[광화문뷰] 바보야, 문제는 국가 보안 시스템이야

강일용 기자 [사진=아주경제DB]

정보통신(ICT) 산업을 오랜 기간 취재하면서 다양한 기술의 발전을 직·간접적으로 경험해 왔다.

미국이 선도해 온 정보통신 기술 발전을 최근에는 중국이 선두 자리를 위협할 만한 수준까지 추격하고 있다. 몇몇 분야에서는 이미 양국 기술이 역전되었다고 볼 수 있는 징후가 있다. 기술 역전이 일어난 대표적인 분야가 사이버 보안이다.

글로벌 보안 기업 트렌드마이크로가 최근 낸 보고서를 보면 이 같은 시각이 틀리지 않았음을 알 수 있다. 중국 정부의 지원을 받는 다양한 해커 그룹이 미국을 포함해 전 세계 19개국에서 활동하고 있으며, 미국 주요 언론들은 이 규모가 최대 60만명에 달할 수 있다고 추정하고 있다. 이들의 목적은 돈에 있는 게 아니다. 정치적인 목적 아래 각국의 다양한 정보를 수집하는 것으로 알려졌다.

일례로 지난해 12월 미국 통신회사 8곳 이상을 해킹해 정관계 주요 인사의 개인정보에 접근했다고 한다. 규모 면에서, 다수의 해킹 사례를 보았을 때 중국은 이미 가장 강력한 해킹 기술을 보유한 국가가 된 것이 분명하다. 전 국민적인 관심사가 된 SK텔레콤(SKT) 해킹 사고도 이들의 소행일 가능성이 높은 것으로 추정된다. BPF 도어를 활용하는 해킹도 이들 중국 해커 그룹의 대표적인 공격법이다.

이제 한국도 개인정보 유출 관점에서 벗어나 국가 안보 차원에서 사이버 보안에 접근해야 한다. 당연히 SKT 등 개별 기업도 뼈아픈 반성과 실효성 있는 대응책을 마련해야 한다. 하지만 사이버 보안에 대한 국가 차원의 대응이 필요한 시기인 것만은 분명하다.

이미 미국 정부와 의회는 중국 해커 차단에 총력을 기울이고 있다고 한다. 미국 정부는 중국의 해킹 위협을 '사이버 전쟁'으로 간주하고 FBI, CISA(사이버보안·인프라 보안국) 등 국가기관을 총동원해 해킹 초기 탐지 등 대응 방안을 마련하고 중국 관련자들에 대한 제재를 부과했다. 하원에선 '국가 지원 위협에 대한 사이버 회복력 강화 법안'을 발의하는 등 해킹 위협에 국가 차원에서 앞장서서 대응에 나서고 있다.

그런데 한국 정부와 국회는 어떤 대응을 하고 있는가. 지금까지 행보를 보면 중국발 해킹 방지를 위한 근본적인 대책 마련보다는 민간 차원 대응안 마련에 집중하는 것으로 보인다. 이런 기조 아래에서는 제2, 제3의 중국발 대규모 사이버 공격을 막을 수 없다. 전 국민 개인정보뿐만 아니라 반도체, 조선, 방산 등 한국 핵심 산업이 다음 타깃이 될 수도 있다.

아직 일어나지도 않은 이용자 금융 피해에 집착하는 것은 불필요한 소모전이다. 지금의 상황을 진영논리로 접근해서는 안 된다. 대선을 앞두고 정치권에서 표를 의식한 발언을 쏟아내는 것도 지양해야 한다. 국가 안보에는 여야도, 니편·내편도 없다. 새 정부가, 민관이 지혜를 모아 총력을 다해도 공격을 막을 수 있을지 장담할 수 없다.

SKT 해킹 사고가 확인되고 벌써 한 달 넘게 시간이 흘렀다. 지금껏 그래왔듯이 앞으로도 이용자의 2차·3차 피해는 결코 없어야 한다. 여기에 더해 새 정부 차원에서 의미 있는 사이버 공격 대책을 마련하고 이를 뒷받침할 수 있는 국회 차원의 입법 활동이 필요하다. 미국 보안 전문가 브루스 슈나이어는 "보안은 단일 제품이 아니라 지속적인 흐름이다(Security is not a product, but a process)"라고 강조했다. 이처럼 보안에 대한 일회성 조치를 넘어 사이버 공격을 막을 수 있는 지속적인 국가 시스템이 필요한 시점이다. 새 정부 출범을 앞두고 부디 이것이 소리 없는 아우성이 되지 않기를 기대한다.