사이버안보청…국가 차원 사이버 공격 대응 시급

【앵커】
OBS는 최근 SK텔레콤 해킹 사건으로 바라 본 사이버공격 심각성을 전해 드렸습니다.
특히 일반 기업들의 피해가 상당한데, 사이버안보청처럼 국가 차원의 대책이 필요하다는 목소리가 적지 않습니다.
유숙열 기자입니다.

【기자】
한국원자력연구원이 사이버 공격으로 피해를 입은 건 2021년입니다.

원자력 미래 기술을 연구하는 곳이지만 북한의 가상사설망, VPN을 통한 내부망 접속 해킹에 당했습니다.

[하태경 /국민의힘 전 의원: 서버 안에 있던 핵심 자료가 북한으로 넘어갔을 개연성이 충분히 있고 이것은 제2의 국방망 해킹 사건입니다]

2023년에는 대법원이 북한 악성코드 감염으로 1천14GB의 자료를 털렸습니다.

한국원자력연구원이나 대법원 모두 국가기관들, 철저히 대비했을 텐데 뚫린 것입니다.

지난해 국내 공공기관을 겨냥한 해킹이 하루 평균 162만건에 이른 것을 보면 일반 기업은 더할 것이란 관측이 많습니다.

문제는 일반 기업의 경우 신고로도 이어지지 않았다는 겁니다.

지난해 사이버 공격으로 정보 침해사고가 발생한 업체 80%가 신고를 하지 않았습니다.

피해 규모가 경미하다거나 신고에 따른 업무가 복잡해서, 피해 사실이 알려지는 것이 두렵다는 이유 때문입니다.

더 심각한 것은 사이버 공격을 당하고도 67% 기업이 아무런 대응을 하지 않은 것.

[이형택 / 한국랜섬웨어침해대응센터장: 조치하기 쉽지 않은 건 이유가 다 비용 문제 때문입니다. 첫 번째 예산이 없고요. 두 번째 보안 인력을 구할 수 없습니다.]

전문가들은 국가 차원의 사이버 공격에 대응할 수 있는 컨트롤타워 구축이 시급하다고 지적합니다.

해킹이 발생하면 기업별로 신고나 대응하는데 사후 점검 수준에 그치는 정부 역할을 바꿔야 한다는 겁니다.

[염흥열 /순천향대 정보보호학과 교수: 여러 가지 협력 활동이나 조정 활동을 통해서 막을 수 있는 국가 사이버 돔을 구축할 수 있는 다양한 대책들이 필요하다.]

실제로 미국이나 영국, 독일 등은 사이버 안보를 국방 분야로 간주하고 종합 컨트롤타워를 두고 대응하고 있습니다.

미국의 경우 지난해 12월 3대 통신사가 중국 해커 조직에 의해 수백만명의 전화 통화와 문자 등 통신 기록이 빼돌려졌는데, 연방정부가 직접 나서 민관 협력을 주도했습니다.

우리도 사이버안보청을 신설해 국가 디지털 생태계 전반을 관리해야 한다는 목소리가 힘을 얻고 있습니다.

OBS뉴스 유숙열입니다.

<영상취재: 현세진 / 영상편집: 이동호>