[월요논단]사이버 테러는 기다려 주지 않는다

세계 최초 5G 상용화, 스마트폰 보급률 세계 1위. 100%에 가까운 인터넷을 보급한 글로벌 정보기술(IT) 강국 대한민국.

그런데 가끔 우리나라가 정말 IT 강국이 맞는지 의문이 든다. 최근 북한으로 추정되는 해커 조직에 한국항공우주산업(KAI), 한국원자력연구원 등 주요 기관들이 속수무책으로 당했다. 이미 수년 전에 원전 도면과 잠수함 설계도를 해킹당한 상황에서 핵잠수함을 만들겠다고 공언한 북한에 원자로, 핵연료 기술 등 핵심 국가정보가 유출됐다면 결과는 상상도 하기 싫을 정도로 끔찍하다.

최근 10년을 보면 2011년 디도스 사건, 2013년 방송·금융전산망 해킹, 2014년 원전설계도면 유출, 2017~2018년 가상자산거래소 해킹 등 대한민국 사회 곳곳을 위협하는 사이버테러가 끊임없이 발생했다. 창이 있으면 방패가 존재하듯 IT 발전과 보안은 반드시 함께 가야 하는 세상이 되고 있음이 분명하다.

세계가 총성 없는 사이버 전쟁 중인 상황에서 미국은 국가 사이버보안 인력양성 종합대책을 통해 이미 체계적으로 인재를 양산하고 있다. 영국 정부도 사이버보안 전문가 인증제도를 운용 중이며, 특히 이스라엘에는 16~18세 청소년 대상으로 사이버 국방 인력을 양성하기 위해 마그시밈 레우미트, 과학물리수학정보보호 분야의 최상위권 고교 졸업생을 지원하는 탈피오트와 같은 군 연계 엘리트 프로그램이 매우 발달해 있다.

현재 우리나라 보안 관리 상황은 공공은 국가정보원, 민간은 한국인터넷진흥원(KISA), 국방은 사이버작전사령부, 금융은 금융보안원에서 각각 관리한다. 국가적 차원의 사이버보안 전문가양성 프로그램도 아직 제대로 갖추지 못했다.

정말 이래도 될까. 4차 산업혁명에 의한 초연결 시대의 보안 문제는 과거보다 중요도가 점점 커지고 있다. 한 곳이 뚫리면 도미노처럼 연쇄적으로 뚫리기 때문이다. 도미노는 순서라도 있지만 모든 것이 상호 연결되기 시작한 지금 모든 국가안보시설, 스마트화된 산업인프라, 전산화된 금융기관, 자동화된 병원 시스템, 첨단 네트워크 자동차는 물론 심지어 스마트 가전제품 및 모두가 손에 든 스마트폰까지 동시다발적으로 무너져 내릴 수 있다. 사이버 테러만으로 국가 전복을 꾀한다는 영화가 더 이상 상상으로 끝나지 않을 수 있다. 일부는 언택트 시대를 거치면서 디지털전환이 가속되고 있다고 들떠 있지만 변화 속도 이상의 보안 대책이 따라주지 않는다면 인류는 오히려 역사적 재앙을 겪게 될 수도 있다.

우리나라는 어떤 대책을 세워야 할까. 큰 틀에서 두 가지가 선행돼야 한다.

첫째 정보보호최고책임자(CISO) 확보다. 최고 수준의 보안이 필요한 주요 시설물에 가 보면 CISO를 갖추고 있는 곳이 많지 않다. 대부분 간접 고용이나 계약직, 외부 협력사에 중요한 보안을 전적으로 의존한다. 제일 중요한 내부 보안을 외부에 맡기고 있으면서 “보안 잘되고 있다”고 한다. 항공, 금융, 핵, 에너지 등 중요한 기관 순으로 CISO 확보를 의무화해야 한다.

둘째 사이버안보 최고 컨트롤타워로서의 국가사이버청 신설이다. 정치권에 와서 사건이 터질 때마다 “컨트롤타워가 없어서”라고 하는 걸 보고 무척 놀랐다. 그러다가 대형 사고가 발생하면 갑자기 관계부처 합동 태스크포스(TF)를 구성하느라 분주해진다. 각 부처에서 만든 자료들을 취합해 회의와 보고를 몇 번 하다가 시간이 지나면 잊힌다. 만약 본격적인 사이버 전쟁이나 해킹 테러가 시작될 경우 정부가 합동 TF를 구성하고 관계부처끼리 모여서 회의 자료를 종합할 때까지 사이버 공격은 기다려 주지 않을 것이다.

곧 대선이다. 대한민국을 이끌 리더라면 가까운 미래의 가장 큰 위협이 될 사이버 전쟁, 해킹 테러에 대비한 국가 차원의 대응 전략이 반드시 있어야 한다. 알고 있는 위험은 더 이상 위험이 아니다. 사이버 전쟁은 선전포고도 없다. 더 늦기 전에 그 너머를 봐야 한다. 진짜 IT 강국의 위상을 전 세계에 보여 줄 때다.

이영 국민의힘 국회의원(국민의힘 디지털정당위원장) futurekorea20@naver.com