김석환 한국인터넷진흥원장. 페이스북.
김석환 한국인터넷진흥원(KISA) 원장이 지난 8일 서울 종로구 센터포인트빌딩에서 가진 기자간담회에서 이 같은 우려를 나타내며 융합보안책을 강구하겠다고 밝혔다.
융합보안은 자율차와 스마트공장, 스마트시티 등의 산업에 정보통신기술(IT)이 융합되면서 발생하는 새로운 보안 위협에 대응하는 기술이다. 그는 “2022년 국내 스마트공장이 3만개에 달하고 전 세계 사물인터넷(IoT) 기기가 260억대에 달할 것”으로 전망했다.
김 원장은 “기존에는 만들어진 설비 위에 사이버 보안 시스템을 얹으면 됐지만, 지금은 디자인과 설계 단계부터 보안을 내재화하지 않으면 심각한 비용 문제가 발생하고 효율성이 떨어질 수 있다”고 지적했다.
그는 “공장과 발전소, 댐, 항만, 철도 등이 IT와 융합하면서 사이버 공격의 피해 규모가 달라질 것”이라며 “단순한 정보 유출 뿐 아니라 물리적인 인명피해로 이어질 수 있다”고 덧붙였다.
KISA는 올 5월까지 국민생활과 안전에 밀접한 자율주행차, 재난·안전, 디지털 헬스케어, 실감콘텐츠, 스마트팩토리, 스마트 교통·물류 등 6대 분야를 선정해 융합보안 선도전략을 마련할 계획이다. 이 전략에는 세부적인 보안 방법과 산업 육성책 등이 담길 것으로 보인다.
김 원장은 “융합보안이 가진 의미와 배경, 해외 사례, 국내 로드맵, 역할분담 등을 망라해 한 테이블에 올린다는 의미”라며 “스마트팩토리,스마트시티 사업도 보안 개념을 갖고 추진되도록 하겠다”고 강조했다. 김 원장은 “5G, 클라우드 등 ICT 기술 발전으로 사이버 공격이 지능화, 대규모화하고 있다”며 “사이버 위협정보 수집건수가 2017년 1억 8000만건에서 2018년 3억 5000만건으로 늘어난 데 이어 올해 6억건에 달할 것”이라고 전망했다.
그는 “AI 기반 악성코드 분석시스템을 통해 하루 분석량을 작년 27건에서 2020년까지 1400건으로 확대할 것”이라며 “빅데이터와 AI 등 기술을 활용해 침해대응 체계를 고도화하는 것이 올해 목표”라고 말했다.
김 원장은 “5세대(5G) 상용화에 발맞춰 통신망에 접근하는 비정상 공격을 탐지하고 대응하는 기술을 개발하겠다”고 말했다.
이기철 선임기자 chuli@seoul.co.kr