3월 대선이 코앞으로 다가왔다. 여야 후보들은 앞다퉈 공약을 내건다. 하지만 사이버 보안 관련 정책을 전면에 내세우는 후보는 찾아보기 힘들다. 디지털 대전환, 디지털 플랫폼 정부와 같은 디지털 관련 정책은 수없이 쏟아지지만, 정작 안정적인 시스템 운영을 위한 사이버 보안은 우선순위에서 밀려나는 분위기다.
사이버 보안 분야가 전혀 언급되지 않았던 것은 아니다. 이재명 더불어민주당 대선후보는 ‘대통령 빅 프로젝트' 10개 분야 중 하나로 사이버 보안을 넣었다. 윤석열 국민의힘 대선후보도 국무총리실 산하에 신흥안보위원회를 설치하고 사이버 안보 부처 간 협업 시스템을 구축하는 내용을 국방 정책에 포함했다.
하지만 정책 수준에 아쉬움이 크다. 사이버 안보 정보를하고 대한민국에 대한 사이버 공격이 있을 때 해커를 끝까지 추적하겠다고는 하지만, 이런 내용은 정부가 이미 진행 중인 것들이어서 특별할 것이 없다.
현재 여당인 더불어민주당은 19대 대통령선거 당시 정당정책으로 사이버 콘트롤 타워 확립과 사이버 안보 분야 인력 양성 계획을 발표했었다. 하지만 5년이 흐른 지금 사이버 콘트롤 타워 확립은 여전히 숙제로 남았다. 보안 인재 양성을 위한 투자액도 소폭 늘어나는 데 그쳤다.
2021년 과학기술정보통신부가 소프트웨어(SW)·인공지능(AI) 인재양성을 위해 투입하는 예산은 2626억원이지만, 정보보호 인재 양성 예산은 160억원으로 10분의1 수준에도 못미쳤다.
2021 국가정보보호백서를 보면, 2020~2025년까지 추가로 확보해야 할 정보보호 인력 수는 1만명이다. 하지만 대선 후보 중 누구도 사이버 보안 인재 양성 규모를 언급하거나, 2020~2021년 전 세계를 휘청이게 했던 랜섬웨어를 경계해야 한다는 목소리는 내지 않는다.
미국의 경우 사이버 보안은 안보의 영역이다. 바이든 대통령은 취임 후 백악관에 대통령 직속 ‘국가사이버실(ONCD)’을 설치하고 크리스 잉글리스 전 국가안보국(NSA) 부국장을 첫 국가사이버 국장으로 지명했다. 정보 보호 예산도 증액했다.
미국은 2020년 솔라윈즈 해킹 사태와 2021년 송유관 업체 콜로니얼 파이프라인 랜섬웨어와 같은 사이버 공격을 겪었다. 이후 ‘사이버 안보'는 대통령의 주된 관심사가 됐다. 보안 전문가들을 백악관에 불러모아 사이버 안보를 논의하는 상황이다.
하지만 북한 해킹 조직으로부터 매일같이 사이버 공격을 받는 우리나라는 어떤가. 한국의 정보 보안 시장 규모는 2020년 기준 3조원대로 민망한 수준이다. 전체 보안시장 규모가 작아서 그렇다는 식의 논리는 핑계에 불과하다. 인구가 적은 이스라엘에서는 보안 유니콘(기업가치1조원) 기업들을 배출해낸다. 2020년 이스라엘 국가 사이버국이 발표한 연간 수출액은 68억5000만달러(8조1500억원) 규모다. 스닉, 센티넬원, 빅아이디 등 5개 이스라엘 보안기업이 유니콘 기업에 합류했다.
미국과 이스라엘이 글로벌 보안 기업을 많이 배출해 내는 것은 중국이나 러시아와 같은 적대국과의 사이버 전쟁과 연관이 있다. 한국도 총성 없는 사이버 전쟁이 치열하게 펼쳐지는 나라다. 하지만 보안 시장 규모는 작다. 한국에서는 정보 보안 1위 기업인 안랩의 기업가치는 최대주주인 안철수씨의 지지율이 올랐을 때 1조원에 근접했을 뿐 현재는 8000억원대로 떨어졌다. 한국에서는 왜 이런 일이 벌어지는 것일까.
보안 분야 기술력의 문제는 아니다. 국정 최고책임자의 관심에서 밀려난 탓이 더 크다. 사이버 보안 대응 역량 강화를 위해 적극적으로 투자하고 국제 협력을 이끌어 내려면 공공과 민간 상관없이 고위직의 결단이 필요하다. 특히 보안산업은 공공과 밀접한 연관이 있기 때문에 대통령의 영향력이 막강하다.
국내 보안 업계 관계자들의 오랜 염원은 ‘VIP(대통령)’가 사이버 보안에 관심을 갖는 것이다. 사이버 위협은 점점 더 지능화되고, 기술의 발달로 모든 것이 연결되는 초연결 사회가 도래했다. 이미 우린 알게 모르게 위협에 노출돼 있다. 지뢰가 터지고 나서야 사이버 보안을 외치면 이미 늦다. 보안은 예방에서 진가가 발휘된다. 사이버 안보에 관심을 갖고 적극적인 정책을 펼쳐나가는 대통령이 나오길 바란다.
류은주 기자 riswell@chosunbiz.com
- [줌인IT] 대기업 중고차 시장진출 타진, 소비자란 명분 잊지말아야
- [줌인IT] 500만원 넘는 국산 최신 게이밍 노트북
- [줌인IT] 윤석열 당선인에게 핀테크란?
- [줌인IT] 모자란 행정력, 전기차 충전·전동 킥보드 단속 유명무실
- [줌인IT] 하이브리드 전쟁 시대 IT 군대 육성해야
- [줌인IT] '그들만의 리그'로 전락한 대기업 성과급 잔치
- [줌인IT] 지금 대한민국에 혈액이 부족하다
- [줌인IT] ‘민영기업' 포스코의 잰걸음… 정치권 개입 말아야
- [줌인IT] 인텔 참전 앞둔 그래픽카드 시장 ‘폭풍전야’
- [줌인IT] 기울어진 운동장 바로잡기의 이면
- [줌인IT] 전기차 전환, 명확한 세금 징수 계획 필요하다
- [줌인IT] 불분명한 '메타버스'를 준비하는 우리의 자세
- [줌인IT] 삼성 TV 사업, 명분에 밀려 실리 잃지 말아야
- [줌인IT] 시장 불신 자초한 제약바이오, 공시 가이드 변경으로 신뢰 찾을까
- [줌인IT] 상생없는 ‘혁신의 아이콘' 테슬라
- [줌인IT] 해외는 게임성, 국내는 블록체인
- [줌인IT] 비트코인 하락에 그래픽카드 값 폭주 멈추나
- [줌인IT] 난감한 생보사의 디지털화
- [줌인IT] 성능보다 가격 따지는 이상한 전기차 보조금
- [줌인IT] 효도폰 말고 노인을 위한 휴대폰 서비스는 없나
- [줌인IT] 시총 3000조원 회사 애플의 AS "소비자 탓입니다"
- [줌인IT] 너도나도 플랫폼의 시대...책임은 누가 지나
- [줌인IT] 신세계에 가려진 한화 3세發 ‘오너리스크’
- [줌인IT] 국가 백신·치료제 산업 성패는 ‘기초과학’에 있다
- [줌인IT] 에디슨모터스, 자신감만으로 설득 못한다
- [줌인IT] AMD의 비약과 제정신 차린 인텔
- [줌인IT] 쏠리는 관심만큼 안전장치 필요한 핀테크
- [줌인IT] 오미크론 뚫고 CES 참전한 K자율주행, 보상은 C-V2X 단일 표준
- [줌인IT] 단지 내 5G 기지국이 인체에 유해하다고?
- [줌인IT] 소프트웨어도 명세서가 필요하다
- [줌인IT] 삼성, 갤S22 성능 강제로 떨어뜨린 GOS 반면교사 삼아야
- [줌인IT] 이통3사, 갤럭시S22 가입자 알뜰폰에 다 뺏길 판
- [줌인IT] 1등 거래소 업비트의 이상한 거리두기