사이버보안 선두 기업 지니언스(263860) 대표이사를 맡고 있는 이동범 한국정보보호산업협회장은 지난 8일 경기도 안양시 지니언스 집무실에서 이데일리와 만나 “내년에 북한, 중국 해커의 기습적인 해킹이 우려된다”며 “전방위 사이버 공격과 사이버전에 대비한 보안 투자를 해야 한다”면서 이같이 말했다.
|
◇“北, 돈줄 막히자 위장취업으로 해킹”
이 회장은 30년 넘게 지근거리에서 시장 변화를 경험한 IT 보안 전문가다. 문재인정부에서는 4차산업혁명위원회 데이터특별위원회 위원, 윤석열정부에서는 디지털 플랫폼 정부위원회 보안분과 위원·국가정보원 사이버정책 자문위원을 맡은 등 정권에 관계없이 정책 자문을 해왔다.
오랫동안 정책 자문을 해온 이 회장이 내년에 ‘기습해킹’을 우려한 것은 글로벌 시각과도 맞닿아 있다. 구글이 인수한 사이버 보안 기업인 맨디언트는 최근 ‘2023년 사이버 보안 전망’ 보고서에서 북한, 중국, 러시아, 이란의 국가적 사이버 공격이 기승을 부릴 것으로 봤다. 우크라이나·러시아 전쟁, 미·중 갈등 등 세계 패권을 둘러싼 냉전 분위기가 짙어지고 있어서다.
특히 이 회장은 북한의 위장취업을 통한 해킹에 우려를 제기했다. 최근 국정원, 과학기술정보통신부, 외교부 등은 합동주의보를 내렸다. 북한 IT 인력이 신분을 위장해 우리 기업의 일감을 수주할 수 있다는 이유에서다. 이 회장은 “북한이 대북(對北) 제재로 돈줄이 막히자 IT 위장취업으로 외화벌이에 나선 것”이라고 풀이했다.
이 회장은 “은밀한 해킹에 국가적인 피해를 입지 않으려면 △‘제로 트러스트’ 보안 방식의 해킹 대비 △공급망 교란 대응 △민관 협력 등의 3가지 대비책을 마련해야 한다”고 지적했다. 이 3가지 대비책은 조 바이든 미국 대통령이 지난해 5월 ‘국가 사이버보안 개선에 관한 행정 명령’을 발표한 뒤 보안 업계에서 화두가 된 키워드다.
|
제로 트러스트 보안이란 자원에 접속하는 모든 이용자, 기기, IP 주소에 대해 신뢰하지 않고 위협이라고 가정하고 대처하는 보안 용어다. ‘아무것도 신뢰하지 말고 항상 확인하라’는 의미의 보안 방법론이다. 이 회장은 “비대면 디지털 업무가 늘어나면서 제로 트러스트 보안 중요성은 더 강조되고 있다”고 전했다.
아울러 이 회장은 “반도체 등 공급망을 교란시키거나 타격을 주기 위해 은밀하게 접근하는 사이버 공격에도 대응해야 한다”며 “해외의 사이버 공격이 민·관 차원의 전방위 공격이다 보니 우리도 미국 등과 긴밀하게 글로벌 민관 협력을 해야 한다”고 지적했다.
◇“망분리 비롯한 보안규제 변화 모색해야”
새정부 국정과제에는 이같은 변화에 대비하기 위한 △10만 사이버보안 인재 양성 △보안산업의 전략적 육성(매출액 2021년 12조6000억원→2027년 20조원) 과제가 포함됐다. 지난 달에는 경기도 판교에 국정원·과기정통부·국방부 등 유관기관과 민간 기업이 참여한 국가사이버안보협력센터가 개설됐다. 차세대 국가 사이버위협 정보공유시스템도 추진된다.
이 회장은 “앞으로 이같은 국정과제, 디지털 시대에 맞게 보안 규제도 변화해야 한다”고 제언했다. 그는 “과거에 공인인증서 낡은 규제처럼 보안 산업을 발목 잡는 규제가 많다”며 “보안 산업을 육성하려는 국정과제가 성공하려면 망분리 등 보안 규제가 시대에 맞게 바뀌어야 한다”고 지적했다. 업무망과 인터넷망을 분리하는 규제인 망분리가 보안을 이유로 도입됐지만, 디지털 산업을 키우려면 이제는 변화를 모색해야 한다는 지적이다.
|
관련해 이 회장이 대표를 맡고 있는 지니언스는 국내 최초로 ‘단말기반 지능형 위협 탐지 및 대응 솔루션’(EDR)을 개발하는 등 네트워크 접근 제어(NAC) 솔루션 시장에서 1위를 유지하고 있다. 올 3분기 누적 영업이익·매출액은 전년동기대비 각각 90.8%, 28.7% 성장했다. 이 회장은 “미국 등 글로벌 트렌드를 선제적으로 파악하고, 파트너 협력사를 적극 발굴해 미래를 대비할 것”이라고 강조했다.