[사이버戰시대]②"PC 시대 관점으로 사이버 안보 봐선 안돼...인식 전환 필요"

[이데일리 이재운 기자] “4차 산업혁명 시대라고 하지만 우리 정부나 기업의 사이버 안보 관련 이해도의 깊이과 범위가 좁다. 이런 접근으로는 최신 전투기에 대한 보안의 취약점 같은 문제에 제대로 대응할 수 없다”

사이버전(戰) 분야 최고 전문가로 꼽히는 김승주(사진) 고려대 정보보호대학원 교수는 현 정부의 대응 전략 부재를 지적하며 “인식과 접근법의 대대적인 변화가 필요하다”고 강조했다.

김 교수는 이데일리와의 전화 인터뷰에서 “우리나라는 현재 (정부나 기업 모두) 사이버 상의 국가 안보에 대한 이해도가 선진국과 차이를 보이고 있다”고 말했다.

김 교수는 “가령 미국에서는 사이버 안보 위협요인으로 △선거 조작 가능성 △가짜 뉴스로 인한 사회 혼란 △무기체계에 대한 위협 등 실제 국가 안보에 위협이 된다는 점을 명확히 도출해 대응전략을 마련하고 있다”고 강조했다.

더불어 김 교수는 “이에 비해 우리나라는 랜섬웨어나 디도스(분산형 거부 공격·DDoS) 등 좁은 관점에서만 사이버전에 접근하다보니 대통령에게 보고할 만한 것이 없고, 이에 따라 우선순위에서 밀리고 있다. 안보의 관점에서 사이버 상의 화두를 정리·제시해야 하는데, 개념 정립이 제대로 잡히지 않은 채 단편적인 접근만 이뤄지고 있다” 며 한계를 지적했다. 또한 김 교수는 “콘트롤타워 역할을 해야 할 국가안보실이 현 정부 출범 이후 1년이 지나도록 사이버 안보 관련 역할을 다하지 못하는 것으로 보인다”고 비판했다.

김 교수는 현재 한국 사회의 사이버 안보 인식 제고를 위한 조언도 내놓았다. 그는 “컴퓨터(PC) 시대의 보안 관점으로 현재의 ‘사이버 안보’를 봐서는 안 된다”고 역설하고 “4차 산업혁명 시대의 도래에 따라 등장한 사물인터넷(IoT)과 인공지능(AI) 등 새로운 환경에 걸맞는 인식의 전환과 제고가 필요하다”고 강조했다.

특히 그는 “최근 미국에서 최신예 전투기인 F-35 관련 보안 취약점이 화두가 되고 있지만, 이 기종을 도입하기로 한 우리나라 내에서는 아직 이에 대한 연구나 논의가 제대로 이뤄지지 못하고 있다”며 “국산 무기체계에 대한 보안 취약점 분석을 비롯해 종합적인 대책을 세워야 한다”고 말했다. 차세대 전투기의 경우 미래 전장 환경에서 그 나라의 군사력을 대표하는 전력인데, 사이버 안보 관점에서 필요한 대응과 조치를 충분히 하지 못하고 있다는 설명이다. 이에 덧붙여 그는 “남북관계가 새로운 전기를 맞는 등 평화정착의 기운이 무르익는 만큼 기존 북한으로부터 오는 위협에 맞췄던 초점을 돌려 주변국으로부터 오는 공격에 대해서도 대비해야 한다”는 점도 강조했다.

김 교수는 국내 기업들에 대해서도 분발을 촉구했다. 그는 “역시 선진국 기업들의 움직임에 비하면 관심이나 이해도가 낮은 수준”이라며 “글로벌 기업들과 비교해 사이버전 위협에 대한 위력이나 위기감에 대한 인식의 깊이 자체가 다르다”고 지적했다. 한번 뒤쳐지면 따라잡기 힘든 만큼 지금보다 적극적이고 근본적인 대응이 필요하다는 설명이다.