기업은 물론, 공공 부문을 가리지 않는 사이버 공격으로 피해가 확산됨에 따라 강력한 대응 체계를 수립해야 한다는 목소리가 커지고 있다. 인수위원회, 나아가 차기정부가 사이버보안을 국가 현안으로 인식, 장기 대응 방안과 강력한 리더십 체계를 구축해야 한다는 지적이다.
사이버 위협은 기업 최대 현안이자 실제 위협으로 부상했다. 지난 달 삼성전자와 LG전자가 동일 해커 집단으로부터 공격받아 정보를 탈취당했다. 사이버 보안 부문 투자 선두 기업이 뚫리며 다른 대기업은 물론 중소기업도 언제든지 사이버 공격에 노출될 수 있다는 게 확인됐다.
한국인터넷진흥원이 조사한 '사이버 침해사고로 인한 기업과 개인의 손실 피해 등에 대한 경제·사회적 비용 연구' 결과에 따르면 2020년 기준 사이버 침해에 따른 기업 피해 규모는 7000억원 규모로 추산됐다. 중소기업 등이 피해 신고에 소극적인 것을 감안하면 실제 피해 규모는 더 클 것으로 추정된다. 코로나19로 비대면, 디지털 전환이 확산된 상황과 최근 공공 분야 침해도 빈발하는 것을 감안하면 국가 피해 규모는 1조원을 넘을 것으로 추정된다.
미국 등 주요국은 사이버 보안을 국정 주요 어젠다로 거버넌스와 산업 육성 등에 공을 들이고 있다.
우리나라는 윤석열 대통령 당선인이 사이버 보안 관련 공약을 내놓고 거버넌스 개편 등을 시사했지만 인수위원회가 사이버보안 관련 구체적 계획을 언급한 적은 없다. 일각에선 사이버 보안이 주요 정책 이슈에서 밀려나 있다는 관측까지 나온다.
전문가들은 사이버 공격이 기업, 나아가 국가 차원 주요 이슈로 부상한 만큼 차기 정부의 핵심 국정 과제로 다뤄져야 한다고 입을 모은다.
인수위는 당초 민간, 공공, 군으로 분산된 사이버 보안 대응 체계를 정비, 컨트롤타워를 지정하고 사이버 보안 전문인력 양성 계획을 밝힌 바 있다.
이와 관련해 대통령 사이버 보안을 챙길 수 있는 강력한 리더십 구조가 요구된다. 또 사이버 보안 대응 경쟁력이 결국 전문인력과 기업에서 파생된다고 보면 보안 산업 생태계를 활성활 수 있는 장기적 관점의 마스터플랜도 나와야 한다.
임종인 고려대 교수는 “사이버 위협 형태가 날이 갈수록 고도화되고 그 피해 또한 과거와 비교할 수 없을 정도로 심각하다”며 “국가 대응력을 결집하고 신속 대응이 가능한 체계로 전환하는 동시에 보안 산업계가 자생, 발전할 수 있는 토대가 필요하다”고 지적했다.
최호기자 snoop@etnews.com
