올해 전자정부 지원사업, 6대 분야 26개 과제 869억원 투입
인공지능 기반 차세대 보안 시스템 구축...73억 책정, 사업기간 8개월
전자정부 인증 프레임워크 구축...13억 책정, 사업기간 7개월

[보안뉴스 김경애 기자] 행정안전부가 정보보호 분야를 비롯해 ‘2018년 전자정부 지원사업’ 추진계획을 발표해 이목이 집중되고 있다. 올해는 6대 분야 26개 과제에 총 869억원이 투입되며, 지능형 정부 실현 선도를 핵심 목표로 삼고 있다.


6대 분야 추진 사업은 △범정부 공통인프라 △정보보호 △첨단기술 시범 도입 △다수 시스템 융복합 △범정부적 정책 적용 △국정과제 및 사회현안 사업이다.

행정안전부 전자정부국 스마트서비스과 김엽 과장은 ‘2018년 전자정부지원사업 사업설명회’에서 “이번 전자정부 지원사업 추진계획은 정보공유, 정보보호, 공통 인프라 사업에 집중할 방침”이라며 “특히, 계속 진행해야 할 사업으로 판단한 것은 앞으로도 예산이 집중 투입될 예정이므로, 관련 기업에서는 정부 추진방향을 정확히 파악할 필요가 있다”고 설명했다.

인공지능 기반 차세대 보안 시스템 구축
이 가운데 정보보호 사업을 살펴보면 인공지능 기반 차세대 보안 시스템과 전자인증 프레임워크 사업이 추진될 계획이다. 인공지능 기반 차세대 보안 시스템 구축 사업의 추진 목적은 인공지능 기술을 적용한 차세대 보안체계 구축이다. 사업예산은 73억 원이며 주관기관은 행정안전부 국가정보자원관리원 보안통신과로 사업기간은 8개월이다.

주요 사업 내용은 △인공지능 플랫폼 구축 △보안서비스 모델 개발 △위험도 판정 및 시각화이다. 인공지능 플랫폼 구축은 AI 데이터 수집, 전처리, 학습 및 탐지, 위협정보 저장소 및 관리 시스템 등에 대해 인공지능 기술을 도입하는 내용이다.

두 번째로 보안서비스 모델 개발은 공격 유형별로 보안 서비스 모델을 분류하고 탐지모델을 개발하는 사업이다. 특히, 정상 서비스 이용 모델은 정상 학습 모델 기반의 이상행위 탐지 모델이 개발돼야 한다. 또한, 신규 보안기술 대응방안 수립 사업의 경우 신규 사이버 공격 대응을 위한 학습 모델 방안을 제시해야 한다고 밝혔다.

세 번째로 위험도 판정 및 시각화는 위험도 평가 지표 개발과 모니터링 맵 시스템을 구축하는 사업이다.

서비스의 주요 내용은 국가정보자원관리원의 입주기관 정보자원을 해킹하는 등 공격 시도를 대응하는 서비스를 제공해 정부기관이 보유한 국민의 각종 정보를 안전하게 보호하는데 초점을 맞췄다. 이어 정부기관이 보유한 국민의 각종 정보보호와 전자정부 서비스의 안정성 강화를 위해 각종 보안 이벤트의 정·오탐 자동식별, 처리범위 확대 및 대응속도 개선, 대국민 서비스의 정상 이용기록을 바탕으로 한 비정상행위 탐지 등이 포함돼야 한다.


전자정부 인증 프레임워크 구축
다음으로 전자정부 인증 프레임워크 구축(3차) 사업의 추진목적은 공인인증절차 개선, 디지털원패스 기능 보강, 다양한 인증수단 제공을 위한 인증 프레임워크 구축 등이다. 사업예산은 13억 원이며, 주관기관은 행정안전부 정보기반보호정책과로 사업기간은 7개월이다.

주요 사업 내용은 △공공분야 대국민 웹사이트 내 본인확인 등 불필요한 공인인증절차 개선 지원 △전자정부 생체인증 공통기반(G-FIDO) 보강 및 인증 방식 확대 △디지털원패스 확대 및 기능 보강 등 전자정부 인증서비스 개선 △서비스 안전성 확보 위한 인증 프레임워크 인프라 이중화 구성이다.

서비스 이용 대상은 전자정부 서비스 이용 국민을 비롯해서 정부부처 및 공공기관별 업무담당자, 전자정부 서비스 웹사이트, 서버, IoT 기기 등이며, 전자정부 서비스별 인증관리제, 웹서비스 인증 강화, 다양한 인증 정책 제공을 통한 보안 강화를 목적으로 하고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>