[오늘의 DT인] 국내 사이버안전 이슈 주도… "사회 흔드는 가짜뉴스, 해킹만큼 위험하죠"

권헌영 고려대 정보보호대학원장·한국IT서비스학회장
정보화·사이버보안 국가 청사진 작업 참여… 훈·포장 받은 대표 전문가
"사이버공간은 24시간 전쟁터… 제로 트러스트 전제 국가보안 재정비해야"

"사이버전에선 공공과 민간의 경계가 있을 수 없어요. 외부는 물론 내부에서조차 누구도 믿어선 안 된다는 의미의 '제로 트러스트'를 전제로 국가 보안체계를 전면 재정비할 필요가 있습니다."

권헌영(55·사진) 고려대 정보보호대학원 원장은 "러시아는 지난해 초 우크라이나를 침공하기 한달여 전 70여 개 우크라이나 정부기관에 사이버 공격을 감행해 웹사이트를 먹통으로 만들고 사회 전체에 공포감을 조성하는 것부터 시작했다"면서 "지금은 세계 각국이 사이버 공간에서 24시간 대치하는 '사이버전의 일상화 시대'"라고 말했다.

최근 온라인 공간에서 가짜뉴스가 순식간에 퍼지고, 확인되지 않은 이슈가 불과 몇 시간 만에 확산돼 마치 사실인 양 사회를 흔들어 놓는 사례가 갈수록 잦아지고 있다. 이 같은 사이버 여론조작의 위험성은 신용카드나 주민번호를 퍼가는 해킹만큼이나 크다. 사회의 신뢰와 안정성을 갉아먹는다.

권 교수는 행정정보화와 사이버보안 분야 국내 대표 전문가 중 한명이다. 김대중 정부의 전자정부 11대 과제와 노무현 정부의 전자정부 31대 과제가 작동하도록 기획·실행에 참여한 데 이어 국가정보화, 공공데이터, 사이버보안 국가 청사진 작업에 참여해 왔다.

연세대 법대를 졸업하고 같은 대학에서 법학 석·박사학위를 받은 후 KISDI(정보통신정책연구원)와 NIA(한국지능정보사회진흥원), 광운대 법대를 거쳐 2015년 고려대 정보보호대학원으로 적을 옮겼다. 공공데이터전략위원회, 정부3.0추진위원회, 4차산업혁명위원회 등에서 활동한 권 교수는 이번 정부에서는 대통령 직속 디지털플랫폼정부위원회 정보보호분과장을 맡아 사이버 안전 이슈를 주도하고 있다. 한국IT서비스학회장으로도 활동 중이다. 그동안의 공로를 인정받아 2011년 정보문화의 달 행사에서 근정포장, 2019년 전자정부의 날 행사에서 녹조근정훈장을 받았다.

보안과 국가정보화를 평생 파고들었지만 권 교수는 엄격하고 딱딱하기보단 카리스마와 예능감을 함께 가진 사람이다. 농담 삼아 평소 자신을 "연세대와 고려대를 아우르는 '사회 통합형 인재', 법학 교수이면서 공과대학에 소속된 '미래 융합형 인재'"라고 소개한다. 5개 정부를 거치며 IT와 디지털 정책에 관여해온 점을 들어 우스개를 섞어 "항상 '전 정부 인사'로 분류되는 사람"이라고도 한다.

디지털플랫폼정부위원회에서 활동하면서 윤석열 대통령을 지근거리에서 접한 권 교수는 "윤 대통령은 IT에 대해 확고한 신념이 있고 어떻게 비저닝 해야 한다는 것을 정확하게 알고 있다. 어떤 서비스를 어떻게 개편하느냐 하는 차원이 아니다. AI(인공지능)와 데이터가 세상을 확 바꾸고 있는 만큼 이것으로 먹고 사는 것을 해결하고 정부를 개혁하지 않으면 미래가 없다는 절실함을 가지고 있다"고 전했다. 그러면서 "지난해 9월 2일 디지털플랫폼정부위원회 출범 회의에서는 먼저 국민의 삶을 확 바꾸는 것부터 하자고 했다. 그러나 정부가 아직 대통령의 뜻을 충분히 따라가지 못하고 있는 상황"이라고 짚었다.

최근 디지털기술이 빠르게 진화하고 글로벌 갈등이 심화되면서 사이버안보의 중요성은 갈수록 커지고 있다. 국가정보원에 따르면 올 상반기 국가·행정기관, 지자체 등 공공부문을 겨냥한 사이버 공격은 하루 평균 137만건이 넘었다. 북한 해커가 국내 기업의 해외지사에 위장취업을 시도하는 등 공격은 갈수록 교묘해지고 있다.

권 교수는 "유사시를 대비해 우리 정부가 주요 국들과 재정 안정성을 확보하기 위해 통화 스와핑 협정을 맺듯이 IT자원 관리도 국가 운영에 필요한 최소한의 '레질리언스(회복탄력성)'를 확보하기 위해 비슷한 차원의 준비를 할 필요가 있다"고 제안했다. 또 "국가적으로 디지털 자원에 대한 의존성이 매우 높은 만큼 사이버전쟁 상황을 고려한 전·평시 전환계획을 마련하고, 국가 중요 시스템을 등급화해 유사시 어떤 기준으로 어떻게 복구할지 레질리언스 전략을 세워야 할 것"이라고 밝혔다. 전체 국가·공공·행정시스템이 모여 있는 국가정보자원관리원 국가통합데이터센터의 경우 한 곳에 문제가 생겨도 다른 센터가 즉각 작동하도록 미러링 구조를 갖추고, 만일의 경우 해외에 백업시스템을 두는 방안도 고려해야 한다는 주장이다.

권 교수는 "2002년 미 뉴욕에서 9.11 사태가 벌어진 후 무슨 일이 벌어졌느냐를 볼 필요가 있다. 당시 세계무역센터 건물이 무너져 내렸는데, 그 건물 안에만 IT자원을 두고 있던 회사는 다 망했다. 고객정보부터 거래정보가 모두 사라졌기 때문이다. 그런데 일부 회사는 외부에 백업시스템을 두고, 유사시 '컨티전시 플랜(비상계획)'을 두고 있었다. 그런 회사들은 다 살아남았다. 그뿐 아니라 당시 망한 회사의 시장까지 다 가져갔다. IT시스템의 레질리언스 구조를 어떻게 설계하고 운용하느냐가 얼마나 중요한 지 보여준 사례"라고 했다.

전체 정부부처와 공공기관의 IT시스템을 통합데이터센터로 모은 것은 세계적으로 잘한 사례지만 자칫 외부 핵심 공격목표가 될 수 있는 만큼 방어시스템을 철저하게 갖추는 것이 다음 필수 과제라는 주문이다.

사이버전의 양상은 기술발달에 따라 빠르게 변화해 왔다. 1900년대 초에는 전자기파로 전파를 방해하는 수준이었다면 세계대전 당시에는 통신감청과 암호해독이 전쟁의 판도를 바꿨다. 현대적인 사이버전의 시작은 1999년 코소보 전쟁이다. 유고슬라비아 내 알바니아계 주민들이 독립을 요구하면서 시작된 전쟁에 미국과 나토가 참여하자 당시 유고슬라비아는 러시아와 중국의 해커들을 동원해 나토·백악관·미국 국방부 등에 대한 대규모 사이버 공격을 감행했다. FBI 서버가 공격을 받아 일주일간 멈추기도 했다. 미국도 훈련된 해커를 투입해 유고슬라비아 전산망과 전력을 차단시키며 응수했다.

사이버전이 한 국가를 마비시킬 수 있음을 보여준 것은 2007년 에스토니아·러시아 외교전쟁이었다. 양국 갈등이 격화되면서 3주간 계속된 러시아의 사이버 공격으로 인해 에스토니아는 일주일 이상 모든 금융거래가 중지되고 국가 행정시스템이 멈췄다. 2009년 유엔 산하 ITU(국제전기통신연합)의 하마툰 투레 사무총장은 세계 3차 대전은 사이버 공간에서 일어날 것이고, 그로 인해 많은 국가의 핵심 네트워크가 파괴될 것이라고 경고했다. 그 우려는 현실로 드러나고 있다. 러시아는 지난해 우크라이나 공격을 감행하기 한달 여 전부터 우크라이나 전체 공공부문에 대한 디도스 공격부터 퍼부었다. 이런 흐름 속에 국가 사이버안보 접근방법을 달리할 필요가 있다고 권 교수는 지적했다. 또 사이버전쟁의 핵심 무기는 암호기술이고 방어보다 공격 역량이 더 중요하다고 밝혔다. 국가 통신시스템이 완전 마비되는 최악의 상황이 발생할 경우 어떻게 복원력을 확보할 지도 미리 준비해야 한다는 게 그의 주문이다.

그는 "모든 전자장비를 못 쓰는 상태가 되면 어떻게 할 것이냐에 대한 전략 수립이 필요하다. 그런 상황까지 벌어지겠느냐는 경우까지를 가정해 대비책을 만들어둬야 한다"고 했다. 이어 "IoT(사물인터넷)와 클라우드로 모든 현장의 데이터가 실시간 연결돼 있어 특정 현장의 문제가 국가 망 전체에 영향을 줄 수 있는 만큼 전체 공급망을 고려한 보안전략도 필수다. 또 시스템 경계의 밖에 있든 안에 있든 어떤 신호도 믿을 수 없다는 '제로 트러스트'를 전제로 전체 보안전략을 정비할 필요가 있다"고 말했다.

"국내 사이버보안 1위인 안랩의 연 매출이 2000억, 융합보안 기업 에스원이 2조 남짓 수준인데 이들이 훨씬 규모를 키워 글로벌 기업으로 도약하려면 보안시장의 영세성 문제도 풀어줘야 한다"는 권 교수는 "보안관제 등 AI가 대체할 수 있는 분야는 AI에 맡기고, 고급 보안 전문가와 솔루션, 서비스로 완전히 패러다임을 바꿔야 한다. 북한과 중국에 비해 관련 인력이 턱없이 부족한 만큼 세계적 인재양성에 투자를 집중하고, 화이트 해커에 대한 국가적 처우 강화, 핵심 인적자원에 대한 전략적 경력 관리가 필요하다"고 강조했다.

안경애기자 naturean@dt.co.kr