 |
앤 뉴버거 스탠퍼드대학교 교수(전 백악관 국가안보위원회 부보좌관)가 27일 서울 여의도 FKI타워 콘퍼런스센터에서 열린 'AI 시대의 디지털 주권과 사이버 안보' 세미나에서 주제발표를 하고 있다. /제공=한국경제인협회 |
아시아투데이 홍선미 기자 = 앤 뉴버거 전 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관은 27일 "해킹 범죄와 관련해 민간과 정부가 함께 노력하고 국가들이 파트너십을 이룰 때 '게임 체인저'가 될 것"이라고 강조했다.
최근 발생한 SK텔레콤 해킹 사태 같은 기간시설에 대한 해킹은 민간 혼란이 목적이지만 국가 안보, 산업 전반에도 막대한 혼란을 줄 수 있기 때문에 정부와 민간의 협력, 나아가 국제적 연대로 해결책을 마련해야 한다는 제언이다.
이번 해킹 사태를 계기로 기업 처벌 중심의 법 제도를 돌아보고, 사태의 빠른 해결을 위해 민관이 협력하는 체계도 다시금 논의할 필요가 있다는 국내 보안 전문가의 목소리도 나왔다.
◇뉴버거 "사이버 무기, 세계 정세 좌우하는 국가 행동의 강력한 도구"
뉴버거 스탠퍼드대학교 교수는 이날 한국경제인협회(한경협)이 서울 여의도 FKI타워 컨퍼런스센터에서 개최한 'AI 시대의 디지털 주권과 사이버 안보' 세미나의 기조연설자로 나서 "지난 15년간 가장 심각한 사이버 공격 사례를 볼 때 사이버 무기는 세계 정세를 좌우하는 중요한 수단이자 국가 행동의 강력한 도구"라고 하며 이 같이 밝혔다.
특히 뉴버거 교수는 지난해 12월 해커그룹이 최소 8개의 미국 통신사를 해킹해 고위당국자 등의 통신기록에 접근했던 사건을 언급하며 "당시 최초 탐지는 민간 사이버보안 기업이 미국 정부에 알리면서 시작됐다. 백악관에서는 통신사 CEO들을 소집해 업계 전반의 협력을 촉진하는 역할을 하며 대응했다"고 소개했다.
당시 뉴버거 교수는 바이든 정부의 국가안보 부보좌관으로서 사태 수습을 이끌었다.
뉴버거 교수는 악성코드가 미국을 포함한 다수 국가의 수도·전력시스템에서 발견된 것에 대해 "단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다"며 "미국 정보기관에서 15년간 공격과 방어를 모두 경험했으며, 방어가 종종 뒤처지는 것을 목격했다. 정부와 정부, 민간과 정부 간 협력이 매우 중요한 이유"라고 거듭 강조했다.
이어 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"며 "정부와 민간은 실시간 정보 공유 체계를 제도화하고 AI 방어체계와 국가 프로그램 개발에 집중해야 한다"고 덧붙였다.
 |
@사진=홍선미기자 |
◇작년 해킹 80%, 北·中에서 시작…"北, 지난 해 해킹으로 1조8400억 탈취"
뉴버거 교수는 지난 해 1~11월 사이 한국 공공부문 대상 해킹 시도 156만 건 중 80%가 북한과 중국에서 시작됐다고 밝혔다.
또 뉴버거 교수는 "북한은 제재 회피 및 미사일 자금 조달을 위해 암호화폐를 대규모로 탈취하고 있다"고 하며, 지난 해에만 47건의 공격으로 약 13억4000만 달러(약 1조8400억원)를 탈취했다고 설명했다.
뉴버거 교수는 한국을 비롯해 70개국이 '국제 랜섬웨어 대응 협의체(CRI)' 회원국으로 참여해 국제 자금세탁 대응, 악성 인프라 공동차단 등의 활동을 하고 있는 점을 소개하기도 했다.
두번째 발표자로 나선 김휘강 고려대 교수는 "AI 모델 학습을 위한 대규모 데이터 수집 과정에서 개인정보 유출 등 심각한 위험이 발생하고 있다"며 "사이버 안보 강화를 위해 로봇, 사물인터넷(IoT) 기기 등 AI가 탑재될 기기의 SBOM, HBOM을 분석해 공급망 공격에 안전한지 검증할 필요가 있다"고 강조했다.
◇"기업 처벌 중심 제도 조심해야…한·미 사이버 보안 연대 강화해야"
이어진 토론에 참석한 패널들은 "사이버 보안은 더 이상 개인과 기업만의 문제가 아니다"라고 하며 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하다고 이를 위한 정부의 지원이 필수적이라고 입을 모았다.
특히 해킹 사고가 발생했을 때 기업에게만 책임을 돌리는 처벌 중심의 현 제도를 개선해야한다는 목소리도 나왔다.
김진수 한국정보보호산업협회 수석부회장(트리니티소프트CEO) "너무 처벌 중심으로, 한 기업의 잘못으로만 몰고 가는 것도 조심해야 하지 않을까 싶다"며 "보안 사고가 일어났을 때 관련 정보를 공유했을 때 면책 규정 같은 것을 정부가 줄 수 있으면 기업 입장에서는 굉장히 좋을 수 있을 것"이라고 말했다.
이어 "기업이 해킹당했을 때 정부에 24시간 안에 보고를 하게 돼 있다"며 "그런데 24시간 안에 모든 원인을 찾아서 보고한다는 것은 사실상 굉장히 어려운 일이기 때문에, 이런 협력 체계를 다시 고민해 봐야 되지 않겠나 싶다"고 덧붙였다.
토론 좌장을 맡은 임종인 고려대 정보보호대학원 석좌교수는 지난 2023년 한국은 미국이 군사 외교 동맹을 넘어 '포괄적인 동맹'으로 격상한 사실은 언급하며 양국이 사이버 보안 연대를 강화해야 한다고 강조했다.
ⓒ "젊은 파워, 모바일 넘버원 아시아투데이"
이 기사의 카테고리는 언론사의 분류를 따릅니다.
![[크립토24] XXI, 상장 첫날 주가 20% 급락…비트코인 4만개 보유에도 시장 반응은 냉담](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F126%2F2025%2F12%2F16%2F74095de3e6594b2a995736edcf5c55a4.jpg&w=384&q=100)
