[한경에세이] 총성 없는 사이버 전쟁
필자는 1990년대 초 석박사 과정에서 암호학을 전공한 ‘한국 보안 1세대’다. 암호학은 글자 그대로 일반 정보를 수학이나 전산, 정보이론 등을 이용해 해독이 어려운 암호문으로 바꾸는 방법, 또 그 암호를 푸는 방법을 공부하는 학문이다. 암호는 정보의 변형 여부를 증명하고, 사람이나 기기를 인증하는 등 다양한 분야에 적용된다.

20년을 훌쩍 뛰어넘은 2016년의 한국은 사물인터넷(IoT)을 기반으로 사람과 사물, 데이터 등이 하나로 연결되는 초(超)연결 시대로 진입하고 있다. 조직적인 대규모 사이버 공격에 의한 피해도 증가하고 있다. 2000년대 초반 자기 과시나 호기심에서 출발한 해킹이 금전 이득을 목적으로 한 범죄형 해킹과 정치·군사적 목적의 사이버 공격으로 양상이 변하고 있다.

전국을 떠들썩하게 한 2011년 농협은행 전산망 마비 사건, 2013년 방송사 세 곳과 금융사 세 곳을 대상으로 한 3·20 사이버테러, 2014년 한국수력원자력 해킹 사건을 비롯해 올해만 해도 청와대 사칭 이메일 발송, 군 장성들의 스마트폰 해킹, 방위산업체인 대한항공과 한진중공업 해킹, 공군 홈페이지가 해킹당한 사건 등 북한 소행으로 추정되는 해킹 사건이 산업체, 국방 분야 등 전방위로 발생했다. 지난 10년간 한국에서 사이버공격으로 인한 연 평균 피해액은 3조6000억원에 달했다.

스마트 자동차, 스마트 헬스케어, 스마트 홈 등 우리가 사는 일상은 빠르게 사이버 세계로 진화하고 변화할 것이다. 사이버 보안은 정부 기관이나 군부대 등에만 해당되는 게 아니라 우리 생활 곳곳에 자리해야 한다. 사이버전쟁의 전장터는 민·군이 따로 없는 무차별 격전지가 될 것이다.

대부분의 한국 기업은 아직도 정보보호를 투자가 아니라 비용으로 인식하고 있다. 기업 정보기술(IT) 예산 중 정보보호 분야에 한국은 2.7%를 투자하고 있는 데 비해 미국은 40%, 영국은 46%를 투자하고 있다. 투자도 투자이거니와 인력 부족 현상도 심각한 상황이다.

안전한 사이버 강국으로서의 한국을 만나기 위해선 우수한 보안 인력 양성을 비롯한 투자만이 답이다.

이영 < 한국여성벤처협회장 kovwa@kovwa.or.kr >