"보안 유니콘 만들자"···제로트러스트 52억 등 100억 투입
과학기술정보통신부는 한국인터넷진흥원(원장 이상중, 이하 'KISA')과 함께 제로트러스트 도입 시범사업, 우수 인공지능 보안시제품‧사업화 지원, 한국형 통합보안 개발 시범사업 등 정보보호기업 신기술 제품 및 서비스 개발 지원에 총 100억을 투입한다고 13알 밝혔다. 제로트러스트 도입 시범사업 최근 원격근무 등 근무형태 다변화와 클라우드 환경 일반화, 다양한 방식의 사이버 위협 증가 등 각 기업이 정보보호를 위해 고려해야 할 사항이 함께 늘어나면서, 기존의 경계 기반 보안체계로는 이에 대응하는데 한계를 보임에 따라 새로운 보안 방식으로의 전환이 요구되고 있다. 경계 기반 보안체계는 전통적인 IT 보안체계를 말한다. 네트워크에 접속하는 위치를 기반으로 네트워크 경계 내부는 신뢰하는 영역, 경계 외부는 신뢰하지 않는 영역으로 간주하는 기존 보안체계를 말한다. 이런 흐름에 따라 정보시스템 등에 대한 접속 요구가 있을 때마다 끊임없이 검증해 접근을 제어하는 새로운 보안개념인 '제로트러스트(Zero Trust)가 주목받고 있다. 이에, 과기정통부와 KISA는 제로트러스트 도입 시범사업을 작년에 처음 시작해 실제 환경(공공 1개, 민간 3개)의 제로트러스트 개념을 적용한 보안모델을 개발하고 실제 환경에서 운영하는 것도 지원한 바 있다. 특히 공공기관과 금융사 등 국민 생활과 밀접한 대규모 서비스에 제로트러스트 도입 사례를 발굴했다는 점에서 의미가 매우 크다고 과기정통부는 설명했다. 올해는 본격적으로 민간 분야 제로트러스트 보안 모델 확산을 위해 실적용 가능한 수요처 매칭과 함께 제로트러스트 3대 핵심 요소(인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계) 준수와 제로트러스트 가이드라인 2.0의 향상된 성숙도에 부합하는 6개 신규 과제(총 42억 원)를 지원한다. 뿐만 아니라, '제로트러스트 도입·전환 컨설팅'을 통해 자체 투자여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 도입 로드맵 수립이 필요한 기업 등을 대상으로 9억 원 규모의 제로트러스트 컨설팅도 지원한다. 인공지능(AI) 보안기업 육성 과기정통부와 KISA는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 지난 2021년부터 국내 우수 AI보안 기술 활용 제품·서비스의 개발 및 상용화, 국내·외 이용 확산을 지원하고 있다. 올해까지 총 66개 과제를 지원했다. 사업 5년 차를 맞는 올해는 ① 인공지능 기술을 활용해 국내 보안기업의 정보보호 제품 경쟁력을 강화하는 'AI For Security' 분야 ② 생성형 인공지능, 인공지능 비서, 온디바이스 인공지능 등 각종 AI 활용 서비스에 보안성을 강화하는 'Security For AI' 분야로 구분해 공모를 추진한다. '신규 AI 보안제품 개발 지원(총 5개 과제, 최대 각 2억 원 규모)'과 '기 개발된 AI 보안제품 및 서비스의 사업화 지원(총 4개 과제, 최대 각 2.5억 원 규모)' 등 기업의 성장 단계별로 지원프로그램을 별도 구성해 기술력과 잠재력이 큰 참여기업을 공모, 선정할 예정이다. 선정 기업은 신규 보안 제품‧서비스 개발 및 사업화, 실증비용 지원은 물론, 기업 수준진단을 통해 비즈니스 모델 컨설팅, 투자유치 기회 제공, 법률자문 등 맞춤형 육성 프로그램 지원을 받는다. 한편, 세계적으로 기술력을 인정받고 있는 국내 지능형 CCTV 등 물리보안 제품의 경쟁력을 강화하기 위해 AI CCTV 성능향상용 학습데이터 구축 및 성능평가 제도운영에도 10억 원을 투입한다. 한국형 통합보안 모델 개발 지원 최근 단일 보안 솔루션으로 폭증하는 사이버위협에 효과적으로 대응하기 어렵다는 인식에 따라 글로벌 보안시장은 통합보안과 플랫폼화로 급변하고 있다. 특히, 글로벌 보안 기업들은 타사 솔루션과 통합‧연계 및 기술제휴를 통해 기술력과 경쟁력을 강화하고, 막대한 자금력을 동원한 M&A를 통해 시장 점유율을 확대하는 전략을 추진하고 있다. 그러나 우리나라는 협업에 익숙지 않은 문화와 소규모, 단일제품 위주의 시장구조로 글로벌 경쟁에서 뒤처질 수 있다는 지적이 많았다. 이에 과기정통부는 우리 기업이 서로 역동적으로 협력하면서 상호연동성을 확보하기 위해 민관합동 추진체계(K-시큐리티 얼라이언스)를 작년부터 구성해 협업문화를 촉진하는 한편, 협업기반 한국형 우수 통합보안 모델을 시범개발해 중동‧동남아 등 신흥 보안시장을 공략할 방침이다. 올해는 민관협업 추진체계 명칭을 '팀 시큐리티 코리아'로 개편해 기업 간 협업 결과물이 즉시 수출 핵심 아이템이자 브랜드로 연계될 수 있게 할 예정이다. 또 기업 간 보안 솔루션, 데이터 등이 손쉽게 통합 미 연계될 수 있게 포털 형태의 'API(application Programming Interface) 연동 지원 플랫폼(기업이 자유롭게 API를 게시하고 자율적으로 상호연동 테스트‧확인이 가능한 매개체)'을 구축해 개방형 보안생태계 확 산유도를 내실 있게 추진할 계획이다. 한편, 보안기업 협업과 경쟁력 강화의 마중물이 될 한국형 통합보안 모델 개발 시범사업도 작년에 이어 올해도 추진한다. 올해는 국내 보안기업으로 구성한 컨소시엄이 각 사 협업을 통해 수요에 맞는 다수의 보안기능을 통합하고, 보안위협 탐지‧대응 및 관리‧운영이 가능한 차세대 통합보안 모델(플랫폼) 개발을 지원(총 3개 과제, 최대 각 3억 원 규모)한다. 이들 3개 분야 시범사업 공모 관련 상세정보는 한국인터넷진흥원 누리집 'www.kisa.or.kr'에서 확인할 수 있다. 신청서 접수는 다음달 3일 오후 2시까지다. 과기정통부 최우혁 정보보호네트워크정책관은 “최근 딥시크(DeepSeek) 데이터 유출 등 생성형 AI 기술에 대한 보안 위협 증가, 복잡한 업무환경의 내부자 권한 탈취를 통한 횡적 이동 공격 등 디지털 신기술 전반의 보안 위협에 대한 대비가 시급하다” 면서, “고도화되는 사이버 위협에 대응하기 위해 국내 보안기업의 협업과 경쟁력 강화가 무엇보다 중요한 시기이므로 본 지원사업을 통해 경쟁력 있는 우수한 신규 보안 모델과 서비스가 발굴될 수 있도록 지원을 아끼지 않겠다”고 말했다.
