우리나라 세계사이버안전지수(GCI)가 2017년 13위에서 2019년 15위로 하락했다. 5세대(5G) 이동통신 상용화로 네트워크 연결이 가속화되는 가운데 GCI는 계속 하락하고 있어 대책 마련이 시급하다.
국제전기통신연합(ITU)이 발표한 GCI보고서에서 한국은 올해 세계 15위를 기록했다. 이전 조사보다 평가 점수는 소폭 상승했지만 순위는 2계단 하락했다.
ITU는 국가 사이버보안을 강화하고 선진국과 신흥국 간 사이버보안 격차를 줄이기 위해 2014년부터 GCI 조사를 했다. 법, 기술, 조직 등 5개 영역으로 사이버 보안 수준을 나눠 격년으로 평가한다. 이번 조사는 지난 조사와 달리 평가 항목을 줄이고 평판, 리포트 등 다양한 정보를 추가 확인했다.
ITU는 “최근 랜섬웨어 공격은 줄었지만 개인정보 유출, 인프라 공격 등 사이버 공격은 증가했다”면서 “사이버보안 프로그램 개발은 경제 성장과 함께 가야 한다”고 강조했다.
보고서에 따르면 대한민국은 0.873점을 기록, 세계 175개국 가운데 15위였다. 아시아 국가에서는 싱가포르(0.898), 말레이시아(0.893), 호주(0.890), 일본(0.880)에 이어 5위에 머물렀다.
북한은 175개 국가 가운데 171위를 기록, 최하위 수준을 보였다. 북한은 첫 평가에서 지수가 0으로 최하위인 공동 29위를 기록한 후 지난 평가에서 165개국 가운데 52위에 오르는 등 상당한 수준을 보였지만 다시 곤두박질쳤다.
이번 조사에서 유럽 국가들의 CGI 상승이 두드러졌다. 영국은 지난 조사에서 12위(0.783)를 기록했지만 1위(0.931)로 뛰어올랐다. 10위권 안으로 프랑스(3위), 리투아니아(4위), 에스토니아(5위), 스페인(7위), 노르웨이(9위) 등 6개 국가가 포함됐다.
한국은 2015년 첫 보고서에서 독일, 인도, 일본, 영국 등과 함께 공동 5위에 올랐다. 첫 보고서는 데이터 부족으로 많은 나라의 순위가 공동으로 기록됐다. 지난 조사에서는 13위였다. ITU는 5개 평가 항목 정보에 대해 상위 10개국 내용만 공개했다.
국내 보안 전문가들은 겉으로 드러난 지수 하락 원인을 언어 문제로 분석했다. 평가 관련 문서를 모두 영어로 제출해야 하기 때문에 국내 상황에 불리하다는 의견이다. 사이버 안전 관련 기술·조직·법 등이 미흡한 것은 물론 CGI 평가 준비가 소홀했다는 비난을 피할 수 없을 것으로 전망된다.
보안업계 관계자는 “ITU는 평가를 위해 업무협약(MOU), 서트(Cert) 활동, 훈련 동향 등 다방면으로 확인해서 평가하지만 국내 자료는 한글로 제공돼 평가에 제대로 반영이 되지 않았다”면서 “민간, 공공, 국방 등 보안 체계가 나눠져 종합적인 문서 제출이 어렵다”고 말했다. 이 관계자는 “영국, 프랑스, 리투아니아 등 유럽 지역 국가들은 순위뿐만 아니라 평가 점수도 상승했다”면서 “지난해 유럽 정보보호규정(GDPR) 시행, 네트워크 및 보안 지침(NIS) 등 보안 관련 규제가 강화됨에 따라 유럽국 상당수가 상위권에 포진했다”고 설명했다.
정영일기자 jung01@etnews.com