[방은주의 보안산책] 대통령의 '보안 워딩'

이재명 대통령이 지난 4일 용산 대통령실에서 열린 제9차 수석보좌관회의에서 보안사고를 반복하는 기업들에 대해 "징벌적 과징금을 포함한 강력한 대처를 하라"고 지시했습니다. 이어 “개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 잘못된 인식이 이런 사태의 배경은 아닌지 한번 되짚어 봐야 하겠다”고 덧붙였습니다.

그동안 산업계는 이재명 대통령과 용산 대통령실이 사이버 보안에 관심이 없다며 낙담해왔습니다. 이런 참에 이 대통령이 이런 말을 해 산업계는 반색했습니다. 특히 이 대통령의 이 발언, "개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 잘못된 인식", 이 워딩에 환호했습니다.

이 말은 그동안 산업계가 누차 강조해온 말입니다. 와중에, 이 말을 대통령이 했으니 산업계는 어느때보다 고무된 상태입니다. GS25, SK텔레콤, 예스24, SGI서울보증, 롯데카드 등 최근 우리 사회에 대형 해킹 사고가 잇달아 발생했습니다. 잊을만하면 일어나고 있습니다. 자칫 대규모 해킹 사고를 '그러려니' 하며 넘어갈까, '불감증'이 생길까 우려스럽습니다.

해킹은 창과 방패의 끊임없는 싸움입니다. 우리 코 앞에는 세계 최고 창이라 부를만한 해킹 국가인 북한이 있습니다. 북한이 세계 최고 창이라면 한국은 세계 최고 방패가 돼야 합니다. 그럼에도 우리나라는 오래전부터 "해커 놀이터"라는 오명을 받아왔습니다.

한국의 해킹 사고 증가는 한국인터넷진흥원(KISA) 최근 자료에도 고스란히 나타납니다. 얼마전 KISA는 출입기자들에게 '최근 사이버 위협 동향'을 설명했습니다. 이 자료에 따르면 올 상반기 침해사고(해킹) 신고 건수는 1034건이였습니다. 올해 처음으로 상반기 기준 1000건이 넘었습니다. 작년 같은 기간(899건)보다 135건이나 늘었구요.

2년전(2023년) 동기(664건)보다는 370건, 3년전(2022년) 동기(473건)보다는 무려 561건이나 많아졌습니다. KISA는 이런 추세라면 올 한해 해킹 신고 건수가 처음으로 2000건이 넘을 것으로 전망했습니다.

비중으로 보면 가장 많은 분야가 서버 해킹입니다. 상반기 531건으로 전체의 50%가 넘었습니다. 서버 해킹도 매년 증가세입니다. 2022년 상반기에 275건이였는데 올 상반기에 530을 돌파, 3년만에 거의 두 배 정도 증가했습니다.

건수보다 더 중요한 건 해킹 피해 정도인데요, 아쉽게 KISA는 이 부분을 집계하지 않았습니다. 앞으로 보완해야 할 부분입니다.

다시 이 대통령 '워딩'으로 돌아갑니다. 결자해지(結者解之)라는 말이 있죠. ‘맺은 사람이 풀어야 한다’는 뜻입니다. 일을 만든 사람이 그 일을 해결해야 한다는 말이죠.

대통령이 보안에 대해 저런 문제의식을 갖고 있다면, 평소 그의 스타일답게, 어젠다를 던졌으미 마무리도 했줬으면 합니다. 어떻게 해야 할까요?

사이버보안 산업계에 현안이 많습니다. 보안 예산 비율 의무화와 거버넌스 개편이 대표적이죠. 이런 사이버보안 산업계 현안을 두고 대통령이 참석하는 행사를 열었으면 합니다. 요즘 유튜브에 이 대통령이 참석하는 는 산업별 혁신토론회가 화제입니다. 지난 5일에도 바이오혁신 토론회가 무려 1시간 24분 실시간으로 방영됐습니다.