미 백악관 출신 사이버 안보 전문가 “사이버 공격, 어떤 국가나 기업도 홀로 대응 못해”

앤 뉴버거 미국 스탠퍼드대 교수가 27일 서울 여의도 FKI 타워에서 열린 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 기조 강연을 하고 있다. 한경협 제공

“어떤 국가나 기업도 더 이상 사이버 공격에 홀로 대응할 수 없습니다. 국가 간, 기업 간 협력이 반드시 필요한 이유입니다.”

지난해 미국 주요 통신사 해킹 사태에 직접 대응했던 백악관 전 고위 관료가 사이버 안보 분야에서의 민·관 협력 중요성을 강조했다.

앤 뉴버거 스탠퍼드대 교수는 27일 서울 여의도 FKI타워에서 한국경제인협회와 한국정보보호산업협회 주최로 열린 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 기조 강연자로 나서 이같이 말했다. 뉴버거 교수는 조 바이든 미 행정부 시절 백악관 국가안보회의(NCS)에서 사이버·신기술 담당 국가안보 부보좌관을 지냈다. 지난해 AT&T, 버라이즌 등 미국 통신사 8곳 이상이 해커 그룹에 공격당했을 때 사태 대응을 이끌기도 했다.

뉴버거 교수는 미국 통신사 해킹 사건을 예로 들었다. 당시 공격을 처음 탐지한 것은 정부가 아닌 민간 사이버 보안 기업이었다. 해당 기업이 정부에 해킹 사실을 알리고 정부가 주요 통신사 최고경영자(CEO)들을 소집하며 업계가 힘을 모아 사태를 해결할 수 있었다. 그는 “경쟁사끼리 정보 공유를 꺼릴 수 있지만 통신·기술 분야는 범죄자들의 표적이기 때문에 보안상 취약점 등을 빠르게 공유해야만 효과적인 방어가 가능하다”고 말했다.

그는 미국의 대표적인 민관 협력 사례로 ‘사이버 트러스트 마크’를 들었다. 미 정부가 지난 1월 도입한 보안 인증으로, 사물인터넷(IoT) 기기의 보안을 보증하는 제도다. 미국 정부는 이 인증을 받은 제품이 유럽 등에서 별도의 보안 테스트 없이 판매될 수 있도록 추진 중이다.

뉴버거 교수는 “삼성전자와 LG전자, SK텔레콤 등 한국 기업들이 해당 마크를 부착한 기업이 될 것으로 기대한다”고 말했다. 이어 “정보기관에서 공격과 방어 조직 모두 이끌면서 배운 것은 공격은 쉽고, 방어는 종종 뒤처진다는 것”이라며 “그렇기에 정부와 민간의 협력은 더 중요해진다”고 말했다.

AI 기술의 빠른 발전과 함께 이를 활용한 사이버 공격의 위협은 커지고 있지만, ‘창’에 비해 ‘방패’는 여전히 부족한 상태다.

구글 클라우드가 이날 발표한 전 세계 사이버 공격 트렌드 분석 보고서 <맨디언트 M-트렌드 2025>에 따르면, 지난해 일본을 포함한 아시아 지역 기업들이 사이버 공격을 자체 발견한 비율은 31%에 불과했다. 69%는 외부 기관의 통보를 통해서야 침해 사실을 인지한 것으로 나타났다.

심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄은 이날 미디어브리핑에서 “기간 산업, 통신, 방위 산업 등 핵심 인프라에 대한 공격이 에지 장비 기반으로 발생할 가능성이 높아 대응이 시급하다”며 “이들 그룹은 개인정보에 초점을 맞추지 않고 국가 단위에 초점을 맞추기 때문에 국가 차원의 지원이 필요하다”고 말했다.

최민지 기자 ming@kyunghyang.com