'낯선 환경 대비' 4차 산업혁명 국가 사이버보안 로드맵 수립

KISA, 연구용역 발주..연말까지 수립해 내놓을 계획

업종별-지역별 현황 파악과 향후 대안 실행 등 망라

[이데일리 이재운 기자] 융·복합이 대세인 4차 산업혁명 시대를 맞아 정부가 사이버 보안 로드맵 작성에 착수했다. 올해 안에 연구용역을 마무리하고 내년부터 새로운 보안 환경에 따른 정책 추진에 나선다.

22일 한국인터넷진흥원(KISA)에 따르면 과학기술정보통신부 등 사이버 보안 관련 부처를 대상으로 한 ‘4차산업혁명 시대 정보보호 체계 확산 로드맵’ 수립 사업을 진행하고 있다. 27일까지 연구용역 사업자 신청을 접수하고, 연말까지 로드맵을 완성해 선보일 계획이다.

4차 산업혁명 환경은 모든 기기가 연결되는 사물인터넷(IoT)을 바탕으로 산업계의 ‘스마트화(化)’가 이뤄지는 점이 특징이다. 이 과정에서 5G 같은 초고속 통신망의 발달은 물론 산업제어시스템(ICS), 스마트 홈·빌딩, 나아가 도시 전체를 아우르는 스마트 시티에 이르기까지 다양하고 복잡한 조건이 등장한다.

보안 관점에서는 그만큼 해킹 공격에 노출될 수 있는 취약 요소가 늘어난다. 보안 전문가들은 “가령 자율주행차의 경우 자동차 자체에 대한 해킹 가능성은 물론 스마트폰 등 연동된 기기를 해킹해 우회해서 침투하는 방법 등 낯선 상황에 따른 다양한 시나리오가 나올 수 있다”고 설명한다.

업종, 지역 등 각기 다른 환경 차이에 따라 위협요인이나 대응 지점도 조금씩 다르다. 러시아 보안업체 카스퍼스키랩에 따르면 올 상반기 세계적으로 ICS에 연결된 컴퓨터 중 40%가 6개월 주기로 해킹 공격을 받고 있다. 업종별로 보면 서비스업은 고객의 신뢰상실을, 제조업이나 에너지 산업은 생산 품질 저하를 우려해 서로 다른 입장을 보이고 있다.

정부도 이런 상황에 체계적인 대응을 위해 로드맵 마련에 나섰다. 사업은 △4차산업혁명 시대 지역·산업 현황 및 사이버위협 사례 조사 △국내·외 지역·산업별 정보보호 현황 분석 △국가 정보보호 체계 확산 로드맵 수립 등으로 구성돼있다.

우선 제조업과 자동차·교통, 의료, 홈·가전, 도시 등 주요 산업 분야별 위협을 조사하고, 시·도 광역자치단체마다 처한 보안 위협 요인과 환경에 대한 조사도 진행한다. 또 이에 따른 대응책 마련과 이를 실행하는 단계별 구체적 실행방안도 모색한다는 계획이다. 관련 법률·제도 정비나 신설 등에 대한 논의도 역시 검토할 부분이다.

이 밖에 해외 동향과 로드맵 실행에 따른 제약사항이나 기대효과도 분석해 제시한다는 계획이다.

KISA 관계자는 “각기 다른 상황이나 환경에 따른 위협 대응체계를 갖추는데 초점을 맞춘 사업”이라며 “전반적으로 융·복합 거버넌스에 대한 내용을 다룰 계획”이라고 말했다.