최근 러시아·우크라이나 간 사이버전쟁, 북한의 가상화폐 해킹, 송유관 및 발전소와 같은 국가 핵심기반시설 대상 랜섬웨어 공격 등으로 사이버보안에 대한 관심과 중요성은 그 어느 때보다 높아지고 있다.
정부도 사이버보안에 대한 중요성을 고려해, 최근 발표된 '대한민국 디지털 전략'에서 사이버보안 10만인재 양성, 4대 방어기술(억제·보호·탐지·대응) 개발계획을 포함했으며, 특히 사이버보안을 12대 국가전략기술로 선정함으로써 사이버보안 자립화를 위한 국가적인 역량을 집중하고 있다.
우리나라는 현재 5세대(5G) 네트워크 도입과 사물인터넷(IoT) 기기 및 클라우드 보급을 통해 초연결 사회로의 진입이 가시화되고 있으며, 더불어 인공지능(AI)·빅데이터 기술을 바탕으로 온·오프라인 경계가 허물어지는 디지털전환(DX:Digital Transformation)이 가속화되고 있다.
초연결 사회는 국민생활 편의성 증대와 다양한 산업간 융합으로 발생되는 부가가치 창출 등 새로운 기회를 제공할 것으로 예상되지만, 역설적으로 사이버위협에 광범위하게 노출되는 위기가 증가한다.
일부 취약점을 통해 통신망·데이터센터 등 정보기술(IT)인프라 보안사고가 발생하면 사회가 마비되는 최악의 상황이 발생할 수 있다.
또, 기술이 국가경제, 외교·안보, 신산업 창출 등을 지배하는 기술패권 시대가 도래함에 따라 글로벌 패권경쟁 패러다임이 기술 중심으로 변화하고 있다.
주요국이 과학기술을 국가 안보에 핵심적인 영향을 미치는 결정 요인으로 인정하기 시작했으며, 특히 4월 열린 한·미 정상회담에서 윤석열 대통령과 조 바이든 미국 대통령은 최근 발생하는 사이버공간에서의 위협을 국가 안보 차원 수준으로 인식하고 그간 한미동맹을 사이버공간까지 확장하기로 선언했으며, 그에 따라 '전략적 사이버안보 협력 프레임워크' 를 공동으로 발표하는 등 핵심 과학기술 보호를 위한 전략으로 사이버보안 중요성이 매우 높아졌다.
미국은 최근 제정된 '반도체 및 과학법(CHIPS and Science Act)'을 통해 반도체 관련 핵심기술 개발 뿐만 아니라 기술보호를 위한 사이버안보 기술과 정책 강화를 시도하고 있으며, '국가안보대통령교서(NSPM-33)'에서 국가방첩안보센터(NCSC)가 국외 위협으로부터 보호가 필요한 5대 신흥 유망기술(AI, 바이오, 자율주행, 양자, 반도체) 유출을 방지하고 연구자와 연구기관을 보호할 수 있는 사이버보안 관련 사항을 이행하는 것을 명시했다.
중국 또한 '종합국가안전관(2021.04)'에서 '과기 안전'과 '네트워크 안전'에 대해 제시함으로써 과학기술개발 및 사이버보안에 대한 중요성을 강조하고 있다.
이와 같이 미·중 등 강대국 뿐만 아니라 대부분 국가가 미래 먹거리인 핵심 과학기술을 확보하고 우수한 연구 성과가 경쟁국이나 적성국에 유출되지 않도록 보호하기 위해 사이버보안에 집중하는 실정이다.
우리나라도 국가정보원의 국가사이버안보센터(NCSC)를 중심으로 '국가 정보보안 기본지침'을 수립·강화하고 국가·공공 분야에 대한 실시간 네트워크 보안관제, 정보시스템 취약점 점검 등 사이버보안 활동을 수행하고 있으며, 특히 과학기술정보통신부는 핵심 과학기술 보호와 유출방지를 위해 과학기술사이버안전센터(S&T-CSC)를 한국과학기술정보연구원(KISTI)에 구축·운영 중에 있다.
과학기술사이버안전센터는 2005년 설립돼 약 20년 가까이 과학기술정보통신부 산하에 있는 정부출연연구기관(출연연), 4대 과학기술원을 포함한 과학기술 분야 61개 연구·공공기관에 대해 24시간·365일 실시간 보안관제, 정보시스템 보안취약점 점검 및 사이버 위기대응 모의훈련, 침해사고 원인분석·재발방지대책 수립 등 종합적인 사이버보안 활동을 수행함으로써 국가핵심 과학기술이 유출되지 않도록 지원하고 있다.
실제로 원자력, 반도체 및 항공우주 기술 등을 연구하는 기관을 대상으로 매일 수십만~수천만건에 이르는 사이버위협이 발생하고 있으며, 그 시도의 횟수와 수준은 나날이 고도화되고 있는 것으로 분석되고 있다.
한편, 개인정보 보호 및 데이터 신뢰성 확보를 위해 정부주도로 암호화 통신이 활발히 활용되고 있으나, 역설적으로 암호화 통신을 악용한 핵심 과학기술 유출 우려가 높아지고 있는 점도 주목할 만한 사항이다.
실제로 미국의 송유관·상수도 해킹, 국내 발전소 정보 유출 등 다양한 피해사례가 발생하고 있으며, 아직 피해사례가 보고되지는 않았지만 과학기술 분야에서도 대응책 마련이 시급한 상황에 직면해 있다.
이처럼 사이버 공격 고도화·지능화와 더불어 챗GPT, 5G·6G등 신기술 발전으로 새로운 위협이 등장할 것으로 예상되는 상황에서 국가 기술안보를 위한 사이버보안 원천기술 개발·확보 노력이 절실한 상황이다.
이에 대응하기 위해 정부에서도 '정보보호 핵심원천기술 개발사업' 등 사이버보안 연구개발(R&D)을 지속적으로 지원하고 있으며, 특히 최근 과학기술정보통신부는 사이버위협 패러다임 변화에 대응하기 위해 국방부, 경찰청과 협력해 '능동대응 기술개발(R&D)' 예타 사업 추진을 발표하는 등 적극적인 사이버보안 기술개발 의지는 긍정적인 방향으로 평가되고 있다.
과학기술 분야 사이버보안을 책임지는 KISTI는 이와 같은 정부정책에 발맞춰 사이버보안 업무를 통해 축적한 데이터를 바탕으로 실제 보안 현장에서 바로 활용할 수 있는, 실용성이 담보된 원천기술 확보에도 주력하고 있다.
그 결과, 급증하고 있는 사이버공격을 빅데이터·AI 기술을 활용해 자동으로 분석·탐지 할 수 있는 '보안관제 전용 AI기술'을 개발해 '국가연구개발 우수성과 100선(2020)'과 '출연연 10대 우수성과(2021)'에 선정된 바 있으며, 국내 보안업체에 기술이전 계약을 체결함으로써 연구성과 확산에도 기여하고 있다.
이러한 KISTI의 노력을 국가적으로도 인정받아 올해 '제12회 정보보호의 날'에 국무총리 단체표창을 수상했다.
특히, 사이버보안기술 선진국인 미국을 중심으로 일부 진행 중인 암호화 위협 대응기술 개발을 위해 올해 4월부터 대국민 서비스·인프라를 운용 중인 중앙행정기관(과학기술정보통신부, 국토교통부, 해양수산부, 세종특별자치시)간 협업을 추진하고, KISTI 주도로 ETRI, KAIST 등 사이버보안 분야 산·학·연 최고 수준 기관과 함께 다부처 기술개발을 수행 중에 있다.
이를 통해 차세대 원천기술을 선제적으로 확보해 해외 기술종속에서 탈피하고 국내 정보보호 산업 활성화를 적극 지원할 예정이다.
다만, 핵심 과학기술보호와 국가적인 사이버보안 역량 강화를 위해서는 아직 정책·기술 뿐만 아니라 개인 의식수준까지 넘어야 할 산이 매우 많다.
코로나19 이후 클라우드 활용 촉진 정책으로 기업·기관의 사이버보안 영역이 내·외부 정보시스템으로 확장되고 있으며 이에 대한 사이버위협은 한 개인이나 단체의 힘으로 대응이 불가능하다.
또한 암호화된 공격으로 핵심 과학기술이 유출되는 사례를 막기 위해서는 불필요한 사이트에 접속하거나 출처가 확보되지 않은 파일을 다운로드 받지 않는 등 정보보안에 대한 연구자 개인의 의식수준 향상도 병행돼야 한다.
4차 산업혁명을 선도하고 첨예한 기술패권 주도권 확보를 위한 필수불가결한 요소인 사이버보안에 대한 인식 제고와 더불어, 국가 수준의 사이버보안 대응체계 구축을 위한 정부의 지원과 적극적인 산·학·연·관 협력을 기대하며, 안전한 대한민국을 위해 함께 힘을 모아야 할 때다.
〈필자〉김재수 KISTI 원장은 전자전산 공학 박사로, 30년 넘게 한국과학기술정보연구원(KISTI)을 지키고 있다. 특히 데이터, 소프트웨어(SW) 분야에서 활약했다. 2008년부터 9년 동안 국가과학기술지식정보서비스(NTIS) 사업단장직을 맡았고, 2018년부터 원장 취임 직전까지 국가과학기술데이터본부장을 지냈다. 과학기술연합대학원대학교(UST) 과학기술정책 전공 책임교수, 차세대 정보컴퓨팅기술개발 사업추진위원회 민간위원을 역임했다. 빅데이터 민간 합동 태스크포스(TF) 위원으로도 있었다. 과학기술기관장협의회장, 한국융합학회 상임고문, 한국기술혁신학회장, 한국콘텐츠학회 부회장, 한국정보관리학회 부회장, 한국과학기술단체총연합회 부회장 등 이력도 있다.
