우리나라 사이버안보가 분기점을 맞았다. 변화 정점에는 국가정보원이 있다. 국정원은 사이버안보 강화를 목표로 그동안 자체 수집·관리해 온 사이버위협 정보를 올해부터 민간기업과 공유한다. 박지원 국정원장 부임 이후 '국정원 개방'의 대표 사례라는 평가를 받고 있다. 박 원장은 국정원이 수집하는 사이버위협 정보를 국정원 내부에서만 공유하는 것은 불합리하다고 판단하고 민간 정보 공유를 적극 추진한 것으로 알려졌다.
국정원 결단에 따른 첫 주자는 삼성과 SK를 포함한 제조 분야 7대 그룹사가 됐다. 국정원 산업기밀보호센터는 삼성, SK, 포스코, LG, 한화, 현대, 효성 등 제조 대기업을 회원사로 보유한 한국산업보안한림원 측에 정보 공유 의사를 타진하고 참여 의사를 확인했다. 한림원 관계자는 “개별 기업이 감당할 수 없을 정도로 해킹 시도가 많아진 상황”이라면서 “정부 협력으로 전방위적 대응이 가능해질 것”이라고 기대했다. 국정원 정보만 기업이 일방적으로 공유하는 것이 아니라 각 기업이 보유한 정보도 국정원 시스템과 함께 공유하는 구조다.
정보 공유는 사이버보안 진영에서 의미가 각별하다. 인터넷(IP) 주소, 악성코드 등 정보 자체가 특정 위협을 막을 수 있는지 여부를 좌우하기 때문이다. 이런 이유에서 사이버위협 정보만 전문적으로 제공하는 민간 서비스는 연간 수억원에 거래되기도 한다. 각 기업과 공공기관에 산재해 있던 사이버위협 정보를 통합하는 일은 여러 이점을 준다. 사이버위협 대응력 강화뿐만 아니라 각 기업이 짊어져야 한 비용과 시간 부담을 덜어 준다. 보안업체에도 날개를 달아 준다. 엔드포인트탐지대응(EDR), 침입방지시스템(IPS) 등 보안 솔루션의 품질을 끌어올린다. 인공지능(AI) 보안 모델 개발 시에도 통합 정보가 핵심 재료로 투입될 수 있다.
희소식은 또 있다. 대기업이 중소기업 보안에 팔을 걷어붙였다는 소식이다. 한림원이 새롭게 구성한 '상생협력 태스크포스(TF)'는 이미 활동에 들어갔다. 산업기술보호법에 명시된 첨단기술 보호를 위해 중소기업, 특히 '소부장' 기술 보호를 위해 대기업이 중소기업에 보안 노하우를 무상으로 이전한다. 사이버보안 강화를 위해 대기업 중심의 자발적 움직임이 확산하는 모습이다. 미국은 솔라윈즈라는 고통스러운 사태를 거치며 사이버안보를 강화하고 있다. 대형 사고가 발생하기 전에 산업기밀 보호와 사이버안보를 위한 국정원의 선제적 결단이 결실을 맺기 기대한다.
오다인기자 ohdain@etnews.com