[문재웅칼럼] 사이버안보 전담 정부 부처 설립해야

사이버보안은 국가 안보와 직결되는 매우 중요한 사안이다. 하루에도 몇백만 건씩 국지적으로 사이버테러가 일어나고 있다.

그럼에도 사이버보안 사고 발생 시 민·관·군이 유기적으로 대응하지 못하고 있다. 그러나 보니 사고 원인 규명과 대처가 각각 다르다.

사이버보안 영역은 국가 안보 차원에서 체계적으로 다뤄야 한다. 국가 사이버안보 컨트롤타워를 통해 민·관·군이 신속하고 유기적으로 대처하고 공격 및 방어를 해야 한다.

청와대는 전문가 영역인 사이버안보 국가 컨트롤타워를 별도의 조직으로 만들어 사회와 기업 및 국가의 불안 요소를 없애도록 해야 한다.

특히 우리나라는 남북한이 대치하고 있는 세계 유일의 분단국가로 남아 있고 한반도를 끼고 미국, 중국, 러시아, 일본 등 강대국이 대립하는 양상을 보이고 있다. 비대칭 전략의 하나인 사이버 해킹이 세계에서 가장 많이 발생하는 나라이기도 하다.

사이버 공격 영역은 인공지능 소프트웨어의 지능화로 점점 넓어지고 있다.

2019년 드론 공격으로 사우디아라비아 석유공장 폭파, 미국과 이란 간 사이버 공격 전개, 특히 지난 2017년 6월에 일어난 랜섬웨어 감염 공격은 전 세계를 심각한 공포 상황으로 몰아갔다.

우리나라도 인터넷 호스팅 업체인 나야나가 랜섬웨어에 감염돼 매우 곤란을 겪은 적이 있다. 정부나 기업이 해커와 거래를 해서는 안 되는 게 원칙이지만 현실적으로 해결할 방법도 없고 문제를 해결할 솔루션도 없으므로 나야나는 13억원에 해커와 협상을 할 수밖에 없는 심각한 상황이 되었다.

결국 돈을 지불했지만 해킹당한 장비를 완벽하게 원상복구 하거나 해결하지 못했고, 그 피해는 많은 중소기업과 서비스 업체들에게 전가됐다.

사이버 해킹은 국가 간 사이버전의 형태, 금전적 목적의 전문 해커집단 공격, 개인 테러 목적의 공격, 기업의 기술탈취와 자기 과시적 목적의 해킹 등 다양한 형태로 발생하고 있다.

그럼에도 우리나라는 대대적 해킹 사건이 일어난 뒤에야 국가, 민간 등에서 호들갑을 떨며 대처해 왔다. 사고 발생 당시에만 빤짝하고 대응하고 눈앞의 문제 해결에만 신경 쓰는 방식으로 사이버보안 문제를 다뤄왔다. 그러다 보니 사이버보안은 항상 제자리에 머물러 있고 기술도, 산업도 후퇴할 수밖에 없게 됐다.

더욱이 모든 것이 연결되는 초연결시대에는 사이버보안에 대한 정책과 방향, 로드맵을 일관되게 대응할 컨트롤타워를 세워 지속적으로 사이버보안 문제를 다뤄야 한다.

사실 컨트롤타워를 강화하려면 청와대에 사이버보안 수석 자리가 있어야 하는데, 그나마 있었던 사이버보안 비서관 자리마저 폐지했다. 청와대가 사이버안보에 대한 국가 로드맵과 전략을 마련하고 있는지 의문이 든다.

이제라도 정부가 앞장서서 사이버안보 영역의 중요성을 인식해 국무총리 직속 기관으로 사이버보안을 총괄할 공식 조직을 만들어 민·관·군의 사이버보안 문제를 종합적으로 다뤄야 한다.

민·관·군이 정부 기구와 함께 유기적으로 대처를 한다면 국가 사이버테러 시 더욱 신속하게 방어할 수 있고, 최고의 전문가를 길러내 산업과 기술을 획기적으로 발전시킬 것으로 기대된다.

그렇게 된다면 사이버 작전사령부도 군에 대한 본연의 업무를 더욱 강화하고 사이버전과 북한의 사이버테러 방어에 더욱 집중할 수 있게 된다.

4차 산업혁명 시대의 사이버보안 중요성

우리나라가 안전한 사이버 세상과 4차 산업혁명 시대를 주도해 가려면 사이버보안은 필수 요건이다. 세계 정보보안 시장이 200조원을 웃돌고 있는 반면에 국내 시장은 고작 세계 시장의 1%밖에 안 되는 약 2조 정도로 열악한 게 현실이다.

사이버보안 강국인 미국과 이스라엘이 전 세계 정보보안 시장의 약 70% 이상을 차지하고 있는 데 반해 우리나라는 기술도, 시장도 선진국과 비교해 약 80% 수준에 머물고 있다.

사이버보안을 중요하게 인식하고 집중적으로 투자한다면 우리나라의 고급일자리를 창출할 뿐 아니라 세계 사이버보안 강국으로 발돋움함으로써 세계의 사이버 세상을 주도해 갈 것이다.

특히 금융, 철도, 전력, 항공, 에너지 등 국가 기간망과 산업기술 정보, 개인의 프라이버시 정보 등의 유출과 피해는 사회적 혼란과 국가 존립의 문제와 직결되므로 사이버보안은 4차 산업혁명 시대의 중요한 열쇠라고 할 수 있다.

우리나라도 국가가 먼저 정보보안의 중요성을 인식하고 예산을 제대로 책정해 집행한다면 공공기관의 마중물을 토대로 민간 기업 참여가 늘어나게 될 것이다. 이렇게 되면 국내 산업이 지금보다 2~3배 커지는 효과를 볼 수 있고, 기술도 발전되며 벤처 창업도 활성화되는 선순환 구조로 전환된다.

정보보안 산업을 국가 기간산업으로

제4차 산업혁명에서 필요한 중요 부분이 융합과 ICT와 소프트웨어다. 언론, 금융, 정부기관, 교육기관, 병원, IoT, 클라우드 등 보안을 빼놓고 서비스만 존재한다면 국내는 물론 해외 기술 수출은 불가능하다.

2015년 정부 통계에 따르면 대한민국은 시간당 평균 4만1000건, 하루 100만건 이상 사이버 공격을 받고 있으며 매년 이 수치는 급속도로 증가하고 있다. 전 세계 온라인 금융 사기나 아이디 도용 등의 사이버 범죄로 인한 직간접 피해는 3880억 달러에 달하는 것으로 추정된다.

2013년 초 은행과 방송사에 대한 사이버테러(3·20 사태)로 하루평균 33조원이 거래되는 금융시스템 일부를 마비시켰으며, 이로 인한 피해는 4400억원~8000억원으로 추정되고 있다.

2016년에도 인터파크의 개인정보 유출 건이 있었다. 보안에 대한 기술적·관리적 보호조치를 위반해 일어난 사건이었다. 2016년의 화두였던 랜섬웨어는 많은 변종을 만들어 내고 이로 인한 피해가 점점 커지고 있다.

또한, 악성코드 없는 사이버 공격이 매년 3배 이상 증가하고 있어 국가와 기업뿐 아니라 개인에게도 심각한 피해가 우려되고 있다. 이런 피해도 문제지만 2015년 상반기 지능형 위협보고서에 따르면 CNC(Control&Command) 콜백(Callback) 목적지로 가장 많이 이용된 국가로 한국이 꼽힌 것은 창피한 일이다.

취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가, CNC 서버로 APT 콜백이 가장 많이 발생한 아시아 국가 순위에서도 연이어 1위에 올랐다.

이는 한국의 인터넷 인프라 구축이 잘 돼 있어 속도 면에서 공격그룹이 가장 많이 사용했다는 의미이기도 하다.

대한민국이 사이버 공격 위협에 치명적으로 노출됨과 동시에 사이버 공격에 이용되는 국가라는 현실을 인식하고, 발달한 인터넷 인프라에 걸맞는 정보보호 노력이 필요한 시점이다.

정보보호에 관한 노력이 있어야 안전하고 편리한 소프트웨어 중심사회를 만들어 갈 수 있다.

정부나 국방부에서 정보보안 업체를 사이버 방산업체로 지정해 전략적으로 기간산업으로 키울 필요가 있다.