한경협·정보보호산업협회, 디지털 주권·사이버 전략 논의
[서울=뉴스핌] 김아영 기자 = 지난해 미국에서 발생한 통신사 해킹 사건을 대응했던 백악관 고위관료가 최근 국내에서 발생한 사이버침해 사건과 관련, 민간과 정부 간 협력의 필요성을 강조했다.
한국경제인협회(한경협)는 27일 FKI타워 컨퍼런스센터에서 한국정보보호산업협회와 함께 'AI 시대의 디지털 주권과 사이버 안보'를 주제로 세미나를 개최했다고 밝혔다.
이번 세미나에는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거(Anne Neuberger) 스탠퍼드대학교 교수가 참석해 기조연설과 토론을 진행했다.
뉴버거 교수는 기조연설에서 "지난 15년간 가장 심각한 사이버 공격 사례를 볼 때 사이버 무기는 세계 정세를 좌우하는 중요한 수단이자 국가 행동의 강력한 도구"라며 "우리는 사이버가 경쟁, 위기, 분쟁에서 국가 권력의 도구임을 배웠다"고 말했다.
지난해 12월 해커그룹이 최소 8개의 미국 통신회사를 해킹해 고위당국자 등의 통신기록에 접근했던 사건 당시, 뉴버거 교수는 국가안보 부보좌관으로서 사태 수습을 이끌었다.
뉴버거 교수는 악성코드가 미국을 포함한 다수 국가의 수도 및 전력시스템에서 발견된 것에 대해 "단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다"며 "미국 정보기관에서 15년간 공격과 방어를 모두 경험했으며 방어가 종종 뒤처지는 것을 목격했다"고 언급했다.
뉴버거 교수는 "방어와 공격의 경쟁이 펼쳐지고 있으며, 우리는 방어에서 반드시 앞서야 한다"고 강조했다.
아울러 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며, "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민․관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다.
그는 또 "미국 주요 통신사 해킹 사건 당시, 최초 탐지는 민간 사이버보안 기업이 미국 정부에 이를 알리면서 시작됐다"며 "백악관에서는 통신사 CEO들을 소집해 업계 전반의 협력을 촉진하는 역할을 하며 대응했다"고 밝혔다.
앞서 김창범 한경협 부회장은 개회사를 통해 "사이버 공격은 개별 기업을 넘어 산업 전반과 국가 이미지, 나아가 국제 신뢰도에까지 영향을 미칠 수 있다"며 "이제 개별 기업 차원의 정보보호를 넘어 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다"고 강조했다.
최근 발생한 금융권 개인정보 유출 사고, 랜섬웨어 공격, 그리고 글로벌 공급망 해킹 사례를 계기로 민간은 물론 공공기관의 사이버 대응 능력 강화의 필요성이 커지고 있다.
조영철 한국정보보호산업협회 회장은 환영사를 통해 "사이버 보안은 국가 기술 주권을 수호하는 보이지 않는 방패"라며 "첨단기술이 국가의 대외 영향력 좌우하는 현대사회에서 사이버 보안을 통한 디지털 주권 확보가 더욱 중요해졌다"고 강조했다.
미국은 2023년 발표한 '국가사이버안보전략'을 통해 핵심 인프라 보호, 차세대 기술개발 투자, 사이버 복원력 증진에 힘쓰고 있다. EU도 '사이버복원력법' 제정을 통해 사이버 보안체계를 강화하고 있다. 우리나라 역시, 2024년 국가안보실을 중심으로 사이버 위협 대응, 신기술 경쟁우위 확보 등을 강조한 '국가사이버안보전략'을 발표하고, 전 세계적인 디지털 주권 강화 흐름에 동참하고 있다.
미국은 국제 사이버 랜섬웨어 대응 이니셔티브(CRI)를 주도하며 70개국 및 국제기구와 함께 사이버 보안 협력을 강화하고 있다. 사이버 안보는 국가가 많아질수록 제재의 실효성이 커지기 때문이다. 바이든 행정부의 사이버·신기술 부보좌관으로 활동했던 뉴버거 교수 역시 '랜섬웨어 대응 이니셔티브 컨퍼런스'를 개최하는 등 사이버 안보 대응 방안 모색을 위해 노력하고 있다.
김휘강 고려대 교수는 'AI시대 신기술 분야에서 정보 주권과 디지털 통제'를 주제로 한 발표에서 "AI 모델 학습을 위한 대규모 데이터 수집 과정에서 심각한 위험이 발생하고 있다"며 "개인정보 등 사이버안보 관련 데이터 유출 가능성이 높아졌다"고 말했다. 중국의 딥시크가 BYD의 전기차에 탑재되는 사례처럼 AI 모델은 앞으로 다양한 일상 기기에 내재될 것으로 전망된다.
김 교수는 사이버 안보 강화를 위해 "로봇, IoT 기기 등 AI가 탑재될 기기의 SBOM, HBOM을 분석해 공급망 공격에 안전한지 검증할 필요가 있다"고 말했다.
또한 "향후 S/W, H/W 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 조언했다.
이어진 패널토론에서는 임종인 고려대 정보보호대학원 석좌교수가 토론회의 좌장을 맡고, 김휘강 고려대 교수, 김상배 서울대 교수(한국사이버안보학회장), 김진수 한국정보보호산업협회 수석부회장(트리니티소프트 대표), 이영주 신한금융지주 정보보호팀장이 패널로 나섰다.
김진수 한국정보보호산업협회 수석부회장은 "기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하다"며 "이를 위해 사이버 보안 기업의 성장 지원이 필수적"이라고 주장했다.
그는 "AI 시대를 맞아 사이버 보안은 더 이상 개인과 기업만의 문제가 아니다"라고 강조했다.
AI와 데이터 중심 사회에서 보안은 국가 인프라의 핵심이자, 사회 전반의 신뢰를 지탱하는 기반이라는 것이다.
이영주 신한금융지주 정보보호팀장은 "최근 금융권 망분리 완화 등 제도적 변화에 따라 정보보호 대책 강화도 함께 이뤄져야 한다"고 말했다.
aykim@newspim.com
![[로펌이슈] 세종, '2025년 강화된 관세 무역안보조사에 대한 실무 해법' 세미나 개최](https://img.newspim.com/news/2025/05/28/2505281727355971.jpg)