"내년 IITP 집행 사이버보안 R&D 예산 1190억원…신규과제 14개"
정보통신기획평가원(IITP)이 내년 사이버보안 연구개발(R&D) 분야에 1190억원의 예산을 투입할 예정이다. 이 예산은 12월 열리는 국회 예산 심의를 거쳐 정식 확정된다. 24일 김창오 IITP 정보보안 PM은 지디넷코리아와 인터뷰에서 내년 예산과 추진할 과제에 대해 상세히 설명했다. 김 PM은 "정부 부처 등 공공 분야에서 사용하는 내년 보안 R&D 예산이 약 2500억원 정도인데, 이중 IITP는 약 1190억원의 예산을 집행할 예정"이라며 "11개의 핵심 사이버보안 분야를 선정하고 과제를 기획해 예산을 집중 투입함으로써 보안 선진국 대비 89.1% 수준에 불과한 한국 사이버보안 역량을 2030년까지 93% 이상 키우는 것이 목표"라고 밝혔다. 김 PM 설명에 따르면 내년 과제는 11개 분야를 중심으로 추진된다. 구체적으로 ▲인공지능(AI) 모델 보호 ▲AI 활용 보안 ▲PQC(양자내성암호) 전환 ▲데이터 보안 ▲네트워크 보안 ▲클라우드 보안 ▲제로트러스트(Zero Trust) ▲공급망 보안 ▲모빌리티 보안 ▲위성 보안 ▲지능형 영상 보안 등 분야다. 내년에는 계속과제 79개와 함께 신규 과제 14개가 추가돼 총 93개의 과제가 진행된다. 현재는 18개 후보 과제에서 14개 과제를 선별하고 있으며, 외부 의견을 수렴 중이다. 분야별로 보면 정보보호핵심원천기술 개발 과제가 10개인데, 이중 4개가 탈락, 최종 6개 과제를 내년에 진행한다. 또 AI생태계 보안 내재화 핵심기술 개발 과제는 4개 후보 중 4개 모두가, 범국가 양자내성암호전환 핵심기술 개발 과제 4개도 4개 모두를 내년에 추진한다. 14개 신규 과제에는 총 122억원의 예산을 투입한다. 현재 공개된 18개 후보과제는 범부처통합연구지원시스템(IRIS)에서 확인할 수 있다. 18개 후보과제는 ▲사이버공격 실시간 탐지·분석·대응 자율보안을 위한 시뮬레이터 개발 ▲AI 기반 K-제로트러스트 오픈 플랫폼 기술 개발 ▲보안 면역력 실시간 모니터링·분석 시스템 개발 ▲영상보안 카메라용 고성능 AI 시스템반도체 및 모듈 개발 ▲저궤도 위성통신 네트워크 신뢰성 보장을 위한 보안기술 개발 ▲오픈소스 취약점 관리 개방형 플랫폼 개발 ▲멀티모달 기반 이종·이형 디지털 증거 전처리 기술 개발 ▲무인이동체 하드닝 플랫폼 개발 ▲국제 공동 PQC 전환 적합성 및 상호운용성 검증 기술 개발 ▲자율형 SOC 구현을 위한 오케스트레이션 기술 개발 ▲LLM(거대 언어 모델) 생태계 위협 및 위약점 분석과 안전성 검증 기술 개발 ▲AI 에이전트 자율통제 및 선제적 억제 기술 개발 ▲AI 서비스 전주기 평가 프레임워크 개발 ▲AI 모델 증류 방지 및 증류 추적 기술 개발 ▲PQC 구현 적합성 검증 기술 연구 및 검증 서비스 개발 ▲PQC와 양자 키 분배(QKD)를 결합한 도메인 간 양자 보안 시스템 개발 ▲초경량 하드웨어 PQC 전환 기술 개발 ▲양자내성암호 전환 자동화 기술 및 오픈플랫폼 개발 등이다. 각 과제별로 우선 9억원의 예상이 배정돼 있지만, 위원회를 거쳐 12월 중순께 최종 예산을 확정한다. 과제 수행 공고는 내년 1월에 발표된다. 다만 국제 공동 협력 과제는 내년 4월께 수행 공고를 낼 예정이다. 국제 공동 협력 과제는 내년 7월부터 시작하기 때문에 다른 과제보다 늦게 수행 공고를 낸다. 김 PM은 "내년 클라우드 분야의 신규 과제가 기획되지 못했다"며 "보안 시장에서 클라우드 시장도 크고, 우리가 해나가야 될 일임에도 한정된 예산에 대한 아쉬움이 많이 남는다"고 말했다. 그는 추후 기회가 된다면 "에이전틱 및 피지컬 AI 융합보안, DX 인프라 보안(Cloud·5G·Edge·Space Security), 자율주행·로보틱스·스마트시티 통합 보안 기술 분야의 과제도 기획하고 싶다"고 다짐했다. 아울러 "11개 사이버보안 분야를 중심으로 중장기 전략을 수립해 지능형 보안기술 주권 확보를 목표로 추진할 계획"이라며 "국가 사이버 보안 역량 강화를 위한 핵심 기술 확보를 비전으로 삼고, 초지능형 공격 시대에서 국가와 국민을 보호하는 보안기술 주권을 확보하겠다"고 밝혔다. 보안 역량을 끌어 올리기 위한 여러 과제와 1200억원에 육박하는 예산이 마련됐지만, 아직 국내 보안 시장은 가야할 길이 멀다. 김 PM은 "국내 사이버보안 시장과 글로벌 시장은 각가 연평균 10%대의 성장률을 기록할 것으로 전망된다"면서도 "하지만 시장 규모로 보면 2025년 기준 로벌 보안시장은 약 600조원, 한국 시장은 40조원에 불과하다. 심지어 오는 2030년이면 글로벌 시장은 1151조원, 한국 시장은 70조원 규모에 불과, 격차가 더 벌어진다"고 진단했다. 김 PM은 특히 투자가 부족한 보안 분야에 대해 'AI 활용 보안'을 꼽았다. 그는 "사이버위협이 급증하고 기존 룰 기반의 한계와 보안 관리 복잡성이 커져 전통 보안 기술에 AI를 접목한 기술 시장이 확장하고 있다"며 "그러나 국내 AI 활용 보안 시장은 이제야 도입되는 단계이지만, 글로벌 시장은 AI를 접목한 보안 솔루션을 SOC, SIEM 전반에 확산하고 있는 단계다"라고 지적했다. 국가 ICT(정보통신기술) 및 AI 정책 지원의 핵심 전문 기관인 IITP에서 사이버보안 분야 R&D를 총괄하는 김 PM은 향후 'AI사이버쉴드돔'을 구축하는 목표를 갖고 있다면서 "AI사이버쉴드돔 기술은 사이버보안 전용 칩(SPU)을 기반으로 국내 유입 트래픽을 분석, 해킹을 사전에 예보하는 사이버 방어 체계"라고 설명했다. 한편 김 PM은 ITU-T SG17 WP3 의장으로 활동하는 등 글로벌 보안 표준 분야도 전문가인데 PM 직전에 야놀자에서 CISO 겸 CPO로 일했다.
