사이버보안은 국가 안보와 직결되는 매우 중요한 사안이다. 하루에도 몇백만 건씩 국지적으로 사이버테러가 일어나고 있으며, 기업과 개인에게는 사이버보안 사고가 매일 수십 건씩 발생하고 있다는 것이 통계적으로 나와 있다.
그런데 사이버 사고 발생 시에 민·관·군이 유기적으로 움직이는 것이 아니라 원인 규명과 대처가 각각 다르다 보니 신속한 문제처리와 대응이 어려운 것이 현실이다. 국가 안보의 다른 축인 국가 사이버보안에 대한 컨트롤타워와 통제가 부재한 것도 사실이다.
사이버보안 영역은 국가 안보 차원에서 국가 사이버 안보영역으로 분류해 체계적으로 운영하고 국가 사이버안보 컨트롤타워를 통해 민·관·군이 신속하고 유기적으로 대처하고 공격 및 방어를 해야 할 필요가 커졌다.
요즘 검찰과 경찰이 모든 수사영역을 그대로 두면서 별도의 사이버 수사영역을 만들고 확대하고 대처하는 것은 모든 범죄가 사이버 영역으로 넓혀지면서 매우 중요해졌기 때문이다. 이제 청와대는 전문가 영역인 사이버안보 국가 컨트롤타워를 별도의 조직으로 만들어 사회와 기업 및 국가의 불안 요소를 제거해야 할 시점이 되었다.
특히 우리나라는 남북한이 대치하고 있는 세계 유일의 분단국가로 남아 있고 한반도를 끼고 미국, 중국, 러시아, 일본 등 강대국이 대립하는 양상을 보이면서 비대칭 전략의 하나인 사이버 해킹이 세계에서 가장 많이 발생하는 나라이기도 하다.
사이버 공격 영역은 이제 인공지능 소프트웨어의 지능화로 점점 넓어지고 있다. 2019년 드론 공격으로 사우디아라비아 석유공장 공격, 미국과 이란 간 사이버 공격 전개, 특히 지난 2017년 6월에 일어난 랜섬웨어 감염 공격은 전 세계를 심각한 공포의 상황으로 만들었다. 우리나라도 인터넷 호스팅 업체인 나야나가 랜섬웨어에 감염돼 매우 곤란을 겪은 적이 있다. 정부나 기업이 해커와 거래를 해서는 안 되는 게 원칙이지만 현실적으로 해결할 방법도 없고 문제를 해결할 솔루션도 없으므로 나야나는 13억원에 해커와 협상을 할 수밖에 없는 심각한 상황이 되었다. 그리고 결국 돈을 지급했지만 해킹당한 장비에 대하여 모든 것을 완벽하게 원상복구 하거나 해결하지도 못해 그 피해가 많은 중소기업과 서비스 업체들에 전가 되었다.
이제는 사이버 해킹이 국가 간 사이버전의 형태와 금전적 목적의 전문 해커집단 공격, 개인 테러 목적의 공격, 기업의 기술탈취와 자기 과시적 목적의 해킹 등 다양한 형태로 지속해 일어나고 있는 게 현실이다.
그럼에도 우리나라는 대대적 해킹 사건이 일어난 뒤에야 국가, 민간 등에서 호들갑을 떨며 난리를 치고 그때만 빤짝하고 대응하는 등 눈앞의 문제 해결에만 신경 쓰는 방식으로 사이버보안 문제를 다뤄왔다. 그러다 보니 사이버보안은 항상 제자리에 머물러 있고 기술도, 산업도 후퇴할 수밖에 없게 되었다.
더욱이 모든 것이 연결되는 초 연결시대에는 사이버보안에 대한 정책과 방향, 로드맵, 컨트롤타워가 일관성 있게 나가야 한다.
사실 지금 시점에 컨트롤타워를 강화하고 만들려면 청와대에 사이버보안 수석 자리가 있어야 하는데, 있었던 사이버보안 비서관 자리도 폐지했다. 국가가 사이버안보에 대한 국가 로드맵과 전략을 마련하고 있는지 의문이다.
이제는 정부가 앞장서서 사이버안보 영역의 중요성을 인식하여 국무총리 직속 기관으로 사이버보안을 총괄할 ‘(가칭)사이버정보보호청’을 만들어 민·관·군을 컨트롤해야 한다. 유기적으로 대처를 한다면 국가 사이버테러 시에 더욱 신속한 방어를 할 수 있으며, 산업과 기술을 획기적으로 발전시키고, 최고의 전문가를 길러낼 수 있을 것이다.
그렇게 된다면 사이버 작전사령부도 군에 대한 본연의 업무를 더욱 강화하고 사이버전과 북한의 사이버테러 방어에 더욱 집중할 수 있게 된다.
4차 산업혁명 시대의 사이버보안 중요성
우리나라가 안전한 사이버 세상과 4차 산업혁명 시대를 주도해 가려면 사이버보안은 필수 요건이다. 그리고 세계 정보보안 시장이 200조가 넘는 아주 큰 시장인 반면에 국내 시장은 고작 전 세계 시장의 1%밖에 안 되는 약 2조 정도로 열악한 환경인 것이 사실이다.
그래서 사이버보안을 정부가 중요하게 인식하고 집중적으로 투자한다면 우리나라의 고급일자리를 창출할 뿐 아니라 세계 사이버보안 강국으로 발돋움함으로써 세계의 사이버 세상을 주도해 갈 것이다.
특히 국가의 기간망(금융, 철도, 전력, 항공, 에너지 등), 산업기술정보, 개인의 프라이버시 정보 등의 유출과 피해는 사회적 혼란과 국가 존립의 문제와 직결되므로 사이버보안은 4차 산업혁명 시대의 중요한 키라고도 할 수 있다.
전 세계 사이버보안 강국인 미국과 이스라엘이 전 세계 정보보안 시장의 약 70% 이상을 차지하고 있는 데 비하여 우리나라는 기술도, 시장도 선진국에 비교하면 약 80% 수준에 머물고 있다.
이제 우리나라도 국가가 먼저 정보보안의 중요성을 인식하고 예산을 제대로 책정해 집행한다면 공공기관의 마중물을 토대로 민간 기업 참여가 늘어나게 될 것이다. 이렇게 되면 국내 산업이 지금보다 2~3배 커지는 효과를 볼 수 있고, 기술도 발전되며 벤처 창업도 활성화되는 선순환 구조로 전환된다.
정보보안 산업을 국가 기간산업으로
제4차 산업혁명에서 필요한 중요 부분이 융합과 ICT와 소프트웨어 중심 사회이다. 언론, 금융, 정부 기관, 교육기관, 병원, IoT, 클라우드 등 보안을 빼놓고 서비스만 존재한다면 국내는 물론 국외로 기술의 수출은 불가능하다.
2015년 정부 당국에 의하면 대한민국은 시간당 평균 4만1000건 하루 100만 건 이상 사이버 공격을 받고 있으며, 매년 이 수치는 급속도로 증가하고 있다. 전 세계 온라인 금융 사기나 아이디 도용 등의 사이버 범죄로 인한 직간접 피해는 3880억 달러에 달하는 것으로 추정된다.
2013년 초 은행과 방송사에 대한 사이버테러(3·20 사태)로 하루평균 33조원이 거래되는 금융시스템 일부를 마비시켰으며, 이로 인해 피해는 4400억원~8000억원으로 추정되고 있다.
2016년에도 인터파크의 개인정보 유출 건이 있었는데 이는 보안에 대한 기술적·관리적 보호조치를 위반하여 일어난 사건이었다. 2016년의 화두였던 랜섬웨어는 많은 변종을 만들어 내고 이로 인한 피해가 점점 커지고 있다.
또한, 악성코드 없는 사이버 공격이 매년 3배 이상 증가하고 있어 국가, 기업뿐 아니라 개인에게도 심각한 피해가 우려되고 있다. 이런 피해도 문제지만 2015년 상반기 지능형 위협보고서에 따르면 CNC(Control&Command) 콜백(Callback) 목적지로 가장 많이 이용된 국가로 한국이 꼽힌 것은 창피한 일이다.
또한, 취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가, CNC 서버로 APT 콜백이 가장 많이 발생한 아시아 국가 순위에서 연이어 1위에 올랐다.
이는 한국의 인터넷 인프라 구축이 잘 되어 있어 속도 면에서 공격그룹이 가장 많이 사용했다는 의미이기도 하다.
대한민국은 사이버 공격 위협에 치명적으로 노출됨과 동시에 사이버 공격에 이용되는 국가이며, 발달한 인터넷 인프라에 걸맞은 정보보호 노력이 필요한 시점이다. 정보보호에 관한 노력이 있어야 안전하고 편리한 소프트웨어 중심사회로 만들어 갈 수 있다. 이제는 정부나 국방부에서 정보보안 업체를 사이버 방산업체로 지정해 전략적으로 기간산업으로 키울 필요가 있다.
<문재웅 베이비타임즈 발전위원장 약력>
- 국방부 사이버작전사령부 자문위원
- 육군본부 정보화발전 자문위원
- 한국사회안전범죄정보학회 4차산업융합위원장
- 前) (주)제이컴정보 대표이사
- 前) 문화체육관광부 사이버보안 자문위원
- 前) 국방부 군 적폐청산위원회 위원
- 前) 한국정보보호산업협회 수석부회장
- 前) 한국소프트웨어산업협회 이사
