석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장 

 

지난 주말 사상 최대의 사이버 공격이 전 세계를 휩쓸었다. 유럽과 미국, 러시아, 중국, 대만 등 100개가 넘는 국가에서 ‘랜섬웨어’ 공격이 동시다발적으로 이루어져 수십만건의 피해가 발생했다. 전 세계 컴퓨터 13만대가량이 랜섬웨어라는 악성 프로그램에 감염된 것으로 집계되고 정부 기관과 병원, 기업 등의 업무가 마비됐다.

랜섬웨어는 중요한 파일을 암호화한 뒤 이를 푸는 대가로 거액을 요구하는 악성 프로그램이다. 글로벌 해커 단체들이 컴퓨터나 모바일 운영체제나 네트워크의 취약점을 뚫고 들어와 몰래 악성 프로그램을 설치하는 수법을 쓴 사이버범죄다. 주로 이메일에 첨부된 파일을 통해 유포되고 첨부파일을 열지 않더라도 인터넷에 연결만 되면 감염되다 보니 급속도로 확산됐다. 변종도 많고 암호를 풀고 파일을 복구하는 작업도 어려워 그 피해가 눈덩이처럼 불어난다. 이번 공격으로 전 세계의 기업 데이터 복구비용에만 수억 달러가 소요될 것으로 예상된다.

국내라고 해서 안전지대가 아니고 더 위험하다. 다행히 이번 랜섬웨어의 대대적인 공격시점이 휴일이라서 대부분의 관공서와 기업이 업무를 하지 않아 큰 피해는 보고되지 않았다. 하지만 랜섬웨어 같은 사이버범죄가 우리 사회를 공포에 빠뜨리는 것은 어제 오늘의 일이 아니다. 랜섬웨어 공격만 해도 매년 피해 건수가 수천건에 달한다. 사이버범죄로 인한 경제적 손실이 태풍과 홍수 등 자연재해보다 많다는 통계도 있다. 북한의 2009년 7월 주요 정부기관 사이트를 교란시켰던 디도스 공격을 비롯해 2011년 농협 전산망 해킹과 2013년 3.20 방송과 금융사 전산망을 마비시킨 사이버테러, 2014년에 있었던 대학병원 전산망 해킹 및 한수원 해킹을 비롯해 2016년 인터파크 개인정보 유출 사건, 지난 3월 사드 보복으로 중국 해커 조직이 저지른 국방부 홈페이지 공격 등 줄을 잇고 있다. 정부는 사이버테러가 발생할 때마다 허둥지둥 대책을 내놓고 있지만 정부 대응은 미덥지 못한 게 사실이다.

이제 북한의 사이버 공격 능력도 금융 및 원자력발전소, 국방망 등 중추신경조차 파괴할 정도로 고도화되고 첨단화돼 있다. 더욱 더 심각하고 우려스러운 것은 우리나라 주요기반시설의 취약점이나 군사 및 산업비밀 정보 그리고 개인정보들이 사이버 공격자들의 수중으로 무엇이 얼마나 많이 넘어갔는지조차 알지 못하고 있으며 제대로 된 대책조차 수립하지 못하고 있다는 점이다. 더욱이 북한의 숱한 사이버 공격을 직접 당하고 있으면서도 아직까지 우리나라는 사이버테러대응법조차 마련하지 못하고 국가 간 사이버 범죄 협약조차 가입하지 못하고 있다.

이제 전 세계는 컴퓨터로 연결된 세상이다 보니 사이버 공격이 하루도 그치지 않고 있다. 앞으로 모든 것이 연결되고 융·복합되는 4차 산업혁명시대에는 모든 것이 사이버 공격에 노출돼 있다. 방심했다가는 국민의 생명과 국가안보마저 위협받는다. 새로 시작하는 문재인 정부는 과거의 전철을 밟지 말아야 한다. 우선 글로벌 랜섬웨어 공격에 맞서 피해 확산을 최소화하는 일이 시급하지만 이번 사태를 계기로 사이버범죄와 사이버테러 대응체계를 전면 재점검해서 사이버 보안 정책에 만전을 기해야 한다.

정부와 기업 모두 사이버 보안의식을 강화하고 대응태세를 재점검해야 한다. 청와대 국가안보실, 국정원, 미래부, 행자부 등에 분산된 사이버 보안정책 기능을 재검토해서 권한과 책임을 분명히 해야 한다. 제4차 산업혁명의 핵심요소가 보안이며 북한과의 대치에서도 사이버 안보가 우선적으로 다뤄야만 한다는 인식을 공유하고 민간 기업도 자체의 사이버 보안 역량 강화도 필요하다. 민관 공히 사이버 안보에 관한 예산은 비용이 아니라 투자라는 인식을 해야 한다. 사이버 안보 기본법과 같은 법 제도도 조속히 마련해야 한다. 사이버 역량강화를 위해서는 보안 산업의 육성도 필수다. 사이버 보안 산업은 향후 성장 동력이며 글로벌 수출 경쟁력을 갖출 수 있는 미래 산업이다. 사이버 보안 산업의 육성은 곧 우리나라의 사이버 안보 역량 강화로 이어지므로 정부가 나서서 체계적으로 지속적으로 집중적으로 육성해야만 한다. 사이버 안보를 위한 정책 및 실행 등을 위한 사이버 보안 전문가 양성도 빼놓을 수없다.

천지일보는 24시간 여러분의 제보를 기다립니다.
관련기사
저작권자 © 천지일보 무단전재 및 재배포 금지