"자연재해·마약거래 저리가라" 사이버보안, 무너지면 대재앙

올해 피해규모 9.5조달러 집계
세계보안시장 12.6% 성장 전망
내달 정보통신망 개정법 시행

AI기반 보안관제 현장. KISA 제공

글로벌 사이버보안 시장 규모 전망. 프리시던스리서치 제공

연도별 KISA에 접수된 사이버침해사고 신고 건수. 과기정통부 제공

최근 마이크로소프트(MS) 애저 클라우드 고객들이 경험한 크라우드스트라이크발 글로벌 IT 대란이 역설적으로 사이버보안의 중요성을 다시금 일깨워주고 있다. 이번에는 보안 소프트웨어(SW) 업데이트 파일의 유효성 검증이 제대로 이뤄지지 않아 실수로 일어난 일이었지만, 만약 사이버침해로 유사한 사태가 발생한다면 이 정도 피해에서 그치지 않을 것이다.

◇디지털화의 그늘 '더 심각해진 사이버위협'

글로벌 사이버범죄 피해규모는 이미 자연재해나 마약거래보다 더 큰 것으로 추산된다. 글로벌 보안연구기업 사이버시큐리티벤처스에 따르면 올해 9조5000억달러(약 1경3110조원), 내년에는 10조5000억달러(약 1경4490조원)에 달할 것으로 예상된다. 코로나19 팬데믹 기간에 본격화된 디지털전환(DX)이 세계적으로 가속될수록 사이버위협이 확산되고 정보보호 필요성도 높아지고 있다.

한국 역시 이런 흐름의 한가운데에 있다. 올 상반기 한국인터넷진흥원(KISA)에 접수된 사이버침해사고 신고 건수는 전년 동기보다 35.4% 증가한 899건으로 집계됐다. 중소기업·비영리기관 대상 해킹공격과 스피어피싱 메일, 스미싱 문자 등이 늘어난 결과다. 특히 랜섬웨어 침해사고 신고 건 중 중소기업·중견기업 비중이 전체의 93.5%를 차지한다. 세계적으로도 사이버공격의 절반가량은 비교적 보안 투자·관리 수준이 낮은 중소기업·소상공인 등에 집중되는 추세다.

더욱이 우리는 북한의 존재로 인해 사이버안보에 만전을 기할 수밖에 없는 처지다. 블록체인 분석업체 체이널리시스는 북한 연계 해킹조직들이 지난해 전 세계 가상화폐 플랫폼 20곳에서 10억달러(약 1조380억원)를 탈취해간 것으로 추산했다. 또 국가정보원에 따르면 지난해 국내 공공부문 대상 해킹 시도 중 80%가 북한 소행으로 나타났다. 이밖에도 올해 초에는 중국 홍보업체들이 국내 언론사처럼 위장해 운영하는 웹사이트 216곳이 적발되기도 했다.

◇위기는 곧 기회…'K-시큐리티 얼라이언스' 출격

정보보호가 화두로 떠오르면서 글로벌 사이버보안 시장도 빠르게 확대되고 있다. 글로벌 시장조사업체 프리시던스리서치에 따르면 이 시장은 올해 2681억달러(약 370조원) 규모에서 연평균 12.6% 성장, 2034년에는 8785억달러(약 1212조원) 규모에 이를 전망이다. 이는 과거에 없던 시장이 만들어진다는 의미다.

지난 10일 개최된 '제13회 정보보호의 날 기념식'에서 임종인 대통령실 사이버특별보좌관은 "급변하는 기술로 인해 사이버보안 분야에 새로운 위기와 기회가 공존하고 있다"며 "새로운 냉전 구도도 사이버 방산이라 할 수 있는 정보보호 산업에 큰 기회가 될 수 있다"고 내다봤다.

정부는 국내 정보보호산업의 전략적 육성을 꾀하고 있다. 특히, 그 일환으로 'K-시큐리티 얼라이언스'를 추진하고 있다. 포인트 솔루션들로는 보안위협 전반에 대한 효과적 대응이 어려워지면서 확장형탐지대응(XDR) 등 통합보안·플랫폼화가 진행되는 글로벌 트렌드에 발맞춘다는 계획이다. 이와 함께 국내 관련 기업들이 협소한 시장에서 단품 위주 보안제품으로 경쟁하는 기존 구조를 벗어나 상호 협업을 바탕으로 글로벌 시장 공략까지 함께 나서도록 뒷받침한다는 전략이다.

과학기술정보통신부와 KISA는 민간 주도 혁신 추진체계 'K-시큐리티 얼라이언스'를 통해 협업저해 요소 및 애로사항을 발굴·해소하고 우수 통합보안 모델로 중동·동남아 등 신흥보안시장을 적극 공략하는 등 중장기적 지원을 펼친다는 구상이다. 올해 통합보안 모델 개발 시범사업에는 개방형 XDR 플랫폼 개발, 온디바이스AI 기반 무인시설·운송수단 관리, 제로트러스트 기반 엔드포인트 통합보안 플랫폼 개발 등 3개 과제에 총 10개사가 선정됐다

이에 더해 KISA는 글로벌사이버보안협력네트워크(CAMP)를 활용해 국내 정보보호기업의 수출 성공을 지원하고 한국 주도 공공사업 발굴·수주를 도모하고 있다. 2022년부터 올해 2월까지 약 52억원 규모의 국내기업 해외 수출을 지원했고 아시아사이버쉴드, 인도네시아 인력양성센터 구축, 필리핀침해대응센터 구축 등 총 510억원 규모의 한국 주도 공공사업을 성사시켰다.

KISA는 융·복합이 가속화되는 기술 흐름에 맞춰 융합산업 보안 강화 노력도 기울이고 있다. 스마트팩토리나 자율주행차 등 융합산업별 보안위협 진단을 통해 개선방안을 마련하고 산업 분야별 적용이 가능한 보안모델 개발·보급을 진행 중이며, 우주·로봇·선박 등 국가 미래경쟁력을 좌우할 산업까지 보안 내재화를 꾀한다. 국내 융합산업 기업 보안수준 제고를 위한 보안모델 개발, 보안점검, 보안교육 등 융합보안 기반을 조성한다는 방침이다.

◇정보보호 사회적 토양 뒷받침돼야 산업 꽃 핀다

국가적 정보보호 역량이 강화되려면 정보보호산업 육성뿐 아니라 사회 전반에 정보보호문화가 자리잡을 필요가 있다. 정보보호 공시제도는 이를 위한 대표적 제도로 꼽힌다. 기업 정보보호 현황을 공개하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업 정보보호 투자 확대를 도모한다.

매년 6월 말까지 기업별 정보보호 투자액, 전담인력, 인증·평가·점검, 정보보호 활동 등 4개 항목에 대한 현황을 공개한다. 2021년부터는 법 개정을 통해 기간통신사업자·집적정보통신시설사업자·상급종합병원·클라우드사업자 및 최고정보보호책임자(CISO) 지정·신고 상장법인 중 매출액 3000억원 이상, 이용자수 100만명 이상 기업들 대상으로 공시가 의무화됐다.

올해는 의무공시 대상 기업 655곳과 자율공시 이행 기업 90곳 등 총 745개사에서 정보보호 현황을 공시했다. 올해도 전년보다 평균 정보보호 투자액(28억원, 16.7%↑)과 전담인력(10.18명, 11.3%↑)이 증가, 공시가 지속될수록 기업들의 정보보호 투자가 확대될 것으로 기대된다. 이밖에도 과기정통부와 KISA는 사이버침해사고 신고 실효성과 후속조치 강화를 위해 올해 2월 정보통신망법을 개정·공포, 오는 8월 14일부터 시행 예정이다

윤석열 대통령은 '제13회 정보보호의 날 기념식' 대독축사를 통해 "정부는 지난 2월 '국가사이버안보전략'을 발표, 국가안보실을 중심으로 통합적인 지원을 강화하고 사이버위협을 선제적으로 식별해 예방하는 '공세적 방어 태세'로 전환하고 있다"며 "사이버 공간에서의 안전은 정보보호와 국가안보의 중추이자 디지털 시대 글로벌 경쟁력의 핵심"이라고 밝혔다.팽동현기자 dhp@dt.co.kr