“정부가 스마트팩토리 3만개를 보급하는 계획을 발표했는데 보안에 대한 언급이 없다. 세종과 부산에 구축할 스마트시티 국가시범도시 계획에도 보안 개념이 들어있지 않다. 5월 말까지 융합보안 선도전략을 강구하고 대책을 강구하겠다”

김석환 한국인터넷진흥원(KISA) 원장이 지난 8일 서울 종로구 센터포인트빌딩에서 가진 기자간담회에서 이 같은 우려를 나타내며 융합보안책을 강구하겠다고 밝혔다.

융합보안은 자율차와 스마트공장, 스마트시티 등의 산업에 정보통신기술(IT)이 융합되면서 발생하는 새로운 보안 위협에 대응하는 기술이다. 그는 “2022년 국내 스마트공장이 3만개에 달하고 전 세계 사물인터넷(IoT) 기기가 260억대에 달할 것”으로 전망했다.

김 원장은 “기존에는 만들어진 설비 위에 사이버 보안 시스템을 얹으면 됐지만, 지금은 디자인과 설계 단계부터 보안을 내재화하지 않으면 심각한 비용 문제가 발생하고 효율성이 떨어질 수 있다”고 지적했다.

그는 “공장과 발전소, 댐, 항만, 철도 등이 IT와 융합하면서 사이버 공격의 피해 규모가 달라질 것”이라며 “단순한 정보 유출 뿐 아니라 물리적인 인명피해로 이어질 수 있다”고 덧붙였다.

KISA는 올 5월까지 국민생활과 안전에 밀접한 자율주행차, 재난·안전, 디지털 헬스케어, 실감콘텐츠, 스마트팩토리, 스마트 교통·물류 등 6대 분야를 선정해 융합보안 선도전략을 마련할 계획이다. 이 전략에는 세부적인 보안 방법과 산업 육성책 등이 담길 것으로 보인다.

김 원장은 “융합보안이 가진 의미와 배경, 해외 사례, 국내 로드맵, 역할분담 등을 망라해 한 테이블에 올린다는 의미”라며 “스마트팩토리,스마트시티 사업도 보안 개념을 갖고 추진되도록 하겠다”고 강조했다. 김 원장은 “5G, 클라우드 등 ICT 기술 발전으로 사이버 공격이 지능화, 대규모화하고 있다”며 “사이버 위협정보 수집건수가 2017년 1억 8000만건에서 2018년 3억 5000만건으로 늘어난 데 이어 올해 6억건에 달할 것”이라고 전망했다.

그는 “AI 기반 악성코드 분석시스템을 통해 하루 분석량을 작년 27건에서 2020년까지 1400건으로 확대할 것”이라며 “빅데이터와 AI 등 기술을 활용해 침해대응 체계를 고도화하는 것이 올해 목표”라고 말했다.

김 원장은 “5세대(5G) 상용화에 발맞춰 통신망에 접근하는 비정상 공격을 탐지하고 대응하는 기술을 개발하겠다”고 말했다.

이기철 선임기자 chuli@seoul.co.kr