해킹 피해 1년새 58% 급증···6G 개발초기부터 철벽 방어막 세운다 [新패권 경쟁 원천기술이 답이다]

<2> 보안 없이 6G도 없다
위성·지상망 통합되는 '6G 시대'
초고속·초연결 환경에 공격 용이
해커들의 먹잇감 전락 우려 커져
정부 "네트워크가 국가안보 핵심"
사이버 보안기술에 4000억 투입
소부장·오픈랜 기술 개발도 병행

[서울경제]

“통신은 단지 (정보를) 연결만 해주는 빨랫줄이 아닙니다. 그 위에서 각종 애플리케이션(앱)이 가동되고 새로운 융합 서비스들이 출시되기 때문에 통신 네트워크의 보안이 철저하지 못하면 산업 전체가 위험해집니다.”

박윤규 과학기술정보통신부 2차관은 28일 서울경제신문과 만나 “네트워크가 단순히 통화 수단을 넘어 스마트 공장과 헬스케어 등 모든 디지털 융합의 기반이 된다”며 이같이 말했다. 박 차관의 지적대로 정보통신기술(ICT) 업계에서는 ‘완벽한 보안 없이는 차세대 통신기술인 6G도 없다’고 지적한다. 6세대(6G) 이동통신 상용화를 선도하기 위해 연구개발(R&D)에 박차를 가하고 있는 우리나라는 세계 최고 수준의 네트워크 기술력을 보유했지만 최근 들어 해킹 등 사이버 보안 관련 사고가 늘고 있어 고심이 깊다. 중국 해커 조직 ‘샤오치잉’이 국내 기업과 공공기관 홈페이지를 공격한 데 이어 유통·플랫폼사들의 개인정보 유출 사건 또한 갈수록 빈번해지며 디지털 보안부문 투자 확대론에 힘이 실리고 있다.

실제 올 1분기 한국인터넷진흥원(KISA)에 접수된 사이버 침해 사고 신고 건수는 347건으로 지난해 1분기 219건과 비교해 1년새 58% 증가했다. 이 같은 수치는 공식 신고에 한정한 것으로, 실제 사고 발생 건수는 해당 수치의 몇 배에 달할 것이라는 분석도 제기된다. 실제 보안업계 관계자들은 일부 대기업은 이미지 실추를 고려해 보안사고가 발생하더라도 자체 대응으로 마무리하고 이를 신고하지 않는 사례가 많을 것이라 보고 있다. 또 보안 인력이 부족한 중소기업과 스타트업은 사고 발생 사실을 아예 인지하지 못하거나 신고 의무를 모르고 있을 가능성도 높다.

업계 전문가들은 국내 기업의 여러 보안 취약점 중에서 네트워크 영역이 ‘약한 고리’가 될 수 있다고 우려한다. KISA가 지난해 의료·교육과 같은 기존 사업 분야 외에 메타버스·대체불가토큰(NFT) 등 신기술 서비스를 제공하는 350개 기업을 대상으로 보안 취약점을 점검한 결과 네트워크 부문이 취약하다고 평가받은 기업은 전체의 62.8%에 달했다. 관련 사례로는 해커들의 먹잇감이 되기 쉬운 ‘네트워크 영역 간 접근 통제 부족’과 ‘시스템 운영 환경 및 업무 환경의 분리 미흡’ 등이 거론됐다. 특히 생성형 인공지능(AI) 등 미래 산업의 핵심 원자재인 데이터를 저장하는 서버 부문에서 72.3%의 기업이 취약점을 보였으며 네트워크와 클라우드, PC 등의 해당 수치도 높았다.

한 이통사가 올해 1~2월 수차례 디도스(분산서비스거부·DDoS) 공격을 받았던 것 또한 이 같은 네트워크 부문의 약점 때문이라는 지적이 나온다. 해당 업체는 라우터(네트워크를 연결하는 장비)를 외부에 노출해 놓은 반면 라우터 보호를 위한 침입방지시스템(IPS) 등의 보안 장비는 마련하지 않았다. 이 때문에 해커에게 라우터 정보가 그대로 노출됐으며 해커는 이 같은 약점을 활용해 네트워크 장애를 유발했다.

이 같은 네트워크 보안 부문에서 약점이 계속 발견되면 한국의 네트워크 기술에 대한 신뢰성도 낮아질 수밖에 없다. 한 통신 전문가는 “5G에서 6G로 갈수록 네트워크의 산업적 측면도 발달하겠지만 초고속·초연결 환경으로 사이버 공격자 입장에서도 해킹이 보다 용이해지는 부분이 발생한다"며 “기존에는 볼 수 없던 파괴력 있는 공격이 나타날 수 있어 더욱 안전한 보안 기술 적용이 필요하다"고 말했다.

관련 공공기관들은 이 같은 네트워크 해킹 등 보안 관련 공격에 대응하기 위해 팔을 걷어 붙이고 있다. 과기정통부 산하기관인 KISA와 한국방송통신전파진흥원(KCA)이 대표적이다. KISA는 기업이 해킹 공격을 받으면 피해 원인이 되는 보안 취약점을 찾고 재발 방지를 위한 기술 지원을 무료로 제공하며 해킹사고 방지에 만전을 기하고 있다. 통신서비스의 근간이 되는 전파 관리를 담당하는 KCA는 모빌리티 등 미래 신산업 전파 자원의 수요를 조사·발굴하는 한편 무선국 검사 등을 통해 보다 보안이 강화된 통신 서비스 인프라 구축에 힘을 쏟고 있다.

이들 기관은 향후 펼쳐질 6G 시대에는 보다 다양한 산업 분야에서 통신기술이 활용되는 만큼 이와 관련한 해킹 공격 대응 로드맵 마련에도 힘을 쏟겠다는 방침이다. 이원태 KISA 원장은 “6G 시대에는 위성망과 지상망이 합쳐져 위성통신망이 하나의 통합된 인프라로 구축될 것이며 위성 인터넷을 통해 지상과 우주 네트워크가 통합될 것"이라며 “앞으로 위성인터넷 중심의 우주 사이버 보안은 5G와 6G 보안의 핵심이 돼야 한다”고 강조했다.

이에 따라 주무부처인 과기정통부는 디지털 보안 강화 방안 마련에 적극 나선다는 계획이다. 사이버보안 기술을 12대 국가전략기술 중 하나로 선정하고 향후 5년 간 약 4000억 원을 투자한다. 이종호 과기정통부 장관은 올 초 삼성전자 서울R&D캠퍼스에서 ‘K-네트워크 2030 전략’을 발표하며 “네트워크는 디지털 서비스 제공을 위한 필수 기반이며 국가 주요 기간산업이자 국가안보의 핵심 요소”라며 디지털 보안의 중요성을 강조했다. 특히 정부는 K-네트워크 2030 전략을 통해 기존 6G 연구개발 외에도 소재·부품·장비 및 오픈랜(개방형 무선접속망) 기술 개발을 병행 추진한다는 방침이다. 이와 함께 현재 서비스 중인 5G 장비의 보안 기술 개발에 힘을 쏟는 한편 6G는 개발 초기단계부터 보다 강화된 보안 기능을 내재화해 안정성을 확보한다는 방침이다.

공동기획=한국인터넷진흥원·한국방송통신전파진흥원

강도림 기자 dorimi@sedaily.com