과학기술정보통신부와 국방부, 경찰청이 함께 사이버보안 핵심기술 개발 사업에 나선다. 2025년부터 2029년까지 5년간 3000억원을 투입해 사이버공격 근원지를 추적해 감시하는 기술을 비롯해 취약점을 자동으로 찾는 기술을 개발하는 것이 목표다.
21일 과기정통부와 경찰청에 따르면, ‘능동대응을 위한 민·군·경 사이버보안 핵심기술개발 사업’에 대한 예비타당성(예타) 조사 사전컨설팅이 진행 중이다. 총사업비가 500억원(국비 300억원) 이상되는 대규모 재정이 투입되는 사업은 재정당국의 예비타당성조사를 거쳐야 한다.
과기정통부는 기술개발이 필요한 연구개발(R&D) 사업이 예타에서 탈락하는 경우를 막기 위해 예타를 받기 전 민간 전문가와 함께 사전컨설팅을 진행한다. 이번에 추진되는‘능동대응을 위한 민·군·경 사이버보안 핵심기술개발 사업’도 이 사전컨설팅을 받고 있다. 4월 중에 사전컨설팅이 마무리되면 예타를 신청할 것으로 보인다.
이번 사업이 주목받는 건 사이버보안 관련 부처가 공동으로 핵심기술 개발에 나섰기 때문이다. 그동안에도 과기정통부나 국방부, 경찰청, 국가정보원 등 개별 기관 차원에서 관련 기술 개발이나 R&D를 진행한 적은 많지만, 민·군·경이 함께 R&D를 진행하는 건 이번이 처음이다. 그만큼 정부 차원에서 사이버보안 대응 능력에 강화에 힘을 싣고 있다는 의미다.
실제로 국내 기업이나 기관들은 최근 북한과 중국의 사이버공격으로 몸살을 앓았다. 샤오치잉(曉騎營)이라는 중국 해킹 그룹은 지난달 국내 12개 학술기관 홈페이지를 해킹했다. 국정원은 얼마 전 북한의 사이버공격에 대한 보안 권고문을 발표하기도 했다. 국정원은 “최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다”라며 “공격 주체(북한)를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용하고 있다”고 경고했다.
과기정통부와 국방부, 경찰청은 2029년까지 3000억원을 투입해 사이버보안을 막기 위해 핵심 기술 개발을 진행할 계획이다. 기술 개발은 크게 네 가지 분야로 나눠서 진행된다.
가장 많은 예산이 투입되는 공격억지 분야에서는 사이버 공격 근원지를 추적하고 감시하는 기술과 수사기술 고도화, 공격 비용 극대화 기술 등을 개발하게 된다. 선제면역 분야에서는 취약점을 자동으로 검증하는 기술과 공급망 보안 관리 기술을 개발한다.
회복탄력 분야에서는 피해 예측 기술과 피해를 입은 후에 얼마나 빠르게 회복할 수 있을지를 측정하는 기술 등을 개발하게 된다. 마지막으로 기반조성 분야에서는 기관끼리 사이버보안 협력과 정보공유를 강화하는 기술을 개발한다. 사이버보안 관련 인적자원을 육성하는 방안도 마련한다.
기술개발 사업에 참여한 한 관계자는 “국가·사회 혼란을 초래하는 민·군·경 사이버 위협에 능동적 대응하는 정보, 첩보 분석 및 공유, 자동화된 취약점 분석, 시나리오 기반 정밀타격 검증, 디지털 정보 증적 및 분석기술 등 사이버 공격 억제력 강화를 위한 사이버보안 핵심기술 개발이 목표”라고 설명했다.