(서울=뉴스1) 최동현 기자 = 사이버 안보 분야의 세계적 권위자인 앤 뉴버거(Anne Neuberger) 스탠퍼드대학교 교수는 27일 미국의 대규모 네트워크 해킹 사태, SK텔레콤 유심 해킹 사건 등 국가적 혼란을 일으키는 사이버 무기(해킹)를 '강력한 국가 전략 자산'이라고 정의하면서 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라고 밝혔다.

뉴버거 교수는 이날 서울 여의도 FKI타워 컨퍼런스센터에서 한국경제인협회와 한국정보보호산업협회가 공동 주최한 'AI 시대의 디지털 주권과 사이버 안보' 세미나 기조연설에서 이같이 조언했다.

뉴버거 교수는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 사이버 안보 분야 권위자다. 2019년 미국 국가안보국(NSA) 산하 사이버보안국 초대 국장을 역임했으며, 2021년부터 바이든 행정부 백악관 NSC 부보좌관으로 활동했다.

특히 그는 지난해 미국에서 발생한 9개 네트워크 해킹 사태의 대응과 수습을 주도한 인물이다. 미국은 지난해 12월 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받는 사건이 발생했다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 알려졌다.

뉴버거 교수는 "지난 15년간 가장 심각한 사이버 공격 사례를 볼 때 사이버 무기는 세계 정세를 좌우하는 중요한 수단이자 강력한 국가의 전략 자산"이라며 "우리는 사이버가 경쟁, 위기, 분쟁에서 국가의 무기임을 배웠다"고 말했다.

뉴버거 교수는 악성코드가 미국을 포함한 다수 국가의 수도 및 전력 시스템에서 발견된 점을 언급하면서 "단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다"고 했다.

조직화한 해커그룹이 특정국의 통신사나 금융기관을 해킹, 악성코드를 심는 행위는 불특정 다수의 개인정보를 탈취하려는 목적을 넘어 국가적 혼란을 유발하고 심한 경우에는 군사 체계를 교란하려는 목적이 깔려있다는 지적이다.

미국은 2023년 발표한 '국가사이버안보전략'을 통해 핵심 인프라 보호, 차세대 기술개발 투자, 사이버 복원력 증진에 힘쓰고 있다. 유럽연합(EU)도 '사이버복원력법' 제정을 통해 사이버 보안 체계를 강화하고 있다. 한국은 지난해 국가안보실을 중심으로 사이버 위협 대응, 신기술 경쟁우위 확보 등을 강조한 '국가사이버안보전략'을 발표했다.

뉴버거 교수는 지난해 미국 통신사 해킹 사태 당시 백악관이 통신사 최고경영자(CEO)들을 소집해 민관 협력한 사례를 언급하면서 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적이다. 해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 강조했다.

김창범 한경협 부회장은 "사이버 공격은 개별 기업을 넘어, 산업 전반과 국가 이미지, 나아가 국제 신뢰도에까지 영향을 미칠 수 있다"며 "개별 기업 차원의 정보보호를 넘어, 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다"고 했다.

조영철 한국정보보호산업협회 회장은 "사이버 보안은 국가 기술 주권을 수호하는 '보이지 않는 방패'"라며 "첨단기술이 국가의 대외 영향력 좌우하는 현대사회에서 사이버 보안을 통한 디지털 주권 확보가 더욱 중요해졌다"고 강조했다.

전문가들은 글로벌 사이버 위협에 공동 대응하기 위해 '국가 연대체 결성'이 필요하다고 입을 모았다. 미국은 국제 사이버 랜섬웨어 대응 이니셔티브(CRI)를 주도하며 70개국 및 국제기구와 함께 사이버 보안 협력을 강화하고 있다. 사이버 안보는 국가가 많아질수록 제재의 실효성이 커지기 때문이다.

가전부터 자동차까지 인공지능(AI)이 탑재되는 'AI 시대'를 맞아 맞춤형 보안 체계를 강화하고, 정부 차원에서 사이버 보안 산업을 육성해야 한다는 제언도 나왔다.

김휘강 고려대 교수는 "AI 모델 학습을 위한 대규모 데이터 수집 과정에서 심각한 위험이 발생하고 있다"며 "개인정보 등 사이버안보 관련 데이터 유출 가능성이 높아졌다"고 말했다. 중국의 딥시크(Deepseek)가 BYD의 전기차에 탑재되는 사례처럼 AI 모델은 앞으로 다양한 일상 기기에 내재할 것으로 전망된다.

김 교수는 사이버 안보 강화를 위해 "로봇, 사물인터넷(IoT) 기기 등 AI가 탑재될 기기의 소프트웨어 자재 명세서(SBOM), 하드웨어 자재 명세서(HBOM)를 분석해 공급망 공격에 안전한지 검증할 필요가 있다"며 "향후 소프트웨어, 하드웨어 제조사들의 내부 보안관리체계 확보가 평판 관리에 큰 영향을 줄 것"이라고 조언했다.

김진수 한국정보보호산업협회 수석부회장은 "기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하다"며 "이를 위해 사이버 보안 기업의 성장 지원이 필수적"이라고 했다. 이영주 신한금융지주 정보보호팀장은 "최근 금융권 망 분리 완화 등 제도적 변화에 따라 정보보호 대책 강화도 함께 이뤄져야 한다"고 했다.

dongchoi89@3t4x.shop