“사이버 안전, 제로베이스에서 새 판짜자”

“사이버 안전의 새로운 구상이 필요하다.”

박윤규 정보통신산업진흥원 원장은 21일 미래에너지정책연구원이 주최한 ‘제52차 전력포럼’의 기조강연자로 나선 가운데 사이버 보안의 새 틀을 마련해야 한다며 이같이 말했다.

지난 2023년 6월 서울대학교병원의 환자정보 유출 사건을 비롯해 공공기관 대상 대규모 해킹, 대법원 전산망 침투, 통신사 정보 유출 및 해킹 사고 등 다양한 사이버 안전 사고가 최근 발생하고 있다. 이 뿐 아니라 지난 10월에는 보안회사인 SK쉴더스도 피해를 입기도 했다.

이와 관련 박 원장은 “우리 사이버 안보 체계의 수명이 다했다”며 “사실상 모두 뚫렸다고 판단하고, 제로베이스에서 모든 것을 새로 시작해야 한다”고 강조했다.

그는 1990년대말, 2000년대초에 우리 사이버 안보 체계의 근간을 마련한 정보통신망법과 주요 통보통신시설 보호 등 체계를 다시 돌아봐야 한다고 전했다.

특히 디지털 안전과 관련한 통합체계를 만드는 것이 시급한 과제라고 봤다.

우리 정부의 디지털 사고 대응체계가 섹터별로 민·관·군이 각각 담당하고 있는데, 이제는 이를 통합하는 체계가 필요하다는 얘기다.

이미 세계시장에서 사이버 보안 분야의 경쟁력은 상당히 부족하다는 게 지표상으로도 나타나고 있다.

박 원장에 따르면 한국의 사이버 보안 시장 규모는 글로벌 시장에서 11~15위권으로 뒤쳐져 있으며, 시장 점유율도 2.4% 정도에 불과했다. 미국과 중국의 사이버 보안 인력 규모가 각각 150만, 100만명에 달하는 반면 한국은 2만4000명 정도에 그쳤다. 시장 점유율과 역량, 인력 등 대부분 지표에서 한국이 뒤떨어진다는 얘기다.

이를 돌파할 수 있는 ‘키(key)’ 역할로 민간의 역할이 중요하다는 게 박 원장의 설명이다.

그는 사이버 보안과 함께 최근 급격히 떠오르고 있는 AI 시대에서 민간의 역량을 끌어올리는 일이 국가 경쟁력을 키우는 일이라고 봤다.

AI 산업에서 세계시장을 이끌고 있는 미국과 중국을 따라잡기 위해서라도 한국의 유니콘 기업이 나올 수 있는 환경을 만들어야 한다는 얘기다.

이와 관련 박 원장은 “사이버 안보에서 우수한 평가를 받는 미국과 이스라엘 등 국가들의 배경이 민간의 역량”이라며 “정부의 노력도 중요하지만, 시장에서 보안 경쟁력은 곧 보안 기업의 수준으로 평가된다. 우리는 인력도 부족하고, 중소기업은 취약할뿐더러 보안 측면서 유니콘 기업이 하나도 없다”고 지적했다.

그는 또 “사이보 보안 관련 큰 사고가 나면 기업의 투자가 늘어난다. 이때 투자되는 비용을 보안 전문회사를 키우는 쪽으로 유도해 기업의 역량을 키우고, 유니콘 기업을 만드는 정책적 노력이 필요하다”고 덧붙였다.

이 날 행사는 최근 사이버 위협의 방향이 단순한 정보 유출과 금전 갈취가 아닌, 국가 주요 시설의 운영과 사이버-물리 시스템을 향한 교란과 파괴 등으로 진화하는 환경에서 ‘멈추지 않는 운영’을 설계하기 위해 마련됐다. 단순히 공격을 막아내는 것에 머무르지 않고, 피해를 입더라도 신속히 회복하는 복원력을 갖춰야 한다는 뜻에서 마련됐다는 게 포럼 측의 설명이다.

이와 관련 미래에너지정책연구원장을 맡고 있는 전봉걸 서울시립대학교 교수는 “사이버 위협은 정보유출 문제 이상으로 국가 안보와 국민 안전 문제로 진화할 수 있다”며 “이번 포럼을 통해 기술적 대응 뿐 아니라 인력과 절차, 훈련 전반을 아우르는 통합적 사이버 보안 전략의 방향을 함께 모색하는 자리가 되길 바란다”고 말했다.