한경협 'AI 시대의 디지털 주권과 사이버 안보' 세미나 개최
뉴버거 전 미국 백악관 NSC 부보좌관 "민관협력·국제 연대 중요"
김진수 정보보호산업협회 부회장 "현 민관 협력 체계 수정필요"
뉴버거 전 미국 백악관 NSC 부보좌관 "민관협력·국제 연대 중요"
김진수 정보보호산업협회 부회장 "현 민관 협력 체계 수정필요"
|
최근 발생한 SK텔레콤 해킹 사태 같은 기간시설에 대한 해킹은 민간 혼란이 목적이지만 국가 안보, 산업 전반에도 막대한 혼란을 줄 수 있기 때문에 정부와 민간의 협력, 나아가 국제적 연대로 해결책을 마련해야 한다는 제언이다.
이번 해킹 사태를 계기로 기업 처벌 중심의 법 제도를 돌아보고, 사태의 빠른 해결을 위해 민관이 협력하는 체계도 다시금 논의할 필요가 있다는 국내 보안 전문가의 목소리도 나왔다.
◇뉴버거 "사이버 무기, 세계 정세 좌우하는 국가 행동의 강력한 도구"
특히 뉴버거 교수는 지난해 12월 해커그룹이 최소 8개의 미국 통신사를 해킹해 고위당국자 등의 통신기록에 접근했던 사건을 언급하며 "당시 최초 탐지는 민간 사이버보안 기업이 미국 정부에 알리면서 시작됐다. 백악관에서는 통신사 CEO들을 소집해 업계 전반의 협력을 촉진하는 역할을 하며 대응했다"고 소개했다.
당시 뉴버거 교수는 바이든 정부의 국가안보 부보좌관으로서 사태 수습을 이끌었다.
뉴버거 교수는 악성코드가 미국을 포함한 다수 국가의 수도·전력시스템에서 발견된 것에 대해 "단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다"며 "미국 정보기관에서 15년간 공격과 방어를 모두 경험했으며, 방어가 종종 뒤처지는 것을 목격했다. 정부와 정부, 민간과 정부 간 협력이 매우 중요한 이유"라고 거듭 강조했다.
이어 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"며 "정부와 민간은 실시간 정보 공유 체계를 제도화하고 AI 방어체계와 국가 프로그램 개발에 집중해야 한다"고 덧붙였다.
|
◇작년 해킹 80%, 北·中에서 시작…"北, 지난 해 해킹으로 1조8400억 탈취"
또 뉴버거 교수는 "북한은 제재 회피 및 미사일 자금 조달을 위해 암호화폐를 대규모로 탈취하고 있다"고 하며, 지난 해에만 47건의 공격으로 약 13억4000만 달러(약 1조8400억원)를 탈취했다고 설명했다.
뉴버거 교수는 한국을 비롯해 70개국이 '국제 랜섬웨어 대응 협의체(CRI)' 회원국으로 참여해 국제 자금세탁 대응, 악성 인프라 공동차단 등의 활동을 하고 있는 점을 소개하기도 했다.
두번째 발표자로 나선 김휘강 고려대 교수는 "AI 모델 학습을 위한 대규모 데이터 수집 과정에서 개인정보 유출 등 심각한 위험이 발생하고 있다"며 "사이버 안보 강화를 위해 로봇, 사물인터넷(IoT) 기기 등 AI가 탑재될 기기의 SBOM, HBOM을 분석해 공급망 공격에 안전한지 검증할 필요가 있다"고 강조했다.
◇"기업 처벌 중심 제도 조심해야…한·미 사이버 보안 연대 강화해야"
특히 해킹 사고가 발생했을 때 기업에게만 책임을 돌리는 처벌 중심의 현 제도를 개선해야한다는 목소리도 나왔다.
김진수 한국정보보호산업협회 수석부회장(트리니티소프트CEO) "너무 처벌 중심으로, 한 기업의 잘못으로만 몰고 가는 것도 조심해야 하지 않을까 싶다"며 "보안 사고가 일어났을 때 관련 정보를 공유했을 때 면책 규정 같은 것을 정부가 줄 수 있으면 기업 입장에서는 굉장히 좋을 수 있을 것"이라고 말했다.
이어 "기업이 해킹당했을 때 정부에 24시간 안에 보고를 하게 돼 있다"며 "그런데 24시간 안에 모든 원인을 찾아서 보고한다는 것은 사실상 굉장히 어려운 일이기 때문에, 이런 협력 체계를 다시 고민해 봐야 되지 않겠나 싶다"고 덧붙였다.
토론 좌장을 맡은 임종인 고려대 정보보호대학원 석좌교수는 지난 2023년 한국은 미국이 군사 외교 동맹을 넘어 '포괄적인 동맹'으로 격상한 사실은 언급하며 양국이 사이버 보안 연대를 강화해야 한다고 강조했다.
