이준호의 사이버보안 이야기 <15> 트럼프 재선 시대의 사이버 안보: 격변하는 국제 질서와 한국의 대응 > News Insight

"갈수록 거세지는 사이버 공격의 위협"

러시아 해커 그룹이 최근 전남의 한 곡물 창고를 해킹했다고 주장했다. 곡물 투입 시스템을 원격으로 제어하며 장비를 최대 전력으로 가동시킨 것이다. "한국에 대한 해킹 작업을 시작한다"는 선전포고와 함께다. 우크라이나 전쟁 참관단 파견이 그들의 명분이었다. 이들 주장이 실제 공격으로 이어졌는지 확인되지 않지만 더 이상 사이버 공격이 단순한 데이터 탈취나 시스템 마비에 그치지 않고, 실제 물리적 피해로 이어질 수 있다는 것을 보여주는 사례다.

북한발 사이버 공격은 더욱 심각한 수준이다. 국가정보원에 따르면 2023년 국내 공공기관 대상 하루 평균 162만여 건의 공격 시도가 있었고, 이 중 80%가 북한 소행이었다. 최근 사법부 전산망 해킹으로 1만 8천여 명의 개인정보가 유출된 사건은 우리의 취약한 사이버 방어체계를 여실히 보여주었다. 특히 블록체인 분석업체 체이널리시스의 분석에 따르면, 북한은 지난해에만 약 7억 달러의 가상자산을 탈취했다. 이는 핵과 미사일 개발 자금으로 유입된 것으로 추정된다.

"트럼프 재선이 바꿀 사이버 안보 지형"

이런 위험한 상황에서 미국 대선이라는 거대한 변수가 새로 등장했다. 트럼프의 재선은 글로벌 사이버 안보 지형을 근본적으로 바꿀 것으로 예상된다. 특히 주목할 만한 것은 '프로젝트 2025' 보고서다. 이 보고서는 현재의 사이버보안 및 인프라 보안국(CISA)을 해체하고 사이버 부대를 창설하는 내용을 담고 있다.

CISA 해체는 단순한 조직 개편이 아니다. 지금까지 미국의 사이버 보안 정책을 이끌어온 핵심 기관의 해체는 미국이 더욱 공격적인 사이버 안보 전략으로 선회할 것임을 시사한다. 특히 독립된 사이버 부대 창설은 사이버 공간을 제5의 전장으로 인식하고, 이에 대한 군사적 대응을 강화하겠다는 의미로 해석된다.

"미중 패권 경쟁의 새로운 전선"

트럼프의 대외 정책 기조는 '미국 우선주의'와 '중국 견제'로 요약된다. 이는 사이버 안보 분야에서 더욱 두드러질 전망이다. 이미 트럼프 캠프는 중국과 러시아 기업들에 대한 전면적인 제재를 예고했다. 과거 러시아의 카스퍼스키가 미국 시장에서 퇴출된 것처럼, 중국의 보안 기업들도 비슷한 운명에 직면할 가능성이 크다.

더욱 주목할 점은 소프트웨어 공급망에 대한 규제 강화다. 현재 미국이 추진 중인 SBOM(소프트웨어 공급망 명세서) 정책은 트럼프 행정부에서 더욱 강화될 것으로 예상된다. 이는 중국 기업들이 미국의 주요 인프라와 관련된 어떠한 소프트웨어도 공급할 수 없게 되는 결과로 이어질 수 있다.

"한국 사이버 보안 산업의 기회와 도전"

이러한 변화는 한국의 사이버 보안 산업에 새로운 기회를 제공할 수 있다. 현재 국내 물리보안 기업들의 대미 수출은 전체 수출의 49.7%를 차지할 만큼 비중이 크다. 중국과 러시아 기업들의 퇴출로 생기는 공백을 한국 기업들이 채울 수 있다는 기대가 나온다.

하지만 낙관할 수만은 없는 상황이다. 트럼프가 공약한 '관세 폭탄'은 우리 기업들에게 새로운 도전이 될 것이다. 모든 수입품에 대한 관세를 대폭 올리겠다는 공약이 실현된다면, 국내 보안 기업들의 가격 경쟁력은 크게 약화될 수 있다.

"진화하는 위협, 새로운 차원의 대응이 필요하다"

더욱 우려되는 것은 북한과 러시아의 사이버 공격이 갈수록 정교해지고 있다는 점이다. 북한의 해커 조직 '라자루스'는 이미 세계적 수준의 해킹 능력을 보유한 것으로 평가된다. 최근 사법부 해킹 사건에서 보듯, 이들은 1년 이상 시스템 내부에 잠복하며 정보를 빼내는 고도의 기술을 구사하고 있다.

러시아의 공격은 더욱 위험하다. 곡물창고 해킹 사례는 산업 시설을 겨냥한 물리적 공격의 시작일 수 있다. 실제로 러시아는 우크라이나 전쟁에서 주요 기반시설을 마비시키는 사이버 공격을 감행한 바 있다. 이제 사이버 공격은 전쟁의 새로운 양상으로 자리 잡았다.

"정부의 대응, 그러나 여전한 한계"

정부도 이러한 위협에 대응하기 위해 움직이고 있다. 2023년 출범한 국가사이버위기관리단은 일원화된 방어 체계를 구축하며 성과를 보이고 있다. 북한 해킹조직의 '보안 SW 취약점' 악용 공격을 차단하고, 중국발 해킹 공격에도 효과적으로 대응했다.

하지만 이것만으로는 부족하다. 특히 민간 영역의 보안 취약성이 심각하다. 많은 기업들이 여전히 해킹 피해 사실을 숨기려 하고, 이는 추가 피해를 키우는 원인이 되고 있다. 한 보안 전문가는 "피해 기업의 60% 이상이 해킹 사실을 공개하지 않는다"며 "이로 인해 동일한 공격 기법이 다른 기업에 반복 사용되는 악순환이 계속되고 있다"고 지적했다.

"미국의 새로운 정책 기조에 대한 대비"

트럼프 행정부의 출범이 가시화되는 상황에서, 우리는 어떻게 대비해야 할까? 우선 SBOM과 같은 새로운 규제에 대한 선제적 대응이 필요하다. 이미 미국은 정부에 납품되는 모든 소프트웨어에 대해 SBOM 정책을 시행하고 있으며, 이는 더욱 강화될 전망이다.

특히 주목해야 할 것은 '제로 트러스트(Zero Trust)' 보안 정책이다. 미국은 이미 모든 접근을 의심하고 검증하는 이 정책을 도입했으며, 트럼프 행정부에서는 이를 더욱 강화할 것으로 예상된다. 우리 기업들도 이러한 글로벌 표준에 맞춰 보안 체계를 개편해야 한다.

"우리는 어떻게 대응해야 하나"

첫째, 정부와 기업 간의 정보 공유 체계를 강화해야 한다. 해킹 피해 발생 시 즉각적인 신고와 정보 공유가 이뤄질 수 있도록 제도적 장치를 마련해야 한다. 이를 위해서는 피해 기업에 대한 보호 장치도 함께 마련되어야 한다. 일본의 경우 해킹 피해를 신고한 기업에 대해 세제 혜택을 주는 등의 인센티브를 제공하고 있다.

둘째, 국내 보안 기업들의 기술력 강화가 시급하다. AI 기반의 위협 탐지 시스템, 양자암호 기술 등 차세대 보안 기술 개발에 대한 투자를 확대해야 한다. 특히 트럼프 행정부의 '미국 우선주의' 정책에 대응하기 위해서는 세계적 수준의 기술력 확보가 필수적이다.

셋째, 산업 기반시설에 대한 보안을 전면 강화해야 한다. 러시아의 곡물창고 해킹 사례에서 보듯, 사이버 공격은 이제 국가 안보의 문제다. 전력, 수도, 교통 등 주요 기반시설에 대한 보안 투자를 대폭 확대하고, 정기적인 취약점 점검과 모의해킹 훈련도 의무화해야 한다.

"새로운 시대를 준비하며"

트럼프의 재선으로 시작될 새로운 시대는 우리에게 위기이자 기회가 될 것이다. 미중 패권 경쟁이 심화되는 가운데, 우리는 더욱 복잡한 사이버 안보 환경에 직면하게 될 것이다. 하지만 이는 우리 사이버 보안 산업이 도약할 수 있는 기회이기도 하다.

중요한 것은 준비다. 정부는 더욱 강력한 사이버 방어 체계를 구축하고, 기업들은 보안 역량을 강화하며, 시민들은 보안 의식을 높여야 한다. 사이버 공격은 이제 먼 나라 이야기가 아니다. 우리의 일상 속에서, 그리고 산업 현장에서 매일 벌어지고 있는 현실이다.

우리는 지금 중요한 갈림길에 서 있다. 트럼프 시대의 새로운 도전을 어떻게 극복하고, 기회로 만들어낼 것인가? 그 답은 우리의 준비와 대응에 달려있다. 지금이야말로 우리의 사이버 안보 역량을 재점검하고, 미래를 준비해야 할 때다.

<ifsPOST>