[아이뉴스24 성지은기자] # "삐삐!" 환자의 심장박동이 급격히 떨어지자 환자의 신체와 연결된 심장박동 모니터링기에 경고음이 울린다.
그러나 환자의 건강상태를 체크하는 간호사의 PC는 잠잠하다. PC가 해킹돼 환자의 상태가 정상으로 뜨기 때문이다.
스마트카부터 스마트 의료, 스마트 팩토리, 스마트 시티까지 4차 산업혁명 시대에는 각 산업에 IT가 접목된 융합산업이 확대된다. 그러나 융합산업이 확대되면서 신종 보안 위협도 높아지는 상황.
이에 대응, 융합보안산업을 육성하고 정보보호 스타트업의 원스톱 성장을 지원하는 클러스터가 마련돼 눈길을 끈다.
30일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 300여명의 정보보호 관계자가 참석한 가운데 '정보보호 클러스터'를 정식 개소했다.
제2판교 기업지원허브에 위치한 정보보호 클러스터는 산·학·연 간 협업 환경을 조성해 융합보안산업을 육성하고 정보보호 강소기업을 지원하기 위해 마련됐다.
◆정보보호 클러스터 개소, 정보보호 산업 허브 구축
앞서 정부는 지난 2015년 정보보호 클러스터 구축 내용을 포함한 'K-ICT 시큐리티 발전전략'을 발표한 바 있다.
이번 클러스터 개소는 단일 보안기업이 융합산업에 적용할 수 있는 통합 보안 제품을 개발하는 데는 한계가 있다고 판단, 협력을 통해 보안 제품을 개발하고 기업의 성장을 지원하기 위한 허브차원에서 마련됐다.
정부는 클러스터 조성에 앞서 이스라엘, 독일 등 해외 정보보호 클러스터 운영 사례를 분석했으며, 국내 기업을 대상으로 수요조사를 진행했다.
정보보호 클러스터는▲정보보호 스타트업의 창업보육을 지원하는 '입주공간' ▲협업을 지원하는 '네트워킹 센터' ▲산업제어·사물인터넷(IoT) 제품을 테스트하는 '융합보안 지원센터' ▲스마트홈 제품의 해킹을 체험할 수 있는 '전시·시연·체험 공간' ▲보안 전문인력을 양성하고 사이버 훈련을 할 수 있는 '전문 교육시설' 등으로 구성됐다.
◆네트워킹 센터·융합보안 지원센터 등 마련
정보보호 스타트업은 최대 5년간 클러스터 내 입주공간을 사용할 수 있고, 해당 기간 네트워킹 센터에서 기업 간 교류 등을 이어갈 수 있다. 현재 정보보호 스타트업 21곳이 입주했다.
또 융합보안 지원센터에서는 IoT 제품의 보안성을 검증할 수 있다. 홈 가전·에너지·자동차·의료·공장 등 5대 산업 분야 대상 IoT 제품의 보안성을 테스트할 수 있도록 30여 종의 취약점 진단 도구를 제공한다.
해당 센터에서는 IoT 보안성 시험결과에 대해 성적서와 인증서를 발급하며, 교육훈련 프로그램 등도 제공한다.
전시·시연·체험 공간에서는 가정용 CCTV 해킹 등을 직접 체험할 수 있다. 해커는 IP를 스캔하고 CCTV 관리자 페이지의 아이디와 비밀번호를 알아내는 방식으로 가정 내 환경을 훔쳐볼 수 있는데, 해킹 체험 기회를 마련해 사용자들이 보안에 경각심을 가질 수 있도록 돕는다.
◆"해킹 직접 겪고 방어"…실전형 사이버 훈련장 운영
여러 공간 중 가장 두드러지는 장소는 미국 NCR(National Cyber Range), 이스라엘 사이버 짐 등을 벤치마킹한 '시큐리티짐'이다.
시큐리티 짐은 130여 평 규모의 실전형 사이버 훈련장으로, 기업이나 조직의 정보보호 담당자는 시큐리티 짐에서 실제 환경과 유사한 사이버 공격을 경험하고 방어 훈련을 진행할 수 있다.
앞서 KISA는 서울 서초동 동아타워에 시큐리티 짐을 마련했으며, 클러스터를 개소하며 시큐리티 짐을 확장 이전했다.
기존엔 기업이나 기반 시설 환경에서 발생할 수 있는 공격 방법을 미리 정하고 해당 상황에서 어떻게 조직을 방어할 수 있을지 훈련했다. 예측 가능한 일방향 훈련이라 역량을 제고하는 데 부족함이 있었다.
반면 시큐리티 짐에서는 레드팀(공격팀), 블루팀(방어팀), 화이트팀(관제팀)으로 나눠 실전형 사이버 훈련을 진행하기 때문에 역량 제고에 효과적이다. 훈련 시나리오는 4가지로 구성됐다.
조성우 KISA 사이버보안인재센터장은 "시큐리티 짐에서는 기업이나 조직에서 실제 운영하는 인프라와 유사한 환경에서 예측 불허의 공격을 진행하고 대응하는 실전형 훈련을 할 수 있다"고 설명했다.
이어 "올해 육·해·공군, 경·검찰 등 250여 명을 대상으로 훈련을 실시하고 내년부터는 민간으로 훈련을 확대해 무료로 실전형 훈련을 제공한다"며 "기업이나 조직은 최대 13일에서 15일간 훈련을 받을 수 있고 향후 홈페이지를 통해 접수받을 예정"이라고 부연했다.
◆글로벌 정보보호 강소기업 육성, 협업·성장지원 프로그램 가동
이와 함께 정부는 정보보호 기업의 협업과 성장을 지원해 '글로벌 정보보호 강소기업'을 육성한단 목표다. 이를 위해 기업의 성장을 돕는 협업지원 프로그램과 성장지원 프로그램을 가동, 투 트랙으로 기업 육성을 지원한다.
먼저 협업지원 프로그램을 통해 기업과 학교 간 매칭을 확대한다. 또 기업 간 네트워킹 형성 자리를 정기적으로 마련한다. 아울러 입주기업·기관 간 워크숍으로 기술 트렌드를 공유하고, 스타트업과 기업 연구소 등의 공동연구 제품개발을 지원한다.
성장지원 프로그램을 통해서는 기술·비용·사업화를 지원한다. 정보보호 연구개발(R&D) 기술이전 설명회 등을 개최하고, 융합보안 제품 개발 시 전문인력을 활용토록 지원금을 제공해 보안기업이 비용 부담을 줄일 수 있도록 한다.
또 우수제품 상설 전시관을 운영하고 해외 진출 상담회를 개최하는 등 정보보호 기업의 비즈니스를 적극 지원한다.
이성재 KISA IoT융합보안혁신센터장은 "KISA는 향후 판교와 송파를 아우르는 'K-시큐리티 벨트' 조성 방안을 고려하고 있다"며 "송파에 위치한 센터에서 정보보안과 물리보안을 지원하고 판교 클러스터에서는 융합보안을 지원하는 방안을 구상 중"이라고 말했다.
이어 "세계 각국은 정보보호 강소 기업을 육성하고 인수합병(M&A) 등을 통해 적극적인 사업을 추진하고 있다"며 "국내는 협업 네트워크 부재한데 글로벌 강소기업이 탄생할 수 있도록 적극 지원하겠다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기