미국과 영국 정보기관 전직 수장들이 '사이버 9·11' 발생을 경고했다. '사이버 9·11' 실체는 인공지능(AI)을 적용한 사이버로봇 공격 등이다. 미국과 영국은 대응 체계를 구축하고 있다. 우리 정부와 기업은 약해진 사이버 안보 전략과 컨트롤타워로 사이버 테러 시대를 살고 있다.
전직 미국 국토안보부 장관, 중앙정보국(CIA) 국장, 영국 비밀정보부(SIS) 국장이 24일(현지시간) 미국 샌프란시스코에서 열린 '오라클 오픈월드 2018'에서 국가 기간망과 안전망을 뒤흔들 '사이버 9·11' 가능성을 집중 제기했다.
이들은 국가망에 심각한 타격을 줄 '사이버 9·11'이 발생하면 2001년 미국 9·11 테러 피해보다 더욱 심각한 결과를 초래한다고 동시에 경고했다. 스마트폰과 인터넷망 등 정보통신기술(ICT)로 촘촘히 연결된 국가 사회가 전복될 수 있는 탓이다.
이들은 앞으로 발생할 사이버 위협이 2016년 미국 대통령 선거 과정에서 발생한 피싱과 이메일 해킹 사건처럼 정형화된 형태가 아니라고 분석했다. AI 사이버로봇을 활용한 비정형 공격 가능성을 제기했다. 기존 해킹 세력 외에 공격 주체가 다양해지면서 전선이 복잡해진다.
마이클 하이든 전 CIA 국장은 “기술 관점에서 사이버 위협에 대비하면 비정형화 공격에 대응할 수 없다”면서 “기술과 프로세스 관점을 포함해 모든 가능성을 대비해야 한다”고 강조했다. 사이버 공격은 정보 수집에서 확대돼 공공 전체에 영향을 미치는 형태로 변화한다.
존 스칼릿 전 SIS 국장은 “기술이 다변화되면서 다양한 경로로 침투하고 있다”면서 “보안 방안을 다각도로 강구하고 정부 차원에서 전체를 관제할 수 있는 보안 체계를 수립해야 한다”고 조언했다.
사이버 공격과 위협에 대비한 선제 대비와 즉각 대응 체계 필요성도 제기됐다. 물리력을 동원한 공격에는 반격할 수 있지만 사이버 상의 공격은 반격하기 어렵다. 사이버 공격에 대한 국제 사회 법과 규범도 정립되지 않았다.
제이 존슨 전 국토안보부 장관은 “해킹에 대응해 역으로 공격자를 해킹하는 것은 위법”이라면서 “경우에 따라 사이버 공격이 국가 간 현실 전쟁을 촉발한다”고 주장했다. 대응이나 보복이 현실로 확전 가능성이 있어 대비가 중요하다.
미국, 영국 등 서방 국가들은 러시아·중국발 사이버 보안 위협을 경계했다. 두 나라 사이버 공격 기술이 상당 수준에 올라 있어 기존 대응 체계를 무너뜨리는 예상치 못한 형태가 나타날 수 있다. 중국이 지금과 같은 속도로 AI 등 첨단 기술을 발전시키면 위험은 심화될 것이라고 분석했다.
에드워드 스크리븐 오라클 수석 아키텍트는 “사이버 공격 원인과 주체를 제대로 파악하지 못하는 사례가 증가할 것”이라면서 “인프라 단계에서 즉각 대응이 필수”라고 말했다.
임종인 고려대 정보보호대학원 교수는 “사이버 안보를 위해 국제 간 적극 협력이 필수”라면서 “국제 사회 공조 없이는 주요 기반 시설과 기업을 노리는 사이버 테러에 대응하기 어렵다”고 지적했다.
샌프란시스코(미국)=박종진기자 truth@etnews.com
