"사이버위협 방어만으론 부족"…10% 그친 능동대응 예산 늘린다
능동 대응 연구개발 13.6% 그쳐…공격자 검거 등 공격 억제력 강화
(서울=연합뉴스) 조성미 기자 = 최근 5년간 정부의 사이버 보안 연구개발 예산에서 10%를 차지하는 데 그쳤던 능동적 보안 관련 투자가 늘어날 전망이다.
20일 과학기술정보통신부 등 사이버 보안 당국에 따르면 사이버 보안 연구개발 예산은 2018년 711억 원에서 지난해 1천70억 원으로 증가했다.
5년간 연구개발 예산 총액을 항목별로 분류하면 전통적 사이버 영역과 관련한 투자 비중은 86.4%, 능동적 영역에 대한 투자는 13.6%를 각각 차지했다.
전통적 사이버 보안 영역은 사이버 위협에 대한 탐지, 대응 등 일상적인 보호 활동을 말한다.
능동적 보안은 사이버 공격자가 공격 행위를 시도하지 못하게끔 위축시키는 더욱 적극적인 방어 활동을 일컫는다.
가령, 사이버 공격 주체에 대한 수사 강도를 높이거나 공격에 사용한 인프라를 철저히 분석하면 높아지는 검거 가능성 덕에 공격을 억제할 수 있다는 것이다. 또, 기존 망과 유사 망을 구축한 뒤 사이버 공격을 유도하고 기법을 파악하는 기술 개발도 능동적 대응의 하나로 꼽힌다.
과기정통부, 경찰청, 국방부는 우리나라 사이버 보안 연구개발 예산이 전통적 사이버 보안 영역에 집중돼 있고, 능동 대응 분야에 대한 투자가 부족하다고 보고 이 부분의 비중을 높일 방침이다.
미국도 지난 3월 '국가 사이버 안보 전략'을 통해 공격자 행위에 대한 억지력을 높이고 공격 예측력과 대응력을 강화하는 공세적·능동적 방어 기술 개념을 제시한 바 있다.
공세적 사이버 능력(OCC)은 사이버 공간에서 벌어지는 각종 위협에 외교, 군사, 경제 등 국가 역량을 총동원한 억지 능력을 발휘하는 것이고, 능동적 사이버 방위(ACD)는 사이버 보안·위협 분석 기술 등을 통합해 공격을 사전에 예측하고 대응한다는 개념이다.
능동적 사이버 보안 필요성이 강화되는 흐름은 미국뿐 아니라 주요국에서 관찰되고 있다는 것이 당국 설명이다. 생성형 AI 기술 발달로 사이버 공격이 대중화될 가능성이 커진 데다 서비스형 랜섬웨어(RaaS)와 같은 해킹 서비스 등장으로 산업화 조짐까지 보이고 있기 때문이다.
정보통신기획평가원(IIPT) 정현철 보안·블록체인 PM은 "우크라이나 전쟁에서 나타났듯 중국, 러시아 등은 사이버 공격에서 강한 기술을 보유한 것으로 보인다"며 "복잡한 국제 정세 속에서 능동적 대응으로 사이버 보호 패러다임이 변화하고 있다"고 말했다.
과기정통부, 경찰청, 국방부는 2029년까지 능동적인 보안 기술 46개 개발을 목표로 4천억원 규모의 연구개발 사업을 추진한다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
능동 대응 연구개발 13.6% 그쳐…공격자 검거 등 공격 억제력 강화
(서울=연합뉴스) 조성미 기자 = 최근 5년간 정부의 사이버 보안 연구개발 예산에서 10%를 차지하는 데 그쳤던 능동적 보안 관련 투자가 늘어날 전망이다.
20일 과학기술정보통신부 등 사이버 보안 당국에 따르면 사이버 보안 연구개발 예산은 2018년 711억 원에서 지난해 1천70억 원으로 증가했다.
5년간 연구개발 예산 총액을 항목별로 분류하면 전통적 사이버 영역과 관련한 투자 비중은 86.4%, 능동적 영역에 대한 투자는 13.6%를 각각 차지했다.
전통적 사이버 보안 영역은 사이버 위협에 대한 탐지, 대응 등 일상적인 보호 활동을 말한다.
능동적 보안은 사이버 공격자가 공격 행위를 시도하지 못하게끔 위축시키는 더욱 적극적인 방어 활동을 일컫는다.
가령, 사이버 공격 주체에 대한 수사 강도를 높이거나 공격에 사용한 인프라를 철저히 분석하면 높아지는 검거 가능성 덕에 공격을 억제할 수 있다는 것이다. 또, 기존 망과 유사 망을 구축한 뒤 사이버 공격을 유도하고 기법을 파악하는 기술 개발도 능동적 대응의 하나로 꼽힌다.
과기정통부, 경찰청, 국방부는 우리나라 사이버 보안 연구개발 예산이 전통적 사이버 보안 영역에 집중돼 있고, 능동 대응 분야에 대한 투자가 부족하다고 보고 이 부분의 비중을 높일 방침이다.
미국도 지난 3월 '국가 사이버 안보 전략'을 통해 공격자 행위에 대한 억지력을 높이고 공격 예측력과 대응력을 강화하는 공세적·능동적 방어 기술 개념을 제시한 바 있다.
공세적 사이버 능력(OCC)은 사이버 공간에서 벌어지는 각종 위협에 외교, 군사, 경제 등 국가 역량을 총동원한 억지 능력을 발휘하는 것이고, 능동적 사이버 방위(ACD)는 사이버 보안·위협 분석 기술 등을 통합해 공격을 사전에 예측하고 대응한다는 개념이다.
능동적 사이버 보안 필요성이 강화되는 흐름은 미국뿐 아니라 주요국에서 관찰되고 있다는 것이 당국 설명이다. 생성형 AI 기술 발달로 사이버 공격이 대중화될 가능성이 커진 데다 서비스형 랜섬웨어(RaaS)와 같은 해킹 서비스 등장으로 산업화 조짐까지 보이고 있기 때문이다.
정보통신기획평가원(IIPT) 정현철 보안·블록체인 PM은 "우크라이나 전쟁에서 나타났듯 중국, 러시아 등은 사이버 공격에서 강한 기술을 보유한 것으로 보인다"며 "복잡한 국제 정세 속에서 능동적 대응으로 사이버 보호 패러다임이 변화하고 있다"고 말했다.
과기정통부, 경찰청, 국방부는 2029년까지 능동적인 보안 기술 46개 개발을 목표로 4천억원 규모의 연구개발 사업을 추진한다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
