“사이버 보안이 정부, 기업, 개인을 아우르는 국가 차원 의제로 부상했습니다. 디지털전환 가속화로 앞으로 사이버 보안이 모든 분야의 성패를 좌우할 수밖에 없게 됐습니다. 단순 방어 개념에서 탈피, 사이버 레질리언스(복원력)을 확보하는 데 주력해야 합니다”
임종인 고려대 석좌교수는 7일 전자신문이 서울 삼성동 그랜드인터컨티넨털 서울 파르나스호텔에서 개최한 ET테크리더스포럼 4회차 강연(국가 사이버안보 역량 강화를 위한 방안과 제언)에서 이같이 강조했다.
임 교수는 “기업과 개인을 위협하는 랜섬웨어가 암호화, 유출 협박, 디도스 공격 등 3중 협박 형태로 진화하며 급증했다”며 “국가 주체, 국가 지원을 받는 단체, 대형 범죄조직 등이 사이버 위협의 주요 주체로 등장해 개별 국가와 기업, 개인이 대응하기가 점차 어려워지고 있다”고 진단했다.
임 교수에 따르면 지난해 3월 기준 우리나라 국가·공공기관 대상 사이버 위협은 하루 평균 242만건에 이른다. 기업은 국가 주체, 초 국가 범죄조직에 의한 첨단 기밀 등 지식재산 탈취 시도와 공장 등 제어시스템을 중단시킬 수 있는 위협에 노출됐다. 지난해 우리 기업 대상 사이버 공격은 52% 증가했고, 국내 기업 40% 가량이 랜섬웨어에 감염됐다.
임 교수는 “사이버 공격을 100% 막는다는 것은 이제 사실상 불가능에 가깝다”며 “방어와 함께 피해 사이버 레질리언스 관점에서 대응 전략을 수립해야 할 시점”이라고 역설했다.
사이버 레질리언스는 사이버 공격 이전으로 복원하는 능력을 말한다. 다양한 대응 시나리오를 수립하고 인력, 전략 등 다양한 측면에서 대응 능력을 고도화하는 개념으로 최근 중요성이 부각되고 있다.
임 교수는 “국방 부문은 역추적을 위한 정보수집과 기술 역량 강화, 공세적 방어 작전을 위한 무기 개발 등이 사이버 레질리언스 확보 활동에 해당한다”며 “공공, 외교 부문은 범부처 사이버위기 대응체계 수립과 범부처 훈련, 한미 동맹 기반 사이버 공간 규범 형성 등 외교 활동, 주변국과 정보공유와 공조체계를 강화, 확립해야 한다”고 주문했다.
임 교수는 사이버 보안 거버넌스 정비도 주요 과제로 꼽았다.
그는 “대통령이 국가 사이버안보의 최고 책임자임을 인식하고 사이버안보의 비전과 우선순위 등을 제시해야 한다”며 “대통령실이 톱다운 방식으로 사이버 안보 쟁점 사항을 수렴해 전략·정책 등 대안을 제시해야 한다”고 주문했다.
이어 “사이버안보비서관이 국가 사이버안보 실무를 총괄 이행할 수 있도록 지원해야 한다”며 “국가안보실에 신설하는 국가사이버안보위원회에 권한과 역할을 부여하며 인력을 구성할 필요가 있다”고 강조했다.
임 교수는 “일원화된 사이버안보 공조체계가 필수인 만큼 부처간 정보 공유와 유기적 공조 체계를 뒷받침해야 한다”며 “국가 사이버안보 관련 기본법안을 제정하고 한미 동맹을 강화해 국가 규모의 배후를 갖고 있는 조직적 범죄에 대응해야 한다”고 말했다.
최호기자 snoop@etnews.com
◇ET테크리더스포럼은 전자신문이 올해 창간 40주년을 맞아 처음 개최하는 것으로 경영과 사업전략 관점에서 기술 트렌드를 공유하고 미래 방향성을 제시하는 자리다. 1기 포럼은 국내 주요 기업 최고경영자(CEO), 임원과 정·관계 인사 등 회원 30여명으로 출범했다. 올 연말까지 약 20주차 프로그램으로 진행된다. 리더스포럼사무국 etedu@etnews.com