사이버공격 대응 '최첨단 시스템' 구축한다

정부가 날로 지능화·고도화하고 있는 사이버 공격을 예방하기 위해 최첨단 시스템을 구축한다. 신종·변종 사이버 공격을 미리 탐지·분석, 사고를 예방하는 '빅데이터 센터'를 세운다. 위협 정보 빅데이터를 축적하면 보안 사고가 발생해도 신속하게 백신을 제작·배포, 피해를 최소화할 수 있다는 판단이다.

사이버 공격 표적으로 부각된 중소기업의 보안 역량을 높이는 지원 사업도 추진한다. 기존의 PC, 스마트폰을 넘어 사물인터넷(IoT)까지 보안 취약점을 점검하는 시스템도 새로 마련한다.

17일 정부와 업계에 따르면 미래창조과학부가 2018년도 예산요구서에 이 같은 사업 계획을 담아 기획재정부에 제출했다.

한국인터넷진흥원(KISA)을 통해 진행될 이 사업을 위해 예년보다 총 100억원가량 예산을 증액 요청했다. 보안 사업 가운데 '최우선 분야'라는 판단이다.

기재부도 사업을 긍정 검토하고 있다. 미래부 등과 협의, 8월까지 예산안 규모를 확정해서 9월 1일 국회에 제출한다.

최우선 과제는 지능화·고도화된 사이버 공격에 체계를 갖춰 대응할 수 있는 '빅데이터 센터' 구축이다. 평소 대량의 위협 정보를 수집·분석해 사이버 공격 징후 발생 시 미리 확산을 막고, 사고 발생 시 신속한 백신 제작·보급이 목표다. 여기에 인공지능(AI) 기술까지 접목, 사람의 힘으로는 예측 불가능한 사이버 공격까지 대응한다는 방침이다.

미래부 관계자는 “그동안 사이버 공격이 발생하면 KISA, 민간 보안업체 등과 협력해 간헐 및부분 대응을 해 왔다”면서 “사이버 공격이 지능화하고 빠르게 확산되고 있어 국가 차원에서 종합 대응할 필요가 있다고 판단했다”고 설명했다.

기재부가 예산을 반영해서 국회를 통과하면 내년부터 빅데이터 센터 구축을 시작한다. 다만 미래부는 “1년 사업은 아니다”라고 밝혀 실제 시스템 가동까지는 2~3년 소요될 것으로 전망된다.

미래부는 보안 '사각지대'로 지적받고 있는 IoT 부문 점검 시스템도 새로 구축한다.

기존의 정부 보안 점검 체계는 PC, 휴대폰 등에 집중돼 있어 IoT 대상 사이버 공격 대응이 어려웠다. 가전·자동차 등으로 IoT 기술 적용이 빠르게 확대되는 만큼 관련 모니터링 시스템을 구축, 보안 사고를 예방한다는 목표다.

미래부는 중소기업 보안 역량 강화 지원도 내년도 예산요구서에 핵심 사업으로 포함했다.

중견·대기업과 달리 중소기업은 보안에 투자할 여력이 떨어지고 인식 수준도 낮아 사이버 공격 표적이 되고 있기 때문이다. 중소기업 보안 점검을 지원하는 한편 보안 강화 사업 필요 시 바우처 등을 이용, 매칭 자금을 지원하는 방안을 검토하고 있다.

보안 업계 관계자는 “중요 정보를 갖고 있으면서도 보안 수준은 낮은 중소기업이 사이버 공격의 주요 표적이 되고 있다”면서 “정부 지원 사업은 상당한 도움이 될 것”이라고 기대했다.

이번 미래부 사업과 관련해 기재부는 긍정 입장이다.

기재부 관계자는 “4차 산업혁명과 보안은 내년도 예산에서 가장 중요한 부문으로 인식하고 있다”면서 “미래부의 신규 보안 사업 계획도 긍정 검토하고 있다”고 밝혔다.

유선일 경제정책 기자 ysi@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]