KISA, 보안 신기술에 70억원 지원…‘AX 스프린트’로 산업 구조 전환
Source: Byline Network
보안 신기술 지원사업 개요
인공지능(AI) 기반 공격이 증가하고, 자격증명 탈취로 인증 체계가 무너지는 사고가 반복되면서 단일 보안 제품만으로는 공격 확산 속도를 따라잡기 어렵다는 우려가 커지고 있다. 이러한 흐름 속에서 한국인터넷진흥원(KISA)은 AI·통합·제로트러스트를 축으로 한 70억 5,000만원 규모의 보안 신기술 지원 사업을 추진한다.
KISA는 10일 서울 여의도 FKI타워에서 ‘2026년 정보보호 신기술 지원사업 통합 설명회’를 열고, AI 기반 보안·통합보안·제로트러스트를 주제로 한 지원 사업을 본격 추진한다. 사업의 핵심 키워드는 **‘AX 스프린트(AX‑sprint)’**이며, 전체 예산은 70억 5,000만원이다.
AI 보안 유망기업 육성, 기술 개발보다 ‘첫 고객·실증’에 초점
지원 규모 및 과제 선정
- 총 예산: 20억원
- 선정 과제: 9개
- 시제품 개발: 과제당 최대 2억원 (5개 과제)
- 사업화: 과제당 최대 2억 5,000만원 (4개 과제)
- 사업 기간: 4월 ~ 12월
매칭펀드 구조
| 기업 규모 | 정부출연금 비율 | 민간 현금 부담 최소 비율 |
|---|---|---|
| 대기업 | ≤ 50 % | ≥ 15 % |
| 중견기업 | ≤ 70 % | ≥ 13 % |
| 중소기업 | ≤ 75 % | ≥ 10 % |
- 지급 시점: 착수 시 70 %, 최종 평가 후 30 %
지원 분야
- Security for AI – AI 모델·학습 데이터·운영 환경을 보호하는 기술
- AI for Security – AI를 활용해 침해 징후를 탐지·분류하고 대응을 자동화하는 기술
KISA는 두 분야 모두 지원하지만, AI가 제품·서비스의 핵심 역할을 수행해야 한다는 기준을 적용한다.
실증·사업화 요구
- 사업화 계획에 수요처 1곳 이상 사전 확보 필요
- 수요처 참여 의사 확인서 및 관련 공문 제출 요구
- 기술만으로는 부족하고, 현장에서 검증 가능한 증거를 요구하는 설계
“AI 보안 시장은 빠르게 열리고 있다. 국내 기업들은 기술은 많지만 실증과 레퍼런스를 쌓는 단계에서 어려움을 겪고 있다. 올해 지원 예산은 그 문턱을 넘는 데 초점을 맞췄다.” – KISA 관계자
통합보안 모델 개발, 개별 솔루션 넘어 ‘원활한 연동’ 강조
사업 개요
- 목표: 이기종 보안 솔루션을 통합·연동하고, 다중 영역·계층 전반의 위협을 탐지·분석·대응하는 보안 플랫폼 설계
- 기간: 4월 ~ 12월
- 예산: 9억원
- 구성: 보안기업 3~5개사가 주관·참여하는 컨소시엄 필수
핵심 요구사항
- 오픈 API 활용: REST API 형태를 예시로 제시, 특정 제품·기술 스택에 구애받지 않는 구조적 유연성 확보
- 기능 통합 예시
- 방화벽 + EDR + NDR + IAM + AI 분석 + 클라우드 권한 관리 + 물리보안 솔루션
- XDR + SOAR + 기타 보안 솔루션
- 수요 실증: 과제별 수요기업 1곳 이상 확보(컨소시엄에 포함되지 않음)
“통합 보안 모델이 단순 합작품에 머물지 않고, 글로벌 보안 플랫폼과 경쟁 가능한 구조로 발전하도록 연동과 실증을 요구하고 있다.” – KISA 관계자
제로트러스트 도입 시범사업 “도입이 아니라 실제 운영 증명해야”
사업 개요
- 예산: 35억원 (5개 과제)
- 기간: 4월 ~ 12월
- 핵심: 수요기업 환경에 최적화한 제로트러스트 보안 모델을 도입·운영하여 업무 환경 보안성을 강화
역할 및 요구사항
| 주관·참여 기업 | 요구 내용 |
|---|---|
| 주관·참여 기업 | - 제로트러스트 개발·적용·운영 계획 수립 - 시범 적용 및 도입 효과 분석 - 기존 기술·솔루션과의 통합·연동 |
| 수요기업 | - 적용 범위 정의·리소스 식별 - 투입 인력·예산 배분 - 운영 계획 수립 |
제로트러스트 구성 요소
- 인증체계 강화
- 마이크로세그멘테이션
- 소프트웨어 정의 경계(SDP)
- 정책 결정 지점(PDP)·정책 집행 지점(PEP)
- 다중인증(MFA)
- 보안정보·이벤트 관리(SIEM)
- 보안 오케스트레이션·자동화 대응(SOAR)
- 제로트러스트 네트워크 접속(ZTNA)
“제로트러스트를 단순 접속 통제로 보지 않고, 인증·권한·가시성·자동화까지 포괄하는 하나의 운영 체계로 보고, 그 가능성이 입증된 곳에 지원 여부를 결정한다.” – KISA 관계자
“이번 보안 신기술 지원 사업에서의 지원 비율 차등, 민간 현금 부담 최소 기준, 착수 70 %·최종 30 % 지급 구조는 성과 중심 설계임을 보여준다.” – KISA 관계자
글: 바이라인네트워크
기자: 곽중희 (god8889@byline.network)