[디지털데일리 홍하나기자] 과학기술정보통신부가 5세대(G) 플러스 전략 10대 핵심 산업과 5대 핵심 서비스를 발표했다. 5G 시대 보안의 중요성이 커지는 가운데 10대 핵심 산업에는 정보보안 산업이 포함됐다.

5G가 상용화되면서 보안 시장도 커질 전망이다. 시장조사기관 가트너에 따르면, 5G 상용화로 글로벌 사물인터넷(IoT) 보안시장은 2016년 9억달러에서 2021년 31억달러로 급증할 전망이다. 연평균 48.4%의 성장이 이뤄지는 셈이다.

이에 정부도 주마가편의 자세로 정보보안 산업 육성에 나선다. 정부는 관련 제도 정비와 산업기반 조성을 통해 주요 산업에 보안 체계를 구축하고 산업을 육성할 계획이다.

◆“안전한 5G 이용환경 구축”...제도정비 나선다=정부는 융합보안 제도, 관리체계 강화, 중소기업 안전 등의 전략을 통해 사이버보안 예방 체계를 확립한다.

우선 5G 융합제품과 서비스 보안 강화를 위해 정보통신망법 개정을 추진한다. 그동안 보안업계를 비롯한 한국인터넷진흥원(KISA)은 보안 내재화 등 융합보안 대책 마련이 시급하다고 입을 모았다. 이에 정부는 IoT 기기·서비스 보안과 관련해 법적 근거를 마련한다.

과기부 관계자는 “핵심 서비스 5개에 대한 법적 근거를 마련해 보안을 강화할 계획”이라며 “부처 간 협업을 통해 이뤄질 것”이라고 설명했다.

또 주요 5G 통신서비스, 융합서비스에 대한 정보보호관리체계인증(ISMS)도 실시한다. 예를 들어 스마트공장의 경우, 일정 규모의 공장일 경우 ISMS 인증을 의무화할 수 있도록 관련 제도를 마련할 계획이다.

아울러 정부는 관리체계 강화 일환으로 5G 네트워크 핵심시설을 주요 정보통신기반시설로 확대 지정·관리한다. 정보통신기반보호법에 따라 정부는 주요 정보통신 시설을 지정하고 이를 심층적으로 관리한다. 이번 계획은 주요 기반 시설의 사이버 공격을 막기 위해 5G 시설을 확대하겠다는 취지로 풀이된다. 특히 정부는 의료, 금융, 통신, 교통 등 중점적인 보호가 필요한 분야를 기반시설로 확대한다.

보안에 취약한 중소기업의 현장 정보보호컨설팅도 확대한다. 지난해 195건이던 정보보호컨설팅을 2020년 300건으로 늘릴 계획이다. IoT 제품 보안취약점 점검 지원도 작년 105건에서 내년에 200개로 확대한다.

또 중소기업의 ICT 시설 규모와 유형에 따라 차등화된 보안 서비스를 제공하고, 사이버침해대응센터(KISC)와 지역 내 침해사고 대응체계 연계를 강화할 계획이다.

◆산업기반 조성...정보보안 산업경쟁력 강화=정부는 5G 시대 정보보안 산업의 글로벌 경쟁력 강화를 위해 정보보호 산업기반을 조성한다.

이 일환으로 융합보안 내재화를 추진한다. 스마트공장, 스마트시티 등 융합서비스별 보안성 검증·평가 항목을 마련하고, 산업별 보안모델을 개발한다. 산업현장과 동일하거나 유사하게 구축된 스마트시티나 스마트공장 등의 데모환경을 대상으로 보안모델을 실제 적용하고 검증한다.

교통, 의료, 제조 등 주요 서비스를 대상으로 우선 추진하고, 스마트시티 구축 시 우수 사례를 적용해 타 산업 분야로 보급, 확산을 추진한다. 이를 위해 정부는 ICT융합 산업별 업계, 부처, 지자체 등과의 협력을 모색한다.

다만 당장 법제화하기보다 권고할 수 있는 기준을 마련한다는 계획이다. 과기부 관계자는 “스마트공장, 스마트시티 등에 대한 보안 가이드라인과 평가항목이 부재한 상황”며 “실제로 보안모델을만들어 효과가 있는지 실증하고 기술적으로 검증하는 것”이라고 설명했다.

특히 정부의 8대 혁신성장 선도사업 추진 시 융합보안 내재화 확산을 위해 관계부처와의 협력을 강화한다. 8대 사업은 미래자동차, 드론, 에너지, 바이오헬스, 스마트공장, 스마트시티, 스마트팜, 핀테크 등으로 5G 상용화 시 보안 내재화가 필수적인 산업이라는 의견이 많았다.

한편 문재인 대통령은 지난 8일 올림픽공원 K-아트홀에서 열린 ‘KOREAN 5G 테크 콘서트’에서 기념사를 통해 “전세계적으로 우려가 큰 보안 문제를 해결하기 위해 정보보호와 보안 관련 연구개발에도 힘을 쏟을 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr