한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI) 보안 시제품·사업화 지원, 한국형 통합보안 개발 시범사업, 제로트러스트 도입 시범사업 등 총 18개 과제를 최종 선정하고 정보보호산업 신기술 제품·서비스 개발에 착수한다고 9일 밝혔다.

양 기관은 AI 기술의 부작용에 대응하고 국내 보안 기술 경쟁력을 강화하기 위해 지난 2021년부터 AI 보안 제품 개발·상용화를 지원해 왔다. 2025년에는 'AI For Security(보안을 위한 인공지능)'와 'Security For AI(인공지능을 위한 보안)'를 주제로 기업의 성장 단계별 2개 분야(시제품 개발, 사업화 지원)에서 총 9개 과제를 선정했다.

시제품 개발 분야에서는 △제로샷 학습 기반 물리보안 기술 개발(디비엔텍) △멀티 LLM(대규모 언어모델) 기반 웹 취약점 자동 진단 시스템(엔키화이트햇) △API 보안 위협 대응 설루션(소프트프릭) △AI 기반 딥페이크 탐지 시스템(누리랩) △공격표면관리 기반 자동 공격코드 대응 시스템(에이아이스페라)이 선정됐다.

사업화 분야에서는 △멀티모달 생성형 AI 기반 안전 모니터링 시스템(엣지디엑스) △AI 기반 선박 영상 감시 설루션(싸이터) △칩페이크 탐지 기반 안티스푸핑 얼굴 인식 기술(세이프에이아이) △딥페이크 차단 안면 결제 설루션(고스트패스)이 선정됐다.

한국형 통합보안 모델 개발도 지원된다. KISA와 과학기술정보통신부는 기업 간 협업 기반의 통합보안 제품 개발을 위해 총 3개 과제를 선정했다. 선정 기업은 사업 종료 이후에도 장기 협업을 통해 확장 가능성을 이어가게 된다.

선정 과제는 △중소·중견기업용 SaaS(서비스형 소프트웨어) 기반 XDR(확장 탐지·대응) 통합보안 서비스(로그프레소·에이아이스페라·엑소스피어랩스) △APT(지능형 지속 공격) 탐지 대응 설루션(앰진·엔드포인트랩·자이온) △통합 개인정보 보호 및 위협 탐지 시스템(오내피플·가디언넷)이다.

제로트러스트는 인증과 데이터 접근의 전 과정을 다단계 검증하는 방식으로, 고도화되는 사이버 위협에 대응하기 위한 보안 체계다. 올해 사업에서는 인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계 등 핵심 요소를 실제 기업 환경에 적용해 운영하는 것이 목표다.

최종 선정된 6개 과제는 △AI 클라우드 인프라 보호(이니텍 외) △금융 모바일 개발환경 보안 모델 도입(에스지에이솔루션즈 외) △SaaS 환경 확산 대응 보안 실증(SK쉴더스 외) △데이터 중심 오버레이 금융망 구축(프라이빗테크놀로지 외) △SSE(보안 서비스 엣지) 기반 보안모델 실증(모니터랩 외) △범용 인증 기반 접근제어 시스템 구축(이스트시큐리티 외) 등이다.

오진영 KISA 정보보호산업본부장은 "국민 디지털 안전 강화를 위한 디지털 혁신 기술 기반의 신규 보안 과제 발굴을 적극적으로 지원하겠다"며 "KISA는 앞으로도 디지털 신기술의 빠른 발전 속도에 따라 고도화된 사이버 위협에 맞서기 위해 국내 정보보호 산업의 내실 강화와 시장 성장을 견인할 것"이라고 말했다.