인터넷진흥원, 정보보호 기술공유 플랫폼 구축

조직정비통해 핵심역량 강화
악성사이트 등 정보 집적화

인터넷진흥과 정보보호를 양대 축으로 하는 한국인터넷진흥원(KISA)이 최근 대대적인 조직 정비를 통한 핵심역량 강화에 나섰다. 갈수록 진화하는 사이버 공격 위협에 맞서 조직의 모든 역량을 정보보호 핵심기술 개발과 원천기술 민간이전이라는 두 가지 목표에 집중하기 위한 것이다. 24일 미래창조과학부와 관련 업계에 따르면 그동안 인터넷·정보보호 연구개발(R&D)에 앞장서온 KISA가 국내외 산·학·연이 보유한 정보보호 기술과 정보 등을 통합·공유할 수 있는 ‘정보보호 기술공유 플랫폼(K-SSP)’ 구축에 나섰다. KISA와 유관기관이 보유하고 있는 R&D 기술 뿐만 아니라 취약점, 악성사이트 등 정보보호와 관련된 모든 기술과 정보를 집적화하자는 목적에서다. KISA는 이를 위해 ‘정보보호 R&D 기술공유센터’를 신설해 국내외 정보보호 R&D 기술을 공유하는 한편 사업화 지원능력을 강화하기로 했다. 이태진 KISA 사이버보안기술개발 팀장은 “지능화되는 사이버 보안위협에 대응하기 위해선 악성코드 변종탐지, 그룹분류 기능을 가진 프로파일링기술과 같이 동일 공격자 추정이 가능한 인텔리전스 등 정보보안 기술이 필요하다”며 “이러한 분석기술의 상용화, 효과적 확산을 위해선 관련업체와 기관 간 정보공유가 요구된다”고 말했다.

KISA는 최근 조직개편을 통해 업무영역을 ICBM(사물인터넷, 클라우드, 빅데이터, 모바일) 등 새로운 인터넷 융합 환경에 적절한 체제로 전환했다. 업무조정을 통해 인력소요가 높은 사이버보안인재센터장, 정보보호 R&D기술공유센터장, 사물인터넷(IoT)혁신센터장등은 공모하기로 했다. 정보기술의 민간 확산과 사업화 지원 및 산업체 수요를 적극 반영하기 위한 것이다.

KISA는 지난 17일에는 향후 2∼3년 내 산업적 수요가 증가할 것으로 예상되는 ‘정보보호 10대 기술’을 발표했다. 최근 1년간 발생한 보안위협, 국내외 정책 및 기술동향을 종합분석해 산·학·연 전문가 220여명의 의견수렴 과정을 거쳐 선정된 것이다. 크게 △사이버사기 등 사회적 문제 해결 위한 국민안심기술 △사이버위협 예방을 위한 기관 및 기업보안기술 △국가공공 인프라 등 안전사회 기반기술 등 3개 분야의 선도적 기술이다.

국민안전기술에는 개인정보 유출 불안감을 해소시켜 줄 빅데이터 분석 및 머신러닝 기법을 활용한 ‘정보유출 이상행위 분석기술’과 ‘모바일 악성코드 분석기술’ 등이 포함됐다. 또 기업보안기술로는 특정기업 및 기관을 타깃으로 하는 지속적 지능형 사이버위협(APT)을 감지하는 ‘APT 이상공격징후 탐지기술’ 등이 개발이 필요한 기술로 꼽혔다. 특히 사회안전기술로는 ‘보안게이트 등 IoT 보안기술’과 ‘산업용 방화벽 등 접근제어 및 망분리 기술’ 등이 필수기술로 선정됐다.

박양수 기자 yspark@munhwa.com