[기고]코로나19 퍼펙트 스톰 막을 마지막 안전핀 '사이버보안'

Photo Image

'퍼펙트스톰'이라는 경제학 용어가 있다. 파괴력이 엄청난 자연 현상을 의미하는 단어이지만 2008년 누리엘 루비니 미국 뉴욕대 교수가 금융위기 예측에 대입한 이후 다양한 악조건이 합쳐지면 결국 국가 차원의 심각한 대위기가 발생한다는 뜻으로 통용된다.

올해 초부터 세계를 공포에 몰아넣고 지금까지 우리 삶의 패턴까지 변화시키고 있는 코로나19 팬데믹 사태는 현재 진행형이다. 정부 차원의 방역 대응과 국민의 거리 두기 실천으로 그나마 확산 추세를 늦추고 있지만 언제 감염자가 급증할지 모른다. 경제협력개발기구(OECD)는 올해 한국의 경제 성장률을 -1.1%로 예상하는 등 코로나19는 우리 사회 모든 분야에 심각한 악영향을 미치고 있다.

정부는 7월 코로나19 사태에 따른 국가 위기 상황을 극복하기 위해 디지털 뉴딜과 그린 뉴딜로 구성된 한국형 뉴딜 종합계획을 발표했다. 오는 2025년까지 총 160조원을 투자해 일자리 190만여개를 창출한다는 계획을 제시했다.

디지털 뉴딜 4대 역점 분야를 살펴보면 결국 우리 사회 모든 분야의 디지털화를 앞당기며 새로운 성장 동력을 찾겠다는 것이다. 이를 통해 침체한 경제의 활력 제고, 일자리 창출, 민간투자 확산을 기대하고 있다.

디지털 뉴딜은 코로나19로 오프라인 경제와 사회 인프라가 마비된 위기 상황을 극복하기 위한 정책 대안이다. 산업, 교육, 의료, 사회간접자본(SOC), 물류체계 등 기존 오프라인 중심 사회 인프라의 디지털 대전환을 통해 국가 경쟁력을 강화하는 데 목적이 있다.

그런데 이처럼 디지털화한 사회 인프라가 사이버 공격을 받아 마비된다면 디지털 뉴딜을 통한 경제 회복의 모멘텀 소멸을 넘어 퍼펙트스톰과 같은 국가 대혼란이 발생할 수 있다. 지난 2018년 랜섬웨어 하나에 도시 전체가 마비된 미국 애틀랜타시 정부 시스템에 대한 해킹 공격 사태를 대표로 들 수 있다.

9월에는 독일 뒤셀도르프대병원 서버 30대가 랜섬웨어 공격을 받아 병원 운영이 중단됨에 따라 긴급수술을 받을 예정의 환자가 수술을 받지 못하고 사망하는 사건이 발생했다. 의료 분야에 사이버 공격으로 사람에게 직접 피해가 발생한 것은 사상 처음이어서 충격은 컸다.

비대면 영상회의 플랫폼 줌(Zoom)을 이용한 원격수업이 무단해킹돼 중단된 줌바밍(Zoom Bombing)사건, 주요 대기업 재택근무 가상사설망(VPN) 비밀번호 유출사건 등 디지털 전환이 가속화됨에 따른 부작용이 점차 나타나고 있다.

우리나라도 사이버 공격이 매우 심각한 수준이다. 올해 주요 공공 분야에 대한 해킹 시도 건수는 하루 평균 162만건에 이르는 것으로 알려져 있다. 가장 시급한 문제는 국내 인터넷 인프라 대부분을 차지하는 민간 영역에 대한 보안 대책 마련이다. 전국 각 지역의 중소기업·학교·복지시설·개인PC 등 취약점이 있는 단말은 제대로 모니터링되고 있지 않으며, 수많은 이용자가 보안 사고에 노출돼 있다.

디지털 뉴딜 과제 대부분이 데이터댐 구축, 디지털 기반 교육, 주요 기반 시설 관리체계의 디지털화 등 주로 사회 인프라 분야의 디지털화가 목표다. 사이버 보안 대비책은 반드시 함께 고려돼야 한다.

디지털 전환 시대 보안은 통제 가능한 구역에서 보안정책에 의해 일괄 대응하던 기존 방식과는 달라져야 한다. 물리·시간 경계가 사라지고 모든 단말이 언제 어디서든 제약이나 의심 없이 안전하게 접근할 수 있도록 하는 제로 트러스트 개념 운영이 필수다.

정부는 디지털 뉴딜 핵심 과제로 'K-사이버방역'을 선정, 세부 실행 과제 계획을 수립하고 있다. 이를 통해 우리나라 전역에 보건 분야 방역과 같은 사이버 안전 방역망 확립을 위해 노력할 예정이다. 사이버 방역 체계의 조기 구축을 통해 사이버 공격에 대한 면역력을 강화하고 국민 안심을 위한 안전장치를 마련한다는 부분은 환영할 만하다.

미래의 새로운 성장 원동력인 디지털 뉴딜 정책이 사이버 공격에 좌절되지 않기 위해서는 과학기술정보통신부 등 특정 부처만의 노력으로 불가능하다. 디지털 뉴딜과 관련한 범부처 대응과 정책 추진 과정에 참여하는 모든 구성원, 모든 분야에서 사이버 보안의 내재화와 인식 전환에 다 함께 노력해야 한다.

염흥열 순천향대 정보보호학과 교수 hyyoum@sch.ac.kr


브랜드 뉴스룸