[기고] 디지털 뉴딜과 보안 패러다임

[글=김영덕 | 지니언스 전략기획실 부장]

사티아 나델라(Satya Nagella) 마이크로소프트 CEO는 “코로나19로 2년간 일어날 디지털 변화를 2개월 만에 경험했다”고 밝힌 바 있다. 실제로 코로나19 이후 기업들의 디지털 전환 속도가 매우 빨라지고 있으며, 우리나라 역시 이러한 흐름에 맞춰 ‘디지털 뉴딜’이라는 국가 대전환 프로젝트를 시작했다. 이 디지털 뉴딜 정책이 성공하기 위해서는 무엇보다 보안이 뒷받침되어야 한다. 데이터댐을 건설했는데 댐이 세거나 빈틈이 생긴다면 디지털 뉴딜의 기반이 무너질 수 있기 때문이다. 비대면 서비스의 확산과 전 산업의 디지털 전환 등 패러다임의 변화는 보안 산업에도 변화와 혁신을 요구하고 있다.

디지털 국가, 비대면 유망 산업 육성

세계경제포럼(WEF) 발표에 따르면, 지난 10년간 디지털 기반 플랫폼 기업이 글로벌 GDP 중 신규 부가가치의 70%를 창출했다. 디지털 경제로의 대전환은 피할 수 없는 시대적 과제가 된 것이다. 한국은 5G 세계 첫 상용화 등 우수한 HW 인프라와 방대한 데이터를 보유했다는 강점을 가지고 있다.

반면, 산업과 교육, 그리고 기반 시설의 D.N.A(데이터, 네트워크, 인공지능) 활용도는 상대적으로 낮은 편이다. 코로나19로 인한 디지털 전환 가속화는 새로운 기회를 만들어 내고 있지만, AI와 클라우드 시장에서 글로벌 기업들의 시장 잠식은 위협적이다.

디지털 뉴딜에서는 데이터 댐, 지능형 정부, 스마트의료 인프라, 국민안전 기반 시설(SOC) 디지털화, 디지털 트윈을 5대 대표 과제로 내세우고 있다.

데이터댐은 디지털 경제 기반인 데이터를 중심으로 신시장을 창출하는 것으로 5G, IoT, 센서 로봇 등을 활용해 데이터를 수집하고 데이터의 축적/가공/결합으로 혁신 서비스를 개발하는 것이 목표다. 자율주행차, 미세먼지 저감, 스마트공장, AI 기반 질환 예측, 지능형 CCTV, 지능형 범죄 분석, 에너지 절감, 디지털 정부 등 인공 지능 융합 서비스 부분이 포함되어 있다.

지능형 정부는 블록체인, AI 등 신기술과 5G, 클라우드 등 디지털 기반을 활용하는 것으로 블록체인 기반 모바일 신분증 도입, 공공 부문 유선망의 5G 무선망 전환, 공공 시스템 클라우드 전환 등이 주요 사업이다.

스마트의료 인프라 분야는 감염병 안심 스마트병원 구축, 호흡기 전단 클리닉 설치, 인공지능 정밀 진단이 가능한 질환에 대한 소프트웨어를 개발하고 실증하는 인공지능 정밀 의료가 포함돼 있다.

국민안전 SOC 디지털화는 차세대 지능형 교통 시스템 구축, 센서 기반 4세대 철도 무선망 구축, 비대면 생체인식 시스템(공항), 국가 하천 실시간 모니터링 체계 구현, 재해 등의 조기 경보 시스템 구축 등이 주요 사업이다.

디지털 트윈은 현실과 같은 가상 세계를 구축하여 국토의 안전 관리에 초점이 맞춰져 있다. 전국 3차원 지도, 지하 공간 통합 지도, 지하 공동구 지능형 관리, 정밀 도로 지도 구축 등이 포함돼 있다.

K-사이버 방역 체계

디지털 뉴딜에서 보안으로 직접 명명된 부분은 K-사이버 방역 체계 구축이다. 디지털 전환 가속화에 따른 사이버 위협에 대응하기 위해 사이버 보안 강화 및 보안 유망 기술과 기업을 육성하는 것이 골자다. 사이버 위협에 취약한 중소기업의 보안 역량 강화를 위해 맞춤형 보안 컨설팅 지원, 원격근무 및 화상회의 증가에 따른 비대면 서비스용 소프트웨어의 보안 취약점을 진단하고 보안기술을 지원하는 분야도 포함돼 있다.

구체적으로 살펴보면 기업의 사이버 위협 예방·진단·대응 기반 강화 분야는 6650개 중소기업을 대상으로 기업 정보 보호 투자 관심도에 따라 맞춤형으로 보안 컨설팅 및 보안 서비스, 제품 설치 등이 지원된다. 정보보호관리체계(ISMS) 인증의 운영 내실화를 위한 제도적 보완도 포함된다.

국민 밀착형 사이버 보안 강화 분야는 원격근무, 교육 등 비대면 서비스 확산에 따라 사이버 위협 노출 가능성이 증가한 개인용 PC의 보안 진단 및 점검을 지원한다. 주요 공공 및 민간 서비스 심층 보안 점검도 실시된다.

사이버 보안 산업 생태계 구축 분야는 보안 기업 육성과 수\요 창출을 목표로 하고 있다. 의료, 교육 등 비대면 서비스 4대 분야별로 블록체인, 생체인식 등 맞춤형 기술을 적용해 보안 성능을 강화한 시범 사업을 추진한다. AI 보안 기술에 특화된 유망 기업 100개사를 발굴하여 사업성 및 기술 성능을 평가하여 제품 제작, 실증, 사업화 등에 집중 지원한다.

5G 기술과 융합이 활발한 5대 분야별(자율주행차, 스마트공장 등)로 개발된 보안 모델을 500개 산업 현장에 배포하고 시범 운영하는 부분도 포함됐다. 또한, 양자암호통신 시범망을 구축하고 IoT 제품의 공공 부문 구매 촉진, 보안 인증 취득 지원도 추진한다.

보안 패러다임의 변화

지금까지 우리는 IT 환경을 안전하고 신뢰할 수 있는 내부와, 위험하고 신뢰할 수 없는 외부로 구분했다. 보안의 기본은 외부에서 내부로 가해지는 위협을 차단하는 방어 위주의 전략이었지만, 이제 한계에 도달했다. IT 인프라와 데이터는 내부에만 머무르지 않기 때문이다.

물리적 경계는 의미가 없으며 시간의 제약도 사라졌다. 사용자도, 단말도, 데이터도 절대 신뢰와 안전을 보증할 수 없는 Anytime, Anywhere, AnyDevice의 시대로 빠르게 바뀌고 있다. 이러한 변화 속에서 과거 IP 기반(영역 기반)의 보안 모델은 힘을 잃어 가고 있다. 여전히 일부 영역에서는 의미가 있겠으나 전체 IT 환경을 위한 보안 모델로는 부적합할 수밖에 없다.

보안의 패러다임은 시스템과 시설 장비 중심에서 데이터 중심으로 변화되고 있으며, 무조건 막는 보안에서 중요한 것만 막는 전략적인 위험 관리, 전문가 또는 전문조직 중심의 보안에서 모든 구성원의 보안으로 변화하고 있다.

디지털 트랜스포메이션 환경은 시스템, 서비스, 데이터, 프로세스 등의 자원이 언제, 어디서든, 어떤 장치로든 접근이 가능해야 한다. 그 핵심은 ZTNA(Zero Trust Network Access)에 있다. ZTNA는 모든 접근을 의심하고 점검/모니터링 한다는 개념의 보안 운영 방법으로, 클라우드·IoT와 같이 물리적인 경계 없이 접근 가능한 보안 정책이며, IP 중심의 접근 통제가 아닌 데이터/서비스 중심의 접근 중심 철학이다.

정보 보호 생태계 조성 필요

세계 주요국들은 3~4년 전부터 디지털 경제 전환 정책을 추진해 왔으며, 코로나19를 계기로 그 흐름이 더욱 가속화되고 있다. 우리나라도 이제는 변화가 필요한 시점이다. 디지털 뉴딜 프로젝트에 클라우드 분야가 포함된 만큼, 인프라 구축이나 하드웨어 중심의 시스템 구축에서 벗어나 클라우드 기반의 서비스형 지원이 강화되어야 한다.

초기에 큰 투자없이 서비스와 유지 보수를 지원받을 수 있는 정책이 진행되면 서비스를 제공받는 기업과 서비스를 제공하는 보안 기업도 꾸준히 성장할 수 있는 토대가 마련될 것이다. 산업의 디지털 전환과 비대면 서비스 확산에 필수적인 정보 보호 수요를 차세대 핵심 산업으로 육성해야 한다.

이처럼 디지털 뉴딜의 성공을 위해서는 보안의 뒷받침이 필수적이지만, 디지털 뉴딜 자체만 놓고 보면 보안에 대한 투자는 미흡한 수준이다. 디지털 인프라 구축, 비대면 산업 육성, SOC 디지털화 등 디지털 뉴딜 세부 과제 모두에 보안이 중요하게 적용될 수밖에 없다는 것을 생각해보면 아쉬움이 남는다.

다만, 직접 투자가 아니더라도 비대면 서비스 확산 기반 조성, 클라우드 및 사이버 안전망 강화 등 관련 산업의 육성 정책은 보안 산업에도 긍정적인 영향을 미칠 것으로 보인다. 향후 정보 보호 시장은 유무선 네트워크 연결에 따른 디지털 보안과 산업 전반에 정보 보호가 내재된 간접 시장을 중심으로 성장할 것으로 예상된다.

디지털 전환에 따른 정보 보호 신시장 창출, 민간 주도 사이버 복원력 확보를 위한 투자 확대, 지속 성장 가능한 정보 보호 생태계 조성이야말로 디지털 뉴딜의 성공 조건이라 할 수 있겠다.