대한민국의 사이버 안보는 이제 범죄 차원을 넘어 전쟁 수준의 위기에 직면해 있다. 향후 랜섬웨어, 해킹, 사이버 스파이 활동은 단순한 불법행위를 넘어 국가 기반시설과 첨단 제조업, 방위산업, 금융기관을 타깃으로 하는 비대칭 사이버 전쟁 양상으로 진화할 것이다. 최근 국내 주요 통신사가 해커 집단의 공격을 받아 통신 기반에 큰 위협이 발생했다. 해커가 금전적 요구를 했다면 이는 전형적인 랜섬웨어 사태이고, 별도 요구 없이 공격 자체가 목적이었다면 이는 비상시 국가 안위를 위협할 수 있는 전략적 사이버 공격으로 간주해야 한다. 국가 통신망을 겨냥한 고도화된 사이버 공격은 단순히 기업 차원의 대응을 넘어 국가 주도의 체계적 대응이 절실하다.
정부는 과학기술정보통신부·한국인터넷진흥원(KISA)·국가정보원·경찰청·국방부 등 여러 부처를 통해 사이버 보안 정책을 개별 운영하고 있다. 그러나 분산된 거버넌스 체계는 사이버 위협에 대한 대응 속도와 효율성을 현저히 떨어뜨리고 책임 주체가 명확하지 않은 구조적 문제를 낳고 있다. 따라서 사이버 공격의 탐지-경보-대응-복구까지 모든 사이클을 통합 관리할 전담 컨트롤타워, 즉 ‘한국사이버안보청’ 설립이 시급하다. 사이버안보청은 국가의 디지털 생존과 직결되는 핵심 인프라로 공공과 민간, 산업계를 아우르는 통합 사이버 보안 체계의 중심축이 돼야 한다.
최근 해커 조직의 공격 대상은 반도체와 원자력, 방산 등 국가전략산업에 집중되고 있다. 이들 산업은 경제안보에 중요하고, 높은 기술력을 가졌지만 보안 투자가 상대적으로 미흡하며 보안 사고 시 적극 대응하지 못하는 경우가 많다. 한 기업이 방대한 지능형 공격 조직에 독자 대응하는 것은 현실적으로 불가능하다. 민간 기업의 보안 역량이 일정 수준을 넘어설 수 없는 구조적 한계를 고려할 때 국가 주도의 대응 체계 마련은 불가피하다.
사이버안보청은 단순 정부 조직에 그쳐서는 안 된다. 과기정통부와 국정원, 국방부, KISA 등 기존 기관과 기능 중복을 최소화하고 통합 관리가 가능하도록 법·제도 정비가 선행돼야 한다. 또한 보안 전문가 중심 조직으로 구성하고 지속적인 역량 강화와 전문성 유지가 가능해야 한다. 아울러 공공기관 보수 체계 개선을 통해 민간의 숙련된 보안 인력이 공공기관에 유입될 수 있는 생태계를 조성할 필요가 있다.
고도화된 해킹에 맞서는 최후의 보루는 ‘사이버 회복력’이다. 그 시작은 해커가 접근하거나 암호화할 수 없는 보안 백업이다. 백업은 중복될수록 안전하다. 적절한 형태의 다계층 백업 시스템은 해킹 피해를 입더라도 신속한 복구를 가능하게 해 해커와 협상에서 유리한 고지를 확보할 수 있다. 특히 보안 투자 여력이 부족한 중소기업은 예산·인력·인식 측면에서 ‘3무(無) 상태’에 놓여 있어 가장 큰 피해를 입고 있다. 정부는 보안이 취약한 중소기업에 공적 지원 체계를 통해 실질적 보호 조치를 제공하고 해킹 피해 기업이 범죄 조직과 직접 협상하지 않아도 되는 지원 체계를 마련해야 한다.
사이버 안보는 더 이상 선택의 문제가 아니다. 국가 차원의 전략적 대응과 선제적 투자가 이뤄지지 않는다면 디지털 인프라는 언제든 무력화될 수 있다. 사이버안보청 설립은 대한민국의 디지털 생존과 국제 경쟁력 유지를 위한 필수적 조치다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
