세계일보

검색

기업 해킹 피해 ‘쉬쉬’…“새 정부 사이버 안보 컨트롤타워 필요”

입력 : 2025-06-06 09:00:00 수정 : 2025-06-05 17:40:44

인쇄 메일 url 공유 - +

SK텔레콤 해킹 사태, 중국 또는 북한 공격 추정
민·관 대응 중요해지고 있지만 컨트롤타워 부재
美 CISA·英 NCSC 등 사이버 안보 기관 참고해야

SK텔레콤 해킹 사태의 중심에 중국이나 북한의 해커 집단이 존재한다는 분석에 힘이 실리고 있다. 국가·기업 인프라를 노린 사이버 공격이 노골화하면서 이에 대응할 국가 컨트롤타워가 필요하다는 목소리가 커지고 있다. 

 

5월 서울 시내 SK텔레콤 직영점에 해킹 사태 관련 안내문이 붙어 있다. SKT에서는 해킹으로 고객 유심 정보가 유출되는 사고가 발생했다. 뉴스1

 

◆지난해 1880여건 해킹 신고…‘빙산의 일각’

 

6일 업계에 따르면 한국인터넷진흥원(KISA)에 신고된 사이버 위협 피해는 2023년 1277건, 지난해 1887건으로 매년 늘고 있다. 

 

이 수치는 일부일 뿐 실제 피해는 훨씬 더 클 것으로 업계는 추정하고 있다. 대부분의 일반 기업과 정부 부처는 해킹 등 침해사고가 나도 신고 의무가 없다. 

 

해킹 사고가 발생해도 컨트롤타워가 모호하다는 지적이다. 국내 사이버 공격 대응은 민간은 과학기술정보통신부, 국방과 관련된 분야는 국방부, 공공 부문은 국가정보원이 맡고 있다. 국가안보실이 사이버안보 컨트롤타워 역할을 하고, 사안에 따라 국정원, 민간, 국방이 협력하는 체계도 구축돼 있다. 

 

그러나 여전히 부족함이 있다. 최근 SK텔레콤이나 KS한국고용정보에서 발생한 해킹 사태 때는 정권 공백 속에 유기적으로 대응하는 모습은 볼 수 없었던 게 사실이다.

 

국내에서도 사이버 안보 컨트롤타워가 필요하다는 의견은 오래전부터 있었다. 하태경 보험연수원장은 21대 국회의원이던 2021년 ‘국가사이버안보청’ 설치를 주장했다. 

 

2013년에는 국가사이버위기관리법 제정이 논의됐으나 ‘통신검열’ 악용 우려가 제기되면서 구체화하지 못했다. 

 

 

◆美·英·日 등 국가가 사이버 보안 지켜

 

해외 주요 선진국들은 사이버 공간을 핵심 안보 대상으로 보고 국가 차원의 통합 방어 체계를 갖추고 있다. 

 

일본 정부는 지난달 23일 적극적 사이버 방어를 위한 ‘사이버 대응능력 강화법안’을 공포했다. 법안은 해외 적의 사이버 공격 시도가 감지될 경우 경찰과 자위대가 선제적으로 적의 서버를 무력화하고, 교통과 에너지, 통신 등 핵심 인프라에 대한 사이버 보안 책임을 강화하는 등의 내용을 담았다. 하야시 요시마사(林芳正) 일본 관방장관은 “국가를 목표로 한 심각한 사이버 공격이 국가의 주요 안보 우려사항이 됐다”며 법 제정 이유를 밝혔다.

 

일본 정부는 내년까지 경찰, 자위대에 관련 조직을 신설하고, 2027년 전면 시행한다. 내각에는 사이버 장관직을 만들어 국가 사이버 안보 컨트롤타워로 위상을 높일 계획이다. 

 

미국은 2018년 국토안보부 산하에 사이버보안·인프라보안국(CISA)을 창설했다. CISA가 정부 시스템을 비롯한 교통, 금융, 전력, 통신 등 핵심 인프라에 대한 사이버 보안 컨트롤타워 역할을 하고 있다.

 

조 바이든 행정부 시기인 2023년에는 ‘사이버 안보전략’을 통해 중국·러시아·북한·이란을 ‘사이버 안보 적대국’으로 명시하고, 이들의 사이버 위협에 대해 선제공격도 불사하겠다고 밝혔다.

 

영국 국가사이버보안센터(NCSC)는 미국 CISA보다 앞서 2016년 만들어졌다. 사이버 위협에 대응하는 국가 컨트롤타워로, 영국에 가해지는 사이버 위협을 평가하고 공공과 민간 등에 기술 및 사고대응을 지원한다.

 

이밖에 호주 사이버및인프라 보안센터(CISC), 독일 연방정보보안청(BSI), 프랑스 사이버방첩국(ANSSI) 등도 각 국 사이버 안보 컨트롤타워로서 사이버 방어 전면전에 나서고 있다. 정부 조직상 구성 형태와 위치는 각각 다르지만 국가 사이버 안보의 중추 기능을 담당하는 건 다르지 않다.

 

미국, 영국, 일본 등 각 국은 국경을 넘은 사이버 공격에 대해 사이버 안보 컨트롤타워 조직을 중심으로 대응하고 있다. 게티이미지뱅크

 

◆“사이버 안보 컨트롤타워·국가 간 협력 중요”

 

백윤흥 서울대 전기정보공학부 교수는 최근 문화일보 칼럼 ‘사이버戰 지휘할 컨트롤타워 급하다’에서 “국가급 사이버 위협이 현실화하고 있다”며 “미국의 CISA 모델을 참고해 대통령 직속 사이버안보청과 같은 중앙 컨트롤타워를 신설해야 한다. 분절된 기능을 통합하고 전략적으로 조정하는 중추 기구로서 민·군·정보를 연결하는 공동 작전본부 역할을 맡기는 것”이라고 밝혔다. 

 

미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 국제안보협력센터 교수는 지난달 한국경제인협회·한국정보보호산업협회가 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 “해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적”이라며 “해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민관 협력과 국제적 연대로 해결책을 마련해야 한다”고 강조했다.


이진경 ljin@segye.com 

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

배드빌런 윤서 '상큼 발랄'
  • 배드빌런 윤서 '상큼 발랄'
  • 배드빌런 켈리 '센터 미모'
  • 있지 유나 '완벽한 미모'
  • 박주현 '깜찍한 손하트'