윤석열 정부가 국가 차원 사이버전략 방향을 제시하는 사이버안보 분야 최상위 지침서 ‘국가사이버안보전략’을 공개했다. 이와 관련 <디지털데일리>는 국가사이버안보전략 내용을 해부하고, 시장에 미칠 영향 등을 짚어본다. <편집자주>

[디지털데일리 김보민기자] 윤석열 정부가 국가사이버안보전략을 통해 주요 정보시스템 보안을 강화하겠다는 계획을 밝혔다.

공공 시장에서 사업 기회가 넓어질 가능성이 있는 만큼, 국내 보안업계 기대감이 커지고 있다. 다만 국가사이버안보전략이 정부 정책 방향을 종합한 일종의 '나침판' 성격에 그칠 가능성이 있어, 구체적인 정책 방안이 나올 때까지 지켜봐야 한다는 의견에도 힘이 실린다.

국가안보실이 지난 1일 공개한 참고 자료에 따르면 정부는 국가사이버안보전략 중점 과제로 '국가 핵심 인프라 사이버 복원력 강화'를 꼽았다.

주요 정보시스템 보안을 강화하는 것이 핵심이다. 시스템 생애주기를 포괄하는 보안 요구사항을 수립하고, 기술적 지원 또한 확대해 24시간 상시 대비 태세를 구축한다는 구상이다.

정보시스템에 장애가 발생할 경우도 대비한다. 정부는 범정부 통합 모니터링 및 복구 체계를 구축하고, 시스템 운영 및 유지보수 제도를 정비할 계획이다. 기반시설 제어 시스템에 탑재된 위협탐지체계를 확대하는 작업도 추진한다.

정부는 디지털플랫폼정부(이하 디플정)을 구현하는 데 필요한 보안관리체계를 재정립하는 작업도 추진한다. 관건은 '제로 트러스트(Zero Trust)' 보안 전략을 범정부 차원에서 구현하는 것이다. 제로 트러스트는 외부뿐만 아니라 내부에도 위협 가능성이 있다고 보고, 위협이 발생할 수 있는 매 구간에 보안 보초병을 세우는 개념이다.

그 일환으로 신원(ID), 시스템, 네트워크, 데이터 관련 단계별 추진계획이 수립된다. 국가안보실은 준비 단계인 만큼 구체적인 계획을 밝히지 않았다. 대신 비밀·비공개 정보, 공개 정보 등 보호 등급에 따라 보안관리를 세분화하겠다고 밝혔다.

관제, 재해복구(DR), 기반시설(OT) 등 보안 전 영역에서 새로운 공공 사업 기회가 열릴 수 있다는 의미다. 국내 보안 기업 관계자는 "임원들 사이에서도 이번 국가사이버안보전략을 주의 깊게 보고 있다는 말이 나온다"라며 "고무적인 분위기"이라고 말했다.

국내 관제 분야에서는 SK쉴더스·안랩·윈스·시큐아이·이글루코퍼레이션 등이, OT 보안 분야에서는 기존 주력기업 외 노조미네트웍스 등이 활약 중이다. 제로 트러스트 영역은 이제 '선택이 아닌 필수'가 된 만큼 대부분의 기업들이 관련 솔루션을 공급 중인 상황이다. 대표적으로 한국인터넷진흥원(KISA)이 추진한 '제로 트러스트 보안 모델 실증 지원사업'에는 SGA솔루션즈가 주관 사업자로 선정되며 시장에 자리매김한 바 있다. 사업 컨소시엄에는 에스지앤(SGN), 지니언스, 소프트캠프가 참여하기도 했다.

올해의 경우 총선 등 공공 영역에서 보안을 강화할 필요성이 대두되고 있는 만큼, 노후 장비를 교체하거나 기존 시스템을 강화할 새로운 솔루션을 공모할 가능성도 거론된다.국내 보안업계 관계자는 "보안은 전통적으로 규제 산업이기 때문에 국가적으로 새 전략을 세우거나, 관에서 보안을 강화한다는 입장을 밝히면 기대를 표할 수밖에 없다"라며 "사업 기회가 늘어날지 지켜보는 상황"이라고 강조했다.

다만 섣부른 기대를 지양하고 있는 기업들도 다수다. 이들은 이번 사이버국가안보전략이 실질적으로 새로운 법안을 만들거나 기존 법을 개정한다는 의미가 아니기 때문에, 무조건적인 장밋빛 전망을 지양해야 한다고 보고 있다.

국가사이버안보전략은 이름 그대로 국가 사이버 안보에 중대한 영향을 미치는 대내외적 환경 변화를 고려해 5년마다 개정되고 있다. 다만 '사이버 복원력 강화', '제로트러스트 보안 구현' 등 거시적인 방향성을 제시하는 데 집중하기 때문에 즉각적인 기대효과를 누리기 쉽지 않은 상황이다.

보안 기업의 한 관계자는 "과학기술정보통신부(이하 과기정통부)가 올해 주요 예산 사업에 사이버보안펀드를 조성하는 사업을 추가하고 제로 트러스트 보안 체계를 확산하겠다고 했지만, 실제 사이버보안에 대한 예산이 눈에 띄게 늘거나 사회적으로 주목을 받는 일이 아직 많지 않은 상황"이라며 "직접적인 영향은 조금 지켜봐야 한다고 본다"라고 설명했다.

일례로 정부는 사이버 보안을 강화한다는 취지로 '유니콘 기업(기업가치 1조원 이상) 육성'과 같은 목표를 제시한 바 있다. 보안 동맹 'K-시큐리티 얼라이언스'를 구축해 중동 등 해외를 공략한다는 계획도 내놓았지만, 구체적인 실행 방안이 많지 않다는 지적을 받기도 했다. 사이버 위협에 대한 경각심이 커졌지만 파격적인 지원이 부족하다는 이야기도 나왔다.

이와 관련해 보안업계 다른 관계자는 "물론 매출에 좋은 영향을 줄 수 있겠지만, 지금 단계에서 핵심은 실행"이라며 "실행 방향성은 물론, (정부가) 얼마나 의지를 가지고 추진하는지가 관건"이라고 말했다.

한편 정부는 인공지능(AI), 양자기술 등 신기술을 활용한 사이버 위협이 늘어나고 있는 만큼, 원천기술에 대한 연구개발 예산을 지원하고, 기술·정책에 특화된 전문 조직을 설립해 운영할 계획이다. 구체적인 실행안은 올해 중 나올 전망이다.