사이버 팬데믹(세계적 대유행)이 발생할 수 있다는 우려가 제기됐다. 비대면 환경 확산으로 사이버 위협이 늘기 때문이다. 변화하는 시대에 맞춰 정보보안 기술력을 높이고 글로벌 경쟁력을 높이기 위해서는 정부의 지원과 산·학계 대응이 필요하다는 주장이다.

8일 오전 서울 양재 더케이호텔에서 ‘비대면 시대의 DNA, Security On!’ 주제로 열린 제9회 정보보호의 날(사이버 위협 예방과 국민 정보보호 생활화를 위해 매년 7월 둘째 주 수요일에 치르는 정부 기념일) 기념식에서 전문가들은 이 같이 밝혔다.

정수환 한국정보보호학회 회장이 기조연설을 진행하고 있다. / 유튜브 갈무리
정수환 한국정보보호학회 회장이 기조연설을 진행하고 있다. / 유튜브 갈무리
코로나19 확산과 함께 떠오른 비대면 환경
"자칫 사이버 팬데믹 초래할 수 있다"

정수환 한국정보보호학회 회장은 이날 기조연설에서 자칫 미래 사회에 사이버 팬데믹이 도래할 수 있다고 경고했다. 비대면 환경 확산으로 사이버 위협도 늘어나고 있기 때문이다. 실제 올해 1분기 스팸 메시지와 악성코드 공격이 200배 이상 급증했다.

정 회장은 "장기적 관점에서 봤을 때 미래에는 사이버 팬데믹을 예상할 수 있다"며 "해커가 인공지능(AI)을 활용해 인공위성 로켓 시스템이나 교통·통신 시스템, 에너지 발전소 시스템 등을 해킹하면서 피해가 커질 수 있다"고 설명했다.

그는 이같은 피해를 막기 위해 해커가 곳곳에 퍼뜨리는 악성코드를 빠르게 찾아 대응·치료하는 게 중요하다고 강조했다. 데이터양이 방대한 만큼 사람이 이를 대응하기 보다는 AI 기반의 자동화한 탐지 기술이 필요하다는 주장이다.

정 회장은 "AI 기반 통제센터(AICC)를 구축해 AI 시스템으로 자동화한 운영 아래 위협을 모니터링하고 빠르게 대응해야 한다"며 "이를 위해서는 킬 체인(Kill Chain, 방어 체계)을 구성한 거시적인 대응 체계 인프라를 구축할 필요가 있다"고 말했다.

브라이언 웨어 미국 국토안보부 부국장도 코로나19 확산에 따라 랜섬웨어 등 사이버 위협이 늘어났다고 강조했다. 원격 근무 환경 역시 보안 이슈를 키웠다. 이같은 환경이 결국 정보보호 기술과 관련 산업을 키울 것이라는 게 그의 설명이다.

웨어 부국장은 "최근 북한과 러시아, 중국, 이란 정부의 지원을 받은 해킹 조직이 코로나19 백신 연구소를 공격해 개발을 방해하고 있다"며 "코로나19를 극복하는 빠른 길은 보안 기술을 활용하는 것이다"고 주장했다. 미 정부는 코로나19 백신 개발과 공급망 보호를 위해 한국을 포함한 글로벌 기업과 협력하겠다는 입장이다.

이용환 SK인포섹 대표 / SK인포섹
이용환 SK인포섹 대표 / SK인포섹
정부 지원 아래 전문 인력 확보가 정보보안 산업 발전의 교두보
·학과 정부, 군 만나 ‘협력 거버넌스’ 구축 필요

이용환 SK인포섹 대표는 코로나19 확산으로 정보보안 중요성이 커지면서 업계가 고무적인 상황을 맞았다고 밝혔다.

그는 "비대면 환경이 주목을 받고 5G로 인한 변화 양상으로 사이버 보안 관심도 고조되고 있다"며 "특히 클라우드와 운영기술(OT)·산업제어시스템(ICS) 보안, 융합 보안 분야가 주목을 받는다"고 설명했다.

이 대표는 업계가 이같은 호재를 잡으려면 ▲기술력과 인재 확보 ▲인식 개선과 투자 확대 ▲사이버보안 거버넌스 등 세 가지 과제를 해결해야 한다고 강조했다. 특히 보안 업계에 새로운 정보통신기술(ICT)이 접목되면서 새로운 산업 역학 구도가 조성되는 만큼 전문 인력 확보가 필수라고 설명했다.

하지만 보안 업계 인력난은 현재진행형이다. 양적으로는 물론이고 질적 수급에서도 불균형 문제를 겪는다. 이 대표는 이같은 문제 해결이 한국 정보보안 산업 발전에 가장 큰 영향을 미칠 것으로 예상했다.

그는 "융합형 보안 인재를 양성하기 위해서는 정부와 업계, 학계가 힘을 모아야 한다"며 "업계가 이런 부분에서 가장 큰 책임 의식을 지녀야 하지만 처우 개선 등의 실질 대안을 만들어내기 위해서는 서비스 대가 정상화 등의 정부 정책도 필요하다"고 설명했다.

이 대표는 또 보안 업계가 변화하는 시장 요구를 수용해가려면 정책 토대가 마련돼야 한다고 주문했다. 4차 산업혁명과 그에 수반하는 ICT 산업 변화에 따라 정보보안 커버리지가 나날이 확대하는 만큼 정부 규제가 포지티브(Positive)에서 네거티브(Negative)로 변화해야 한다는 주장이다.

그는 "사이버보안 강국인 미국과 이스라엘을 보면 정부와 군, 학계가 산업 영역과 밀접하게 연계돼 건강한 보안 생태계를 이루고 있다"며 "한국도 사이버보안 협력 거버넌스를 만들어 모두가 함께 성과를 만들어내는 결과 지향적인 협력에 나서야 한다"고 조언했다.

김평화 기자 pecaeit@chosunbiz.com

키워드