지난해 말 국민들은 긴장하게 만든 한국수력원자력의 정보 유출 사고. 유출된 정보 일부는 협력업체와 일하는 과정에서 빠져나간 것으로 조사됐다. 한수원을 노리면서도 바로 공격하지 않는 우회적인 수법은 최근 더욱 빈번하게 발생하고 있다.
글로벌 보안 기업 시만텍이 지난해 사이버 공격을 분석한 결과 중견기업(251명~2500명)의 63%, 소기업(250명 이하)의 45%가 공격 대상이 됐다. 대기업이 목표라고 해도 협력사를 통해 진입하는 경우가 많아진 것. 그만큼 보안 위협을 공유하고 함께 대응하는 일이 중요해졌다.
정부가 앞장서 '공동 대응'을 보다 효율적으로 할 수 있는 체계를 만들기 시작한 이유다. 지난 22일 발표한 'K-ICT 시큐리티' 전략에도 사이버 보안 대응 역량을 전반적으로 높이기 위한 조치를 집중적으로 담아냈다.
우선 금융부터 통신기반시설까지 다양한 분야의 정보보호 최고책임자(CISO) 3000명을 엮어 핫라인을 구축한다. 보안 위협을 공유하고 대응할 수 있도록 기본적인 체계를 만든 것이다.
한 보안업계 관계자는 "A 회사가 해커의 공격을 잘 막았다고 해서 별다른 조치 없이 넘어가면 전반적인 보안 수준이 높아질 수가 없다"며 "해커는 분명 같은 공격 방식으로 다른 회사도 노리고 있기 때문에 해당 위협 사실을 공유하는 것이 매우 중요하다"고 말했다. 이러한 핫라인 구축이 위협 사실을 숨기려고 하는 문화를 바꿀 수 있는 계기가 될 수 있다는 기대감을 보였다.
특히 주요정보통신기반시설에 대해서는 내년부터 2017년까지 외부 관리인력과 위탁·용역, 구매·조달 등 공급망 관련 보안도 세밀하게 점검한다. 기존에 운영하던 유선망(PC) 중심의 '사이버 위협 탐지 체계'를 모바일로 확대하면서 보다 강화하는 방안도 추진한다. 올해는 이메일과 SW(소프트웨어) 배포 서버에 대한 악성코드 유포 탐지 시스템도 구축·운영할 예정이다.
미래부의 'K-ICT 시큐리티' 전략에서 체계 구축 만큼 비중을 둔 분야는 R&D(연구개발)다. 사이버 보안 위협에 대한 '공동 성벽'을 구축한 효과를 제대로 내기 위해서는 튼튼한 성벽을 짓기 위한 연구가 필수적이다. '5년간 8100억원 투자계획'에도 R&D사업 비중이 크다. 영세한 국내 정보보호산업 환경에서 대규모 R&D 투자가 쉽지 않아 정부가 초기 개발에 불을 붙일 수 있도록 지원에 나선 것이다.
정부 R&D(연구개발)사업에 참여한 적 있는 한 보안전문가는 "정부가 지원하는 사업은 아무래도 고도화된 기술에 대한 연구가 많기 때문에 보람도 있고, 연구비를 마련하기 어려운 영세업체들 입장에서는 단비가 된다"고 말했다.
정부는 우선 내년까지 정보보호기업, 융·복합 테스트베드, 관제센터, 전파보호, 연구기관 등이 유기적으로 연계할 수 있는 지역을 중심으로 '정보보호 클러스터' 조성한다. 새로운 시장에 대한 '집적 시너지'를 창출하겠다는 전략이다.
사이버보안 R&D 조정 협의체도 만든다. 미래부, 국방부, 국정원 등 부처간 R&D 협력·연계를 강화하기 위해서다. 동시에 기술 이전 등 성과 확산 확대를 위한 부처 공동 'R&D 사업화 기술예고제'도 실시한다. 해외 우수 연구자와 국제 공동 R&D 수행 등 해외 전문가와 교류도 진행 중이다.
정부는 이러한 R&D분야 투자를 토대로 2019년까지 10대 세계 일류 정보보호 제품·기술을 확보해 나간다는 계획이다. 홍진배 미래부 정보보호기획과장은 "신규 위협 대응을 위한 혁신적 보안 기술, 스마트 보안인지 기술, 이용자가 편리한 보안 기술 등 세 가지를 중점으로 주력할 10대 정보보호기술을 새롭게 설정했다"며 "세계에서 인정받을 수 있는 기술들로 해외 진출까지 기대한다"고 말했다.