November 14,2018

인류 최대 위협 ‘사이버겟돈’ 막아라

사이버공간위원회 및 사이버전 대응부대 창설

FacebookTwitter

사이버겟돈의 우려가 점차 커지면서 이에 대비하기 위한 세계 각국 및 기업들의 움직임도 분주해지고 있다.

사이버겟돈(cybergeddon)이란 해커들이 사이버 세계에서 벌일 대규모의 사이버 참상을 의미하는 말이다. 신약성서 요한계시록에 나오는 아마겟돈에 비유한 용어인데, 여기서 아마겟돈은 악마와 신이 벌이는 최후의 일대 결전이 벌어지는 장소를 말한다.

지난 24일 미국 샌프란시스코에서 개최된 ‘오라클 오픈월드 2018’에서 미국과 영국의 정보기관 전직 수장들은 국가의 안전을 뒤흔들 수 있는 사이버겟돈의 발발 가능성을 집중 제기했다.

최근 들어 대규모의 사이버 전쟁을 의미하는 사이버겟돈에 대비하기 위해 각국 정부 및 기업들이 분주한 움직임을 보이고 있다.  ⓒ Public Domain

최근 들어 대규모의 사이버 전쟁을 의미하는 사이버겟돈에 대비하기 위해 각국 정부 및 기업들이 분주한 움직임을 보이고 있다. ⓒ Public Domain

그들은 사이버겟돈이 발생하게 되면 스마트폰과 인터넷망 등으로 촘촘히 연결된 국가 사회 자체가 전복될 수 있으므로 지난 2001년 미국에서 발생한 9‧11테러보다 더 심각한 결과를 초래할 수 있다고 경고했다. 미국 FBI도 사이버겟돈이 앞으로 인류가 맞게 될 가장 큰 위협일 것이라고 이미 경고한 바 있다.

사이버겟돈의 대비책 마련에 가장 분주한 움직임을 보이고 있는 국가는 가장 큰 보안 시장을 지닌 미국과 영국이다.

지난 2016년 대선 당시 러시아 요원들로부터 해킹 공격을 당한 미국은 최근 사이버공간위원회(CSC, Cyberspace Solarium Commission)라는 기관을 새로 설립했다. 국가방위승인법에 의해 창설된 이 위원회는 사이버공격에 대한 미국의 전략적 접근 방안을 개발한다는 설립 목적을 지닌 것으로 알려졌다.

미국 국가정보 담당 부국장, 국토안보부 차관, 국방부 차관, FBI 국장 등이 주요 멤버로 등재된 이 위원회에는 총 14명의 위원이 참여하고 있다. 또한 의회에서도 지도부에 참여하는데 상원의 다수당 대표는 3명, 소수당 대표는 2명의 위원 지명권을 가진다.

기업 경쟁력을 사이버보안 수준으로 평가

사이버보안 분야의 인력 부족 현상을 해소하기 위한 관련 법안도 최근 미국 의회에 상정됐다. ‘사이버준비인력법’이란 이름이 붙은 이 법안은 노동부에서 관련 지원 프로그램을 마련해 추진하는 방안을 담고 있다.

내용을 살펴보면 미국 노동부 장관이 사이버보안 분야의 견습 프로그램을 만들어 이행하는 데 필요한 진로상담 및 멘토십, 교통, 주거, 자녀돌봄 등의 지원책이 담겨 있다. 미국 IT 관련 협회에서 작성한 보고서에 의하면, 지난 1년간 사이버보안 분야의 공개 구인 인력 수요는 약 30만명에 달하는 것으로 나타났다.

미국 국방부에서는 기업의 경쟁력을 사이버보안 수준으로 평가하겠다는 선언을 해 주목을 끌었다. 공군연합 연례 컨퍼런스에 참석한 패트릭 샤나한 미 국방부 차관은 국방 분야의 공공부문을 대상으로 사업 활동을 하는 업계의 경쟁력을 평가할 때 사이버보안에 관한 역량을 평가의 주요 요소로 삼겠다고 선언했다.

그의 이 같은 발언은 최근 몇 년간 미 국방부의 공급망 부문이 디지털 보안 필요수준에 미흡해 잠재적인 취약점에 노출돼 있다고 지적돼온 상황에서 나왔다. 이런 문제점을 해결하기 위해 미 국방부는 산업계 협력업체들에 대한 사이버공격 대응을 위한 전담팀 구성을 검토 중인 것으로 알려졌다.

영국 정부는 타 국가들의 사이버 공격 위협에 맞서기 위해 선제적 공격이 가능한 사이버전 대응부대 창설을 추진하고 있다. 이 부대는 영국 정보담당 기구인 정보통신본부와 군부대 출신 병사 등 2000여 명으로 구성될 계획이다.

이 같은 사실은 ‘파이낸셜타임스’의 보도를 통해 알려졌는데, 새로 신설되는 사이버전 대응부대는 500여 명으로 이루어진 기존의 정보통신본부 및 국방부의 대응 조직을 확대하는 형태가 될 것이라고 한다. 그러나 정보통신본부 및 국방부 간의 재정지원 문제가 아직 확정되지 않아 이 부대의 창설은 다소 지연되고 있는 것으로 전해졌다.

최초의 사이버보안 워게임 개최돼

한편, 금융 분야의 기업들은 자신들이 보유한 시스템을 테스트하기 위해 최초의 사이버보안 워게임을 개최했다. 최근 미국 캠브리지에 위치한 IBM 테스트센터에서 개최된 이 대회에는 아메리칸익스프레스 사, 마스터카드 사를 비롯해 결제 서비스업체인 월드페이 사 등이 참가한 것으로 확인됐다.

금융 기업들은 이번 대회를 통해 조직화된 사이버 공격을 당할 경우 이에 대한 대응 방안을 함께 조정하는 것이 합리적이라는 결론을 도출한 것으로 전해진다. 또한 해당 분야에서 사이버보안 위협에 관한 정보를 공유하는 공식적인 방안도 대두되었다고 한다.

이번 대회가 개최된 배경은 사이버 공격이 은행권이나 지불결제 프로세스를 보다 세밀하게 해킹 대상으로 삼고 있는 추세가 늘어나고 있기 때문이다. 일례로 지난 2016년 2월에 방글라데시 중앙은행으로부터 약 951억 달러를 빼돌리기 위한 사이버공격이 발생해 정상으로 돌아오기까지 약 1억1000만 달러의 손실이 발생한 바 있다.

IT 시장분석 기관인 IDC에 의하면, 보안과 관련된 서비스 및 소프트웨어, 하드웨어 등에 대한 전 세계 투자규모가 2022년에는 올해의 921억 달러보다 45% 증가한 1337억 달러에 달할 것으로 전망됐다.

분야별로는 금융 부문이 가장 큰 투자를 할 것으로 예상되고, 그 다음으로는 개별 제조업과 연방 및 중앙정부 부문이 각각 꼽혔다. 또한 보안 소비에서 가장 빠른 성장세를 보일 산업 부문은 정보통신, 지방정부, 자원산업의 순으로 나타났다.

국가별 순위는 올해 보안 시장에서 총 393억 달러를 기록한 미국이 1위로 전망됐으며, 61억 달러의 영국은 두 번째 큰 시장으로 꼽혔다. 그 뒤를 이어 올해 중국은 56억 달러, 일본 51억 달러, 독일 46억 달러 규모의 시장이 예상된다.

의견달기(0)