정부, 北해킹 원천차단 ‘사이버 MD’ 구축 추진
이 검문소에 고도의 보안 기술을 적용하면 검문소를 오가는 모든 정보를 암호화해 통신망을 해킹하더라도 원래 정보를 알아볼 수 없게 할 수 있다. 인터넷 주소를 수시로 변경해 해커가 공격 목표가 무엇인지 헷갈리게 하는 것도 가능하다. 현재 미국이 구축하고 있는 GIG에도 이런 기술이 들어간다.
○ 인터넷 경제, 망 신뢰도가 관건
국내에서는 이미 국가 기간망, 금융망, 언론사 시스템 등을 대상으로 한 북한발 공격이 여러 차례 이뤄졌다. 보안 업계는 드러나지 않은 피해는 규모조차 짐작할 수 없을 만큼 클 것으로 보고 있다. 개인과 기업을 대상으로 정보나 돈을 탈취하기 위한 피싱, 스미싱, 파밍 등 각종 신종 해킹 수법도 성행하고 있다. 인터넷 망의 모바일화 추세에 따라 이 같은 해킹 위협은 갈수록 심각해지는 추세다.
보안업계 관계자는 “특히 모바일 인터넷 망의 취약성 때문에 청와대 경호팀 등은 여전히 인터넷 접속이 제한된 2세대(2G)폰을 쓰고 있는 현실”이라고 말했다. 이 관계자는 “정부가 추진하는 ‘전자정부 3.0’ 같은 사업도 결국 인터넷 망 자체의 신뢰성이 없으면 현실화하기 어렵다”며 “일각에서는 ‘폐쇄망’(중요 네트워크를 일반인이 쓰는 인터넷 망과 분리하는 것)으로 해킹에 대비하자고 하지만 이는 100% 안전하지 않을뿐더러 효율성이 낮고 비용도 이중으로 드는 방법”이라고 지적했다.
○ 글로벌 기술 개발 경쟁 치열
인터넷 망의 신뢰도를 높이기 위한 기술 경쟁은 전 세계적으로 뜨겁다. 그중에서도 가장 공을 들이는 나라는 미국이다.
최근 해킹 공격이 잇따르자 미국은 올해 들어 GIG 외에도 다양한 연구개발(R&D) 활동을 통해 국가 보안 역량을 강화하고 있다. 미국에서는 지난해 한 해 동안 2006년의 약 10배에 이르는 사이버 사고가 일어났다. 올해는 상반기(1∼6월)에만 페이스북, 애플, 트위터, 마이크로소프트 등이 잇달아 사이버 공격을 받았다. 미국 의회는 이러한 공격의 주체가 중국인 것으로 보고 3월 미국 주요 기관들이 중국산 IT 시스템을 구입할 수 없도록 금지하는 법안까지 통과시켰다.
유럽연합(EU) 역시 최근 ‘미래 정보보안 연구 전략’을 세우고 9억 유로(약 1조3230억 원)를 투자해 네트워크 인프라 보안, 서비스 인프라 보안, 개인 프라이버시 보호, 바이오 인증기술 개발 등 여러 과제를 진행하고 있다. 일본도 정부 차원의 사이버 보안 대책인 ‘정보통신기술(ICT) 안심, 안전 21’ 전략을 수립했다.
○ 보안 분야 한국형 원천기술 개발 시급
보안업계는 현재 국내 인터넷 망의 보안 수준을 미국 GIG에 견주면 1.0 버전에도 못 미친다고 평가한다. 보안업계 관계자는 “인터넷 망의 보안이 확보되지 않으면 사물인터넷, 클라우드 등 현재 논의되는 유망 기술 대부분이 한순간에 범죄 도구로 변할 수 있다”며 “보안 기술을 선점하는 나라가 차세대 기술 패권을 쥐게 된다 해도 지나치지 않다”라고 말했다.
국회도 한국형 보안 기술 개발 및 시장 창출에 힘을 싣고 있다. 권은희 국회 미래창조과학방송통신위원회 위원은 “정보보호산업 관련 법안이 여러 법에 걸쳐 나뉘어 있는 것도 문제”라며 “연내에 별도의 정보보호산업진흥법을 발의해 관련 법안을 통합하고 보안 분야 투자와 지원을 강화할 법적 근거를 마련할 예정”이라고 말했다.
임우선 기자 imsun@donga.com