국가와 산업체가 코로나 팬데믹 이후 디지털 시대에 맞게 디지털전환(DT; Digital Transformation)이 빠르게 진행되고 있다. 국가 공공기관과 기업 등 산업 전반에 걸쳐 DT를 위한 증강현실, 사물인터넷(IoT), 인공지능(AI), 블록체인, 메타버스 등 IT 시스템을 적용해서 디지털 중심으로 변화하기 위한 노력을 하고 있다. DT에서 뒤처지면 미래 성장의 악재로 작용할 것이며, 국가 산업경제 성장에도 역행할 수 있다. 결국 4차 산업혁명 경제의 변화, 앞으로 다가올 n차 산업혁명은 디지털 세상에서 가상세계를 넘어 새로운 디지털 영역의 시장으로 변화하고 있다.
DT의 급진적 변화와 더불어 보안이 DT 발전의 중대 요소 가운데 하나가 될 수 있다. 최근에 발생한 디지털 사이버범죄 집단의 위협으로 IT 인프라 등의 셧다운뿐만 아니라 디지털 인질을 통해 금전까지 요구, 범죄 수익으로 악용되고 있다. 랜섬웨어 공격 위협으로부터 해외의 최대 송유관업체가 시스템이 마비돼 송유관 가동이 전면 중단(2021년 5월)됨으로써 440만달러를 지불했으며, 국내 백화점 등 그룹의 주요 매장이 영업 중단되는 사태가 발생(2020년 11월)했고, 독일 병원에서 의료 정보시스템 장애로 환자가 사망하는 사건(2020년 9월) 등 직간접적인 피해 사례가 속출되고 있다. 디지털 사이버범죄 공격으로 금전 피해액은 세계적으로 2017년 50억달러에서 2021년 200억달러로 단기간에 큰 폭으로 증가하고 있는 현실이다.
앞으로 DT는 더 지능적이고 고도화된 사이버 인질 범죄로 발전할 것이며, 이로 인해 디지털 팬데믹 발생도 충분할 것으로 보인다. 피해는 시스템 복구로 해결되는 것을 넘어 데이터의 선제공격 차단, 백업, 복원 등 보안을 더욱 철저하게 강화하는 것이 절실해진 상황이다. 사이버 보안이 DT 산업의 안전한 발전을 위한 핵심 역할이 될 수 있도록 준비가 필요해 보인다. 최근 '아무것도 신뢰하지 않는다'는, 내외부 접속 시 정확한 검증을 통해 한층 강화된 '제로트러스트' 개념이 적용되는 기술이 확산하는 이유도 한 예가 될 수 있다.
윤석열 정부에서 처음 시작되는 대통령 직속 국가사이버안보위원회를 설치, 민·관·군 등으로 분산된 사이버 보안 지휘 체계를 하나의 컨트롤타워로 통합해서 사이버 안전망을 구축하고 운영하는 계획을 수립할 예정이다. 사이버 보안 10만 인재 양성의 필요성도 함께 제시했다. 최근 한·미 정상회담에서 사이버 보안과 관련해 긴밀한 협력 체제의 지속성을 강화하자는 공동발표도 이어졌다.
이에 발맞춰 DT에 따른 사이버 보안 위협에 대응할 법과 규정 제정 추진으로 보안 정책 표준화가 신속히 제정되고 실행되기 위한 노력이 적극 필요한 때다. 또 사이버 보안 인력은 양적 양성에서 벗어나 질적으로 중대한 사이버범죄 위협 요소 등을 해결할 수 있는 탁월한 사이버 보안 전문 인재의 필요성이 대두된다.
의료·법학·회계 등 분야에서의 전문가 제도처럼 국가 및 산·학 협력을 통해 사이버 보안전문가 양성을 위한 체계적인 교육 커리큘럼, 국가 보안전문가 시험제도 등 다양한 정책 협의도 함께 진행돼 대한민국이 안전한 디지털 사이버보안 기준이 되길 기대해 본다.
홍승균 에브리존 화이트디펜더 대표 skhong@everyzone.com
-
김현민 기자기사 더보기