외부 해킹 100% 막을 수 없어 방어보단 회복에 초점 둬야

나현준 2022. 11. 8. 17:48
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

매일경제TV 혁신성장포럼
카카오 먹통 이후 보안 중요
軍에도 클라우드 도입 필요
매일경제TV가 주관하는 2022 혁신성장포럼이 8일 오전 서울 웨스틴조선호텔에서 사이버 보안을 주제로 개최된 가운데 주요 참석자가 강연을 듣고 있다. 왼쪽부터 이우일 한국과학기술단체총연합회 회장, 장대환 매경미디어그룹 회장, 안철수 국민의힘 의원, 한민구 한국국가전략연구원 원장. <이충우 기자>

"외부 해킹을 100% 막을 순 없습니다. 해킹 피해가 발생했을 때 핵심 기능을 재빠르게 회복하는 사이버 복원력 개념이 필요한 이유입니다."

8일 서울 웨스틴조선호텔에서 열린 매일경제TV 주관 2022 혁신성장포럼에서 기조발제자로 나선 한희 고려대 정보보호대학원 특임교수는 이같이 강조했다. 5G, 에이징테크, 메타버스 등 미래 산업과 관련된 비전을 제시해온 혁신성장포럼은 올해 '사이버 안보! DX시대, 대한민국의 미래'를 주제로 개최됐다. 최근 판교 데이터센터 화재로 카카오에서 127시간이나 서비스 장애가 발생하면서 사이버 보안 문제가 중요해졌기 때문이다. 이날 행사에는 사이버 보안 전문가인 안철수 국민의힘 의원을 비롯해 임종득 국가안보실 제2차장, 이우일 한국과학기술단체총연합회장, 유준상 한국정보기술연구원장이 참석했다.

이날 포럼의 핵심 메시지는 '보안 패러다임의 변화'였다. 기존에 국내 보안은 성을 쌓는 데만 집중했다. 외부망과 내부망을 분리하는 망 분리 정책이 대표적 예다. 하지만 해커들이 점점 지능화·집단화되고 있고 사물인터넷(IoT) 확산으로 모든 기기가 인터넷으로 연결되면서 해킹 취약점이 갈수록 증가하는 추세다. 한 교수는 "미국 국방성이 클라우드를 도입한 것도 해킹 이후 바로 핵심 기능을 복구한다는 개념에서 출발한 것"이라며 "반면 한국 국방부는 아직도 망 분리 사고에 갇혀 클라우드를 한 대도 도입하지 않고 있다"고 지적했다. 이어 그는 "정부가 기존 하드웨어 체계에 기반해 24개 보안 인증을 실시하고 있는데, 이 때문에 보안 신기술을 개발해도 인증 체계가 없어 보안 인증을 받지 못하고 있는 실정"이라며 "사이버 복원력에 기반한 새로운 패러다임 전환이 필요하다"고 역설했다.

새로운 거버넌스가 요구된다는 의견도 나왔다. 장대환 매경미디어그룹 회장은 "독일·영국·일본도 사이버 안보 전담 기구를 설치하는 등 기민하게 움직이고 있다"며 "하루 평균 200만건의 해킹이 이뤄지고 있는 상황에서 국내도 적절한 대응 체계가 필요하다"고 강조했다. 이에 임종득 차장은 "국가안보실이 컨트롤타워가 되어 각 부처를 조율하는 사이버안보기본법 제정이 무엇보다 필요하다"며 "국가안보실 중심으로 범정부 체계를 구축할 것"이라고 답했다. 안철수 의원은 국가 사이버 안보 전략이 국정과제 초안에는 없었는데 자신의 의지로 막판에 101번 국정과제가 됐다는 비화를 소개했다.

포럼 참석자들은 보안 패러다임의 변화와 새로운 거버넌스 구축에 대해 공감한다고 밝혔다.

국방부 장관 출신인 한민구 한국국가전략연구원 원장은 "군 복무 시절 북한으로 추정되는 해킹 그룹에 의해 군이 해킹된 사례가 있었다"며 "민관이 연계한 획기적 거버넌스 개선이 필요하다"고 말했다. 권준학 NH농협은행장도 "국가와 은행이 동반 성장하기 위해 정보의 적극적 공유가 필요하다"고 말했다.

[나현준 기자·매일경제TV 고진경·구민정 기자]

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?