[현장에서]모두의 우려 '융합보안', 정부 컨트롤타워 시급하다

정보보안 업체 안랩 서비스사업부 관계자가 대구지역 고객사 보안담당자 대상으로 ‘2019 보안업무 효율화 전략 세미나’를 진행하고 있다. 안랩 제공

[이데일리 이재운 기자] 최근 세계 보안 업계에서 화두가 된 사건은 ‘프린터 해킹’이었다. 프린터를 해킹한 뒤 임의로 문서를 출력해대는 통에, 정작 프린터를 제때 사용하지 못하거나 종이를 낭비하는 일이 벌어졌다. 프린터가 다른 IT 장비에 비해 상대적으로 보안이 취약하다는 점을 해킹 공격자가 이용해 일종의 ‘사이버 테러’를 벌인 셈이다.

모든 사물이 인터넷에 연결된다는 ‘사물인터넷’(IoT)이 확산되는 4차 산업혁명 시대, 이런 문제는 이제 더욱 큰 규모로 일어날 가능성이 높다. 연말을 맞아 국내·외 주요 보안업체들이 내놓은 내년도 보안 이슈 보고서에서도 IoT를 비롯해 자율주행차, 스마트시티 등을 언급하며 이 문제에 대한 우려 제기는 빠지지 않는다.

이 문제를 대체 어떻게 해결해야할까? 제품이나 시스템을 설계하는 단계부터 이를 고려한 ‘내재화’ 작업이 필요하다. 이를 위해서는 전체적인 규제나 기준이 법·제도상 정비 돼있어야 한다. 그렇지 않으면 비용 부담때문에 소홀하기 쉬운게 바로 보안이다. 그런데, 이를 총괄하고 관리할 조직을 우리 정부에서는 현재 찾아볼 수 없다는게 일각의 지적이다.

프린터 같은 제조업을 관할하는 곳은 산업통상자원부다. 사이버 보안 주무 부처는 과학기술정보통신부다. 금융 분야는 금융감독원에, 공공 분야는 행정안전부에, 의료 분야는 보건복지부에, 군사 안보 분야는 국방부와 국가정보원에 각각 속해있다. 모든 것이 연결되는 ‘초연결사회’에서 가장 중요하다는 보안은 제각각 흩어져있다.

“스마트팩토리 해킹이 발생하면 어떻게 될까요? 아마 누구도 지휘하지 못하고 우왕좌왕할 겁니다.”

최근 만난 한 보안 전문가는 이런 현실을 토로했다. 현재 사이버 보안에 대한 정부의 접근은 침해대응, 즉 누군가 해킹 공격을 시도할 경우 이를 기술적으로 차단하는데만 급급하다. 사전예방이나 전체적인 기관을 총괄 지휘하는 체계(거버넌스)에 대한 고민은 부재하다는 지적이다. ‘융합보안’을 말로만 외칠 것이 아니라 담당 조직 신설·개편을 빨리 고민해야 할 때다.