[보안칼럼]지역에는 사이버방역이 '더욱' 절실하다

글자 작게 글자 크게 인쇄하기
[보안칼럼]지역에는 사이버방역이 '더욱' 절실하다

지난 2009년 7월 7일 좀비 PC 11만대가 정부기관과 22개 인터넷 사이트를 공격, 전산망을 마비시켰다. 이른바 '7.7 디도스 공격'이다. 이를 계기로 정부는 사이버 침해 사고 예방과 국민 정보 보호 생활화를 위해 매년 7월 둘째 주 수요일을 '정보보호의 날'로 지정하고 기념식과 함께 다양한 행사를 진행한다.

한국은 세계 최초의 5세대(5G) 이동통신 상용화 국가다. 5G가 4G에 비해 속도가 20배 빠르다는 것은 사이버 공격 속도도 그만큼 빨라진다는 의미다. 5G 초연결성은 연결 시스템이 많아서 피해가 급속도로 커질 수도 있다는 뜻이다. 온라인 피해가 제조업이나 실물경제 피해로 이어지고 국민 생명과 안전까지 위협받는 시대다.

지난해 베네수엘라 발전시설과 인도 원자력발전소가 사이버 공격을 받았고, 세계 최대 알루미늄 제조사인 노르웨이의 노르스크하이드로도 랜섬웨어 공격을 받아 공장 가동이 일시 중단됐다. 2018년 이후 미국 도시와 카운티 10여곳이 랜섬웨어 공격으로 마비됐고, 리비에라비치 시는 해커에게 7억원 상당의 비트코인을 지급하고 복구키를 받기도 했다.

세계경제포럼(WEF·일명 다보스포럼)의 '세계 위험 보고서 2020'은 내년까지 사이버 범죄로 인해 발생하는 피해가 무려 6조달러(약 7200조원)에 이를 것이며, 이는 세계 경제 3위 국가의 국내총생산(GDP)에 육박한다고 전망했다.

코로나19 이후 사이버 공격은 더욱 빈번해지고 교묘해졌다. 공포심을 악용한 일반인 대상 메일과 사기 스미싱이 증가하고, K-방역이 주목받으면서 국내 핵심 바이오기업을 겨냥한 공격도 급증했다.

국가나 기업은 사이버 침해 대응 수준이 가장 취약한 곳이기도 하다. 그릇 한 부분이 깨져 다른 곳보다 낮아지면 물은 깨진 부분 정도밖에 담기지 않는다.

한국인터넷진흥원(KISA)이 K사이버방역시스템을 구축하면서 가장 주목하는 곳도 이 부분이다. 국내 사이버 침해 사고의 97%는 중소기업에서 발생한다. 중소기업의 78%는 수도권이 아닌 지역에 있다. 중소기업 자체가 해킹 대상인 경우도 있지만 대기업이나 공공 부문을 공격하기 위한 경유지 또는 숙주로 이용된다.

그럼에도 지역 중소기업은 실제 상황의 위협을 실감하지 못하는 경우가 많고, 인력이나 예산 만성 부족의 어려움을 겪고 있다. 지난해 11월 KISA는 발전회사와 함께 국내 최초의 테마형 사이버침해 대응 훈련을 실시했다. 그때 가장 어렵다고 생각하는 점은 발전회사 협력 중소기업에 훈련에 참가하라고 설득하는 것이었다.

국내 광역자치단체는 모두 17개다. 지역 중소기업 정보보호와 데이터 경제를 위한 데이터 활용, 개인정보보호를 위한 지역 센터는 10곳뿐이다. 중소기업 비중이 높은 경남, 전북, 대전, 세종에는 지역정보보호센터가 없다. 센터가 있는 지역에도 인력은 한 곳에 1~2명 수준이다. 지역 중소기업을 통해 지역 특화산업을 사이버 공격하거나 국가 주요 산업을 공격하는 경로에 대한 사전 방역이 제대로 이뤄지지 않는 것이다. 지역사회 감염을 막지 못하면 코로나19 사태를 걷잡을 수 없듯이 사이버 방역도 마찬가지다.

코로나19 이후 비대면 사회가 새로운 일상이 될 것이라고 한다. 비대면 사회 공급망은 접속과 인증, 활용, 확산 단계로 이뤄진다. 이 모든 단계에서 '디지털 신뢰'가 필요하다. 디지털 신뢰는 사이버 침해에 대비하는 정보보호 수준을 넘어 안전과 서비스의 안정 제공, 투명한 검증을 통한 이용자 신뢰를 포함하는 개념이다. 디지털 신뢰가 없이는 데이터경제 활성화도 디지털 뉴딜도 사상누각일 수밖에 없다. '데이터댐'이 사이버 방역을 하지 못해 오염된다면 그 의미는 퇴색될 수밖에 없다.

한국이 자랑하는 메모리 반도체의 세계 시장 규모가 200조원 수준이다. 정보보호 세계 시장은 146조원으로 추정된다. 급속한 성장도 예상된다. 정보보호는 이제 비용이 아니라 비대면 사회의 새로운 산업이고 일자리라는 점을 인식해야 한다.

김석환 한국인터넷진흥원 원장 kshnpsb@kisa.or.kr