"모든 사물을 연결하는 5G 시대, 네트워크 해킹에는 사실상 무방비"
“5세대(5G) 통신 시대엔 모든 사물이 인터넷으로 연결됩니다. 그만큼 해킹당할 곳도 늘어난다는 얘기죠. 네트워크 장비부터 보안을 철저히 해야 합니다.”

조범구 시스코코리아 대표(사진)는 지난 12일 서울 삼성동 시스코코리아 본사에서 기자와 만나 이렇게 말했다. 조 대표는 한국이 5G 시장에서 앞서나가려면 통신기술뿐만 아니라 네트워크 보안기술도 함께 발전해야 한다고 주장했다. 그는 “5G 시대엔 컴퓨터에 보안 프로그램을 설치하는 것만으로는 부족하다”며 “네트워크 보안을 철저히 해야 사물인터넷(IoT), 스마트팩토리와 같은 신기술을 안심하고 쓸 수 있을 것”이라고 말했다.

시스코는 대표적인 기업용 네트워크 장비 업체로 손꼽힌다. 이 회사에 따르면 5G 통신 시대에는 네트워크 처리 용량이 기존의 1000배, IoT로 연결 가능한 기기 대수는 7조 개가 넘을 전망이다. 그러나 네트워크 접속이 증가할수록 해킹의 피해 규모도 과거보다 더욱 커진다. 지난해 5월 세계를 강타한 랜섬웨어 ‘워너크라이’와 수십만 대의 인터넷 공유기를 감염시켜 디도스(DDoS·분산서비스 거부) 공격을 일으킨 ‘미라이 봇넷’이 대표적인 사례다. 워너크라이는 지난 8월엔 대만 TSMC의 반도체 공장을 감염시켜 약 2900억원의 피해를 낸 것으로 알려졌다.

조 대표는 IoT나 스마트팩토리 같은 신기술을 도입하는 공장이 많지만 대부분 보안 상태가 취약하다고 했다. 그는 “국내 기업들의 해외 공장 네트워크를 점검하니 사실상 해킹에 무방비 상태였다”며 “국내 공장에서도 보고되지 않는 자잘한 사이버보안 사고가 계속 일어나고 있다”고 했다. 이어 “국내에도 스마트팩토리를 도입하자는 목소리가 높은데 보안 문제를 먼저 해결해야 한다”고 덧붙였다.

국내 기업의 안이한 보안의식 역시 문제라고 지적했다. 시스코가 지난달 발표한 보고서에 따르면 국내 기업의 61%가 매일 5000건 이상의 보안 경보를 감지하고 있지만, 이 중 70%가 제대로 된 조치 없이 방치되는 것으로 나타났다. 조 대표는 “문제가 생기지 않았으니 문제가 없다는 식의 보안의식을 지닌 회사가 여전히 많다”며 “국내에서도 대만과 같은 사례가 언제든지 생길 수 있다”고 했다.

이 같은 문제를 해결하려면 통신장비부터 보안을 철저히 해야 한다는 게 조 대표의 주장이다. 현재 다수 기업이 컴퓨터 또는 모바일 단말기에 EDR(엔드포인트 감지 및 대응) 솔루션을 적용해 외부 침입을 차단하고 있다. 네트워크 장비에 침입하는 단계부터 이상 징후를 먼저 감지하면 해킹의 위협을 대폭 줄일 수 있다는 설명이다.

조 대표가 시스코코리아로 복귀한 뒤 보안 사업을 강화하고 있는 것도 같은 맥락이다. 2009년 시스코코리아 대표를 맡았던 조 대표는 2011년 회사를 잠시 떠났다가 2016년 다시 돌아왔다. 복귀 후 보안 전문가들을 영입하며 사업에 속도를 내고 있다. 그는 “과거에는 사업 비중의 대부분을 네트워크 장비가 차지했지만 지금은 보안 및 소프트웨어와 서비스 분야가 30%를 점유할 정도로 성장했다”고 소개했다.

그는 최근 통신업계에서 5G 무선통신 장비 선택을 놓고 불거지는 보안성 논란에 대해서는 “경제성보다 보안을 우선해야 한다고 본다”고 했다. 철저히 검증된 제품을 선택해야 한다는 얘기다. 이어 “시스코는 가격 경쟁력보다 보안성을 더 중시한다”며 “매년 30%씩 성장할 것으로 예상되는 기업용 네트워크 보안 시장에 집중해 사업을 전개할 것”이라고 했다.

배태웅 기자 btu104@hankyung.com