KISA, AI보안·제로트러스트 등 18개 과제 사업자 선정
한국인터넷진흥원(원장 이상중, 이하 KISA)은 ▲우수 인공지능(AI) 보안 시제품·사업화 지원 ▲ 한국형 통합보안 개발 시범사업 ▲제로트러스트 도입 시범사업의 18개 과제 사업자를 최종 선정, 정보보호산업 신기술 보안 제품·서비스 개발에 본격 착수한다고 9일 밝혔다. ■인공지능(AI) 보안기업 육성 지원사업 인공지능은 국민의 일상 및 산업 전반의 대변화를 일으키며 디지털 혁신을 주도하고 있다. 하지만 최근 AI를 악용한 고도화된 사이버 위협 등 AI 기술의 부작용에 대한 우려가 증가해 보안기술을 통한 대비가 필요한 상황이다. KISA와 과기정통부는 지난 2021년부터 선제적으로 AI를 활용한 국내 우수 보안 제품•서비스의 개발 및 상용화, 국내외 이용 확산 등을 추진하여 지난 4년간 총 66개의 과제를 지원해왔다. 올해는 AI 기술을 활용해 국내 보안기술 경쟁력을 강화하는 'AI For Security(보안을 위한 인공지능)', 안전한 AI 서비스(생성형AI, AI비서 등) 활용을 돕기 위한 'Security For AI(인공지능을 위한 보안)'를 주제로 공모를 진행, 기업의 성장 단계별로 ①AI 보안 시제품 신규 개발 ②기개발된 AI 보안 제품•서비스 사업화 등 2개 분야에 대해 외부 전문위원 평가를 통해 각각 5개, 4개 과제를 선정했다. 시제품 분야에서 최종 선정된 과제는 ▲제로샷 학습기반 위협감지 물리보안 기술개발 및 고도화(디비엔텍) ▲멀티 LLM 기반 웹 애플리케이션 보안 취약점 자동 진단 시스템 개발(엔키화이트햇), ▲API 거버넌스 보안위협 대응 AI 기반 API 보안위협 모니터링 설루션 개발(소프트프릭) ▲AI 기반 악성 딥페이크 탐지 및 대응 시스템 개발(누리랩) ▲공격표면관리(Attack Surface Management, ASM)기반 AI 자동 공격코드 생성 및 대응 시스템 개발(에이아이스페라) 등 이다. '제로샷'은 학습하지 않은 이벤트에 대해서도 탐지할 수 있도록 하는 학습 방법을 말하고, LLM(Large Language Model)은 인간의 언어 데이터로 훈련된 인공지능 모델을, 또 API(application Programming Interface)는 소프트웨어 간 데이터 등 구성 요소를 상호 이용•연결할 수 있게 하는 일련의 규칙을 말한다. 사업화 분야는 ▲멀티모달 생성형 AI 기반 다채널 온디바이스 안전 모니터링 시스템 사업화(엣지디엑스) ▲선박 영상 AI 감시 시스템 적대적 공격 탐지•대응 설루션(싸이터) ▲칩페이크 탐지 기술 기반 안티스푸핑 얼굴 인식 설루션 사업화(세이프에이아이) ▲탈중앙화 생체보안 시스템 기반 딥페이크 차단 안면 결제 실증 설루션(고스트패스)이 수행과제로 최종 선정됐다. '멀티모달'은 텍스트, 이미지, 비디오 등 다양한 유형의 데이터를 함께 학습•처리하는 AI 모델을 말하고, '칩페이크'는 짧은 시간과 적은 노력으로 만들어내는 위•변조 방식(딥페이크와 대조)을, '딥페이크'는 인공지능을 활용해 진위 구별이 어려운 가짜 이미지와 영상을 제작하는 기술을 말한다. ■ 한국형 통합보안 모델 개발 시범사업 한국형 통합보안 모델 개발은 보안과 기술 간 경계가 사라지고 상호 통합형 플랫폼으로 진화하는 세계적인 트렌드에 대응하기 위한 전략적 지원사업이다. 국내 보안 기업 간 연계 및 기술제휴 등 협업을 기반으로 통합보안 제품을 개발해 국내는 물론 글로벌 시장에서도 통할 수 있는 새로운 통합 설루션 개발을 지원한다. KISA와 과기정통부는 지난 '24년 'K-시큐리티 얼라이언스' 협업체계를 추진하며 총 3개 과제를 선정해 국내 보안기업 간의 협업과 통합을 지원한 바 있다. '25년 시범사업 역시 국내 보안기업들이 협업을 통해 수요에 맞는 다수의 보안 기능을 통합하고, 보안 위협 탐지•대응 및 관리가 가능한 차세대 통합보안 모델을 개발할 수 있도록 지원한다. 특히, 지원과제는 사업 종료 이후에도 기업 간 협업을 장기 유지하고, 개발된 제품을 타 기업 제품•기술과도 연동하여 제품의 확장성을 높일 수 있어야 한다. ▲중소•중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발(로그프레소, 에이아이스페라, 엑소스피어랩스) ▲사이버 위협 통합검역 모델 기반의 중소기업 대상 APT 탐지 및 대응(앰진, 엔드포인트랩, 자이온) ▲통합 개인정보 보호 및 위협 탐지 시스템(오내피플, 가디언넷)이 최종 선정돼 협업 과제를 추진한다. SaaS(Software as a Service)는 클라우드 기반으로 소프트웨어를 제공하는 서비스 모델을, XDR(eXtended Detection Response)은 IT 환경 전반의 다양한 보안 계층에 걸친 데이터를 통합해 위협 및 탐지 대응을 제공하는 포괄적 보안 플랫폼을, APT(Advanced Persistent Threat)는 지능적•지속적으로 특정 대상을 공격해 중요 데이터 등을 유출하는 사이버 공격 방식을 말한다. ■ 제로트러스트 도입 시범사업 제로 트러스트(Zero Trust)는 정보체계 등에 대한 접근 요구가 있을 때마다 기업 핵심 데이터로의 접근시도, 이동, 인증 전 과정에서 접근 주체에 대한 끊임없는 교차 검증과 세밀한 구역 설정을 통해 위협을 최소화하는 보안 체계다. 최근 사이버 위협이 고도화하고 있는 상황에서 제로트러스트는 더욱 주목받고 있다. KISA와 과기정통부는 '24년부터 제로트러스트 도입 시범사업을 시작했으며, 공공•민간 환경에서 제로트러스트 개념을 적용한 보안 모델을 개발하고 실증까지 지원해 왔다. 올해 시범사업은 민간 분야 제로트러스트 보안 모델 확산을 위해 기업의 실사용망에 적용할 수 있는 제로트러스트 3대 핵심 요소(인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계)를 반영한 제로트러스트 보안 모델을 수요기업의 실제 시스템에 맞게 구현하고, 적용 및 운영까지 추진한다. '마이크로 세그멘테이션'은 네트워크를 작은 단위로 나눠 세분화된 보안 정책을 적용하는 보안 방식을 말한다. 최종 선정된 6개 과제는 ▲AI 클라우드 인프라 보호를 위한 제로트러스트 시범사업(주관: 이니텍, 참여: 아스트론시큐리티, 피앤피시큐어, 큐비트시큐리티) ▲금융 부문 모바일 개발환경 제로트러스트 보안모델 도입 사업(주관: 에스지에이솔루션즈, 참여: 앤앤에스피, 에스에스알) ▲SaaS 환경 저변 확대에 따른 제로트러스트 기반의 보안실증 사업(주관: SK쉴더스, 참여: 넷츠, 모놀리, 자이온, 소프트캠프), ▲데이터 중심의 제로트러스트 오버레이 금융망 구축(주관: 프라이빗테크놀로지, 참여: 아이티센피엔에스, 소프트버스, 파이오링크), ▲SSE 플랫폼 기반 제로트러스트 보안모델 실증(주관: 모니터랩, 참여: 안랩, 라온시큐어, LG유플러스) ▲제로트러스트 기반 범용 인증(클라우드 및 특수망) 접근제어 시스템 구축사업(주관: 이스트시큐리티, 참여: 시큐어링크, 사이시큐연구소, 옥타코)이다. 'SSE(Security Service Edge)'는 클라우드 기반으로 주요 보안기능을 통합해 원격 사용자에게 안전한 액세스를 제공하는 보안 솔루션이다. KISA 오진영 정보보호산업본부장은 “국민 디지털 안전 강화를 위한 디지털 혁신 기술 기반의 신규 보안 과제 발굴을 적극적으로 지원하겠다”며 “KISA는 앞으로도 디지털 신기술의 빠른 발전 속도에 따라 고도화된 사이버 위협에 맞서기 위해 국내 정보보호 산업의 내실 강화와 시장 성장을 견인할 것”이라고 말했다.
