[기고]나야나 해킹, 민․관․군 사이버보안 컨트롤타워의 중요성

[뉴스엔뷰] 문재웅 / 한국정보보호산업협회(KISIA) 수석부회장

얼마 전 발생한 전 세계 랜섬웨어 공포가 채 사라지기도 전에 한국에서 벌어진 인터넷호스팅 업체 나야나 사건은 충격 그 자체다. 정부도 그렇고, 기업은 해커와 거래를 해서는 안되는 게 원칙이다. 하지만 기업의 경우 현실적으로 해결할 방법도 없고 문제를 해결할 솔루션도 없는 상황에서 나야나 대표는 13억에 해커와 협상을 하게 됐다. 해커와의 협상이 통한다는 것 자체도 황당한 일이지만, 이렇게 속수무책으로 당할 수밖에 없는 한국의 사이버 보안 현실이 안타깝다.

최근 빈번해지고 있는 악성코드를 이용한 해킹 등 사이버보안은 국가 안보와 직결되므로 민관군을 컨트롤하는 컨트롤 타워를 만들어서 사회와 기업과 국가의 불안 요소를 제거해야 한다는 여론이 커지고 있다.

이제는 사이버 해킹이 국가 간 사이버전쟁의 형태와 금전적 거래를 목적으로 한 전문 해커집단의 공격, 개인적 테러의 목적, 기업의 기술탈취와 자기 과시적 목적의 해킹 등 다양한 유형의 해킹이 하루에도 수백 건이 발생되고 있다.

2015년 정부당국에 의하면 대한민국은 시간당 평균 4만 1천건, 하루 100만건 이상 사이버 공격을 받고 있으며, 매년 이 수치는 급속도로 증가하고 있다. 2016년의 화두였던 랜섬웨어는 많은 변종을 만들어 내고 이로 인한 피해가 점점 커지고 있다. 또한 악성코드 없는 사이버 공격이 매년 3배 이상 증가하고 있어서 국가, 기업뿐 아니라 개인에게도 심각한 피해가 우려되고 있다. 이런 피해도 문제지만 한국은 2015년 상반기 지능형 위협보고서에 따르면 CnC(Control&Conmmand) 콜백(Callback) 목적지로 가장 많이 이용된 국가로 꼽혔다. 또한 취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가, CnC서버로 APT콜백이 가장 많이 발생한 아시아 국가 순위에서 연이어 1위에 올랐다.

현실은 그렇지만 우리나라는 대대적 해킹 사건이 일어나면 야단법석을 치고 그때만 빤짝 대응하고 마는 사이버보안에 그치고 있다. 이러하다 보니 사이버보안에 관한 사회적 인식도 제자리고, 기술도, 산업도 후퇴할 수밖에 없다.

국가의 기간망(금융, 철도, 전력, 항공, 에너지 등), 국방안보, 기업 기술정보, 개인의 프라이버시 정보 등의 유출과 이로 인한 피해는 한때의 사회적 혼란에 그치는 문제가 아니다. 이는 국가 존립의 문제와 직결되므로 매우 중요한 안보 차원에서 사이버보안 문제를 다뤄야 한다. 그렇기에 사이버보안은 국가안보의 필요조건이 아니라 필수조건으로 그 중에서도 중요 정책으로 다뤄야 한다.

더욱이 지금은 전 세계 차원에서 4차산업혁명시대가 도래하고 있다. 모든 것이 연결되는 초연결시대에는 사이버보안에 대한 정책과 방향, 로드맵, 컨트롤타워가 일관성 있게 나가야 우리나라가 안전한 사이버 세상과 4차산업혁명시대를 주도해 갈 수 있다. 또한 사이버보안이 우리나라의 고급일자리 창출에 기여하고, 세계 사이버보안 강국으로 발돋움함으로서 전 세계의 사이버 세상을 주도해 갈 수 있다.

사이버보안을 어떻게 강화해야 할까? 우선 국가 차원의 사이버보안 컨트롤타워의 구축이 시급하다. 청와대에 수석급 사이버보안 책임자가 필요하고, 비서관의 경우 민간인 전문가를 발굴하여 국제적 규모로 시도되는 대규모 해킹 시도, 악성 코드 유포 등에 신속하게 대처해야 한다. 다음으로 정보보안 유관기관의 기능을 강화하는 한편 관련 산업계의 의견도 반영하여 사이버보안에 관한 종합적인 국가 로드맵이 만들어져야 한다.

사이버사령부의 역할 증대도 필요하다. 군의 핵심전력 가운데 하나로 사이버사령부의 역할을 키우고, 사이버무기 개발, 군에 민간 보안전문가의 배치 등을 통하여 사이버전과 북한의 사이버테러 방어에 집중할 수 있도록 해야 한다.

국정원의 사이버보안 기능을 민간 전문가에 이양하거나, 경찰, 검찰 내부의 사이버 수사 기능 강화를 통하여 국정원의 해당 분야의 기능은 축소해야 할 것이다.

국가적 차원의 정보보안 컨트롤타워는 민간전문가가 중심에 서야 한다. 안보도 중요하지만 산업의 성장을 같이 추진할 수 있는 민간전문가를 청와대 사이버 보안 책임자로 발탁해 산업과 국가 사이버 안전에 전반적인 로드맵을 구축토록 해 세계 3대 사이버보안 강국으로 웅비해야 한다.

일례로 영국은 각 나라에 사이버보안 전문가를 상무관으로 보내서 자국의 사이버보안 정책 공유, 정보보안산업 수출입 지원, 정보공유에 관한 일을 하고 있다. 영국은 정보보안 예산도 1년에 2조원 가까이 되고 있다.

전 세계 정보보안 강국인 미국, 이스라엘이 전 세계 보안시장의 약 70%인 130조 이상의 시장을 차지하고 있다. 방화벽 분야에서 세계 1위를 고수하고 있는 이스라엘의 체크포인트사는 매출이 3조 정도로 세계의 보안 강자이다. 그러나 우리나라는 전체 시장 규모가 1.7조 정도다.

결국 정보보안산업의 무대가 커져야 한다. 국가 안보를 담당하는 영역과 민간전문가의 영역이 상호 보완, 시너지 효과를 발휘하면서 20년을 계속 요구했던 국가 사이버 안보에 관한 정책과 산업, 교육 등의 종합적인 정책과 발전 방안이 집행돼야 할 것이다.

한편에서 다가오는 4차산업혁명 시대의 초연결 사회가 화두고 되고 있는데 다른 한편에서는 국제 해킹 그룹이 국내 기업을 해킹하여 돈을 요구하는 천인공노할 사이버 보안 사고가 더욱 빈번해지고 있다. 국가 차원의 강력한 사이버 보안 컨트롤타워의 구축으로 일거에 모든 것이 사라지고 마는 사이버 재난을 미연에 방지해야 한다.

따라서 민간전문가의 국가 사이버보안 컨트롤타워 발탁으로 산업계의 협력과 적극적인 참여를 이끌어낼 수 있을 것이다. 촛불시민혁명으로 탄생한 문재인 정부가 정보보안 산업의 중요성을 인식하여 중요한 국가산업으로 성장시킬 것을 기대해 본다.

 

문재웅 한국정보보호산업협회(KISIA) 수석부회장.

* 문재웅 : 한국정보보호산업협회(KISIA) 수석부회장. SWㆍICT 총연합회 상임 공동위원장. 더불어민주당 19대 대선 선대위 4차산업혁명특별위원회 수석부위원장, 사이버보안특별위원회 위원장 역임. 제이컴정보 대표. 
 

저작권자 © 뉴스엔뷰 무단전재 및 재배포 금지