새 정부 출범이 한 달여 앞으로 다가왔다. 윤석열 정부는 디지털 플랫폼 정부로의 변화를 천명하며 대통령직인수위원회 단계에서부터 전 국민 대상 디지털화가 필요한 선도 과제 선호도 조사에 나서는 등 적극적 디지털 혁신 행보를 펼치고 있다. 글로벌 경제 동향과 궤를 같이하는 것으로 적극 환영하는 바다. 정보통신기술(ICT) 기업들도 이에 발맞춰 대한민국의 디지털 경쟁력을 높일 다양한 정책적 제언에 나섰다.
지금 전 세계는 정보기술(IT) 패권 전쟁 중이다. 디지털 전환의 정도가 국가 경쟁력을 좌우하는 단계에 이르렀다. 미국·중국뿐만 아니라 영국·호주·아랍에미리트·일본 등 주요국들이 ‘디지털 혁신’을 정부의 최우선 과제로 삼았다. 호주는 국가 디지털 정부 전담 조직인 ‘디지털혁신청(DTA)’을 신설하고 2025년 세계 3대 디지털 정부 진입을 목표로 디지털 정부 전략을 대대적으로 발표했다. 아랍에미리트는 연방 암호화폐 라이선스를 발급하는 가상자산법을 승인했으며, 두바이에 암호화폐 규제 기관을 설립했다.
디지털 플랫폼 정부로 나아가기 위해서 가장 우선적으로 점검해야 할 것은 보안이다. 국가와 국민의 모든 정보가 디지털화해 유용된다면 물리적 공격뿐만 아니라 해킹과 같은 사이버 공격에도 대비해야 한다. 러시아는 우크라이나를 침공하며 전력 공급망과 통신망 등 기간 시설을 겨냥한 사이버 공격을 시도했다. 해커 조직들도 양국으로 나뉘어 사이버 전쟁을 벌이고 있으며 벨라루스·라트비아 등 주변국으로까지 확대되고 있는 모양새다.
사이버 공격은 빈도와 피해 규모가 점점 늘어나고 있으며, 새로운 디지털 환경에서의 공격 또한 증가 추세다. 지난해 데이터 유출로 인한 기업의 평균 피해 규모는 51억 원에 달했으며, 1분기 암호화폐 손실액은 전년 대비 무려 695% 증가했다. 가트너는 2025년까지 전 세계 조직의 45%가 소프트웨어 보안 사고를 경험할 것이라고 예측했는데 이는 지난해 대비 3배 증가한 수치다.
구더기가 무서워서 장 못 담글 수는 없는 법이다. 보안 사고가 우려돼 신기술 도입을 주저하다간 기업의 생존이 위태로울 수 있다. 데이터·사물인터넷(IoT)·인공지능(AI)·메타버스·대체불가토큰(NFT) 등 IT의 중심이 하드웨어에서 소프트웨어로 빠르게 이동하고 있으며 기반 인프라는 클라우드다. 클라우드는 설계부터 구축·운영·비용 구조까지 기존 서버 환경과는 판이하게 다르다. 이 때문에 보안 역시 기존 방식으로는 대응할 수 없다. 클라우드 환경에 맞게 보안 정책의 설계부터 기술적 방법론까지 모두 바꿔야 한다. 과거에는 허가된 사람 외에는 접속을 차단하고 계정이 탈취되지 못하도록 보안을 했다면 이제는 인증된 계정이라도 끊임없이 의심하는 ‘제로 트러스트(Zero Trust)’ 방식의 보안이 요구된다. 그래야 접속 권한만 있다면 언제 어디서나 편리하게 사용할 수 있는 클라우드의 기능을 안전하게 마음껏 이용할 수 있다.
윤 당선인은 ICT 분야 핵심 공약 중 하나로 ‘튼튼한 사이버 안전망 구축’을 제시했다. 사이버 전쟁 위기에 국가 주도의 통합적 대응이 필요하다고 진단하기도 했다. 일원화된 사이버 대응 체계 구축도 물론 중요하지만 민관 협력하에 신IT 인프라에 적합한 보안 기술을 적용하는 것도 놓쳐서는 안 된다. 미 국방부는 클라우드 도입 이유로 최신 보안 컨디션을 유지할 수 있어 더 강력한 보안을 구축할 수 있다는 점을 들었다. 우리나라 국정원도 최근 암호화폐거래소에 해킹 위협 정보를 실시간으로 제공하는 등 클라우드 사이버 공격을 예의 주시하고 있다.
앞으로의 보안은 지금처럼 연 1회 ‘산업 보안 교육’ 진행으로는 해결할 수 없는 일들이 늘어날 것이다. 규정 준수 중심의 보안 교육보다는 전체적인 ‘보안 행동 및 문화 프로그램’이 선행돼야 한다. 그래야 조직 전체에 걸쳐 보다 안전한 작업 방식을 유도할 수 있다. 클라우드 보안 전문가 육성도 병행돼야 한다. 현장에는 클라우드 전문가들이 수요에 비해 공급이 매우 부족한 상황인데 그중 보안에 특화된 전문가들은 인재 풀이 더 협소하다. 학생들과 사회 초년생을 위한 교육뿐만 아니라 IT 업계 종사자들을 대상으로 한 재교육도 실시해야 한다.
앞으로의 5년은 국가 디지털 전환의 골든타임이다. 글로벌 경제 선도 국가로 그룹 지어지느냐 마느냐가 결정될 것이다. 우리나라는 전자정부시스템과 같은 정부 시스템의 IT화가 잘돼 있으며 다양한 항목에서 신뢰도 높은 국민 데이터를 보유하고 있다. 그 어느 국가보다 탄탄한 IT 소스를 기반으로 구체적 전략과 빠른 판단, 적극적 실행 그리고 정부 핵심 과제로서의 전폭적 지원이 이뤄진다면 정부 주도의 디지털 혁신을 먼저 시작한 다른 국가들 못지않은 경쟁력을 빠르게 확보할 수 있을 것이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
