[기자수첩]기업 나홀로 싸우는 사이버전…이제 정부가 나서야

[이데일리 하지나 기자] 영화 ‘이글 아이(Eagle Eye)’에서 주인공은 정체불명의 인공지능(AI) 명령에 따라 도심 한복판을 질주한다. 교차로에 진입하자마자 신호등이 붉은 불에서 초록 불로 순식간에 바뀌고, 추격하던 경찰차는 혼잡한 교통 속에서 충돌한다. 영화 속 이야기만 같았던 일들이 이제 현실이 되고 있다.

미국과 영국의 통신망 해킹, 아일랜드 보건 시스템 마비, 체코 외교망 침투 등 전 세계 곳곳에서 사이버 공격이 잇따르고 있다. 우리 역시 예외가 아니다. 최근 논란이 된 SK텔레콤 사례만 봐도 중국계 해커 조직이 사용하는 ‘BPF도어’ 악성코드에 감염된 사실이 드러났다. 전문가들은 아직 금전적 피해가 나타나지 않았다는 점을 들어 이번 해킹이 정치·사회적 의도를 가진 사이버 공격일 가능성이 크다고 본다.

한국정보보호협회 조사에 따르면 해킹 피해를 입고도 신고하지 않는 기업이 무려 80%에 달하며, 정보보호 예산을 별도로 편성한 기업은 절반에도 못 미친다. 피해가 없어서가 아니라 대응 여력이 부족하고 책임을 회피하기 위해 침묵을 택한 것이다. 사이버 공격은 점점 더 지능화·자동화되고 있지만 기업들은 여전히 ‘알아서 막아라’는 현실에 방치돼 있다.

더 큰 문제는 사이버 공격이 단순한 정보 탈취를 넘어 전력·의료 등 핵심 인프라를 마비시키고 사회적 혼란을 유발하는 국가 단위의 위협으로 확대되고 있다는 점이다. 이는 개별 기업이 감당할 수준이 아니다.

일본은 ‘적극적 사이버 방어법’을 제정해 경찰과 자위대가 해외 해커의 서버를 선제적으로 무력화할 수 있도록 했고, 미국은 사이버 공격 발생 시 백악관이 직접 통신사 CEO들과 긴급회의를 소집해 대응에 나선다. 반면 한국은 국가정보원, 국방부, 과학기술정보통신부 등으로 대응 체계가 분산돼 있어, 위기 시 민관이 신속히 협력하기 어려운 구조적 한계를 안고 있다.

AI, 양자컴퓨팅, 우주 기반 통신 등 신기술이 발전할수록 해킹의 파괴력은 더욱 커질 것이다. 사이버 보안은 더는 기업만의 몫이 아니다. 정부가 적극적으로 나서 민간과 협력하고 사이버 안보를 총괄하는 컨트롤타워 역할을 수행해야 한다.