“사이버 공격에 대한 면역력을 가져야 합니다. 같거나 유사한 공격에 두 번 당하지 않고 감염돼도 가볍게 앓고 넘어갈 수 있는 능력 말입니다. 이것이 사이버 레질리언스(복원력)의 핵심입니다”
임종인 고려대 석좌교수는 “사이버 공격이 다변화, 진화하고 있어 완벽히 차단하는 것은 불가능에 가깝다”며 “사이버 공격에 대응할 수 있는 역량, 즉 복원력을 강화해야 한다”고 강조했다.
임 교수는 “복원력은 일시적으로 회복하는 '리커버' 개념과는 다르다”며 “사이버 공격에 능동적으로 대응하는 수단으로, 그 안에는 탐지, 대응, 회복, 적응 등 다양한 개념과 능력이 포함된다”고 말했다.
이어 “복원력의 핵심은 결국은 사이버 공격에 계속 당하지 않고 변화에도 대응할 수 있는 능력”이라며 “단순히 몸값을 주고 끝낼 게 아니라 왜 공격을 당했고, 어떻게 대응할지 전략 등을 수립한 뒤 이후 공격에 당하지 않거나 피해를 최소화할 수 있어야 한다”고 덧붙였다.
임 교수는 다만 사이버 보안 투자, 대응 여력이 부족한 기업이 다수인 점을 감안, 체계적 지원을 제공해야 한다고 강조했다.
그는 “투자 여력이 부족한 중소기업은 공공 성격을 띤 클라우드 등으로 보안을 제공하는 등의 방안을 고민해야 한다”며 “공공부문이 대기업과 협력해 중소기업을 지원하는 체계를 지속 확대하는 방안도 생각할 수 있다”고 제언했다.
임 교수는 사이버 복원력 확보가 비단 기업만의 문제가 아니라는 점도 거듭 강조했다. 사이버 공격 양상, 국제 정세를 볼 때 국가적 숙제로 부상했다고 설명했다.
임 교수는 “북한, 러시아의 해커는 정부가 조직적으로 키운 경우가 많아서 이들에게 몸값을 내거나 협상하는 것은 자칫 제재 관련 국제 협약 위반으로도 이어질 수 있다”며 “과거와 달라진 해킹 환경에 대한 대응 차원에서 우리나라 전체가 사이버 복원력을 확보하는데 주력해야 한다”고 말했다.
그는 “미국의 콜로니얼 파이프라인 공격 등 대형 인프라를 노리는 해킹도 자주 발생하고 있다”며 “이에 대응할 수 있는 억지력을 배양하는 것도 복원력 관점에서 논의해야 한다”고 덧붙였다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기