미국과 영국의 통신망 해킹, 아일랜드 보건 시스템 마비, 체코 외교망 침투 등 전 세계 곳곳에서 사이버 공격이 잇따르고 있다. 우리 역시 예외가 아니다. 최근 논란이 된 SK텔레콤 사례만 봐도 중국계 해커 조직이 사용하는 ‘BPF도어’ 악성코드에 감염된 사실이 드러났다. 전문가들은 아직 금전적 피해가 나타나지 않았다는 점을 들어 이번 해킹이 정치·사회적 의도를 가진 사이버 공격일 가능성이 크다고 본다.
|
한국정보보호협회 조사에 따르면 해킹 피해를 입고도 신고하지 않는 기업이 무려 80%에 달하며, 정보보호 예산을 별도로 편성한 기업은 절반에도 못 미친다. 피해가 없어서가 아니라 대응 여력이 부족하고 책임을 회피하기 위해 침묵을 택한 것이다. 사이버 공격은 점점 더 지능화·자동화되고 있지만 기업들은 여전히 ‘알아서 막아라’는 현실에 방치돼 있다.
더 큰 문제는 사이버 공격이 단순한 정보 탈취를 넘어 전력·의료 등 핵심 인프라를 마비시키고 사회적 혼란을 유발하는 국가 단위의 위협으로 확대되고 있다는 점이다. 이는 개별 기업이 감당할 수준이 아니다.
일본은 ‘적극적 사이버 방어법’을 제정해 경찰과 자위대가 해외 해커의 서버를 선제적으로 무력화할 수 있도록 했고, 미국은 사이버 공격 발생 시 백악관이 직접 통신사 CEO들과 긴급회의를 소집해 대응에 나선다. 반면 한국은 국가정보원, 국방부, 과학기술정보통신부 등으로 대응 체계가 분산돼 있어, 위기 시 민관이 신속히 협력하기 어려운 구조적 한계를 안고 있다.
AI, 양자컴퓨팅, 우주 기반 통신 등 신기술이 발전할수록 해킹의 파괴력은 더욱 커질 것이다. 사이버 보안은 더는 기업만의 몫이 아니다. 정부가 적극적으로 나서 민간과 협력하고 사이버 안보를 총괄하는 컨트롤타워 역할을 수행해야 한다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
