과학기술정보통신부(이하 과기정통부) 주최, 한국정보보호산업협회, 한국인터넷진흥원 주관으로 '국제 정보보호 컨퍼런스 2024'가 스위스 그랜드 호텔 컨벤션홀 로비에서 10일 개최됐다.
드미트리 쿠스네조프 미 국토안보부 차관은 "기술 대전환의 시대에 살고 있는 지금, 사이버 보안 신기술 활용에 대한 논의가 적극적으로 이뤄지고 있다. 물론 중요한 부분이지만 이로 인해 어떤 문제가 발생할지, 난관을 어떻게 해결하고 극복할 지에 초점을 맞춰야 한다"며 기술 발전의 어두운 이면에 대해서도 촉각을 기울일 필요가 있다고 강조했다.
임종인 대통령실 사이버특별보좌관 역시 드미트리 차관의 기조연설에 깊이 공감한다며 "AI가 우리 생활을 이롭게 변화 시켰지만 그만큼 AI 자체가 악용될 수 있는 점 또한 심각하게 받아들여야 할 문제", "파괴적인 신기술들은 기존 솔루션 서비스들을 무력하게 만든다. 하지만 새로운 기회를 안겨주기도 하기에 그걸 우리가 어떻게 사용하고, 헤쳐나갈 지가 중요하다고 생각한다"고 말했다.
이어 임 보좌관은 "디지털 전환이 가속될수록 사이버 보안 문제는 앞으로도 계속 커질 것이며 기초적인 부분으로 자리 잡을 것이다. 이에 우리는 기회를 잡기 위해 정보 보호 산업을 내실 있게 키우고 보안 전문가 인재를 양성해 시장을 제대로 키울 수 있어야 한다"고 주장했다.
필 베너블스 구글 CISO(Chief Information Security Officer, 최고정보보호책임자)는 디지털 전환에 있어 보안 역시 중요한 부분이나, 회복성에 대해서도 주의를 기울여야 한다는 의견을 제시했다. 디지털 생태계는 점점 복잡해짐에 따라 '취약성'이 드러나고 있다. 이에 기존 IT 시스템을 대체하기보다는 '진정한 회복성'을 강구해야 한다는 것.
바이든 행정부가 역점으로 두고 정책 중 하나가 '사이버 보안 회복 탄력성'이기도 하다. 사이버 보안 회복 탄력성이란 시스템에 대한 공격 또는 손상을 예측하고, 견디고, 복구하며 적응하는 능력이다.
기업이 외부의 공격을 견뎌내고 생존에 필요한 서비스 기능을 유지할 수 있어야 지속적인 비즈니스 영위가 가능하다. 정부 역시 마찬가지다. 사회 전반을 유지하는 기반 서비스가 해킹으로 인해 손상된다면 결국 이를 얼마나 빠르게 회복할 수 있는지가 '역점'이 된다.
안타깝게도 세계 각국 및 기업들은 사이버 보안에 매우 미흡한 상태다. 시스코가 지난 3월에 발표한 '사이버 보안 준비 지수 보고서'에 따르면 국내 기업 중 단 4%만 사이버 보안 위협에 대응할 준비를 갖춘 것으로 나타났다. 나머지 96%의 기업은 사이버 보안에 대한 위협 대응 체계가 미흡하다는 평가를 받았다. 이는 비단 한국만의 문제가 아니다. 전 세계적으로 성숙 단계에 이른 것으로 평가되는 기업은 고작 3%에 불과했다. 회복성 역시 상당히 부족한 수준인 것으로 파악됐다.
이에 박찬암 스틸리언 대표는 '민간 기업과의 협업' 중요성을 강조했다. 사이버 보안에 필요한 시스템들은 결국 '국산화'가 가장 중요하므로 화이트 해커를 기반으로 하는 민간 회사에 적극적으로 투자할 필요가 있다는 설명이다.
박 대표는 "미국은 조 단위 규모의 회사들이 튼튼하게 보안을 받치고 있지만 그러나 우리나라의 경우 유사시 민간 역량을 활용해 사이버 보안에 투입하려 해도 규모가 영세해 불가능하다"며 "자국 정보가 적에게 새어 나가게 않는 것이 '사이버 보안'에 있어 중요하기 때문에 사이버 보안의 핵심인 '민간기업'을 키워야 한다"고 말했다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com