한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)과 과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 우수 인공지능(AI) 보안 시제품·사업화 지원, 한국형 통합보안 개발 시범사업, 제로트러스트 도입 시범사업의 18개 과제 사업자를 최종 선정하여 정보보호산업 신기술 보안 제품·서비스 개발에 본격 착수한다고 9일 밝혔다.
인공지능은 국민의 일상 및 산업 전반의 대변화를 일으키며 디지털 혁신을 주도하고 있다. 하지만 최근 AI를 악용한 고도화된 사이버 위협 등 AI 기술의 부작용에 대한 우려가 증가하여 보안기술을 통한 대비가 필요한 상황이다.
KISA와 과기정통부는 지난 ’21년부터 선제적으로 AI를 활용한 국내 우수 보안 제품·서비스의 개발 및 상용화, 국내외 이용 확산 등을 추진하여 지난 4년간 총 66개의 과제를 지원해왔다.
올해는 AI 기술을 활용해 국내 보안기술 경쟁력을 강화하는 ‘AI For Security(보안을 위한 인공지능)’, 안전한 AI 서비스(생성형AI, AI비서 등) 활용을 돕기 위한 ‘Security For AI(인공지능을 위한 보안)’를 주제로 공모를 진행했으며, 기업의 성장 단계별로 ▲AI 보안 시제품 신규 개발, ▲기개발된 AI 보안 제품·서비스 사업화 등 2개 분야에 대해 외부 전문위원 평가를 통해 각각 5개, 4개 과제를 선정했다.
시제품 분야에서 최종 선정된 과제는 ▲제로샷 학습기반 위협감지 물리보안 기술개발 및 고도화(디비엔텍), ▲멀티 LLM기반 웹 애플리케이션 보안 취약점 자동 진단 시스템 개발(엔키화이트햇), ▲API 거버넌스 보안위협 대응 AI 기반 API 보안위협 모니터링 설루션 개발(소프트프릭), ▲AI 기반 악성 딥페이크 탐지 및 대응 시스템 개발(누리랩), ▲공격표면관리(Attack Surface Management, ASM)기반 AI 자동 공격코드 생성 및 대응 시스템 개발(에이아이스페라)이다.
사업화 분야는 ▲멀티모달 생성형 AI 기반 다채널 온디바이스 안전 모니터링 시스템 사업화(엣지디엑스), ▲선박 영상 AI 감시 시스템 적대적 공격 탐지·대응 설루션(싸이터), ▲칩페이크 탐지 기술 기반 안티스푸핑 얼굴 인식 설루션 사업화(세이프에이아이), ▲탈중앙화 생체보안 시스템 기반 딥페이크*** 차단 안면 결제 실증 설루션(고스트패스)이 수행과제로 최종 선정되었다.
한국형 통합보안 모델 개발은 보안과 기술 간 경계가 사라지고 상호 통합형 플랫폼으로 진화하는 세계적인 트렌드에 대응하기 위한 전략적 지원사업이다. 국내 보안 기업 간 연계 및 기술제휴 등 협업을 기반으로 통합보안 제품을 개발하여 국내는 물론 글로벌 시장에서도 통할 수 있는 새로운 통합 설루션 개발을 지원한다. KISA와 과기정통부는 지난 ’24년 ‘K-시큐리티 얼라이언스’ 협업체계를 추진하며 총 3개 과제를 선정해 국내 보안기업 간의 협업과 통합을 지원한 바 있다.
’25년 시범사업 역시 국내 보안기업들이 협업을 통해 수요에 맞는 다수의 보안 기능을 통합하고, 보안 위협 탐지·대응 및 관리가 가능한 차세대 통합보안 모델을 개발할 수 있도록 지원한다. 특히, 지원과제는 사업 종료 이후에도 기업 간 협업을 장기 유지하고, 개발된 제품을 타 기업 제품·기술과도 연동하여 제품의 확장성을 높일 수 있어야 한다.
▲중소·중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발(로그프레소, 에이아이스페라, 엑소스피어랩스), ▲사이버 위협 통합검역 모델 기반의 중소기업 대상 APT 탐지 및 대응(앰진, 엔드포인트랩, 자이온), ▲통합 개인정보 보호 및 위협 탐지 시스템(오내피플, 가디언넷)이 최종 선정되어 협업 과제를 추진하게 된다.
제로 트러스트(Zero Trust)는 정보체계 등에 대한 접근 요구가 있을 때마다 기업 핵심 데이터로의 접근시도, 이동, 인증 전 과정에서 접근 주체에 대한 끊임없는 교차 검증과 세밀한 구역 설정을 통해 위협을 최소화하는 보안 체계이다.
최근 사이버 위협이 고도화되고 있는 상황에서 제로트러스트는 더욱 주목받고 있다. KISA와 과기정통부는 ’24년부터 제로트러스트 도입 시범사업을 시작했으며, 공공·민간 환경에서 제로트러스트 개념을 적용한 보안 모델을 개발하고 실증까지 지원해 왔다.
올해 시범사업은 민간 분야 제로트러스트 보안 모델 확산을 위해 기업의 실사용망에 적용할 수 있는 제로트러스트 3대 핵심 요소(인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계)를 반영한 제로트러스트 보안 모델을 수요기업의 실제 시스템에 맞게 구현하고, 적용 및 운영까지 추진한다.
최종 선정된 6개 과제는 ▲AI 클라우드 인프라 보호를 위한 제로트러스트 시범사업(주관: 이니텍, 참여: 아스트론시큐리티, 피앤피시큐어, 큐비트시큐리티), ▲금융 부문 모바일 개발환경 제로트러스트 보안모델 도입 사업(주관: 에스지에이솔루션즈, 참여: 앤앤에스피, 에스에스알), ▲SaaS 환경 저변 확대에 따른 제로트러스트 기반의 보안실증 사업(주관: SK쉴더스, 참여: 넷츠, 모놀리, 자이온, 소프트캠프), ▲데이터 중심의 제로트러스트 오버레이 금융망 구축(주관: 프라이빗테크놀로지, 참여: 아이티센피엔에스, 소프트버스, 파이오링크), ▲SSE 플랫폼 기반 제로트러스트 보안모델 실증(주관: 모니터랩, 참여: 안랩, 라온시큐어, LG유플러스), ▲제로트러스트 기반 범용 인증(클라우드 및 특수망) 접근제어 시스템 구축사업(주관: 이스트시큐리티, 참여: 시큐어링크, 사이시큐연구소, 옥타코)이다.
KISA 오진영 정보보호산업본부장은 “국민 디지털 안전 강화를 위한 디지털 혁신 기술 기반의 신규 보안 과제 발굴을 적극적으로 지원하겠다”며, “KISA는 앞으로도 디지털 신기술의 빠른 발전 속도에 따라 고도화된 사이버 위협에 맞서기 위해 국내 정보보호 산업의 내실 강화와 시장 성장을 견인할 것”이라고 말했다.
