새로운 국력, 사이버보안 능력을 키우자

새로운 국력, 사이버보안 능력을 키우자 (중앙일보, 2015.01.16)

 

 

  대한민국의 사이버보안 능력은 ‘세계적인 ICT 강국’이란 명성이 부끄러울 정도로 매우 초라한 수준이다. 원자력발전소를 비롯해 금융기관·방송국·정부기관 등이 무차별적으로 전개된 사이버테러에 당했다. 전 세계에서 유례를 찾을 수 없을 정도로 자주 발생하는 사이버테러로 인해 해당 기관과 정부에 대한 신뢰도 추락은 물론 피해액도 급증하고 있다.

 

　2009년 ‘디도스(DDoS) 공격’ 때 수백억원 정도로 추산되던 피해액은 2013년 ‘1·25대란’ 때 1000억원 규모에서 ‘3·20 대란’ 때는 9000억원 수준으로 늘어났다.

 

  과거 불특정 다수를 대상으로 벌어지던 사이버테러 형태도 최근에는 원자력발전소 같은 기간산업으로까지 확산되고 있다. 연평해전과 같은 물리적인 분쟁은 국민이 직접 눈으로 실체를 파악하고 심각성을 인식할 수 있어 사후에라도 대비하기가 쉽다. 하지만 사이버테러는 실체 파악이 어렵고 현실감도 떨어져 대비가 미흡하다. 그 결과 악순환이 재발되는 과정을 되풀이하고 있다.

 

　이제 국가 간 국력 경쟁의 패러다임은 재래식 무기, 핵, 우주 공간에서 사이버보안 영역으로 옮겨 가고 있다. 전 세계적으로 금융·방송·원자력발전·의료·가스·교통·항공·전력망 등 기간산업에 대한 사이버테러가 늘면서 사이버보안 능력이 국가안보 및 사회안전의 핵심으로 떠올랐다.

 

그럼에도 불구하고 유사한 사이버테러가 자주 발생하고 있는 것은 우리의 준비와 대응능력이 미흡하다는 증거다. 이를 해결하기 위해 몇 가지 방안을 제시하고자 한다.

 

　첫째, 사이버보안 컨트롤타워가 필요하다. 사이버보안 선진국인 미국과 이스라엘은 사이버보안 조직을 국가 최고지도자의 직속 조직으로 두고 있다. 이스라엘은 총리 직속으로 사이버보안수석을, 그 아래 군·정보기관·민간기업·대학 등 분야별로 담당관을 둬 관리하고 있다.

 

사이버보안이 국가안보에 필수적이라는 인식 때문이다. 또 대학에서 개발한 원천기술을 기업화한 후 이를 민군 겸용으로 활용하고자 하는 전략에 따른 것이다. 참고로 이스라엘은 아직까지 우리나라와 같은 대형 사이버 침해 사례가 없다.

 

　둘째, 사이버 핵심 인재를 대규모로 육성해야 한다. 사이버전력은 미국과 중국의 경우 수만 명, 북한은 6000명에 달하지만 우리나라는 수백 명 수준에 불과하다. 북한은 최고 영재를 선발해 사이버 전력화하는 것으로 알려져 있다. 인력 양성은 오랜 시간이 걸리고 사이버보안 성공의 열쇠이기 때문에 핵심요소로 꼽힌다.

 

　다행스럽게도 최근 세계 최고 수준의 정보보호 분야 학술대회(ACM CCS 2014)에서 채택된 우리나라 논문 숫자가 미국·독일·스위스·중국 다음으로 많을 정도로 국내 인재들의 사이버보안 능력이 매우 우수하다. 이러한 수준의 인력을 체계적이면서 대규모로 육성하려면 대학교의 사이버보안 발전전략 수립이 절실하다.

 

   사이버보안 인력에 대한 수급 부족을 겪고 있는 미국의 경우만 보더라도 사이버보안 인재 육성은 우리가 선결해야 할 과제다. 또 대학의 사이버보안 인력 양성은 양질·대량의 젊은 층 일자리를 창출할 수 있을 것이다.

 

  셋째, 사이버보안 기업 육성과 다른 산업과의 융합을 적극 추진해야 한다. 수차례 사이버테러를 통해 사이버보안은 모든 산업에 소금과 같은 중요성을 갖고 있다는 인식을 공유하게 됐다. 사이버보안 분야가 기존 산업과 신산업에 융합할 때 안전하고 신뢰할 수 있는 제품·서비스를 제공할 수 있기 때문이다.

 

   사이버공간을 만든 인터넷은 이제는 모든 세상에 존재하는 사물을 연결하는 산업인터넷으로 영역이 확장되고 있다. 따라서 사이버보안이 확보되지 않은 사이버공간은 상상조차 할 수 없게 됐다. 각 영역을 넘나드는 핵심인재 육성과 사이버보안과 타 산업의 융합을 촉진해야 한다.

 

　넷째, 정부·기업 등 모든 조직에서 사이버보안을 의무사항으로 둬야 한다. 인터넷과 연결된 PC, 스마트폰이 없는 세상은 이젠 상상할 수가 없다. 가까운 미래에는 모든 사물이 인터넷과 연결될 전망이다.

 

   아무리 좋은 제품, 서비스도 사이버보안이 확보되지 못하면 다른 분야에 막대한 피해를 미칠 수 있다. 영화 ‘다이하드4’처럼 악의적인 해커가 전력망의 사이버공간에 침투해 도시 전체를 공포와 혼란에 빠뜨릴 수 있다는 것이다.

 

　모든 조직은 사이버보안 조직을 상시적으로 가동해야 한다. 국가 영토를 지키는 국방의무와 같이 사이버보안을 사이버공간을 지키는 새로운 의무로 생각하는 인식 전환이 필요하다. 투자 대비 경제적 이익개념으로 사이버보안을 운영하는 것이 아니라 조직의 사이버공간을 지키는 의무개념으로 투자해야 한다. 이를 실행하기 위한 법과 정책의 제도화가 시급하다.

 

　그동안 사이버테러로 인해 ICT 선진국으로 비춰진 대한민국은 많은 손상을 입었다. 앞으로도 똑같은 실수를 반복할 것인가. 아니면 이를 해결하는 방안을 추진해 안전하고 신뢰할 수 있는 사회와 국가를 만들 것인가. 사이버보안 능력을 키우는 것은 우리가 지금 당장 행동에 옮겨야 할 국가적 과제다.

 

<Copyright by JoongAng Ilbo Co.,Ltd. All Rights Reserved.>

 

출처 : 중앙일보, 김명철 KAIST 정보보호대학원 재난학연구소 교수
         http://article.joins.com/news/article/article.asp?total_id=16947091&ctg=2011