logo
“초광역권마다 침해사고 상황실”…정부, 지방 IT보안 격차 해소에 나선다
IT/바이오

“초광역권마다 침해사고 상황실”…정부, 지방 IT보안 격차 해소에 나선다

신민재 기자
입력

제조업과 핵심 산업단지로 대표되는 지역 중소기업들이 사이버 공격의 새로운 표적으로 떠오르고 있다. 전담 보안 인력이나 대응 체계 없이 생산설비 시스템이 랜섬웨어 등 해킹 피해를 당하는 사례가 잇따르면서, 정보보호 인프라의 지역 편중과 대응 공백 문제가 산업 경쟁력의 리스크로 부각되고 있다. 정부는 최근 32억4000만원 규모의 추가경정예산을 투입, 전국 5개 초광역권에 ‘침해사고 대응 상황실’을 구축해 지역 맞춤형 보안 대응과 기술 지원을 본격화한다. 업계는 이번 대응체계가 ‘지방 IT·바이오 산업 보호’의 분수령이 될 것으로 평가한다.

 

초광역권 침해사고 대응 상황실은 수도권, 충청권, 동남권, 대경권, 호남권 등 전국 5개 권역에 설치된다. 판교·세종·부산의 정보보호클러스터와 대구·전남의 지역 정보보호센터가 각각 거점 역할을 맡는다. 한국인터넷진흥원(KISA) 산하 인터넷침해대응센터(KISC)와의 연계를 통해 사고 접수 및 분석, 실제 현장대응 인력파견, 보안 설정·침해 경로 분석 등 실질적 피해 복구까지 한 번에 지원한다는 점이 특징이다.

이 체계의 핵심은 AI 기반 공격 등 신종 사이버 위협에 대한 지역 대응력을 끌어올리는 데 있다. 전통적으로 수도권에 80% 넘게 집중된 정보보호 기업, 전문 보안인력, 사건 신고 및 분석 인프라 같은 기반 서비스의 지역 격차를 줄이기 위해, 침해사고 신고·분석·보안조치 전 과정을 지역 현장에서 지원한다. 실제로 지방의 중소 제조기업이 사이버 공격을 받을 경우 ‘일단 시스템 포맷’ 같은 임시방편에 의존하던 한계를 전문 보안진단, 침해경로 추적, 맞춤 보안교육으로 개선한다.

 

지역 16개 지자체 전략산업군 150~200여 개 제조기업을 선별해 공격표면관리(ASM) 도구로 외부 노출 취약점 진단 후, 지능형 위협분석과 IP·명령제어(C2) 서버 간 통신탐지로 실시간 감염 기업을 판별한다. 추출 결과가 나오면 원격 포렌식 또는 현장 분석, 침해 범위 파악, 악성코드 제거 및 피해 복구를 거쳐, 필요 시 KISC의 추가 기술지원까지 연결된다. 향후 공장 제어장비(PLC, HMI) 및 네트워크, OT(운영기술) 시스템까지 보안 취약점 점검을 확대할 계획이다.

 

보안 전문인력 인프라 확충을 위해 침해사고최고책임자(CISO) 순회교육과 사례공유, 권역별 밋업 행사를 통해 지역 기업-보안기업 간 상시 협력 네트워크도 동시에 구축한다. 정부는 정보보호 공급업체·수요기업 통계, CISO 보유 현황, 사고별 대응 데이터베이스 등을 긴급 수집해 권역별 맞춤 정책 설계에도 활용할 방침이다.

 

국내외적으로도 지역 산업 사이버보안의 중요성은 부각되고 있다. 미국 주별 산업단지, 일본·독일의 지방 제조거점 역시 현장 기반 보안대응체계를 확충하고 있다. 반면 국내 지방은 침해사고 신고율 1.4%에 그치며 구조적 열세를 겪었다. 이번 정부 사업은 초기 현장 대응력 강화와 지역 자생적 기술역량 확보 모두를 겨냥하고 있다.

 

전문가들은 “정보보호 역량의 지역 편중이 갈수록 산업 경쟁력의 절대 요인이 되고 있다”며 “침해사고 전담 상황실이 실제로 현장 조치까지 책임질 수 있도록 지속 예산투입과 인프라 확장을 병행해야 한다”고 조언했다.

 

산업계는 이번 체계가 실제 시장에 안착할 수 있을지 주시하고 있다. 기술-제도-현장 간 균형 잡힌 정보보호 생태계 조성이 지역 산업 성패를 좌우할 분기점으로 떠오르고 있다.

신민재 기자
share-band
밴드
URL복사
#과학기술정보통신부#침해사고대응상황실#중소제조기업