[CCTV뉴스=이승윤 기자] 4차산업혁명으로 인해 다양한 IT 기술이 발전하고 있다. 특히 사물인터넷(IoT), 인공지능(AI) 등 차세대 기술들이 빠르게 발전하고 있어 향후 사람, 데이터, 사물 등 포함한 모든 것이 네트워크로 연결되는 초연결 시대가 나타날 것으로 전망된다.
초연결 시대는 모든 것이 연결돼 삶에 편의성을 제공될 것으로 기대되지만, 이와 함께 사이버 공격 대상이 넓어지고 물리와 정보를 가지리지 않는 신종 보안위협이 발생할 것으로 보인다. 특히 초연결 시대의 보안위협은 금전적, 정신적 피해가 아닌 인체에 직접적인 피해가 발생할 수 있을 것으로 예상된다.
위험이 증가된 보안위협이 발생할 것으로 예상됨에 따라 이에 대응할 수 있는 보안 솔루션이 필요해졌으며, 물리와 정보보안을 연결해 전체를 방어할 수 있는 융합보안이 주목받고 있다.
KISA, 융합보안을 위한 다양한 전략 추진
초연결 시대의 보안위협을 방어할 수 있는 방안으로 융합보안이 주목받으면서, 미국과 유럽에서는 융합보안 정책을 강화하기 위해 미국표준기술연구소(NIST), 유럽네트워크정보보호원(ENISA)와 협업쳬계를 구축하고 융합산업 보안 강화 정책을 추진하고 있다. 국내는 한국인터넷진흥원(KISA)이 초연결시대에서 발생할 수 있는 보안위협을 대비해 다양한 융합보안 전략을 추진할 계획이다.
KISA는 각 국내 기관들과 유기적인 협업과 효율적인 융합보안 사업을 추진하기 위해 미래정책연구실 내 융합보안 전략 테스크포스(TF)를 신설했다. 융합보안 전략 TF팀은 거버넌스, 보안 애플리케이션, 침해대응, 기술/인력, 협력/정보공유, 개인정보 등 6개 분야별 분과로 구성돼 있다. KISA는 이 조직을 더욱 체계적으로 운영하기 위해 내년 2월에서 있을 조직개편에서 정식 직제화를 진행할 계획이다.
지상호 KISA 미래정책연구실장은 “융합보안 전략 TF 팀은 스마트시티 등의 각 부처 융합보안 프로젝트에 엑셀러레이터 역할을 수행하게 될 것”이라고 말했다.
KISA는 융합보안 강화를 위해 다양한 전략을 추진할 예정이다. 우선 융합보안 기준 마련과 지원강화 등 보안 내재화를 추진한다. 이를 위해 산업별 보안 참조모델을 개발하고 테스트베드 제공과 융합제품∙서비스 보안성 시험과 검증을 확대한다. 사이버 침해사고 대응을 위한 대응체계도 고도화한다. 융합환경의 신규 취약점을 IoT 허니넷, 신고포상제 등 다양한 채널을 통해 수집∙탐지할 예정이다.
KISA는 융합산업과 보안산업 간 협업 지원을 위해 KISA 정보보호 클러스터를 중심으로 융합산업과 보안산업 간 협업 지원 프로그램과 시설을 운영한다. 이와함께 융합산업에서 발생할 수 있는 개인정보 침해 이슈를 대응하고 수집된 빅데이터를 효과적을 활용할 수 있도록 개인정보 보호 활용 정책을 마련할 계획이다.
