스내커

정보보안 약체국가의 진정한 위기

 

6·25 전쟁 발발 63주년인 25일 청와대와 국무조정실·국정원 등 정부기관·정당 5군데와 일부 언론사 등 총 16개 기관의 홈페이지에서 동시다발적인 인터넷망 장애 사고가 일어났다. 청와대 홈페이지가 해킹 공격을 당한 것은 2009년 북한의 디도스 공격 이후 4년 만이다. 이는 어나니머스코리아의 대북 공격에 대한 北의 보복 공격으로 정부는 보고 있다(조선일보. 청와대 홈페이지에 ‘김정은 장군님 만세’ 정부·정당 등 16곳, 동시 사이버테러 당해. 2013.6.26. 강동철 기자). 청와대 홈페이지의 해킹으로 10만여 명 회원들의 이름, 생년월일, ID, 주소, IP 등의 개인정보가 유출되었다. 새누리당원 명부도 유출되었다.


최근 대한민국 주요 전산망에 대한 해킹 공격이 빈번해 지고 있다. 이와 관련하여 문제의 핵심은 북한의 소행 여부가 중요한 것이 아니라 우리나라의 낙후된 지식정보보안 기술 수준이 문제이다. 현재의 보안 수준은 국제범죄조직이던 보이스 피싱 조직이던 누구에 의해서도 공격 목표로 설정되면 해킹이 가능하다. 사실 현재 개인정보의 유출로 인하여 고리대금업, 사기대출, 보이스 피싱이 신용 취약자를 주 타겟으로 하여 사상 최고로 극성을 부리고 있다.

  

지식정보보안은 암호, 인증, 인식, 감시 등의 보안기술이 적용된 제품을 생산하거나, 관련 보안기술을 활용하여 재난·재해·범죄 등을 방지하는 서비스를 제공하는 기술로 정의한다. 여기에는 네트워크·시스템 기반의 정보보안(바이러스 백신, 방화벽, 보안칩 등), 안전·안심 생활을 위한 물리보안(CCTV/DVR, 바이오 인식 등), 보안기술과 전통 산업간 융합으로 창출되는 융합보안(국방, 헬스케어, 운송보안 RFID 등)이 있다.


세계 지식정보보안 산업의 시장 규모는 ‘07년 기준 1,800억불로 연평균 약 12.7%대의 높은 성장률을 기록하고 있다. 물리보안 및 융합보안 시장의 성장세에 힘입어 ’13년 지식정보보안산업의 시장은 3,680억불 규모로 증가할 전망이다. 미국과 EU 등 2개 지역이 전 세계시장의 88%를 점유하는 전형적인 글로벌 독과점 산업이며, 일본과 이스라엘이 나머지 시장을 분할하고 있다. 우리나라의 세계시장 점유율은 1.7%에 불과하다. 국가의 상대적 기술 수준은 미국을 100.0%로 했을 때 우리나라는 79.8%이다. 또한 격차 기간이 세계최고기술 보유국인 미국과 2.8년(각 보안 분야 평균)인데 ‘네트워크·시스템 보안’의 기술 격차 기간이 3.6년으로 가장 길다(한국산업기술평가관리원, IT산업 원천기술수준 조사, 2010년).


미국은 시만텍, 시스코, 오라클, MS, IBM, HP, 주니퍼 등 글로벌 보안 기업을 앞세워 정보보안 산업에서 전 세계 시장을 주도하고 있다. 시만텍 등 글로벌 정보보안 기업들은 공격적 M&A로 대형화·전문화 및 사업 다각화를 추구하고 있다.


EU는 전 세계 물리보안 시장의 55%를 점유함으로써 세계 최대의 보안장비 생산지이자 소비지로 부상하였다. 범죄와 테러위협, 산업기밀 유출, 재난·재해 예방 수요 증가로 CCTV, 바이오인식, 출입통제시스템, 무인전자경비 서비스 등 물리보안제품 수요가 급격히 증가하고 있다. 향후 기존의 물리보안 제품에 네트워크 기술이 접목된 IP카메라 등 IT기반 물리보안 제품이 성장을 주도할 것으로 예상되고 있다. 융합보안 산업은 최근 이종산업간 융복합화의 대표적 사례로 다양한 산업분야에 보안기능이 탑재되면서 미래 Blue-Ocean으로 부상하고 있다(2010년 지식정보보안 기술 로드맵보고서, 지식경제부).


우리나라는 국민들의 정보보안 불감증과 더불어 상기(上記)한 바와 같이 정보보안산업이 전반적으로 아직 영세성과 후진성을 벗어나지 못 하고 있다. 우리나라는 ICT 어플리케이션 강국이나 원천기술과 기반기술은 취약하다. 여기에는 지식정보보안이 포함된다. 우리나라의 주요한 정보보안 이슈는 다음과 같다.


첫째, 현재 세계시장의 성장은 소프트웨어·컨텐츠 ICT 기업이 주도하고 있다. 미래 ICT 제품과 서비스의 핵심역량으로 스마트 기기, 클라우드, 빅 데이터가 손꼽히고 있다. 이러한 차세대 ICT 기술을 발전시키는데 필요한 기반기술이자 선결과제가 지식정보보안이다. 즉 지식정보보안 기술 수준이 낮으면 개인정보, 산업기밀 등 핵심정보 유출의 위험으로 인하여 ICT의 미래 먹거리인 스마트 기기, 클라우드, 빅 데이터의 발전과 성장은 제한적일 수밖에 없다.


둘째, 우리나라 일부 정보보안시장의 독과점이 잠재적인 정보보안 재난의 위험을 내포하고 있다. 최근 사이버 테러에서 백신 프로그램으로 악성코드(바이러스)를 실어 나르거나 백신 프로그램을 변조하여 공격한다. 또한 백신으로 무력화시킨 바이러스도 간단한 바이러스 제조 프로그램에 넣어서 조금만 변조하면 바로 인식을 못 한다. 따라서 독과점 백신 프로그램이 숙주인 바이러스가 침투하면 그 피해가 전국적으로 확산될 수 있는 개연성이 있다.


셋째, 가장 심각한 위기는 국방부 콘트롤 타워의 전산망과 DB가 공격 받아서 구멍이 났을 때이다. 현대전은 정보전이다. 적의 공격 징후를 미리 탐지하여 선제공격으로 초전박살을 내야 한다. 전쟁 시작 즉시 적군의 정보통신망을 마비시켜서 상황파악을 못 하는 상태로 발을 묶어 놓은 후 원격조정 미사일로 끝내는 거다. 미국이 걸프전에서 이라크에 그렇게 해서 그 막강한 이라크 군대가 힘 한번 써보지 못하고 초전박살 났다. 자칫 군사기밀이 해킹 당하고 군 지휘통제 체제가 공격당해서 무력화되면 대한민국의 대북안보는 무뇌아가 될 수 있다.


지식정보보안은, 고부가가치 필수 제품으로 세계시장을 선도하고 있는 소프트웨어·컨텐츠 산업을 웅장하게 건설하기 위한 인프라 스트럭처이다. 탄탄한 지식정보보안의 토대가 없는 ICT 산업은 모래성 위에 집을 짓는 것이다. 한 순간에 공든 탑이 무너진다. 또한 현대전의 첨병인 정보전을 보위하는 국가안보의 파수꾼이다. 지식정보보안 기술과 산업의 격차기간 단축을 위해 국가 차원의 역량 집중이 필요한 시점이다.

미래IT강국전국연합 공동대표 고려대학교 의과대학 교수 박길홍

의료, 정치, 사회, 경제, 문화, 세상만사의 진실과 대책을 진정성을 가지고 논의하는 글

ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지

관련기사