과학 기술 정보 통신부는 ▲ 정보 통신 중소기업 정보 보호 안전망 확대 ▲ 부담 경감 등 새해 변화하는 정보 보호 체계 및 지원 사업의 주요 내용을 7 일 발표했다. 정보 보호 제품 평가 및 인증 ▲ 단순 정보 보호 관리 시스템 (ISMS) 인증 신설
■ 정보 보호 컨설팅 지원 중소기업 300 → 600
정부는 ‘정보 보호 컨설팅 및 보안 상품 도입 지원’사업 대상 기업을 300 개에서 600 개로 확대하여 ICT 중소기업이 랜섬웨어 예방 솔루션 등 지원을받을 수 있도록 지원 금액을 1,000 만원에서 1,500 만원으로 늘렸다. 회사 당. 확대합니다.
정보 보호 전담 인력 부족으로 보안 제품을 운영 할 수없는 중소기업의 경우 670 개 지점에 클라우드 보안 서비스 이용시 최대 500 만원까지 신규 지원이 제공된다. 클라우드 보안 서비스는 월 구독 단위로 실시간 이메일 보안, 악성 코드 탐지 등 보안 대책을 제공 할 수 있습니다.
■ 5G 서비스 보안 기술 실증 센터 운영 개시
스마트 팩토리, 자율 주행 차, 스마트 시티, 디지털 헬스 케어, 실감 콘텐츠 등 사람들의 삶과 밀접한 5G 핵심 서비스가 각광 받고있다. 반면 부문 별 보안 위협에 대한 대책과 예방이 필요하지만 관련 보안 제품의 안전성을 입증 할 수있는 도구와 공간이 부족하다.
이에 정부는 전국 5 개 지역에 ‘융합 보안 리빙 랩’을 운영하고 있으며, 융합 서비스 기기가 통합 된 현장에서 보안 기술을 검증하고 관련 기관과 공동으로 기기 및 플랫폼의 보안을 테스트 할 수있다.
스마트 팩토리는 안산 스마트 제조 혁신 센터, 자율 주행 차는 군산 자동차 융합 기술원, 스마트 시티는 부산 센텀 기술 창업 타운, 디지털 헬스 케어는 원주 의료 기기 테크노 벨리, 실감 콘텐츠는 안양 디지털 콘텐츠 기업 성장 지원 센터입니다. 사용할 수 있으며 중소기업은 무료로 사용할 수 있습니다.
■ SW 개발 단계 ‘보안’확보…취약점 점검 서비스 구축
정부는 중소기업이 보안 투자 부족으로 안전한 소프트웨어 (SW) 확보에 어려움이 많다고 판단하고, 중소기업이 소프트웨어 개발 단계부터 보안을 적용 할 수 있도록 SW 보안 취약성 검사를 지원한다.
3 월부터 50 개 지점을 지원하고 내년에는 350 개 지점, 2023 년에는 총 1,100 개 기업에 700 개 지점을 지원할 계획입니다.
SW 개발 보안 전문가 양성 과정도 5 월부터 운영한다. 6 월부터는 취약성 진단 툴과 진단 전문가가 상주하는 SW 보안 취약성 검사를 지원하기 위해 ‘SW 개발 보안 진단 시스템’을 운영 할 예정이다.
■ AI 보안 기업 육성… 매년 20 개 기업의 제품 개발 및 수출 지원
정부는 인공 지능 (AI) 기반 보안에 대한 시장 수요가 높다는 현장 의견을 들었지만 AI 보안 기술을 개발하는 데 상당한 시간과 비용이 소요되어 보안 업계에 부담을 느끼고있다.
이에 AI 보안 제품 및 서비스를 개발하고자하는 기업 20 개 업체가 매년 선발 돼 1 년차 시제품을 개발하고 내년 상용 제품으로 완성 될 수 있도록 지원한다. 개발 된 제품이 해외로 수출 될 수 있도록 지원할 계획입니다.
‘사이버 위협 빅 데이터’온라인 오픈…10 억 구축
정부는 사이버 보안 분야에서 인공 지능 개발에 필요한 빅 데이터 정보가 부족해 중소기업과 벤처 기업이 시장에 진입하기 어렵다는 것을 알았다. 한국 인터넷 진흥원 (KISA)은 사이버 보안 빅 데이터 센터를 운영하고 있으나 빅 데이터 플랫폼을 직접 방문해야한다는 한계가있다.
이에 보안 위협 정보 수집 대상과 규모를 비 대면 / 지능형 정보 서비스 분야로 확대하여 분야별 위협 정보 빅 데이터 약 10 억개를 확대 할 계획이다.
이를 기반으로 온라인 사이버 위협 빅 데이터 활용 환경을 제공하여 수요에 따라 맞춤형 데이터 셋을 구축하고 공유하여 개인 보안 제품의 검증 및 연구에 활용할 수 있도록한다.
첫째, 지난 3 월 사이버 보안 빅 데이터 센터를 온라인 환경으로 오픈 한 뒤 데이터 셋을 구축 · 검증 한 뒤 12 월에 오픈 · 공유 할 계획이다.
■ 디지털 취약 계층 직접 방문을 통한 ‘PC 보안 점검’제공
코로나 19가 계속됨에 따라 쇼핑, 게임, 교육 등 온라인 활동이 증가했습니다. 해킹에 의한 개인 정보 도용 등 사이버 공격의 위협도 증가하고 있습니다.
정부는 지난해 9 월부터 ‘디지털 뉴딜’중 ‘K- 사이버 예방’구축의 일환으로 모든 PC에 대해 무료 원격 보안 검사를 제공하는 ‘마이 PC 간병인 서비스’를 운영하고있다. 국가 발전 전략의 핵심 축 중 하나입니다. .
새해를 시작으로 정보 보호 실천이 어려운 디지털 취약 계층, 특히 노인과 장애인을 대상으로 서비스를 제공 할 계획이다.
또한 기존 인터넷 PC 중심의 보안 점검 서비스에서 태블릿 PC, 라우터 등 IoT 기기로 보안 점검 대상을 확대하고, 보안 점검 전문가를 54 명에서 84 명으로 늘릴 예정이다.
■ 정보 보호 제품 인증 및 평가 기준 완화
보안 업체가 백신, 방화벽 등 정보 보호 제품을 공공 기관에 공급하기 위해서는 정보 보호 제품 평가 및 인증 (CC 인증)을 획득하는 것이 필수적입니다. 그러나 스타트 업 기업은 CC 인증에 대한 경험과 이해가 부족하고 복잡한 평가 항목으로 인해 인증에 어려움을 겪고 있습니다.
작년의 경우 평가 요구가 높아 평가 정체가 심화됐다. 또한 재 인증시 전면적 인 재평가를 위해 간단한 보안 패치가 필요하여 CC 인증에 대한 기업 부담이 크다.
이러한 부담을 줄이기 위해 정부는 스타트 업을 중심으로 CC 인증 제도에 대한 기본 교육을 실시하고 있습니다. 소스 코드자가 진단 소프트웨어도 무료로 지원하여 기업이 자발적으로 보안 취약점을 확인할 수 있도록합니다.
현재 6 개 CC 인증 평가 기관에서 배포하는 평가자 교육을 통합하고 있으며, KISA는 한곳에서 평가자 교육을 지원하고 있습니다. 한국 정보 보호 산업 협회 (KISIA)는 CC 평가 현황을 볼 수 있도록 통합 정보 가이드 사이트를 오픈 운영 할 예정이다.
보안 패치로 인한 기능 변경의 경우, 기존 평가 대비 비용은 6 단계 인 500 만원, 12 단계 인 3 주 미만으로 줄어들 것으로 예상된다. 재평가 대신 간단한 확인 (변경 승인)으로 기능을 대체합니다. . 또한 국내 CC 인증 유효 기간을 3 년에서 5 년으로 연장하여 평가 부담을 경감하였습니다.
■ 중소기업 ‘ISMS-P’간편 인증
현재 정보 보호 및 개인 정보 보호 관리 시스템 (ISMS) 인증을 위해 중견 기업 이상을 대상으로 인증 항목 및 평가 방법을 설계하고 있습니다. 따라서 특정 정보 보호 체계를 갖춘 중소기업이 인증을 받고자하더라도 시간과 비용의 부담으로 어려움이있다.
이에 정부는 중소기업 규모에 적합한 정보 보호 관리 활동에 필수적인 요소를 마련하였으며, ISMS-P 단순 인증 제도는 경량화하여 중소기업이 자발적인 정보 보호 수준 향상을 도모 할 수 있도록 하였다. 정보 보안을위한 사각 지대를 제거합니다. 새로 설립되었습니다.
이 표준의 단순화 된 인증으로 정부는 인증 심사에 필요한 비용과 시간을 30 % 이상 줄일 것으로 예상했습니다.
■ DaaS 보안 인증 시행… 공공 기관의 논리적 망 분리 지원
내부 망과 인터넷 망을 분리하기 위해 행정 기관과 공공 기관에서 행정 업무용 PC와 인터넷 PC를 별도로 운영하여 비용과 관리의 비 효율성을 초래했다.
이에 따라 공공 기관의 보안 요구 사항이 적용된 인터넷에서 별도의 인터넷 PC 없이도 안전한 가상 PC를 사용할 수 있도록 보안 인증 제도를 개선 하였다.
정부는 이달부터 기존 클라우드 보안 인증 시스템이 적용되는 영역에 서비스 형 데스크톱 (DaaS)을 추가 · 구현한다. DaaS는 데스크톱 구현에 필요한 운영체제 (OS)와 다양한 비즈니스 애플리케이션 (앱)을 클라우드 방식으로 제공하는 서비스입니다.
■ ‘IoT 보안 인증’개편 … 기기 특성에 따른 평가
정부는 IoT 기기의 범위를 가전, 교통, 금융, 스마트 시티, 의료, 제조 및 생산, 주택, 통신 등 8 개 영역으로 나누어 보호 조치를 마련합니다.
관련 기사
ISMS-P는 중복 스크리닝의 부담을 줄이고 사후 관리를 강화합니다.
보안은 또한 ‘뉴딜’입니다 … 데이터 및 디지털 서명 법률 혁신의 본격적인 영향
IoT 보안 인증 분야별 기기 특성에 따라
해킹이 더욱 정교 해집니다 … ‘보안 취약성 보상 시스템’은 언제 활성화 되나요?
구체적으로 기존의 ‘IoT 보안 인증’은 ‘정보 통신망 연결 장치 정보 보호 인증’으로 개편되어 올해 하반기부터 시행 될 예정이다. 인증 시험 기관 지정, 인증 기준 및 절차 마련 등 인증 체계를 구축 할 계획이다.
손승현 과학 기술 정보 통신부 정보 보호망 정책 담당관은“코로나 위기로 고통받는 국민과 기업이 느낄 수 있도록 지속적인 시스템 개선을 발굴하고 추구하는 등 적극적인 행정을 수행하겠다”고 말했다. 정보 보호 정책의 개선. .”