수신자의 동의 없이 무차별적으로 전송되는 불법 스팸으로 개인정보 유출은 물론 금융사기 위협까지 커지고 있다. 시간이 갈수록 범죄 행위는 고도화되는 추세다. 최근 미국 교통안전청(TSA)은 공식 페이스북을 통해 공항에서 휴대전화를 USB 포트에 직접 연결하지 말라고 당부했다. 주스 재킹(juice jacking)이라고 불리는 신종 해킹 수법을 우려한 것이다. 사용자가 USB 포트에 휴대전화를 연결하는 순간, 보이지 않게 악성코드가 기기에 침투해 사용자의 비밀번호, 이메일, 금융정보 등 민감한 데이터를 훔치거나 악성코드를 심을 수 있기 때문이다.
개개인을 향한 범죄는 빙산의 일각이다. 악성코드 습격은 국가전으로 확장되고 있다. 지난해 말 해커그룹 솔트 타이푼은 미국 3대 통신사를 비롯해 통신 네트워크 기업 시스템에 침투했다. 미국 고위 당국자와 정치인들의 전화 통화와 문자메시지 등 통신 기록에 접근한 것으로 알려졌다. 다크웹에는 지금도 수많은 기업과 공공기관의 이메일 계정과 패스워드 등이 떠돌고 있는 것으로 전해진다. 단순한 정보 유출을 넘어 국가 안보와 산업 경쟁력을 위협하는 사이버 인질극이 시시각각 벌어지는 것이다.
5G 통신과 인공지능(AI), 클라우드, 사물인터넷(IoT) 등을 활용한 초연결 사회로 진입하면서 악성코드의 침투는 더 위협적으로 다가오고 있다. 단순히 개인정보 유출에서 끝나는 것이 아니라 산업 기술, 국가 기밀을 훔치거나 주요 기반 시설을 공격하는 것으로 확대될 수 있는 까닭이다.
사이버 전쟁이 도처에서 시시각각 개인을, 국가를 위협하고 있지만, 우리의 사이버 보안 정책은 분산된 거버넌스 속에 흐트러져 있다. 공공은 국가정보원, 민간은 과학기술정보통신부, 국방은 국방부 분야로 분산돼 있는 것이 작금의 현실이다. 사이버 공격 시 대응 속도와 효율성을 떨어뜨릴 수밖에 없는 구조다. 보안 전문가들이 사이버 공격의 탐지, 경보, 대응, 복구까지 모든 사이클을 전담할 컨트롤타워가 필요하다고 목소리를 키우는 이유다. 이를 위한 사이버 보안법 제정 필요성도 거론된다.
해외 선진국들은 앞서 사이버 공간을 핵심 안보 대상으로 보고 국가 차원의 통합 방어 체계를 논의해왔다. 일본은 최근 사이버 공격 시도가 감지될 경우 경찰과 자위대가 선제적으로 적의 서버를 무력화하고, 교통과 에너지, 통신 등 핵심 인프라에 대한 사이버 보안 책임을 강화하는 등의 내용을 담은 능동적 사이버 방어 법안을 통과시켰다. 미국은 2018년 국토안보부 산하에 사이버보안·인프라보안국(CISA)을 창설했다. CISA가 사이버 보안 컨트롤타워 역할을 하고 있다.
새 정부가 들어서며 국가 조직 개편 논의가 본격화되고 있다. 국정기획위원회는 정부조직법 개정안 등도 다룬다. 별도의 태스크포스(TF)를 구성해 완성도 높은 안을 선보이겠다는 목표인데, 사이버 안보에 대한 논의도 필수적으로 다뤄야 한다. 국가 차원의 전략적 대응 없이 해결될 수 없는 영역이라는 것을 분명히 인지해야 한다. 사이버 안보는 더 이상 선택의 문제가 아니다. 선제적 투자만이 살 길이다.
이지은 테크산업팀장
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지