AI 강국 외치지만…사이버 보안은 뒷전

인공지능(AI) 산업 육성과 디지털 대전환은 국가경쟁력의 핵심이다. 그러나 이를 지탱할 보안체계가 뒷받침되지 않는다면 성장의 기반은 언제든 무너질 수 있다. 최근 잇달아 발생하는 사이버 침해 사고, 국가 핵심기술 유출, 인쇄물 관리 부재까지 보안의 구멍은 곳곳에 존재한다. 정부와 기업, 사회 전반이 직면한 보안 과제를 짚어보고, 대응 방향을 3회에 걸쳐 알아본다.

〈상〉 국정운영계획, 진화하는 사이버 위협에 뒤처진 보안 대책

정부가 'AI 3대 강국 도약'을 내세우며 국가 디지털 대전환을 추진하고 있지만, 사이버 보안 대책은 여전히 뒷전이라는 지적이 잇따르고 있다. 인공지능 산업은 국가 경쟁력의 핵심 축으로 자리잡았으나, 이를 지탱할 보안 체계가 취약하다면 성장의 기반은 언제든 무너질 수 있다.

정부의 국정운영 5개년 계획에는 △AI 고속도로 구축 △세계에서 AI를 가장 잘 쓰는 나라 구현 △초격차 AI 선도기술 및 인재 확보 △안전과 책임 기반의 'AI 기본사회' 실현 △세계 1위 AI 정부 달성 △국민이 안심할 수 있는 개인정보 보호체계 확립 등 6대 전략이 제시돼 있다. 겉보기에는 방대한 비전이지만, 보안 체계 강화 부분은 선언적 언급에 그쳤다. “제도 개편을 추진하겠다”는 말만 있을 뿐, 시행 시기와 구체적 실행 방안은 공란이다.

올해 상반기만 해도 대형 보안 사고가 연이어 발생했다. SK텔레콤에서 발생한 USIM 대규모 유출 사건은 계정 관리 부실과 미흡한 암호화 조치로 발생한 전형적 관리 실패였다. 여기에 더해 최근 KT 역시 해킹 공격을 받아 고객 개인정보가 대량으로 유출되는 피해를 입었다. KT 해킹 사건은 통신 인프라를 기반으로 한 대규모 네트워크 보안의 취약성을 드러내면서, 통신 3사 전반의 관리 체계가 근본적으로 흔들리고 있음을 보여줬다.

SGI서울보증보험과 웰컴금융도 SSL-VPN 취약점을 악용한 랜섬웨어 공격에 노출돼 업무가 마비됐다. 한국인터넷진흥원(KISA)에 따르면 올 상반기 랜섬웨어 피해는 62건, 피싱 사고도 24건 늘었다. 사이버 위협은 산업·기관·개인을 가리지 않고 전방위로 확산하고 있다.

문제는 피해 구조다. 대형 사고가 발생하면 결국 개인과 기업이 손실을 떠안는다. 피해자 보상은 지연되거나 불완전하고, 정보 유출은 돌이킬 수 없다. 그럼에도 많은 기업과 기관은 “예산 부담”을 이유로 기초 보안 강화에 소극적이다. 전문가들은 “비밀번호 복잡성 강화, 다중 인증(MFA) 적용, 데이터 유출 방지 솔루션 도입 등은 최소한의 안전장치”라며 “이조차 하지 않는 현실이 더 큰 문제”라고 지적한다.

AI 산업 육성과 디지털 경제 활성화는 국가 미래를 좌우하는 과제다. 그러나 보안 체계가 뒷받침되지 않으면 국가 전략은 모래 위의 성에 불과하다. SK텔레콤과 KT의 잇단 해킹 피해는 보안 부실이 특정 기업의 문제가 아닌 국가 전체의 공통 과제임을 드러냈다.

진화하는 위협에 대응하기 위해 정부는 선언이 아닌 구체적 로드맵을 마련하고, 기업은 기본 보안 생활화를 실천해야 한다. 지금은 '우리는 제대로 대응하고 있는가'라는 질문에 답해야 할 때다. 선언만으로는 안전을 담보할 수 없다.

김정희 기자 jhakim@etnews.com