SK텔레콤 해킹 사태의 공격 주체가 여전히 미궁인 가운데 주요국의 해킹 시도가 사회 혼란을 유발하기 위한 목적이라는 전문가 분석이 나왔다. 사이버 공격이 개별 기업의 대응만으로는 막기 어려울 정도로 진화한 만큼, 민관 협력을 강화해 디지털 주권을 보호해야 한다는 목소리에 힘이 실리고 있다.
앤 뉴버거 스탠퍼드대 교수는 27일 서울 영등포구 FKI타워 컨퍼런스센터에서 한국경제인협회·한국정보보호산업협회가 주최한 ‘AI 시대의 디지털 주권과 사이버 안보’ 세미나를 찾아 최근 주요국 해킹 동향에 대해 설명했다. 뉴버거 교수는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지냈다. 그는 “악성 코드가 여러 국가의 상수도와 전력 시스템에서 발견됐는데, 향후 사이버 공격을 위한 준비작업으로 보이는 경우가 많다”며 “이는 사회를 교란시켜 (시민들의) 정부에 대한 지지를 약화하려는 시도로 보인다”고 말했다.
뉴버거 교수는 미국뿐 아니라 주요국에서 벌어진 사이버 해킹의 주체로 중국을 꼽았다. 국내에서도 SK텔레콤 해킹 주체가 중국 정부의 지원을 받는 해커 그룹 ‘레드 멘션’이라고 보는 시각이 많다. 뉴버거 교수는 “많은 경우 중국이 통신 공격의 주범이었다”며 “이 같은 사이버 활동은 중국의 ‘적극적 방어’ 전략”이라고 주장했다. 한국에서 발생하는 해킹 특징에 대해서는 “한국은 연결성이 높고, 가전제품 하나하나가 연결돼 있어 해커에게 침투 경로를 제공할 수 있다”며 “해커가 가정 내부를 염탐하고 인프라 공격도 할 수 있다”고 말했다.
전문가들은 전 세계로 확장하는 해킹 위협에 맞서기 위해 정부와 민간의 협력을 강화해야 한다고 강조했다. 뉴버거 교수는 “미국 주요 통신사 해킹 사건 당시 최초 탐지는 민간 사이버보안 기업이 미국 정부에 이를 알리면서 시작됐다”며 “백악관에서는 통신사 최고경영자(CEO)들을 소집해 업계 전반의 협력을 촉진하는 역할을 하며 대응했다. 해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적”이라고 말했다.
김휘강 고려대 교수는 “특정 기업의 힘만으로는 해킹을 막을 수 없는 시대가 됐다”며 “배후 국가가 있는 해커 집단이 전력을 다해서 장기간 해킹 시도를 하면 민간의 힘만으로는 막아내기 어렵다”고 말했다. 이어 “사이버 위협 정보를 여러 국가가 교류하고 대응하는 방식으로 역량을 갖춰야 한다”며 “독자적으로 대응하려다 보면 뒤처질 수 있기 때문에 동맹국과 함께 대응 작전을 수립한다거나 협업 체계를 만드는 것이 중요한 시점”이라고 덧붙였다.
임종인 고려대 정보보호대학원 석좌교수는 “SK텔레콤 해킹은 단순한 사건이 아니라 안보 이슈”라며 “한 기업이 이를 막는 것은 불가능한 만큼 일차적으로 국가가 앞장서서 대응해야 하고, 기업은 이에 맞춰 역량을 강화해야 한다”고 말했다. 김진수 한국정보보호산업협회 수석부회장은 “개인과 기업, 국가를 아우르는 사이버 안보 전략이 필요하다”며 “사이버 보안 분야를 국가전략산업으로까지 육성해야 한다”고 말했다.
심희정 기자 simcity@kmib.co.kr