코로나19로 재택근무가 확산함에 따라 전 세계가 사이버 공격 위험에 직면했다. 글로벌 기업의 소프트웨어(SW) 공급망 공격도 증가세다. 시장조사업체 체크포인트가 발표한 ‘사이버 공격 트렌드: 2021 중간보고서’에 따르면, 미국 조직에 대한 사이버 공격은 매주 평균 443건이다. 전년대비 17% 증가했다. 눈에 띄는 것은 4~5월 아시아 태평양(APAC)지역에서의 사이버 공격 건수가 대폭 늘었다는 점이다. 특히 5월 아태지역 사이버 공격 건은 전년 대비 무려 168% 증가했다. 한국도 사이버 공격 위험지대다.
몸값을 노린 랜섬웨어 공격이 활발해져 정보보호 업계를 긴장시킨다. 해커들이 암호화폐로 돈을 챙길 수 있다 보니 랜섬웨어 공격에 따른 피해 범위와 규모가 급격하게 커진다.
미국 최대 송유관 업체 해킹 사태를 겪은 바이든 정부는 정보보호 역량 강화에 총력을 기울이는 등 발빠르게 움직인다. 내년도 예산만 봐도 의지의 강도를 판단할 수 있다. 미국 군사 전문지 내셔널 디펜스에 따르면, 백악관은 2022년 IT 예산으로 기존과 비교해 최대 규모인 1094억달러(126조4500억원)을 요청했다. 사이버 보안 관련 예산은 202억달러(23조3500억원)로 전년 대비 8% 늘었다. IT 총 예산 중 18%를 차지하는 규모다.
정부만 정보보호 예산을 늘리는 것이 아니다. 민간에서의 사이버 보안 투자금액도 증가 추세다. 바이든 대통령은 최근 사이버보안 강화 회의를 직접 주재하며 빅테크(대형기술) 기업 최고경영자(CEO)를 초청했다. 팀 쿡 애플 최고경영자(CEO)를 비롯해 순다 피차이 구글 CEO, 사티아 나델라 마이크로소프트(MS) CEO, 앤디 재시 아마존 CEO, 아빈드 크리슈나 IBM CEO 등 실리콘밸리 주요 경영자가 회의에 참석했다.
회의에 참석한 기업들이 사이버 보안에 투자할 액수는 수백억달러에 달한다. MS와 구글은 5년간 각각 200억달러(23조억원), 100억달러(11조5000억원)씩 사이버 보안에 투자하겠다는 계획을 밝혔다. IBM은 3년 동안 사이버 보안 인력 15만명 이상을 훈련한다.
반면 한국 정부는 정보보호 투자에 인색한 경향이 있다. 문재인 정부의 핵심 사업인 디지털뉴딜에서 사이버 보안 분야 예산의 비중만 봐도 쉽게 예상이 가능하다. 과학기술정보통신부가 발표한 2022년 예산안에 따르면, K-사이버방역 예산은 2021년보다 21.3% 늘어난 2343억원이다. 2021년보다 확 증가하기는 했다. 하지만 예산 전체 규모는 안타까운 수준이다. 2조8000억원을 웃도는 디지털 뉴딜 사업에서 정보보호 예산이 차지하는 비중은 8% 수준에 불과하다.
민간도 사정은 비슷하다. 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)가 최근 발행한 랜섬웨어 스페셜리포트에 따르면, ‘랜섬웨어에 대한 예산은 어떻게 변화할까?’라는 질문에 응답기업의 4%만이 랜섬웨어 대응 예산을 큰 폭으로 늘릴 것이라고 응답했다. 44%는 랜섬웨어 대응예산이 다소 증가할 것으로 생각했으나, 변화가 없을 것이라는 응답도 39%를 차지했다.
2022년부터 매출 500억원 이상의 기업의 정보보호 공시를 의무화함에 따라 민간 기업들의 정보보호 투자가 증가할 것이란 기대감은 있다. 하지만 무엇보다 국내 정보보호 시장의 파이를 키우려면 정부의 적극적인 투자가 중요하다. 세계 주요 보안업체 대부분은 미국인데, 투자 규모만 봐도 왜 한국 보안 시장이 확장하지 못하는지 짐작할 수 있다.
지금은 보안 업계 입장에서 좋은 기회다. 언택트 시대 개막으로 사이버 보안이 그 어느 때보다 중요한 시점이다. 모든 것이 연결된 네트워크 세상이 안전하게 돌아가려면, 더 과감한 사이버 보안 분야 예산 증액과 정책적 뒷받침이 필요하다. 지금과 같은 상황이 이어진다면, 안전을 담보할 수 있는 마중물이 나오기도 어렵다.
마른 논에 물을 조금씩 대는 것 만으로는 좋은 열매를 기대할 수 없다. 물길을 열어주고 충분한 물을 공급해줘야 기대감을 키울 수 있다. 4차 산업혁명 시대 정보보호 기반을 갖추지 못한 신기술은 해커의 공격 등 역기능에 자멸할 수 있다. 그런 의미에서 2022년 정부가 책정한 정보보호 예산은 여러모로 아쉬움만 키운다.
류은주 기자 riswell@chosunbiz.com