세계경제포럼(WEF)이 3월부터 사이버보안센터를 가동한다.
인공지능(AI)과 로봇, 드론, 자율주행자동차, 사물인터넷(IoT) 등 신기술을 위한 안전한 운영 환경을 조성하는 목적이다. 사이버보안센터는 정부와 기업, 국제기구가 함께 사이버 보안 문제를 해결하는 글로벌 플랫폼으로 성장을 기대한다.
WEF는 지난해 11월 준비회의에서 G7 등 20여개국 정보대표가 참석해 사이버보안센터 참여를 시사했다고 밝혔다. 실제 참여 국가와 기업은 발표하지 않았다. 스위스 다보스 WEF에서 20여명의 직원을 고용해 3월부터 사이버보안센터를 시작한다. 인터폴도 사이버보안센터와 협력한다.
사이버 공격은 혼자서 방어할 수 없는 형태로 변화했다. 국제 사회가 정보 교환과 협업하지 않으면 조직화한 디지털 범죄에 대응할 수 없다. 사이버 범죄로 발생하는 세계 평균 비용은 2013년 720만달러에서 2017년 1170만달러로 60% 이상 증가했다.
사이버보안센터는 그동안 WEF에서 다룬 사이버 보안 이니셔티브를 통합한다. 사이버 모범 사례를 모은 독립 도서관을 설립한다. 사이버 보안 지식을 널리 확산한다. 사이버 보안에 대한 민첩한 규제를 만든다. 각종 사이버 위협을 조기 경보하는 싱크탱크 역할을 수행한다.
WEF가 내놓은 2018 글로벌 위험관리 보고서에 따르면 사이버 공격과 데이터 사기가 올해 세계경제를 위협하는 3, 4위 요소로 떠올랐다. WEF가 제시한 5대 위협은 극단적 기상이변, 자연재해, 사이버공격, 데이터사기위협, 기후변화 대응 실패 순이다. 기술 위협이 두 개나 순위에 든 건 이례적이다.
WEF는 사이버 공격과 데이터 사기가 경제를 파괴하는 잠재력이 급상승한다고 분석했다. 이미 지난해 세계 150개국을 강타한 '워너크라이' 랜섬웨어가 파괴력을 입증했다. 병원과 은행, 공장, 기업 등 주요 기간 시설을 마비시켰다. 사이버 범죄자는 데이터를 인질로 잡고 거액을 요구하며 수십억달러 피해를 입혔다.
WEF는 워너크라이 복구에 든 엄청난 비용뿐만 아니라 공격자 배후에 주목했다. 최근 이런 공격 중 다수가 정부가 지원하는 해킹 그룹이 관여된 탓이다. 2015년 우크라이나는 30개 변전소가 마비돼 23만명에게 전력 공급을 중단하는 사고가 발생했다. 사이버 공격이 전력, 철도, 상하수도, 금융 등 실제 생활에 막대한 피해를 입힌다.
WEF 보고서는 동아시아를 위협하는 요인 중 사이버 공격을 1위로 꼽았다. 자산가격 거품과 재정위기가 2, 3위다. 알로이스 쯔윙기 세계경제포럼 이사는 “4차 산업혁명은 안전하고 신뢰 있는 환경에서만 가능하다”면서 “사이버시큐리티센터는 사이버 위협에 대처하는 첫 번째 글로벌 플랫폼이 될 것”이라고 말했다.
<2018년 상위 10대 글로벌 리스크>
자료: WEF 글로벌 리스크 리포트 2018
김인순 보안 전문기자 insoon@etnews.com