다.

김석환 KISA 원장 역시 ‘정보보호(보안) 산업’을 강조하며 “미국은 이미 정보보호 시큐리티를 비용이 아닌 투자라는 것을 사회가 공감·공유 중이다”며 “기업별·맞춤별 전략이 중점 과제”라고 했다.

KISA는 사이버위협을 △랜섬웨어 △기반시설 △국가배후 의심 해커조직으로 크게 구분하고 모든 영역에 보안을 강화해야 한다고 밝혔다.

이동근 KISA 침해사고분석단 단장은 “랜섬웨어 부분에서 중·소기업 타겟이 증가했다”며 “특히 제조업 경우 단 몇 분만 지연돼도 큰 손실을 입는다”고 말했다. 또한 기반 시설에서는 살인 해킹 프로그램의 등장으로 단순한 기술적 장애가 아닌 인명 피해로 이어질 수 있음을 강조했다. “지난해 8월 미국이 법무부를 통해 북한 해커 박진혁을 기소했다. 중국에 대해서는 기술 유출 등 지적재산권 이슈로 12월 중국도 기소했다”면서 “국가 간 분쟁이 심화될 것”이라고 전했다.

이러한 행보에 대한 해결책으로 ‘기업 환경’을 우선적으로 고려해야 한다고 전했다.

시만텍 ISTR 제24호 보고서에 따르면 해커들의 기업 대상이 지난해 대비 12% 증가했다. 따라서 KISA는 정부의 스마트팩토리 사업을 우려하며 “ICT가 접목될수록 중·소기업 상황을 보면서 보안 요소를 강화해야 한다”고 전했다. 이어 4월 초 5G 상용화 관련해서도 “5G는 단순한 통신망이 아닌 서비스 콘텐츠·이용자 등이 융복합된 것”이라면서 “피해가 극대화될 수 있다”고 강조했다. 이는 국가 프로젝트로 선정된 스마트시티에 대해서도 경고성 멘트를 날렸다. 이 단장은 “사람이 생활하고 기업들이 산업을 하는 실질적 공간인만큼 ICT가 포함돼 보안이 고려되지 않는다면 큰 피해가 발생할 것”이라 했다.

끝으로 △공급망(채널·경로를 통한 침투 발생) △내부확산(회사 서버를 통한 확산) △가시성(클라우드 상 시스템 확인 불가) 세가지 시사점을 꼽으며 “모든 것을 믿을 수 없는 상황을 가정하고 접근해야 한다”고 전했다.

과기정통부와 산학연 전문가 등 150여명의 관계자가 참석한 이번 세미나에서는 정보보호 관련 최신 동향과 기술 정보를 공유하고 국내 기업의 국제 경쟁력 강화를 위한 민관 협력방안 등에 대해 정책 시사점을 논의했다.

1부 세션에서는 모바일월드콩그레스(MWC) 2019와 정보보안 전시회 RSA 2019에서 논의된 정보보호 관련 전반적인 동향을 짚고, 최근 사이버위협 동향 및 시사점을 공유했다.

2부 세션에서는 RSA 핵심 이슈였던 인공지능(AI)·융합보안·사물인터넷(IoT)보안·클라우드 보안을 다뤘고, 말미에 진행된 토론회에서는 ‘글로벌 정보보호 이슈 및 정책 시사점’을 주제로 국내 정보보호 산업의 발전 방향에 대해 산·학연 관련 전문가들의 논의가 진행됐다.