[경제의 눈]사이버안보 대책 있습니까

김승주 고려대 사이버국방학과 교수

사회 전반에 인공지능(AI), 사물인터넷(IoT), 사이버물리시스템(CPS), 빅데이터 등이 주도하는 4차 산업혁명의 바람이 거세게 불고 있다.

4차 산업혁명 시대에는 사람과 사물, 공간 등이 인터넷을 매개로 물샐틈없이 연결돼 정보의 생성·수집·공유·활용이 수시로 이뤄지는 ‘초연결사회’로 진화할 것으로 전망된다.

이는 곧 우리 정부가 지켜내야 할 대상이 단순히 정부나 군대 내의 컴퓨터와 인터넷 정도가 아니라 이를 매개로 한 모든 사람과 사물, 공간으로 확대된다는 것을 의미한다. 그러나 최근 발생한 일련의 군 해킹 관련 사고로 봤을 때, 우리 정부의 사이버안보 태세는 아직 터무니없이 부족한 게 사실이다. 여전히 ‘정보보호(Information Security)’라는 80년대의 좁은 시각으로 4차 산업혁명 시대의 안보를 논하고 있는 것이다.

일반적으로 정보보호란 악의적인 해킹으로부터 컴퓨터 내의 정보를 보호하는 행위를 말한다. 반면 ‘사이버보안(Cyber Security)’은 이에 더해 컴퓨터 등 정보기술(IT)을 이용해 인간의 심리, 물리적 시설 등과 같은 비정보자산(Non-information Based Assets)을 공격하는 행위까지도 막는 것을 일컫는 개념이다. 사이버보안에는 기존의 정보보호에 더하여 사이버 왕따(Cyber Bullying), 사이버 테러, 가짜뉴스 등에 대한 방어도 포함된다.

‘사이버안보(Cyber Defense)’는 사이버보안에 전략의 개념을 더한 것이다. 일반적으로 개인이나 단일 기관은 정보보호나 사이버보안의 관점에서 충분히 보호할 수 있다. 그러나 보호해야 할 대상이 국가 전체라면 전략·전술의 개념이 없이는 불가능하다. 사이버안보란 바로 국가 전체를 사이버 위협으로부터 보호하는 것을 말한다.

이렇듯 각 용어마다 개념의 차이가 있음에도 불구하고 우리 정부는 이를 명확히 인식하지 못한 채 여전히 정보보호의 협소한 시각으로 사이버보안이나 사이버안보를 논하고 있는 실정이다. 외국은 이미 1960년대와 1980년대 ‘컴퓨터보안(Computer Security)’의 시대와 ‘정보보호’의 시대를 거쳐 1990년대 후반부터는 사이버보안, 사이버안보의 시기로 진입했다. 이와 관련해 △고품질 사이버무기 확보 및 인력 양성 △관용 차량 및 드론, 핵미사일 탑재 원자력 잠수함과 인공위성에 대한 사이버보안 대책 마련 △AI·빅데이터 기술을 통한 사이버안보의 고도화 △망 분리 체계 개선 등의 다양한 정책을 쏟아내고 있다.

우리 정부에 따르면 현재 북한의 해킹 인력 규모는 1700명, 이들을 지원하는 인력은 5000명 규모라고 한다. 또한 매일 140만 건가량의 해킹 시도가 발생하고 있으며, 이는 꾸준히 증가하는 추세이다.

2015년 7월 세계적인 자동차 회사 피아트크라이슬러는 해킹 취약점이 발견된 최신 자동차 140만 대를 리콜했으며, 최근 미국 중앙정보국(CIA)에 의해 해킹돼 도청 장치로 악용됐다는 의혹을 받고 있는 삼성 스마트TV에 대해서는 집단소송 움직임도 있다. 이제는 우리 정부도 컴퓨터 내 정보의 보호만이 임무의 전부라는 시각에서 벗어나 보다 넓은 관점에서 다가올 4차 산업혁명 시대의 사이버안보 위협에 대처해야 할 때다.

김승주 고려대 사이버국방학과 교수