KISA, 보안 신기술에 64억원 지원…‘AX 스프린트’로 산업 구조 전환
Source: Byline Network
인공지능(AI)을 활용한 공격이 늘고, 자격증명 탈취로 인증 체계가 무너지는 사고가 반복되면서 단일 보안 제품만으로는 공격의 확산 속도를 따라잡기 어렵다는 우려가 커지고 있다. 이런 흐름 속에서 한국인터넷진흥원(KISA)은 올해 AI·통합·제로트러스트를 축으로 한 64억원 규모의 보안 신기술 지원 사업을 추진한다.
KISA는 10일 서울 여의도 FKI타워에서 ‘2026년 정보보호 신기술 지원사업 통합 설명회’를 열고, AI 기반 보안과 통합보안, 제로트러스트를 주제로 한 지원 사업을 본격 추진한다고 밝혔다. KISA는 보안 신기술과 별도로 AI 기술을 지원하는 AX 스프린트(AX‑sprint) 도 운영한다. AX 스프린트의 총 사업 규모는 70억 5천만원이다.
하병욱 KISA AI보안산업단 AI보안산업진흥팀 팀장은 “올해의 보안 신기술 지원 사업은 단순히 보안 기술을 개발하는 데서 끝나지 않는다”며 “보안 기업이 제품을 개발하고 상용화한 뒤, 서로 다른 제품을 연결하고, 현장에서 실제로 운영 가능하게 만드는 데 초점을 맞췄다”고 설명했다.
AI 보안 유망기업 육성, 기술 개발보다 ‘첫 고객·실증’에 초점
AI 보안 유망기업 육성 지원사업은 총 20억원 규모로 9개 과제를 선정한다.
- 시제품 개발: 과제당 최대 2억원 (5개 과제)
- 사업화: 과제당 최대 2억 5천만원 (4개 과제)
사업 기간은 4월부터 12월까지이며, 지원 방식은 매칭펀드 구조이다. 정부출연금 비율은 기업 규모에 따라 차등 적용한다.
| 기업 규모 | 정부출연금 비율 | 민간 현금 부담 최소 비율 |
|---|---|---|
| 대기업 | ≤ 50 % | ≥ 15 % |
| 중견기업 | ≤ 70 % | ≥ 13 % |
| 중소기업 | ≤ 75 % | ≥ 10 % |
정부지원금은 착수 시 70 %, 최종평가 이후 30 %로 나눠 지급한다.
AI 보안 지원 분야는 두 가지다.
- Security for AI – AI 모델·학습 데이터·운영 환경을 보호하는 기술.
- AI for Security – AI를 활용해 침해 징후를 탐지·분류하고 대응을 자동화하는 기술.
KISA는 두 분야 모두 지원하되, AI가 제품·서비스의 핵심 역할을 해야 한다는 기준을 적용한다. 기업이 제출해야 하는 계획에는 사업화·실증 역량까지 포함되며, 실증을 위한 수요처 1곳 이상을 사전에 확보해야 한다.
KISA 관계자는 “AI 보안 시장이 빠르게 열리고 있지만, 실증과 레퍼런스를 쌓는 단계에서 사업이 막히는 경우가 많다”며 “올해 지원 예산은 그 문턱을 넘기는 데 초점을 맞췄다”고 말했다.
통합보안 모델 개발, 개별 솔루션 넘어 ‘원활한 연동’ 강조
통합보안 모델 개발 시범사업은 통합·연동 자체가 목표다. KISA는 “이기종 보안 솔루션을 통합·연동하고, 다중 영역·계층 전반의 위협을 탐지·분석·대응하는 보안 플랫폼으로 설계하는 것”이라고 설명했다.
- 사업 기간: 4월 ~ 12월
- 지원 규모: 총 9억원
- 필수 조건: 보안기업 3~5개사가 참여하는 컨소시엄 구성
주관·참여 기업은 구체적인 기술 협력 계획과 개발 이후 유지보수 방안을 제시해야 한다. 연동 방식은 오픈 API 활용을 요구하며, REST API 형태를 예시로 들었다. 특정 제품이나 기술 스택에 얽매이지 않고, 어떤 솔루션이든 연결될 수 있는 구조적 유연성을 확보하는 것이 목표다.
KISA는 글로벌 보안 시장 흐름을 반영해 개별 솔루션을 파는 방식에서 벗어나, 여러 보안 도구의 데이터를 통합·분석·자동 대응하는 플랫폼 중심 모델로 전환하고 있다고 강조한다. 국내 시장은 여전히 ‘나 홀로 제품’ 중심 구조가 강해 통합 운영과 자동화에 한계가 있다는 문제의식도 제시한다.
기능 통합 예시
- 방화벽 + 엔드포인트 탐지·대응(EDR) + 네트워크 탐지·대응(NDR) + 접근권한관리(IAM) + AI 분석 기술 + 클라우드 권한 관리 + 물리보안 솔루션
- 확장형 탐지·대응(XDR) + 보안 오케스트레이션 자동화 대응(SOAR) + 기타 보안 솔루션
핵심은 여러 보안 기능이 하나의 흐름으로 작동하도록 설계하는 것이다.
수요 실증도 필수이며, 과제별로 수요기업 1곳 이상을 확보해야 한다. 수요기업은 컨소시엄에 포함되지 않는다.
제로트러스트 “도입이 아니라 실제 운영 증명해야”
제로트러스트 도입 시범사업은 실제 운영 가능성을 전면에 배치한다. KISA는 “수요기업 환경에 최적화한 제로트러스트 보안 모델을 도입·운영해 업무환경 보안성을 강화하는 것이 중요하다”고 설명했다.
- 사업 규모: 35억원
- 선정 과제: 5개
- 사업 기간: 4월 ~ 12월
역할 분담
| 주관·참여 기업 | 수행 내용 |
|---|---|
| 제로트러스트 개발·적용·운영 계획 수립 | 시범 적용과 도입 효과 분석, 기존 기술·솔루션과의 통합·연동 |
| 수요기업 | 적용 범위 정의·리소스 식별, 투입 인력·예산 배분, 운영 계획 수립 |
제로트러스트 구성 요소
- 인증체계 강화
- 마이크로세그멘테이션
- 소프트웨어 정의 경계(SDP)
- 정책 결정 지점(PDP)·정책 집행 지점(PEP)
- 다중인증(MFA)
- 보안정보·이벤트 관리(SIEM)
- 보안 오케스트레이션 자동화 대응(SOAR)
- 제로트러스트 네트워크 접속(ZTNA)
KISA 관계자는 “제로트러스트를 단순히 접속 통제로 보지 않고, 인증·권한·가시성·대응 자동화까지 묶은 하나의 운영 체계로 보고, 그게 가능한 곳에 지원 여부를 결정한다”고 강조했다.
KISA 관계자는 또한 “이번 보안 신기술 지원 사업에서의 지원 비율 차등, 민간 현금 부담 최소 기준, 착수 70 %·최종 30 % 지급 구조는 성과 중심 설계임을 보여준다”고 말했다.