한국은 데이터 주권에서 한발 더 나아간 '보안 주권(sovereign security)'을 확립할 때가 됐다. SKT, KT에 이어 LG유플러스마저 서버 해킹 의심 정황을 당국에 신고함으로써 이동통신 3사 모두 해킹 피해를 입었거나 공격을 당한 것으로 확인됐기 때문이다.
민간 통신사의 대규모 개인정보 유출 사태뿐 아니라 주요 정부기관에 대한 해킹 시도 흔적도 속속 발견되고 있다. 더욱이 국가정보자원관리원 화재 사건은 주민 등·초본 온라인 발급 등 국민생활에 밀접한 정부24 같은 대민 전산 서비스는 물론, 중앙부처와 지방자치단체의 내부 전산망까지 크게 훼손하면서 물리적 천재지변이나 관리 과실뿐 아니라, 외부 사이버 침해공격에 대비한 공공보안의 필요성을 분명하게 인식시키는 계기가 됐다.
 |
| ▲ 보안 주권 관련 이미지 [챗GPT 생성] |
국내 유수의 이동통신사 SKT는 올해 4월 가입자 정보 유출 해킹 사고를 공식적으로 발표했다. 특히, 내부망은 최소 2021년부터 침투가 시작돼 2025년 4월 데이터베이스에서 가입자 2300만 명 이상, 9.82 GB 분량의 고객정보가 외부로 유출된 것으로 조사됐다. 개인정보보호위원회는 SKT에 역대 최대 규모인 1348억 원가량의 과징금과 과태료를 부과했다.
SKT 사태 직후인 2025년 9월 KT에서도 개인정보 유출과 금전 피해로 이어진 해킹 사건이 발생했다. 불법 초소형 기지국 신호를 통해 2만 명 이상의 고객 개인정보가 유출됐을 가능성이 제기됐고, 실제로 서울 금천 등 일부 지역에서는 휴대폰 가입자가 모르는 사이에 다수의 소액결제가 이뤄져 누적 2억 원 이상의 피해금액이 보고됐다. 이 과정에서 소비자들은 SKT에서 KT로 갈아탔다가 다시 불안감에 빠져 우왕좌왕하는 등 물질적·정신적 고통에 시달렸다.
LG유플러스는 7월 한국인터넷진흥원으로부터 내부자 계정 관리용 서버 해킹이 있었다는 제보를 전달받고 자체점검 후 사이버 침해 정황이 없다고 과학기술정보통신부에 통보하는데 그쳤다가 국정감사에서 지적을 받자 10월 23일 뒤늦게 피해 사실을 당국에 신고했다. 국민의 일상생활과 가장 밀접한 통신사 인프라 보안에 대한 신뢰가 무너지면서 'IT강국'이란 호언장담이 무색해졌다.
민간 기업뿐 아니다. 국가정보원은 7월 정부 원격근무시스템(G-VPN)을 통해 외부 침입자가 인증서·비밀번호 등을 탈취하고, 2022년 9월부터 '온나라시스템'에서도 행정자료를 열람한 흔적을 발견했다고 밝혔다. 정부 전산망 침입은 민간통신사 정보유출 사고만큼 광범위한 피해를 주진 않았지만 국가 사이버 행정 시스템의 보안 수준에 일대 경각심을 불러 일으켰다. 국회 과학기술정보방송통신위원회에 따르면, 2016년부터 2025년 8월까지 23개 정부 출연연구기관에서 총 2776건의 해킹 시도가 있었다. 분야도 원자력·핵융합·생명공학·보안기술 등 국가 전략기술을 다루는 기관에 집중됐고, 행정안전부·외교부·통일부 등 정부 부처도 북한 해킹 조직 '김수키'의 공격 대상이 된 것으로 알려졌다.
국가정보자원관리원 화재로 중단된 정부 전산 시스템의 복구율은 아직 절반을 조금 넘긴 채 정상 가동에 이르지 못하고 있다. 중앙재난안전대책본부는 지난 19일 기준으로 전체 709개 시스템 중 373개(52.6%)의 복구를 완료했다고 밝혔다. 하지만 조달청의 '나라장터' 서비스에 밀린 입찰 일정이 몰리는 등 혼란과 피해는 이어지고 있다. 이번 사고가 화재 같은 관리 소홀이나 천재지변이 아니라 '김수키' 등 적대적 외부세력에 의한 해킹 공격에서 비롯됐다고 상상해보라. 사이버 방화벽(firewall) 구축, 보조서버 운용 등 기본적인 방어태세가 제대로 작동하고 있는지 철저한 점검이 요구된다.
보안은 안전하게 보호한다는 뜻이다. 지금은 귀중한 대한민국의 데이터 자원을 안전하게 보호하는 기술과 제도를 정비할 절호의 타이밍이다. 특히, 해킹 방어의 자물쇠를 우리 손으로 만들고, 고유의 K-보안 체계도 글로벌 스탠더드에 맞게 업그레이드해야 한다. 이런 의미에서 한국정보보호산업협회(KISIA) 자율보안협의체가 지난 17일 긴급 개최한 '소버린 시큐리티 산업계 회의'는 시의적절한 행사였다. 참석한 국내 보안 기업들은 인공지능(AI)과 클라우드의 빅테크 중심 글로벌 플랫폼 의존현상이 심화되는 가운데, 국가가 데이터 주권을 잃는다면 기술 경쟁력뿐 아니라 국가 안보까지 위협받게 될 것이라고 경고했다. 이들은 "이제 소버린 시큐리티는 선택이 아닌 필수이며, 산업계가 협력해 지속가능한 디지털 주권 기반을 구축해야한다"고 입을 모았다.
조영철 KISIA 회장은 "데이터와 기술 주권을 보호하고, 사이버 위협으로부터 국가 안보와 경쟁력을 지키는 것이 중요하다"며 "소버린 시큐리티는 기술 개발 차원을 넘어 국가의 정체성과 주권을 지키는 과제"고 강조했다.
이민수 전 KISIA 회장도 "우리나라가 사이버보안 기술을 타국에 의존하면어느 날 기술을 공급하는 나라가 기술지원을 끊고 수출까지 금지할 경우, 그리고 해커 공격이 이루어질 경우, 온 나라가 멈추어 설 수 있다"며 "이것이 사이버보안 자주성의 이유"라고 말했다. 며칠 전 중국 자동차 범용 반도체 기업 넥스페리아가 미국 경제제재에 맞서 수출을 전격 중단하자 현대차를 비롯한 폭스바겐, 도요타 등 전 세계 자동차 생산기업에 비상이 걸린 사례가 대표적이다.
보안과 안보는 둘 다 안전(safety)을 목표로 하지만 개인·기업·조직 수준의 보안과 국가 차원의 안보로 구별돼왔다. 하지만 디지털 초연결 사회, 특히 AI의 등장과 함께 사이버 시큐리티는 경계가 희미해지고 있다. 적대적 관계로 대치하는 국가뿐 아니라 국제 테러 및 범죄 조직에 대한 방어도 중요해지고 있기 때문이다. 이들은 금융기관 등을 겨냥한 돈벌이 동기의 공격부터 에너지·교통·통신·의료 같은 사회 인프라 마비 시도까지 총체적인 위협을 가하고 있다.
한국은 1960년대에 본격적인 정부 주도의 경제개발을 시작하면서 '우리나라 영토는 우리가 지킨다'는 자주(自主)국방을 실천하기 시작해 이제 방위산업의 수출국가로까지 발돋움했다. 21세기에 '우리나라 데이터는 우리가 지킨다'는 사이버 자주보안을 실천해 보안 수출국가, 보안 주권국으로 등극하는 모습도 보고 싶다.
 |
| ▲ 노성열 논설위원 |
● 노성열은
30여 년 경력의 경제부 기자로 산업계와 인공지능(AI) 주로 취재했다. 기획재정부, 산업통상자원부, 과학기술정보통신부 등 정부 부처 및 경제 5단체를 출입하면서 삼성, 현대, SK 등 대기업과 중소벤처업계 현장에서 발생하는 뉴스를 다루어왔다. 일본, 법제도, AI를 포함한 첨단 과학기술 등이 주 관심분야다. 언론계뿐 아니라 학계에도 진출해 지식재산권(IP) 인식 제고와 공학교육 개혁에 매진하고 있다.
△KAIST 공학석사, 한양대 국제학대학원 일본지역학 석사, 고대 법대 및 한국외국어대 일본어학과 학사 △1991년 문화일보 입사 △북리뷰팀, 법조팀, 산업팀장, 전국(지방자치)부 부장 △한국지식재산기자협회(KIPJA) 회장(2024~) △대구경북과학기술원(DGIST) 외부협력 총장 보좌역(2024.6~) △영국 옥스퍼드대 VOX(Voice From Oxford) 한국지부 대표(2024~) △한국과학기술단체총연합회 '과학과 기술' 편집위원(2023~) △국가녹색기술연구소 정간물 편집위원(2024~) △식품의약품안전처 정책자문위원(2020~2022) △한국과학기술정보연구원(KISTI) 데이터미래전략위원회 미래정책분과 자문위원(2021~2023) △한국지능정보사회진흥원(NIA) '인공지능 활성화 방안 연구' 총괄위원(2023) △주요 저서: 뇌 우주 탐험(이음, 2022), 인공지능 시대 내 일의 내일(동아시아, 2020)
[ⓒ KPI뉴스. 무단전재-재배포 금지]
