이동범 한국정보보호산업협회장은 12일 이데일리에 “최근 몇 년간 사이버 공격이 국가, 공공, 민간을 불문하고 지속적으로 증가하고 있다”며 “사이버 공격 추적 기술 개발, 범인 검거 체계 강화 등 사이버 범죄 근절을 위해 국가 차원의 조직적 대응 방안이 수립돼야 할 것”이라고 말했다.
|
얼마 전, 미국 엔비디아에 이어 삼성전자까지 해킹을 당하는 사태가 벌어졌다. 삼성전자에선 갤럭시 구동에 필요한 일부 소스코드가 유출됐다. 국내 대표 기업이 ‘뚫렸다’는 건 어느 기업도 사이버 공격에서 자유로울 수 없다는 것과 다름없다. 우크라이나를 침공한 러시아가 벌인 ‘사이버전’은 사이버 공격을 더 주시하도록 만들었다. 그가 사이버 범죄와의 전쟁을 최우선 과제로 꼽는 이유다.
보안에 투자할 여력이 상대적으로 부족한 중소기업은 더 여의치 않다. 이 회장은 “랜섬웨어 공격은 중소·영세 기업에 특히 치명타를 입히고 있다”며 “랜섬웨어로 인한 업무 중단, 데이터 유실 등의 사고를 예방할 수 있도록 실질적 지원이 이뤄져야 할 것“이라고 말했다.
게다가 코로나 팬데믹(대유행) 이후 디지털 전환(DX)이 빨라지면서 ‘보안성 확보’는 더욱 중요해지고 있다. 그는 “메타버스 환경에서는 생체정보뿐만 아니라 행동, 감정정보까지 개인정보가 광범위하게 수집될 수 있기 때문에 보호 전략을 수립하는 것이 큰 과제”라며 “디지털 콘텐츠·지식재산권 등 위작, 저작권 침해 문제 해결을 위해 보증 시스템 등을 마련해야 한다”고 했다.
사이버 보안 거버넌스도 언급했다. 이는 윤석열 대통령 당선인의 공약집에 담긴 내용이기도 하다. 그는 “고도화, 지능화되는 사이버 위협에 선제적으로 대응하기 위해선 현 사이버 보안 대응 체계에서 더 나아가 청와대 사이버안보수석실 신설, 주무부처의 독립된 ‘실’ 확보 등 더 강력한 국가 차원의 사이버 보안 컨트롤 타워 구축이 필요하다”며 “이를 통해 국가 정보보호 정책을 발굴·추진하며 민·관·군 협력체계를 강화해야 할 것”이라고 말했다.
그는 “보안 산업의 글로벌 경쟁력을 강화해야 한다”도도 했다. 그는 “대한민국의 사이버 보안 산업을 세계적 수준으로 발전시키기 위해선 신규 아이디어와 혁신 기술을 가진 유니콘 기업의 발굴, 인수합병(M&A) 활성화, 스타트업을 위한 투자펀드 조성 등이 필요할 것”이라고 했다.
이 회장은 또 “안전한 디지털 전환을 위해선 신산업 분야의 보안 기술 발전을 안정적으로 뒷받침할 수 있는 인력을 양성하는 것도 필요하다”며 “ICT 기기 활용이 시작되는 초·중등 단계부터 사이버 피해의 위험성과 정보보호의 중요성을 인식시키고, 산업계 실무에서 필요로 하는 직무수행 능력 증진을 위한 실전 교육도 강화해야 할 것”이라고 강조했다.