사이버보안, 방어벽 높이는 시대 지났다

윤오준 사이버보안 전문가 법무법인 율촌 고문
CCTV로 미리 도둑 살피듯
해킹, 조기탐지 가장 중요
민간 영역도 역량 길러야
대규모 해킹, 배후세력 있어
민·관·군 실무진 한데 모여
컨트롤타워 단위 대응해야

"GOP처럼 울타리를 치고 막는 보안 개념은 한계가 있을 수밖에 없습니다. 이젠 선단에서 공격자가 어떻게 움직이는지 먼저 모니터링해야 합니다."

횟수를 세는 것조차 힘들 정도로 수많은 보안 사고가 한국을 휩쓸고 지나간 가운데, 국내 사이버보안 최고 전문가로 꼽히는 윤오준 율촌 고문이 내놓은 진단이다. 국가안보실 사이버안보비서관과 국가정보원 3차장을 지내며 국가 안보 차원의 보안 전략을 이끌어 온 윤 고문은 최근 매일경제와 인터뷰하면서 "최근 사고는 민간 영역에서 많이 발생하고 있지만 그 영향은 민간에만 국한되지 않는다"며 "이 같은 해킹 위협에 맞서기 위해 민간뿐만 아니라 국가 차원에서 전열을 가다듬어야 한다"고 강조했다.

세계 최고 수준의 정보기술(IT) 인프라스트럭처를 갖추고 국민들의 디지털 의존도가 높은 한국은 핵심 인프라와 정보를 노린 국가 배후 조직의 공격에 무수히 당하고 있다. 윤 고문은 "지금도 북한·중국·러시아 등 국가 배후 조직과 국제 해킹 조직이 가상자산을 탈취하거나 국가 기밀과 산업 기밀 수집을 목표로 기업과 공공기관을 쉼 없이 공격하고 있다"고 지적했다.

대규모 통신 정보를 노린 지난해 SK텔레콤 유심 해킹 공격이 대표적이다. 산업 기밀을 탈취하기 위해 방산과 반도체 등 한국의 핵심 산업을 노리는 경우도 빈번하다. 특히 북한 등의 지원을 받는 해킹 조직은 평소 잠복하면서 스파이 활동뿐만 아니라 유사시 상대국의 전산망을 파괴할 역량까지 보유하고 있다는 게 그의 진단이다. 윤 고문은 "집을 지킬 때 밖에 있는 폐쇄회로(CC)TV를 통해 접근해 오는 사람을 살피듯, 이제는 민간 영역에서도 공세적인 모니터링을 통해 불순한 세력에 대비해야 한다"고 강조했다.

민간에서 발생한 해킹 사고를 단순히 민간 영역으로 치부하지 말고, 발생 초기부터 국가 조직이 개입했는지 등을 분석해 대응하는 것도 중요하다. 윤 교문은 "지난해 통신 3사를 대상으로 한 공격은 국가 배후 조직이 개입했을 개연성이 높다"며 "이 같은 개연성을 염두에 두고 처음부터 정부를 비롯한 유관 기관이 합심해 대응했어야 하는데 아쉬움이 남는다"고 말했다.

윤 고문은 "이 같은 체계가 작동하기 위해 필요한 것은 정부가 '보안 컨트롤타워'로서 실질적인 역할을 하는 것"이라고 강조했다.

현재 한국의 보안 거버넌스는 컨트롤타워인 국가안보실을 중심으로 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원 등으로 구성돼 있다. 다만 사고가 발생할 때마다 부처 간 협업의 아쉬움과 엇박자에 대한 지적이 지속적으로 제기돼 왔다.

윤 고문은 "국가안보실이 컨트롤타워가 된 지가 11년째"라며 "권한을 가진 사람이 칼을 뽑아야 한다"고 강조했다. 그는 "국가안보실이 사고 초기부터 그립을 잡아 유관 기관 의견을 수렴하고, 민·관·군 실무진이 포진하고 있는 '국가사이버위기관리단'을 즉각적으로 가동하면서 국민에게 상황을 수시로 알리고 공유했다면 컨트롤타워 논란은 제기되지 않았을 것"이라고 아쉬움을 표했다.

윤 고문은 "컨트롤타워인 국가안보실의 주도하에 국정원은 국가 안보 중심의 보안 검증, 과기정통부는 산업 경쟁력과 글로벌 협력을 담당하는 투트랙 체계가 합리적"이라며 "국내 기업의 부담을 줄이면서 글로벌 빅테크와의 협력을 통해 국익을 극대화하는 방향으로 정책을 펼쳐야 한다"고 제언했다.

[정호준 기자 / 사진 이승환 기자]