[디지털데일리 이종현기자] “중국, 러시아, 북한, 이란. 이 4개 국가는 사이버 공간에서 굉장히 유명한, 일종의 악의 축이다. 그리고 한국은 4개 나라 중 3개 나라와 국경을 맞대고 있는 국가다. 전 세계 어느 국가보다 사이버위협을 심각하게 느낄 수밖에 없다. 디지털 인프라의 안정성을 보장하는 것이 국가 운명을 좌우할 만큼 중요한 문제인 이유다.”(임종인 고려대학교 석좌교수)
20일 한국인터넷진흥원(KISA)과 한국정보보호학회(KIISC)는 제29회 정보통신망 정보보호 콘퍼런스 ‘넷섹-케이알(NetSec-KR)’을 개최했다. 사이버 공간에서 발생하고 있는 각종 위협과 챗GPT와 같은 새로운 기술이 보안에 미치는 영향 등에 대한 발표가 진행됐다.
행사 키노트 발표를 맡은 것은 임종인 고려대학교 석좌교수다. ‘미국의 사이버 안보전략과 국내 디지털 자산시장 발전방향’을 주제로 발표를 진행했다.
임 교수는 녹록치 않은 한국을 둘러싼 환경에 대해 설명하는 데 상당한 시간을 할애했다. 중국, 러시아, 북한, 이란 등 미국이 지정한 ‘4대 해킹국가’를 언급하며 그들의 활동이 얼마나 중대한 위협으로 이어질 수 있는지를 설명하며 “한국은 북한으로부터 끊임없이 공격을 받고 있다. 2012년 법정기념일로 정보보호의 날을 만들기도 했다”고 말했다.
그는 “우리나라 항만 중에서도 특히 중요한 부산항, 평택항의 대형 크레인 50% 이상이 중국 제품을 사용 중이다. 요즘 크레인은 다 스마트 크레인으로 돼 있어서 어떤 화물이 오면 그 화물어 어디서 왔고 어디로 가는지, 내용물은 무엇인지 등 자동으로 스캔하고 원격제어할 수 있다”며 “만약 해당 중국 기업이 크레인을 일시에 셧다운해버리면 엄청난 압박이 될 것”이라고 지적했다.
또 “화웨이와 마찬가지로, 해당 크레인 기업 ZPMC이 중국 군부와 연관있는 사람이 대표를 맡고 있다. 지금 미국에서는 틱톡이 굉장히 문제시되고 있는데, 틱톡보다 심각한 것이 ZPMC”라며 “크레인조차도 전부 스마트화됐다. 국가의 모든 중요한 인프라가 스마트화되는 과정에서 유사시 신뢰성을 보장할 수 있느냐에 대한 불안이 커졌고 그 결과 중국을 공급망에서 배제해야 한다는 목소리도 나오기 시작했다”고 부연했다.
이런 위협에 가장 발빨리 대응하고 있는 것은 미국이다. 미국 정부는 지난 3월 새로운 국가사이버안보전략(National Cybersecurity Strategy)을 발표했다. 소프트웨어(SW)를 개발하는 주체에 대한 책임을 강화하고 사회 인프라에 적용될 최소한의 사이버보안 요구사항을 규정했다.
임 교수는 “SW는 계속해서 취약점이 나온다. 끊이지 않는 창과 방패의 싸움”이라며 “미국은 SW에도 최소한의 보안은 지켜야 한다, 그렇지 않으면 책임을 물겠다고 명시했다. 그동안 사이버보안 관계자들이 ‘시큐리티 바이 디자인(Security by Design)’이 녹아들 수밖에 없다. 여기서 굉장히 큰 시장이 열릴 것”이라고 밝혔다.
또 국제협력의 중요성을 강조하며 차주에 있을 한-미 정상회담에 대한 기대감도 드러냈다. 윤석열 대통령은 조 바이든 미국 대통령 초정으로 4월24일부터 30일까지 5박7일 일정으로 미국을 방문할 예정이다. 업계에서는 사이버보안과 관련한 메시지가 나올 것이라 전망하고 있는데, 임 교수는 “위협정보를 공유하고 합력한다면 우리를 노리는 악당들을 막을 수 있을 것으로 기대된다”고 말했다.
그는 “핵심은 신뢰(Trust)”라고 강조했다. “우크라이나 전쟁 발발 후 우크라이나는 국가 중요 데이터를 외국 클라우드로 다 옮겼다. 네트워크도 스타링크를 이용했다. 아니나 다를까, 전쟁 발발후 며칠 뒤 러시아 해커들에 의해 국가 데이터센터, 네트워크 다 망가졌다. 외국에 있는 클라우드를 이용해서 데이터를 복원할 수 있었는데, 여기서 교훈을 얻어야 한다”고 피력했다.
이어서 “어떤 데이터를 외국으로 옮기는 데는 신뢰가 뒷받침돼야 한다. 우리나라는 북한, 중국, 러시아로 대표되는 사이버 강국들에 의해 안보를 위협받고 있다. 만약 EMP가 터진다고 하면 우리 국민의 부동산등기부등부 다 없어진다. 어떻게 할 건가. 이런 문제를 심각하게 고민해야 한다. 한국과 미국은 협력해서 재해복구(DR) 차원에서 국가 중요 데이터를 둔다든지 하는, 만약의 사태에 대비하는 안보 전략이 필요하지 않나 싶다”고 전했다.
올해 넷섹케이알은 코로나19 이후 4년 만에 마스크 없는 행사로 열렸다. 행사를 주최한 KIISC 원유재 학회장은 “역대 가장 많은 분들이 참여한 해인데, 그만큼 사이버보안의 중요성이 커졌다는 것을 실감했다”며 소회를 밝혔다.
KISA 이원태 원장은 “오늘 행사의 주제는 ‘사이버보안 대도약을 위한 담대한 구상’이다. 이렇게 정한 것은 챗GPT로 대변되는 인공지능(AI) 기술의 고도화, 블록체인이나 양자, 우주 등 기존에는 경험하지 못했던 디지털 대전환 시대를 앞두고 여러 논의가 이뤄질 것이기 때문”이라며 “우리나라 사이버보안이 나아가야 할 방향에 대해 여러 전문가의 의견을 수렴하는 좋은 기회로 삼겠다”고 말했다.