"사이버안보를 위한 새로운 국제 규범을 만들고자 하는 움직임은 있지만 미국과 중국, 러시아가 참여하지 않고 있어 제대로 진행이 되지 않고 있다. 우리나라가 새로운 대안을 제시해야 할 때다. 한국을 중심으로 이 국가들을 비롯한 많은 국가들이 규범 마련에 참여하도록 대책을 강구할 때가 됐다고 본다."
류재철 한국정보보호학회장은 14일 온라인으로 열린 '제10회 정보보호의 날' 기념식에서 기조연설을 맡아 이같이 말했다.
먼저 국제 사이버안보 규범이 필요해진 상황을 짚었다. 류재철 학회장은 작년말 공급망 공격으로 미국 주요 정부기관과 대표적인 IT 회사들을 포함한 민간 기업 수백 곳이 피해를 입은 솔라윈즈 해킹 사고와 최근 미국 최대 정유 기업 콜로니얼 파이프라인이 해킹으로 송유관 운영을 중단한 사태 등을 언급했다. 이 공격의 배후들로 정부 지원을 받는 해커들이 지목됐다며, 이 해커들이 충분한 지원을 받으면서 보안 인력이 막기 어려울 수준으로 사이버공격을 고도화하고 있다고 진단했다.
해킹을 공격 수단으로 삼는 사이버전쟁은 특정 국가들이 주요한 입지를 차지하고 있다. 마이크로소프트(MS)는 작년 9월 윈도 기기에서 수집한 데이터를 통해 사이버공격이 가장 많이 발생한 국가로 러시아, 이란, 중국, 북한 등을 꼽았다. 반면 가장 많이 해킹의 표적이 되는 나라로는 미국, 영국, 캐나다, 한국 순으로 나타났다고 밝혔다.
최근 사이버전쟁은 피해 범위가 이전보다 폭넓어지는 추세를 보이고 있다. 류 학회장은 "지난달 가트너는 사이버전쟁의 특징 세 가지를 꼽았다"며 "국가 지원을 받는 해커들이 주로 노리던 공공기관 외 민간 영역으로 전선을 확대하고 있으며, 사이버공간 외 물리적 공간에도 피해 여파가 끼치는 양상을 보이고 있다는 것, 화웨이나 테슬라 사례에서 알 수 있듯 사이버전쟁에 대기업들도 휩쓸리는 양상을 보이고 있다는 것"이라고 설명했다.
특히 사이버전쟁이 미국-중국 간 패권 경쟁으로 비화하는 양상을 보이면서, 실제 전쟁이 발발할 가능성을 줄이기 위해서라도 국제 사이버안보 규범이 필요하다는 게 보안업계 지적이다. 류 학회장은 브래드 스미스 MS 사장의 "1차 세계대전이 끝나고 100년이 지난 시점에서 인류는 다시 평화를 위한 규범을 만들 필요가 있으며, 사이버무기는 잠재적인 전쟁을 유발하는 도구"라는 발언을 인용했다.
이에 지난 2018년 11월 프랑스 정부가 국제 사이버보안 협약인 '파리 콜(Paris Call)'을 만들었다. 현재 기업들과 79개국 기관이 파리 콜에 참여하고 있다. 그러나 사이버전쟁의 주요국인 미국과 중국, 러시아 정부기관이 파리 콜에 참여하고 있지 않아 제대로 국제 규범을 만들 수 없는 상황이다.
류 학회장의 제안은 한국이 이런 상황에서 중간자로서 국제 협의를 적절히 이뤄낼 수 있다는 판단에 따른 것이다. 류 학회장은 "한국은 사이버안보 측면에서 미국과 중국의 중립 지대로서 세계 사이버안보에 제 역할을 할 수 있는 지역적 특성을 갖추고 있다"며 "무엇보다 중요한 보안 기술도 국제 수준으로 갖추고 있다"고 강조했다.
관련기사
- 美 대법원 "인터넷 해킹, 넓게 해석해선 안돼"2021.06.04
- 공공장소에서 무심코 쓴 USB 충전기가 스파이칩이라면2021.07.13
- 에너지 산업 노리는 해킹 포착...국내 기업·기관도 사정권2021.07.13
- 해커 맹공에 보안 '비상'…개인정보 활용 논의도 활발2021.07.05
이어 "국제적인 감각을 갖춘 보안 전문가들도 매우 증가했으며, 특히 북한에 대해 우리나라는 가장 잘 알고 있는 국가로 취급되고 있기도 하다"며 "사이버안보에 대한 국가적 지원이 있고, 국민들의 보안 인식률이 높은 수준이란 점도 강점"이라고 덧붙였다.
류 학회장은 "파리 콜처럼 사이버안보를 위한 국제 행사를 치루는 데 문제될 게 없다고 본다"며 "차회 정보보호의 날 행사에서는 세계 전문가들을 모아 사이버안보 규범을 만들었으면 하는 바람"이라고 말했다.
