SKT, KT, 롯데카드 등 대기업들의 침해사고는 물론 대기업 협력업체의 해킹으로 대기업 정보가 유출되는 공급망 공격도 올해 다수 발생했다. 또 중국, 북한 등 세력이 우리 정부에 대한 지속적이고 지능적인 공격을 이어오고 있으며, 이런 APT(지능형 지속 공격) 공격자들도 경제 범죄적 차원에서 해킹 공격을 시도하고 있는 현실이다. 이에 전문가들은 어떤 위협들이 우리 사회 전반에 깊숙이 들어와 있는지 전반적인 점검을 해야 한다고 제언했다.
18일 개최된 '제7회 사이버안보 정책 포럼'에서 개최된 패널 토론에서 각 발제자들은 우리나라 사이버 안보의 지향점과 잇단 침해사고의 대응 방향에 대해 심도 깊은 논의를 진행했다.
국정원 3차장 출신인 김선희 가천대 초빙교수는 "침해사고가 일어나면 보안을 하는 사람들의 책임으로 모든 게 떠넘겨지기 때문에 같은 사고가 반복된다. 결국 CISO(최고정보보호책임자) 한 명 투입하고, 보안 분야 인력 및 비용 투자 확대하겠다는 형식적인 대책만 나온다"며 "이런 대응책으로 해결될 수 있는 문제가 아니다. 우리 사회에 어떤 위협들이 얼마나 깊숙이 들어와 있는지 전반적으로 점검해야 할 때"라고 진단했다.
유지연 상명대 교수도 "점검과 더불어 정보보안 시장이 활성화되기 위해선 전체적인 시장에 대해서 점검 이상으로 전체 시스템에 대한 파악과 투자 등 산업 체계 전체를 바꾸는 작업이 필요하다"고 진단했다.
토론에 참가한 임정연 S2W 팀장도 보안 현업에 투입된 입장으로서 솔직한 입장을 내놨다. 임 팀장은 "실제 정부나 기업의 보안 대책을 보안 기업이나 보안 담당자들 입장에서는 사실 체감이 되지 않는다. 어떤 정책이 나왔는지도 모르는 분들이 대부분"이라며 "결국은 대책이 나왔을 때에만 반짝 점검하는 데 그치기 때문에 다시 원상태로 되돌아 간다"고 밝혔다.
이에 임 팀장은 "정보보안 대책이 지속돼야 하는 것이 제일 중요한 부분"이라며 "나아가 민간 기업, 정부, 수사기관 모두가 협력하는 형태로 지속적인 정보보안 사이클을 돌릴 수 있어야 계속해서 발전할 것"이라고 강조했다.
임 팀장이 민간, 정부, 수사기관의 협력의 중요성에 대해 설명하자, 다른 전문가들도 이같은 협력 체계가 강화돼야 한다는 데 뜻을 모았다. 유 교수는 "다른 주요국가에서 진행되는 것처럼 침해사고나 공격자들의 데이터들이 촘촘하게 민·관 구분없이 공유되는 체계가 만들어져야 한다"며 "한국은 정보보안 대책을 세우는 데 있어 민간의 의견을 묻기는 하지만, 결국 중요한 의사결정에 있어 위원회 등이 생겼다고 가정했을 때, 심의·의결하는 상황에는 정작 민간이 포함돼 있지 않다"고 지적했다.
관련기사
- 해킹 인질된 핀테크社 "몸값 줄 돈, 보안 연구 기부하겠다"2025.11.14
- 김재기 S2W "대기업 협력사가 '해킹 통로'"2025.11.13
- "해킹 사고 감추면 기업 매출 3% 과징금으로"2025.11.10
- "프랙발 해킹, 자산식별·ASM 미비가 원인"2025.11.06
이에 김 교수는 민·관 등의 구분 자체를 없애야 한다고 주장했다. 김 교수는 "국정원이 가진 정보들은 물론 민감한 정보들도 많다. 하지만 사이버 위협, 사이버 안보와 관련된 정보는 민감성보다는 우리나라의 위기 상황을 극복하는 데 스는 것이 우선"이라며 "어느 한 기관이 전부 대응할 수 없기 때문에 가능한 많은 정보, 모든 정보를 함께 공유하는 체계가 필요하다"고 역설했다.
다만 김 교수는 "정부가 내놓은 정보보호 종합 대책에 국정원은 정보 공유의 차원을 넘어서 조사나 분석 도구까지도 민간과 공유하겠다는 입장을 밝혔다"면서 "국정원이 상당한 진전을 보인 만큼 이제는 진전의 속도가 정보 공유의 경계를 넘어 민관 구분이 아예 없을 정도로 공동 대응에 나서야 한다"고 말했다.
