하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

2022년 과기정통부 예산으로 살펴본 주요 정보보호 사업 3
등록일 :
2021.12.03
해킹바이러스 대응체계 고도화와 정보통신 기반보호 강화, 데이터 프라이버시 선도 등

[보안뉴스 원병철 기자] 과학기술정보통신부가 12월 3일 ‘2022년 예산 및 기금운용계획’ 통과 소식을 알렸다. 전체 예산은 18조 5,737억 원 규모다. 이와 함께 과기정통부는 2022년 주요 사업별 예산을 공개했는데, 이중 보안과 직접적인 관계가 있는 사업들을 <보안뉴스>가 직접 살펴봤다.

[이미지=utoimage]


△해킹바이러스 대응체계 고도화 사업: ’22년 633.89억 원
코로나19 팬데믹 생활 속 사회적 거리두기 장기화로 인해 온라인 활동(쇼핑, 교육 등)이 일상화됨에 따라 랜섬웨어, 스미싱 등 사이버위협 노출이 급격히 증가했다. 특히, 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 일반국민은 물론 중소·영세기업을 중심으로 증가하고 있다. 최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어’로 분업화·조직화되고 있어 체계적으로 대응하지 않으면 사회적·경제적으로 큰 피해가 예상됨에 따라 ‘랜섬웨어 대응 강화 방안(2021.8.5)’을 수립하고 디지털 뉴딜 사업의 안전판이자 ‘K-사이버방역’의 주축 사업인 ‘해킹바이러스 대응체계 고도화 사업’ 예산을 전년대비(2021년) 20% 증액해 634억 원의 정부안을 반영했다.

주요 사업으로는 랜섬웨어 피해 최소화를 위해 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료‧금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동(2022년~)하고, 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대한다.

이와 함께 정부는 웹사이트(2만 여개)에서 탐지한 위협정보와 국외에서 수집한 위협정보를 민간과의 공유를 확대해 나갈 계획이며, 주요국들의 인터넷 보안기관(CERT), 사이버보안 협의체(‘한미 사이버워킹그룹’ 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.

아울러, 최근 IT 제품을 공급하는 공급자를 대상으로 하는 사이버공격(공급망 공격)이 지속적으로 증가함에 따라 상대적으로 예산·인력 부족 등의 이유로 보안수준이 취약한 중소기업 대상 보안취약점 진단서비스 제공을 위해 ‘SW개발보안 허브’를 구축(2021.7월)하고 2023년까지 700개 기업으로까지 확대 지원함으로서 IT 제품 개발 과정에서의 단계별 보안수준 강화 지원 사업을 적극 추진한다는 계획이다.

또한, 2020년 9월부터 서비스를 제공하기 시작한 ‘내PC돌보미 서비스’는 PC에 더해 IoT 등 모바일 기기 점검서비스를 추가할 예정이며, 이에 더해 서버 보안관리에 예산 및 기술적으로 어려움을 겪는 중소·영세 기업을 대상으로 (가칭) ‘내서버돌보미 서비스’를 2022년 말부터 제공하게 된다.

이처럼 날로 진화하는 랜섬웨어 등 사이버공격에 적극적인 대응을 통해 국가 사이버보안 체계를 한층 강화함으로써 국민이 안전하고 편리하게 인터넷을 이용할 수 있는 환경이 조성될 것으로 과기정통부는 기대하고 있다.

△정보통신 기반보호 강화 사업: 2022년 285억 원
2001년 정보통신 인프라 발전으로 행정·방송통신·금융·에너지 등 국가 기반시설의 정보통신기술에 대한 의존도가 심화되면서 해킹, 악성코드 등 전자적 침해 행위로부터 국가·사회적으로 중요한 정보통신시설을 주요정보통신기반시설로 지정해 보호·관리함으로써 국가차원의 보호체계 구축하기 위한 ‘정보통신기반보호법’이 시행됐다. 또한, 정보통신서비스를 제공하는 기업과 이를 이용하는 국민의 안전한 정보보호 환경을 조성하기 위해 정보보호 제도(ISMS, CISO 등) 운영 및 중소기업 보안역량 강화 지원, 인공지능 기반 보안 기업 육성 등을 통한 사업을 수행하고 있다.

이번 사업의 주요 내용으로는 ①주요정보통신 기반시설 정보보호체계 강화 민간분야 주요정보통신 기반시설 보호계획 및 대책 수립지원, 보호대책 이행점검 ②주요정보통신 기반시설 신규지정 및 인식제고 민간분야 기반시설 지정조사반 운영, 기반시설 보호제도 홍보 및 담당자 인식제고 ③정보보호관리체계 인증제도 운영 ISMS인증 활성화 및 기반확충, 가상자산 사업자 특화 ISMS 세부 점검항목 개선 및 특별 점검 ④ICT중소기업 정보보호 안전망 확충 중소기업의 보안역량을 강화하기 위해 정보보호 종합컨설팅, 보안제품 도입 등 정보보호 서비스 지원 ⑤AI보안기업 보유 유망기업 집중 육성 인공지능 기반 보안 제품·서비스를 개발하고자 하는 기업을 대상으로 시제품 개발부터 상용화, 해외진출까지 전주기 지원 ⑥정보보호 체계정비 및 수준제고 정보보호 최고책임자(CISO) 지정·신고제도 운영, 정보보호의 날·달 행사 추진 및 정보보호 범국민 홍보가 있으며, 지속적으로 확대해 수행할 예정이다.

과기정통부는 해당 사업을 통해 국가 차원의 정교한 보호체계 구축 및 중소기업 등 정보보호 수준 제고 등을 통한 국가의 안전과 국민생활의 안정을 보장할 수 있을 것으로 기대하고 있다.

△데이터 프라이버시 글로벌 선도기술 연구개발사업: 2022년 43억 원
디지털 대전환으로 데이터는 ICT 전 산업 분야의 핵심자원으로 부상했으나, 작년 기업의 데이터 유출 사고 당 피해액이 사상 최고인 49억 원에 달하는 등 데이터 활용 확산에 따른 개인정보 등 민감정보 유출 피해도 함께 증가하고 있는 실정이다. 이에 따라 데이터 보호 원천기술을 확보하여 안전한 데이터 활용을 지원하기 위해 ‘데이터 프라이버시 글로벌 선도기술 연구개발사업’ 예산 43억 원을 정부안에 반영했다.

과기정통부는 이번 사업을 통해 개발될 ①암호화된 상태로 데이터 분석과 연산이 가능한 동형암호 ②원본데이터의 통계적 특성을 가진 가상데이터인 재현데이터 생성 ③데이터에 적절한 잡음을 추가하여 민감정보 노출을 방지하는 차등 정보보호 등으로 행정, 의료 등 다양한 분야의 민감 데이터를 활용할 수 있는 기반이 마련될 것으로 기대하고 있다. 또한, 이번 사업에서 확보될 기술 성과물을 통계청에서 2025년 구축을 목표로 추진 중인 ‘K-통계시스템’에 적용해 정부·공공기관에 산재된 다양한 데이터를 통합된 통계시스템에서 안전하게 활용될 수 있도록 지원할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top