[기고/주대준]사이버 세상 재앙 막으려면

주대준 KAIST 사이버보안연구센터 센터장·정보보호대학원 교수

교통신호가 제멋대로 작동해 아수라장이 되고 금융시장 컴퓨터의 다운으로 거래가 올스톱 된다. 가스와 전기, 수도가 끊기고 원자력발전소도 가동을 멈춘다. 영화 ‘다이하드 4.0’에 묘사된 해킹 묵시록이다. 이것이 공상이 아님을 지난해 말 발생한 한국수력원자력과 소니픽처스의 해킹 사건이 잘 보여 주었다.

해가 바뀌었지만 아직도 공격자의 실체 등 원인 규명이 제대로 이뤄지지 않고 있다. 지금까지 해킹은 금융, 정부기관 등에 대한 개별 공격 수준이었다. 그러나 날로 지능화되는 사례를 보면 국가 기반 시스템이 동시다발로 해킹을 당해 지금까지와 비교할 수 없는 엄청난 사회 혼란과 국가 위기가 초래될 수 있다. 자칫 사이버 세상에서도 세월호와 같은 재앙이 닥칠 수 있음을 경고하며 국가 사이버 안보 강화 방안을 제언하고자 한다.

첫째, 첨단 신기술 연구개발(R&D)과 정보 보호 산업 육성이다. 사이버 세상에도 마치 ‘에볼라’처럼 백신이 개발되지 않은 신종 ‘해킹 바이러스’가 존재한다. 사물인터넷 등 인터넷이 급속히 발전할수록 해킹 기술은 고도화될 것이므로 탐지 기술 연구개발이 병행돼야 한다. 전문 인력도 평소에 지속적으로 양성해 안정적으로 공급해야 한다.

둘째, 진정한 의미의 국가 사이버 안보 컨트롤타워를 구축해야 한다. 정부 공공기관 산업체 등 국가 차원에서 사이버 안보 정책과 운영을 컨트롤하고 사이버 사고 상황을 실시간 지휘 통제할 수 있는 전문 조직과 시스템을 갖춰야 한다. 최근 대통령안보특보가 임명됐지만 특보가 그 큰일을 막기엔 역부족이다. 오히려 ‘사이버보안비서관실’ 신설이 더 효율적이며 청와대와 국회에도 사이버 보안 전문가가 진출해야 한다.

셋째, 법제도 정비다. 사이버 범죄에 대한 솜방망이 처벌로 사고가 날로 증가하지만 사이버 테러법은 1년 넘도록 논의조차 못 하고 있다. 그 피해는 고스란히 국민의 몫이다. 국민을 대상으로 한 사이버 보안 교육과 의식 제고 방안도 필요하다. 내 가정과 직장의 컴퓨터가 해커의 지령을 받는 좀비 PC가 되어 나도 모르게 사이버 공격에 가담하는 것을 예방해야 한다.

지금 사이버 세계는 전시 상황이다. 대응책을 서둘러야 한다.

주대준 KAIST 사이버보안연구센터 센터장·정보보호대학원 교수