SKT 유심 해킹 여파···정보보호 최우선 국가암호체계 다 바꾼다

SK텔레콤 유심 해킹 여파로 정부가 민간합동조사단을 만들고 조사를 진행 중인 가운데 과기정통부가 정보보호 관련 정책을 마련 중인 것으로 확인됐다. [사진=생성형 AI 코파일럿] 

[이뉴스투데이 백연식 기자] SK텔레콤 유심 해킹 여파로 정부가 민간합동조사단을 만들고 조사를 진행 중인 가운데 정보보호 관련 정책을 마련 중인 것으로 확인됐다. 인공지능(AI) 기반 침해대응, 미래 보안기술 확보, 제로트러스트 보안모델 확산, 소프트웨어(SW) 공급망 보안 지원, 사이버보안 10만 인재 양성, 양자컴퓨터 대비 국가암호체제 전환 등에 방점을 찍을 것으로 파악됐다.

28일 과학기술정보통신부에 따르면 정부는 사이버보안 10만 인재 양성·국가암호체계 전환 등을 핵심으로 하는 정보보호정책을 추진 중이다. 과기정통부 고위 관계자는 “민관합동조사단 조사를 조속히 마무리하고, 사고 예방 및 정보보호 강화 대책을 마련할 계획”이라며 “국회·민간 전문가가 함께 정보보호 제도를 면밀히 검토하고, 선진적 대책방안을 만들 것”이라고 말했다.

정부는 사이버 공격은 AI와 함께 양적·질적으로 진화하고 있기 때문에 AI 기술 확산이 보안 패러다임 전환을 가속화한다고 보고 있다. 우선 정부는 사이버공격 선제 탐지 및 전 과정을 추적하고 신속한 정보 공유를 통해 AI 기반 침해대응 체계를 고도화한다. AI 기반 통합탐지·대응체계를 구축하고, 사이버보안 AI 데이터셋 개방 및 활용에 나설 계획이다. 사이버 위협정보 공유시스템(C-TAS)을 통한 실시간 정보공유 및 상황 전파에도 나선다.

이에 올해 미래 보안기술 연구개발(R&D) 예산은 1049억원으로 확대됐다. 미래 도전 R&D로 AI·제로트러스트·클라우드 보안·신산업·융합보안 등을 지정했다. 기술 산업선도 R&D로 양자내성암호(PQC), 프라이버시 강화 기술 등을 선택했다. 안보 투자 R&D로 공격억제·선제면역·회복탄력 등을 지정한 상태다. 각각의 자원 분리·보호를 통해 네트워크 혹은 물리적 위치, 기기에 상관없이 무신뢰를 원칙으로 하는 ‘제로트러스트’ 보안모델을 확산한다는 계획이다.

정부는 SW 공급망 공격에 능동적으로 대응하고 해외 무역장벽 해소 지원을 위한 SW 공급망 보안 관리체계 기반 조성에도 나선다. 또한 사이버보안 10만 인재 양성도 계획 중이다. 사이버보안 인재 양상 지원 예산 역시 2022년 154억원에서 올해 283억원으로 확대된 상태다.

과기정통부는 양적 확대로 정규 교육 지원 확대(특성화대학교·융합보안대학원), 중단기 교육 확대(융합보안인력양성과정·S-개발자과정·보안관제인력양성과정·차세대보안리더양성), 군 협력 확대(사이버탈피오트, 사이버전문사관) 등을 추진한다. 질적 확대로는 산업계가 원하는 실무형 인재양성, 재직 인력 역량 강화(실전형 훈련장 등 직무역량 강화), 글로벌 진출 등을 지원할 방침이다.

양자컴퓨터 위협 대비 국가 암호체계도 전환한다. 정부는 양자내성암호(PQC) 시범전환 지원을 추진한다. 양자내성암호란 현재 활용되는 공개 키 알고리즘(소인수분해, 이산대수 등)보다 복잡해 양자컴퓨터로도 풀기 어려운 수학적 난제 기반의 암호를 말한다. 정부는 양자컴퓨터로 인한 기존 암호체계의 무력화 우려로 양자내성암호 체계로의 신속 전환이 필요하다고 보고 있다. 산업별 정보시스템 환경에 양자내성암호를 적용하겠다는 것이다.

국내·외 양자내성암호 알고리즘을 활용한 암호모듈 개발, 기존 시스템과의 상호운용성·호환성 등 기술 검증, 산업 분야별 전환 관련 이슈 파악 및 적용사례를 확보한다. 과기정통부는 오는 2035년까지 국가 전 정보시스템 암호체계의 안정적인 양자내성암호 전환을 지원할 방침이다.

과기정통부 고위 관계자는 “최고정보보안책임자(CISO) 권한 강화와 정보보호 관리체계 인증(ISMS) 제도 개선, 주요 사업자 보안 점검, 유심정보암호화 등에 대해 (정부 정책 방안을 통해) 대안을 제시하려고 한다”고 말했다.