[권현오 한국인터넷진흥원 디지털산업본부 본부장] 지난해 10월 국민 4700만여 명이 사용하는 카카오톡 서비스가 중단됐다. 문제는 단순히 메시지 서비스가 멈춘 것에서 그치지 않았다는 점이다. 카카오톡과 연결된 송금부터 결제, 인증, 상담 서비스까지 모두 사용할 수 없게 됐고, 이로인해 발생한 경제적, 사회적 피해도 컸다. 전 국민이 IT 시스템의 도움 없이는 살기 힘든 세상이라는 점을 실감하는 순간이었다.
디지털 재난으로 불리는 이 사건의 원인은 카카오톡 서비스를 관리하는 판교 데이터센터에 화재가 발생했기 때문이다. 화재라는 물리적 원인보다 더 근본적인 원인은 서비스를 설계할 때, 장애나 오류가 생길 때를 대비한 서비스 복구까지 고려하지 않았다는 것이다.
현대 사회는 국민이 이용하는 대부분 서비스가 온라인으로 연결돼 서비스가 중단되면 피해가 도미노처럼 커질 수 있다. 지난 사건은 화재로 때문이었지만 ‘랜섬웨어, 멀웨어’처럼 IT 시스템을 노리는 사이버 공격으로 서비스를 중단하는 경우는 더 빈번하다. 사이버 공격이 국가 기반 시설을 대상으로 할 때는 국가안보까지도 위협을 받을 수 있다.
이러한 공격들은 단순히 일상의 불편함을 넘어 사회 시스템까지 멈추게 할 수 있어 최대한 빠르게 원래 서비스로 복구하는 이른바 ‘사이버 복원력(Cyber Resilience)’의 중요성이 커지고 있다.
유럽의 사이버보안기구인 ENISA는 ‘사이버 복원력’을 ‘사이버 공격으로부터 전자 데이터와 시스템을 보호하고, 공격이 성공할 경우 신속하게 비즈니스 운영을 재개할 수 있는 능력’으로 정의하고 있다. 조직의 기반 시설, 데이터, 애플리케이션 등 IT 시스템에 어떤 이상이 생겨도 원래의 서비스를 복구해 유지할 수 있도록 사전에 준비된 상태를 말한다.
미국은 사이버 복원력을 국가 차원의 안보 이슈로 인식하고 있다. 국가안보국(NSA)의 지원을 받는 비영리 연구기이 사이버복원력 개발과 평가에 대한 지침을 발표하고 있고, 바이든정부에서는 행정명령 ‘14017’을 서명하며 사이버 위협에 따른 미국 정부 기관 및 민간 기업의 사이버 복원력 강화를 중점 논의사항으로 부상시키기도 했다.
모든 사이버 공간에서의 사이버 복원력을 발전시키기 위해서는 단순 백업 복구 기술 차원을 넘어서 인공지능(AI) 기반의 이상 행위 예측, 인내, 복구, 공격 적응 기술 등 다양한 형태의 차세대 사이버 복원력 기술이 필요하다. 사이버 공격에 피해입더라도 신속하게 원래 서비스로 회복할 수 있도록 설계 단계부터 운영까지 전 구간에 대한 사이버 복원력을 갖춰야 한다
이를 위해 정부 차원에서 적극적인 기술 개발 지원, 연구 투자로 차세대 사이버 복원력 기술을 개발하는 업체를 발굴하고 성장시켜야 한다. 그리고 관련 기술을 도입하는 기관이나 업체에 도움을 줄 수 있는 정책을 만들어 적극적으로 사이버 복원력 기술을 도입할 수 있는 기반을 마련해야 한다. 또한, 경쟁력을 갖춘 기업들의 해외 진출을 도와 초기 시장을 선점할 수 있도록 지원해야 한다.