美 통신사 해킹 대응 백악관 前관료 "강력한 악성코드에 민관협력 필수"

앤 뉴버거 교수, 한경협 세미나서 美 통신사 해킹 경험 공유
"통신 해킹은 민간 혼란이 목적"

앤 뉴버거(Anne Neuberger) 스탠퍼드대 교수가 27일 한국경제인협회와 한국정보보호산업협회가 FKI타워에서 공동 개최한 'AI 시대의 디지털 주권과 사이버 안보' 세미나에서 발표하고 있다.

지난해 미국 주요 통신사들을 겨냥한 해킹 사태를 직접 대응했던 백악관 전 고위 관료가 27일 "통신회사 등 기간시설에 대한 해킹은 민간 혼란이 목적인 만큼 민관이 협력해서 대응해야 한다"고 강조했다.

바이든 행정부 시절 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거(Anne Neuberger) 스탠퍼드대 교수는 이날 한국경제인협회와 한국정보보호산업협회가 FKI타워에서 공동 개최한 'AI 시대의 디지털 주권과 사이버 안보' 세미나에서 "중국 해커가 만든 악성 코드는 미국 정부도 모를만큼 강력한 것이므로 민관협력 체계를 만들어 대응해야 한다"고 말했다. 그는 지난해 12월 해커그룹이 최소 8개 미국 통신회사를 해킹해 고위당국자 등의 통신기록에 접근한 사건의 대응을 직접 이끌었다.

뉴버거 교수는 기조연설에서 "지난 15년간 가장 심각한 사이버 공격 사례를 볼 때 사이버 무기는 세계정세를 좌우하는 중요한 수단이자 국가 행동의 강력한 도구"라며 "우리는 사이버가 경쟁, 위기, 분쟁에서 국가 권력의 도구임을 배웠다"고 설명했다. 그는 악성코드가 미국을 포함한 다수 국가의 수도와 전력시스템에서 발견된 것에 대해 "단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다"며 해킹의 목적이 사회 전반의 혼란 야기에 있다고 분석했다.

미국 통신사 해킹 대응 경험을 토대로 뉴버거 교수는 민관 협력의 중요성을 거듭 강조했다. 그는 "미국 주요 통신사 해킹 사건 당시, 최초 탐지는 민간 사이버보안 기업이 미국 정부에 이를 알리면서 시작됐다"며 "백악관에서는 통신사 CEO들을 소집해 업계 전반의 협력을 촉진하는 역할을 하며 대응했다"고 밝혔다.

그는 "미국 정보기관에서 15년간 공격과 방어를 모두 경험했으며 방어가 종종 뒤처지는 것을 목격했다"며 "방어와 공격의 경쟁이 펼쳐지고 있으며, 우리는 방어에서 반드시 앞서야 한다"고 강조했다. 이어 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민관 협력과 국제적 연대로 해결책을 마련해야 한다"며 사이버 보안이 더 이상 한 국가만의 문제가 아님을 강조했다.

김창범 한경협 부회장은 개회사에서 "사이버 공격은 개별 기업을 넘어, 산업 전반과 국가 이미지, 나아가 국제 신뢰도에까지 영향을 미칠 수 있다"며 "이제 개별 기업 차원의 정보보호를 넘어, 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다"고 말했다.

최근 국내에서도 금융권 개인정보 유출 사고, 랜섬웨어 공격, 글로벌 공급망 해킹 사례가 잇따르면서 민간은 물론 공공기관의 사이버 대응 능력 강화 필요성이 커지고 있다.

김휘강 고려대 교수는 'AI시대 신기술 분야에서 정보 주권과 디지털 통제'를 주제로 한 발표에서 "AI 모델 학습을 위한 대규모 데이터 수집 과정에서 심각한 위험이 발생하고 있다"며 "개인정보 등 사이버안보 관련 데이터 유출 가능성이 높아졌다"고 경고했다.

그는 "로봇, IoT 기기 등 AI가 탑재될 기기의 소프트웨어·하드웨어 구성요소를 분석하여 공급망 공격에 안전한지 검증할 필요가 있다"며 AI 시대 새로운 보안 위협에 대한 대비책을 제시했다.

이영주 신한금융지주 정보보호팀장도 "최근 금융권 망분리 완화 등 제도적 변화에 따라 정보보호 대책 강화도 함께 이루어져야 한다"고 말했다.

박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>