인공지능(AI) 기술의 급속한 발전은 편의성과 혁신을 가져온 반면, 사이버 공간에서의 위협 역시 그 어느 때보다 정교하고 확산 속도가 빨라지고 있다. 특히 국가 간 경쟁이 기술 중심으로 전환되면서, 디지털 인프라를 겨냥한 사이버 공격은 이제 단순한 해킹을 넘어 국가 안보와 산업 경쟁력을 위협하는 주요 리스크로 부상하고 있다. 이에 따라 디지털 주권 확보와 체계적인 사이버 안보 전략 수립은 모든 국가와 기업이 직면한 핵심 과제가 되고 있다.

 

이러한 인식 아래, 한국경제인협회(한경협)는 지난 27일 서울 여의도 FKI타워 컨퍼런스센터에서 한국정보보호산업협회와 공동으로 ‘AI 시대의 디지털 주권과 사이버 안보’를 주제로 세미나를 개최했다. 이번 세미나에는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거(Anne Neuberger) 스탠퍼드대학교 교수가 참석해 기조연설 및 토론을 진행했다. 현장에는 기업, 학계, 연구기관 관계자 등 약 100여 명이 참석해 사이버 안보의 현재와 미래에 대해 활발한 논의를 이어갔다.

 

◇ ‘항만·병원·군사기지’까지 노리는 해커들... 글로벌 사이버 전쟁 수면위로

 

AI 기술이 급속히 발전하면서 해킹은 단순한 개인 정보를 넘어, 국가 기반 인프라를 겨냥한 사이버 전쟁 형태로 확장되고 있다. 각국은 민간과 군, 외교 등 핵심 시스템이 위협받는 상황에서 대응책 마련에 부심하고 있다.

 

 

앤 뉴버거(Anne Neuberger) 스탠퍼드대 교수이자 전 백악관 국가안보 담당 관료는 이날 세미나 기조연설에서 “스마트시티와 초연결 사회로 전환된 도시들은 삶의 질을 향상시키지만, 동시에 해커에게 수많은 진입점을 제공한다”고 말했다.

 

그녀는 일본 ‘나고야 항’ 해킹사례를 언급하며 “수출 중심 국가에서 항만이 마비되면 국가 경제 전체가 흔들릴 수 있다”고 경고했다. 당시 해커의 공격으로 물류 시스템이 수일간 정지하면서 막대한 경제적 손실이 발생했다.

 

미국 또한 반복적인 사이버 공격에 시달리고 있다. 뉴버거 교수는 “병원 시스템이 해킹당해 의료기관 간 이미지 전송이 불가능해졌고, 의사가 MRI 필름을 손에 들고 수술실로 뛰어가는 상황까지 벌어졌다”고 밝혔다. 이처럼 해킹은 실시간으로 생명을 위협하고, 의료 시스템의 근간을 흔들 수 있는 문제로 대두되고 있다.

 

임종인 고려대학교 정보보호대학원 교수는 특정 국가가 배후에 있는 해킹조직의 위협을 지적했다. 그는 “중국 정부의 지원을 받는 '보트 타이푼(Volt Typhoon)', '솔트 타이푼(Salt Typhoon)' 등의 해커그룹이 미국의 발전소, 수력 시스템, 금융권, 통신사 등을 지속적으로 공격하고 있다”고 말했다.

 

특히 “2023년 10월, 미국 통신사 AT&T, Verizon, T-Mobile 모두가 해킹 피해를 입었고, 괌의 군사기지도 침투 당했다”고 지적했다. 그는 이러한 사례가 "위기 시 폭발하는 사이버 폭탄의 전형적인 형태"라고 분석했다.

 

 

유럽 역시 예외는 아니다. 체코 정부는 지난 28일 성명을 발표하며 “2022년 이후 외무성 네트워크가 지속적으로 해킹을 당해왔다”며 “중국 국가안전부와 연계된 해커 조직이 배후”라고 밝혔다. 체코는 이를 “중국의 신뢰성을 훼손하는 행위”로 규정하며 강하게 비난했다. 이에 유럽연합(EU)과 NATO는 체코의 입장을 즉각 지지하며 연대 성명을 발표하면서 사이버 안보의 국가 간 갈등 양상이 수면위로 떠오르고 있다. 

 

◇ “정보는 민간이 먼저 봤다”… 美, 사이버 위협에 민·관 손잡은 이유

 

미국 백악관에서 사이버 안보를 총괄했던 앤 뉴버거 스탠퍼드대 교수는 미국 내 해킹 대응전략을 소개했다. 그녀는 미국 내 통신사를 해킹한 중국의 사이버 공격, 일명 ‘솔트 타이푼(Salt Typhoon)’ 사례를 언급하며, 이 공격을 최초로 탐지한 주체가 정부가 아니라 민간 보안업체였다고 밝혔다.

 

이 보안업체는 당시 정부와 협력 중이던 기업으로, 정부보다 먼저 위협을 포착했다고 설명했다. 그는 민간의 탐지 능력이 정부와의 정보 공유로 이어졌고, 이를 통해 빠른 대응이 가능했다고 분석했다. 이어 “양방향 정보 공유는 사이버 안보의 핵심”이라고 강조했다.

 

더불어 민간기업 간 협력도 중요하다고 덧붙였다. 뉴버거 교수는 당시 백악관이 주요 통신사 CEO들을 소집해 사이버 공격 사례와 대응 정보를 교환하도록 유도했다고 설명했다. 기업들이 경쟁이나 이미지 훼손 우려로 정보 공유를 꺼리지만, 실제로는 어떤 기업도 국가 수준의 공격에서 자유롭지 않다는 점을 강조하며 상호 협력의 필요성을 역설했다고 밝혔다.

 

이에 더해 정부의 역할이 무엇보다 중요하다고 덧붙였다. 그는 자신이 국가안보국(NSA)에 재직하던 시절, 미국 정보기관 역사상 처음으로 디지털 인프라 기업들과 비밀 정보를 실시간 공유하는 체계를 구축했다고 소개했다. 정부가 보유한 위협 정보를 민간에 제공함으로써 방어 역량을 극대화했다는 것이다.

 

뉴버거 교수는 미국 내 민관협력의 구체적 사례로 두 가지를 소개했다. 첫 번째는 스마트 TV 등의 IoT 기기에 대해 보안기준을 충족한 경우 ‘인증라벨’을 부여하는 ‘스마트 기기 라벨링 프로그램’으로 이는 정부·기업·소비자가 연결된 구조다.

 

아마존, 베스트바이 등 주요 유통업체들이 이 라벨의 의미를 소비자에게 교육·홍보하고 있으며 삼성전자, LG 등 한국 기업들이 세계 최초로 해당 라벨을 자사 제품에 부착할 예정이라고 뉴버거 교수는 설명했다.

 

 

두 번째로 ‘가상 복제 인프라’를 소개한 그는 미국 내 상수도, 전력망, 항만 등 핵심 기반시설 대부분이 사이버 위협이 고려되지 않은 시대에 구축된 점을 지적하며, 이에 대한 보안 방안으로 ‘디지털 트윈’을 도입했다고 설명했다. 뉴버거 교수는 “이는 실제 인프라를 사이버 공간에 구축해 공격 시뮬레이션을 시행함으로써 보안 취약점을 사전 진단하고 회복력을 강화할 수 있는 프로그램”이라고 효과를 설명했다.

 

뉴버거 교수는 마지막으로 국가 간 협력의 중요성을 강조하며 “미국은 아시아, 유럽, 아프리카 등 71개국과 함께 국제 사이버 안보 협력체계를 구축했다”고 밝혔다. 이어 “이 협력체는 정책공유, 법집행 협력, 악성 인프라 차단 등 다각도로 작동하고 있으며, 국제 랜섬웨어 대응 이니셔티브로도 확장됐다”고 설명하며 “한국도 이에 적극 참여하고 있지만 각국이 사이버 위협에 공동 대응할 수 있는 기반을 더욱 강화해 나가야 한다”고 제언했다.

 

◇ 韓 사이버 안보, ‘전시상황’ 수준…"국가전략산업으로 키워야"

 

국가지원 해킹 조직들의 활동이 전 세계적으로 거세지는 가운데, 한국 역시 예외는 아니다. 오히려 우리나라의 사이버 보안체계가 심각한 위기 가운데 있다고 전문가들은 목소리를 높였다. 

 

김진수 한국정보보호산업협회 수석부회장은 “지금 대한민국의 사이버 안보 상황은 이미 '암'에 걸린 상태”라고 표현했다. 문제는 암에 걸린 사실조차 자각하지 못하고 있다는 데 있다고 지적한 그는 미국 FBI 국장의 말을 인용해 “이 세상에는 두 종류의 기업이 있다. 중국에 해킹당한 기업과, 해킹당한 사실조차 모르는 기업”이라고 말하며 현재 우리나라가 직면한 현실을 뼈아프게 짚었다.

 

김 수석부회장은 특히, 고도화된 사이버 공격에 대응하기 위해서는 전문 보안기업의 역량을 국가안보 차원에서 활용해야 한다고 강조했다. 마치 환자가 전문의의 진단과 처방을 받듯이, 국가 역시 전문성을 갖춘 사이버 보안 조직과 긴밀히 협력해야 한다는 설명이다.

 

 

사이버 보안은 이제 단순한 기술 문제가 아닌 국가 안보의 핵심 축으로 자리 잡았다. 김휘강 고려대학교 정보보호대학원 교수는 “최근 사이버 공격의 흐름을 보면, 기업 차원의 방어만으로는 한계가 뚜렷하다”고 지적했다. 특히 국가의 지원을 받는 해킹그룹의 공격은 장기적이며 조직적으로 이뤄지는 만큼 대응도 그에 맞게 체계적으로 준비되어야 한다는 것이다.

 

김 교수는 미국의 사례를 예로 들며, 팔란티어(Palantir), 앤드릴(Anduril)과 같은 민간 기업들이 국방과 긴밀히 협력해 AI기반 사이버 안보 대응 시스템을 구축하고 있다는 점에 주목했다. 그는 “우리도 사이버 위협 정보를 민간과 국가 간 실시간으로 공유할 수 있는 체계를 서둘러 갖춰야 한다”고 강조했다.

 

하지만 문제는 제도적 기반이 여전히 미흡하다는 데 있다. 임종인 고려대학교 교수는 “AI 안보 기본법은 지난해 제정되었지만, 2006년부터 논의되어 온 사이버 안보 기본법은 아직도 제정되지 못했다”며 종합적 대응체계 마련을 위한 법적기반이 시급하다고 지적했다.

 

김진수 수석부회장도 이와 의견을 같이 하면서 더 나아가 사이버보안 산업을 국가 전략산업으로 육성해야 한다고 강조했다. 그는 “전 세계에서 자국 보안제품으로 국가를 방어할 수 있는 나라는 미국, 이스라엘, 중국, 그리고 대한민국뿐”이라며 우리나라 보안기업의 성장 가능성을 높이 평가했다.

 

그는 나아가 “K-팝, K-방산에 이어 ‘K-사이버 시큐리티’를 차기 정부의 국정 과제로 삼는다면, 안보와 경제 양 측면에서 모두 성과를 기대할 수 있다”고 전망했다. 보안은 더 이상 선택이 아닌 필수이며, 이를 국가가 전략적으로 이끌어야 한다는 것이다.

 

전문가들은 정부 차원의 사이버 보안 체계를 정비하고, 정보보호 산업을 국가 전략산업으로 육성해야 한다고 목소리를 높이고 있다. 더불어 민관협력을 위한 제도적 기반 마련이 시급하다는 지적이다. 국가 안보와 산업 경쟁력을 지키기 위해서라도, 이제는 ‘사이버 보안’을 선택이 아닌 필수 과제로 인식하고 전방위적 대응에 나서야 할 시점이다.