[경제의 눈]사이버보안 없는 ICT는 ‘일장춘몽’

백기승 한국인터넷진흥원장

‘지대본필피(枝大本必披).’ 가지가 줄기보다 굵어지면 나무는 반드시 쪼개진다는 뜻이다. 가지가 많아지면 영양분이 분산되면서 줄기는 시들게 된다. 봄이 오기 전에 가지를 치는 것은 이 때문이다. 숲이 우거지도록 불필요한 나무를 솎아 베는 것 역시 같은 이치다. 4차 산업혁명의 봄을 앞둔 지금, 우리 정보통신기술(ICT) 생육환경도 가지치기의 지혜가 필요하다.

‘국가별 ICT발전지수(IDI)’에서 한국이 2년 연속 1위에 올랐다. 지난 7년간 한 해를 제외하곤 줄곧 1위다. 반면 노동시장 유연성, 기술수준 등 세계경제포럼(WEF·다보스포럼)의 세계경쟁력지수 평가지표를 활용한 최근 UBS보고서에서 우리의 ‘4차 산업혁명 준비순위’가 25위에 머물렀다. 밭은 좋은데 농사를 제대로 짓지 못한다는 뜻이다. 1등의 인프라를 보유하고, 열정과 노력을 쏟는데도 변화와 성과가 나타나지 않는다면 추진 시스템 어딘가에 문제가 있는 것이 아닐까.

추진 시스템이 제대로 갖춰지지 않은 분야로 사이버보안을 꼽을 수 있다. 사물인터넷(IoT), 인공지능(AI) 등 지능정보기술이 가져올 기대감에 가려져 AI 기반 자동해킹, 기존 암호체계 무력화, IoT 기기 좀비화 등 심각한 미래 보안 위협에 대한 경각심은 떨어진다. 가까운 미래에 사이버공격이 인공심장박동기, 자율주행차로 확산되고, 생명과 안전까지 위협을 받는 시대가 될 수 있는데도 말이다. 4차 산업혁명의 장밋빛 기대가 핏빛 재앙이 되지 않으려면 정교한 보안체계를 강구해야 한다.

그러나 사이버보안과 관련한 논의는 대안 없이 감정적으로 흐르는 듯하다. 최근 ‘액티브X’ 폐지 논쟁에서 애꿎은 공인인증서 폐지론이 함께 불거지는 상황이 염려된다. 보안역량이 검증되지 않은 곳에서 저마다 대체 인증수단을 만들겠다며 우후죽순 나서는 촌극도 벌어진다. 주요 기관의 일부 보안담당자들이 자기가 맡은 시스템을 모르다 보니 시급한 보안패치 장착을 기피하는 일도 숱하다. 이 같은 사이버보안에 대한 낮은 인식은 최소한의 비용과 인력으로 운 좋게 피해를 비켜가려는 요행만 바라는 것으로 비친다. 지금도 많은 기업이 임시방편적 보안조치로 때우는 관성을 버리지 못하고 있다. 제대로 된 ‘보안 플랫폼’에 소프트웨어(SW) 보안과 물리 보안을 담아내기 위한 협업의 거버넌스나 리더십도 보이지 않는다. 통합적 보안협력이 아니라 기관별 헤게모니 다툼이 벌어지는 것도 현실이다.

다른 나라들은 국가 차원의 사이버보안 전략을 내놓으며 정보보호 예산을 늘려 가는데, 유독 우리만 올해 예산이 전년보다 277억 원 줄어든 것도 문제다. 사이버보안은 북한 등 상시적 사이버 위협에 대응하는 일이면서 4차 산업혁명의 주요 산업인데도 이와 같은 중요성을 외면하고 있다. 더 늦기 전에 ‘보안 중요도’에 따라 예산, 인력, 제도는 물론이고 소통과 협력의 권한을 확대하는 국가 차원의 조정에 착수해야 한다. 또 과거 관(官) 주도형 산업발전 때 높인 간섭과 통제의 수준을 낮추고 민간생태계가 4차 산업혁명을 주도할 수 있도록 불필요한 간섭과 규제도 정리해야 한다. 이 봄, 우리 경제의 마지막 성장기회를 놓치지 않도록 ‘하지 않으면서 하는 척하는 거짓’과, ‘되지 않으면서 되는 척하는 눈속임’과, ‘없으면서 있는 척하는 허세’의 가지들을 잘라내고 줄기가 튼튼히 자랄 수 있는 생육환경으로 재정비하자. 사이버보안이라는 줄기 없이 4차 산업혁명의 성공은 헛된 춘몽(春夢)이다.

백기승 한국인터넷진흥원장