최우혁 과기정통부 국장 "올해 보안 R&D 1049억 투입"
과기정통부가 미래보안기술 확보를 위해 올해 연구개발(R&D) 투자를 1049억원 투입한다. 또 사이버보안 인재 양성 지원 예산도 확대, 올해 283억원을 사용한다. 최우혁 과기정통부 정보보호네트워크정책관(국장)은 17일 서울 코엑스 그랜드볼륨 1층에서 열린 '제 31회 정보통신망 정보보호 컨퍼런스 2025(NetSet-KR 2025)'에서 기조강연자로 나서 올해 과기정통부의 정보보호 정책 방향을 설명하며 이 같이 밝혔다. 이날 최 국장은 "AI의 영향력이 모든 분야로 확장하는 AI혁명시대가 도래했다. 반면 사이버공격도 AI와 함께 양적, 질적 진화를 하고 있다"고 짚었다. 이어 여러 사건을 업급하며 "진화하는 사이버공격이 전 경제, 사회 영역을 위협하고 있다"고 우려했다. 실제, 2023년 해커가 국내 IP카메라를 해킹해 4500개 이상 영상이 텔레그램을 통해 유포됐다. 또 올해만해도 '연말정산' '게엄 정보공유' 등의 위장된 악성코드 메일이 불특정 다수에 발송됐다. 기업의 랜섬웨어 공격도 증가세다. 금융권의 경우 랜섬웨어 공격이 2021년 34%에서 2024년 65%로 1.9배 많아졌다. 전세계도 예외가 아니다. 2023년 기준 전세계 기반시설 공격이 전년보다 30% 늘었다. 지역도 최근 3년 지자체 통신망에 대한 사이버위협 건수가 약 30% 증가했다. 최 국장은 "생성AI 기술 발전, 클라우드 전환 확대, 오픈소스 생태계 활성화 등 AI기술 확산이 보안 패러다임 전환을 가속화하고 있다"면서 "미국 등 주요국은 정보보호 법안 마련 등 사이버보안을 강화하는 추세"라고 진단했다. 미국의 경우 2021년 5월 국가 사이버안보 향상에 관한 행정명령을 시행했고, 이어 올 1월에는 AI를 활용해 사이버 방어 연구와 랜섬웨어 등 악성 사이버 활동을 제재하는 '국가 사이버보안 강화 및 혁신 촉진에 관한 행정명령'도 가동에 들어갔다. 유럽연합(EU)은 2022년 9월 사이버 회복탄력성법을 만들어 제조, 유통, 수입업체 등 공급망에 포함된 기업들을 대상으로 S봄(S BOM) 의무화를 제시했고, 2024년 8월에는 AI법도 제정했다. 또 일본도 2022년 신사이버보안 전략을 마련한데 이어 2024년 사이버보안 정책을 새로 선보였다. 영국 역시 2022년 국가사이버 전략에 이어 2024년 사이버 보안 복원력 법안을 마련했다. 이날 최 국장은 과기정통부의 올해 6대 정보보호 정책인 ▲AI기반 침해 대응 ▲미래 보안기술 확보 ▲사이버보안 인재 양성 ▲정보보호 산업 해외진출 지원 ▲기업 정보보호 강화 ▲지역내 협력체계 구축을 각각 소개했다. 최 국장은 "AI기반 침해 대응 체계를 고도화하고 있다"면서 "위협 IoC 정보 및 AI 데이터셋이 23억건에 달한다"고 말했다. 올해 투입하는 1049억원의 미래 보안기술 연구개발 규모에 대해서는 "미래산업 경쟁력을 선제적으로 확보하기 위한 도전적 분야와 글로벌 기술 주도권 및 수출경쟁력 확보가 필요한 분야(양자내성암호, 프라이버시 강화 기술), 국가 안보 및 국민안전과 연관한 핵심기술로 지속 투자가 필요한 분야(공격억지, 선제면역, 회복탄력)에 사용한다"고 말했다. 특히 사이버보안 인재양성과 관련해 "최정예 사이버 인력 양성으로 안전한 AI강국 구현에 기여하겠다"고 강조했다. 이를 위해 과기정통부는 특성화대학교와 융합보안대학원 등 정규 교육 지원을 확대하는 한편 융합보안인력양성과정, 보안관제인력양성과정, S개발자 과정, 차세대보안리더양성(BoB) 등의 중단기 보안 교육을 확대한다. 군과 협력해 사이버탈피오트와 사이버전문사관제도 운영하고 있다. 여기에 세계 유수 대학에 석박사 및 포닥 파견을 지원한다. 정보보호산업 해외 진출도 적극 지원하고 있다. 이와 관련해 최 국장은 "한국정보보호 모델과 침해대응 체계 모델, 물리보안과 개인정보보호 등 분야별 특화 모델, 인재양성 모델 등 4대 정보보호 모델을 해외에 전파하는데 힘쓰고 있다"고 힘줘 말했다. 과기정통부는 정보보호 투자 활성화도 힘쓰고 있다. 이에, 정보보호최고책임자(CISO)가 2022년 2만4846명에서 2024년 2만9500명으로 늘었다. 또 공시기업의 정보보호 투자액도 2022년 1조5072억에서 2024년 2조1196억으로 많아졌다. 정보보호인증제는 ISMS, IoT, CSAP 등 3종류를 시행하고 있다. 지역내 협력체계도 구축, 2017년부터 판교에 정보보호클러스터를 운영하고 있는데 2023년 동남지역에도 이를 조성했고, 올해도 신규 지역에 새로 조성, 대경과전라, 충청권 중 한 곳을 선정할 예정이다. 이외에 지역별 정보보호 수요 발굴 등의 업무를 하는 지역정보보호 지원센터를 전국 10곳에 설치, 운영하고 있다. 최 국장은 그동안의 주요 성과로 사이버 글로벌 선도국 도약, 세계 최고 수준 보안 인재 확보, 정보보호 산업 지속 성장을 들며 "그동안 민관이 함께 구축한 정보보호 기반 위에서 AI시대에도 세계에서 가장 안전한 국가를 완성하기 위한 전략을 함께 고민할 시점"이라고 밝혔다.
