임종인 청와대 안보특별보좌관 - “사이버보안 강국 구현에 최선 다하겠다”
임종인 청와대 안보특별보좌관 - “사이버보안 강국 구현에 최선 다하겠다”
  • 안수정
  • 승인 2015.07.22 10:55
  • 댓글 0
이 기사를 공유합니다

31년 전, 상아탑 안에서 수학을 연구하며 암호학을 깊이 탐닉한 학자가 있었다. 연구활동 중 그는 전 세계적으로 암호를 이용해 벌어지는 기이한 현상들에 주목하게 된다. 컴퓨터 프로그램을 통해 암호화된 정보를 주고받는가 하면, 이를 악용한 모종의 공격 행위도 목격했다. 당하는 이는 자신이 공격받았다는 사실조차 알지 못한 채 기밀 정보를 빼앗기거나 감시 및 도청을 당했다. 이 학자의 눈에는 지난 2차 세계대전 당시 세계가 동서로 갈라져 냉전을 벌이던 긴장감, 그 이상의 냉기가 감지됐다. 사이버 세상에 대한 독보적인 안목과 앞선 식견으로 국내 정보보호 분야를 이끈 임종인 청와대 안보특별보좌관 얘기다. 
 
임종인 청와대 안보특별보좌관은 1세대 사이버안보 개척자다. 그에게는 최초라는 수식어가 늘 따라다닌다. 그는 고려대 수학과를 졸업하고 대학원에서 대수학(암호학) 석·박사 학위를 받고 고려대 교수로 임용됐다. 이후 2000년 고려대에 정보보호대학원을 설립해 전문 인력 양성에 앞장섰다. 2005년 디지털포렌식을 국내 처음 도입했고, 2012년에는 고려대에 사이버국방학과를 신설했다. 모두 세계 최초의 일이다. 그는 고려대 정보보호연구원장, 제어시스템보안연구센터장, 대통령직속 개인정보보호위원, 국가정보원 사이버보안 자문위원, 대검찰청 디지털수사자문위원장, 학국정보보호학회장 같은 다양한 활동을 폭넓게 했다. 수학자이자 암호학자였던 그가 '정보보호'를 외치며 사이버 공격의 위험성을 알리고 경고할 때 '현실성 없는 경고를 한다'며 냉소를 보내던 대한민국은 '사이버 테러'가 물리적 전쟁 수준의 위협을 현실화하자 그를 안보특보로 청했다. 
 
 
 
△사이버 전문가로서 안보특보라는 자리를 맡았습니다. 사이버 안보가 중요 부분이라는 것을 국가가 인지했다고 할 수 있겠네요. 
"대통령의 관심이 정말 높습니다. 안보특보 뿐만 아니라 사이버안보비서관 직책도 신설했습니다. 그만큼 국가 안보에 사이버 분야 비중이 높다는 의미입니다. 사이버 공격을 제대로 방비하지 못한다면 안전, 생명, 재산에 직접적인 타격을 가지고 옵니다. 국가는 이를 지켜야 합니다. 직을 신설하고 사람을 들이는 것은 이러한 의지의 표현이라고 할 수 있겠습니다."
 
△이미 우리 정부는 정치적 목적의 사이버 테러를 수차례 당한 적이 있지 않습니까?  
"우리 민족은 과거 역사를 살펴봐도 항상 침략을 당하는 입장이었습니다. 사이버 분야도 마찬가지입니다. 과거 2003년 1.25 인터넷 대란부터 시작해 2009년 7.7 디도스 공격, 2011년 금융전산망 마비, 2013년 3.20 및 6.25 사이버 테러, 2014년 한수원 사태 등 모두 일방적으로 우리가 당한 공격들입니다. 국민 입장에서는 '왜 우린 매번 당하기만 하느냐'며 속상해 할 수도 있습니다. 사이버 안보 역량을 더욱 키워야 하는 이유가 여기에 있습니다." 
 
△글로벌 보안업체가 발표한 자료에 따르면 전 세계에서 사이버 공격을 가장 많이 받는 나라가 미국, 그다음이 우리나라였습니다. 최근 벌어지고 있는 사이버 위협을 보면, 위기감이 높은 것이 사실인데요. 
"세계적인 사이버 전투 역량을 확보하고 있는 국가를 꼽으라면 미국과 중국, 러시아, 이란(중동), 그리고 북한입니다. 특히 사이버 전투 기술을 호전적이고 적극적으로 활용하는 두 국가가 북한과 이란이죠. 우리나라는 지리적으로 중국, 러시아, 북한과 인접해 있고 미국과는 상호방위조약을 통해 밀접한 관련을 맺고 있습니다. 사이버 전투역량을 갖춘 주요국과 지리적, 정치적으로 인접하게 얽혀있으니 공격의 대상이 될 수밖에 없는 것입니다. 국가 차원에서, 안보 차원에서 사이버 역량을 강화하고 대응 능력을 키우는 것은 이 때문에 더욱 중요합니다. 그들의 공격을 막아내기 위한 단순 이유 때문만이 아니라 스스로 사이버 역량을 갖추고 있어야 '사이버 도발'을 견제할 수 있는 '억제력'을 갖출 수 있기 때문입니다." 
 
△결국 사이버 분야도 자주적인 안보태세를 갖춰야 할 필요성이 있는 것 같습니다. 
"맞습니다. 사이버 자주국방을 할 수 있는 실력 업그레이드가 절실합니다. 하지만 안타깝게도 지난 한수원 사태 때 정부 합동수사단은 해커의 공격 IP가 중국 선양지역이라는 것을 찾아냈지만 중국 정부의 협조를 얻지 못해 더 이상 수사를 하지 못하고 중단했습니다. 중국 선양에서 무슨 일이 있었는지 원격 수사를 할 수 있는 역량도 없었고, 중국 정부의 협조를 이끌어 낼만한 사이버 외교력도 부족했죠. 그러니 공격의 배후를 북한이라고 '추정'만 할 뿐 증거도 찾지 못하고 더 이상의 후속조치도 취하지 못했습니다. 우리가 키워야 할 역량이 아직 상당히 많습니다. 현재 사이버 안보 위협에 대한 심각성, 그리고 우리의 부족한 역량에 대해 국가도, 대통령도 뼈저리게 인지하고 있습니다. 그간 정보보호라고 하면 '비용'이나 '보험'이라고 생각하는 인식이 강했죠. 국가가 그랬고 기업도 그러했습니다. 하지만 '안보'라고 하면 투자대비효율(ROI)을 따지지 않습니다. 기업은 사용한 돈에 대한 요익을 추구하겠지만, 국가는 그러지 않습니다. 이제는 국민의 안전한 삶을 위해 사이버 안보에 최선의 투자를 하려고 합니다. 올해를 사이버 안보 확보의 원년으로 삼아 본격적인 투자를 해 나갈 것입니다. 특히 스스로 해킹 공격 루트에 대해 수사하고 공격자를 특정 하는 수사력, 공격이 발생했을 때 최단시간 내 차단하고 피해를 최소화할 수 있는 대응 및 복원력, 공격을 미리 예측하고 방어할 수 있는 사전 방어 능력을 동시에 키워내는 데 역점을 둘 방침입니다."
 
△전 세계적으로 발생하는 사이버 공격 양상을 보면, 국제사회의 공조가 반드시 필요할 것으로 보입니다. 어떤 노력을 하고 있습니까?
"통상 우리나라의 안보에서 가장 강력한 파트너는 미국입니다. 한미상호방위조약이 있기 때문이죠. 하지만 사이버 분야에서도 그러냐면, 이는 다소 미묘한 부분이 있습니다. 다만 우리 정부는 미국과의 방위 협력에서 사이버 분야도 확대하기로 하고 미국 국방성과 협약을 체결하는 등 다양한 노력을 하고 있습니다. 미국은 지난해 소니픽쳐스 해킹 사태 때 자국의 사이버 수사력을 총 동원, 공격 배후를 북한이라고 규정짓고 북한 인터넷망을 차단했어요. 경제 제재를 가하는 방법까지도 고려했습니다. 미국 입장에서는 북한이 공격했다는 정보를 수집할 수 있는 능력도 있고, 중국을 압박해 북한을 고립시킬 수도 있습니다. 이에 우리 국민들이 '왜 우리 정부는 그렇게 하지 못하나' 답답해하는 부분도 있을지 모르겠습니다. 하지만 이것이 우리의 현실입니다. 열강의 틈바구니에서 대한민국이 사이버 분쟁 지역 최전선에 있는 것입니다. 그들에게 휘말려서도, 이용당해서도 안 됩니다. 사이버 전쟁이 벌어지는 이 시대에 우리는 열강 국가 간 견제와 조력 사이의 미묘한 줄다리기를 해야 합니다. 어렵지만 반드시 해야 하는 일이라고 생각합니다." 
 
△결국 자주적인 사이버 안보 역량을 확보해야 한다는 얘기네요. 이런 상황에서 외국 기술과 제품에 우리 안보를 맡길 수는 없지 않나요?
"중요한 지적입니다. 외국의 기술과 제품이 매우 뛰어난 것은 사실이지만, 안보 측면에서라면 얘기가 달라집니다. 우리 기술, 우리 역량으로 지켜내야만 자주국방이고 자주적 안보인 것입니다. 물론 모든 제품과 기술을 무조건 토종으로 바꿔야 한다는 것은 아니죠. 설령 외국 기술을 도입하는 부분이 상당수이더라도, 우리가 이를 견제할 수 있는 역량은 분명히 갖춰야 합니다. 무기체계만 보더라도 국산화 할 수 있는 역량이 있어야 외국 무기를 도입할 때 가격 경쟁도 하고 품질도 끌어올릴 수 있는 것 아니겠어요? 사이버 역시 마찬가지입니다. 전 세계에서 자국 백신 및 보안 소프트웨어를 가지고 있는 국가는 채 10곳이 되지 않습니다. 우리나라는 그 중 하나로 분명히 기술 역량은 있습니다. 다만 토양이 열악하고 생태계가 확보되지 않아 토종 보안 산업이 외국의 기술에게 밀리는 양상을 보일 뿐이죠. 이 토종 보안 산업을 살려야 사이버 자주국방을 이룩할 수 있습니다."
 
△민간 보안 산업이 사이버 자주 국방을 위한 핵심이라는 의미네요. 하지만 우리 기업 중 97%가 보안투자비가 IT 예산의 5% 미만으로 보안 산업이 발전할 수 없는 환경입니다. 이러한 이유를 어디에서 찾을 수 있겠습니까?
“기업들의 사이버보안에 대한 관심이 낮습니다. 미국은 보안사고가 나면 징벌적 배상을 합니다. 2013년 발생한 미국 타깃은 고객정보유출에 대한 책임을 지고 CEO가 사임했죠. 그 뿐 아니라 집단소송을 당해 배상금액이 18조원에 달한다고 합니다. 미국은 보안사고가 발생하면 해당업체가 보안에 최선을 다했다는 점을 입증해야 합니다. 반면에 우리는 법원이 소극적으로 판결하죠. 지난해 카드사 고객정보 유출 사태 이후 과징금이 매출액의 3%로 높아졌지만 기업 책임이 외국에 비해 미미합니다. 보안사고가 한번 나면 기업이 망하거나 아니면 CEO가 책임을 져야 한다면 지금처럼 사이버보안에 대한 투자를 적게 하겠습니까? 앞으로 정부가 채찍과 당근으로 투자를 늘리도록 해야 합니다. 현재, 법에 의해 시장 환경을 조성한다 해도 보안 업체들이 스스로 먹고 살기에는 너무 시장이 작습니다. 보안 산업이 사이버 안보에 갖는 의미를 생각하면 절대 포기할 수 없는 산업인데도, 시장 자체가 너무 작으니 정부가 섣부르게 손을 대면 오히려 시장이 왜곡되고 업체의 자생력이 무너집니다. 자생력을 잃고 영세한 경영을 이어가다 보니 우수한 인재가 떠나가고 연구개발 동력을 잃고 있죠. 결국 외국 업체와의 경쟁에서 도태되고 더 영세한 경영에 직면합니다. 악순환이죠."
 
△이 악순환의 고리를 끊기 위해서 어떤 대응방안 제시할 수 있을까요.
"해외 시장 개척이 결코 쉽지 않다는 것은 잘 알지만 충분히 틈새시장이 있다고 봅니다. 미국이나 이스라엘, 중국, 러시아 등 우리보다 강력한 나라의 시장을 뚫으라는 의미가 아입니다. 오히려 이들 국가는 특정 세력 국가에서는 배척을 받습니다. 우리나라의 경우 발달된 IC 인프라로 세계의 주목을 받고 있는 데다 사이버 위협 상황에서 대응력을 키워왔기 때문에 치우치지 않은 역량 있는 '사이버 중립국'의 이미지를 갖고 있습니다. 그리고 중동이나 남미 등의 국가는 우리의 이런 부분에 상당히 주목하고 있어요. 실제로 대통령의 중동, 남미 순방 때 우리 정부에 협조를 요청하는 국가가 많았습니다. 인터넷진흥원(KIST)을 통해 협력을 맺은 국가도 상당수죠. 이런 곳에 우리 토종 보안업체가 진출한다면 새로운 수요 창출을 통한 시장 경쟁력을 확보할 수 있으리라 봅니다."
 
△민간 보안기업의 노력 외에 국가 차원에서 해결할 수 있는 구조적인 문제를 제시한다면. 
"정보보호산업진흥법이 제정되었습니다. 이 법은 정보보호 제품에 대한 제값 주기, 보안성 지속 대가 신설, 가격 대신 성능 중심 제품 선택, 정보보호 투자 기업에 대한 인센티브 제공 등 보안 산업을 위한 다양한 경제적 지원책이 담겨 있다. 물론 이 법률만으로 보안 산업이 갑자기 활황을 맞으리라는 기대는 하지 않아요. 하지만 최소한의 마중물 역할은 해 줄 수 있지 않나 기대하고 있습니다. 더불어 핀테크와 같은 새로운 비즈니스가 제대로 안착하고 사용자들이 안전하게 사용할 수 있기 위해서는 신뢰할 수 있는 사이버공간을 만드는 것이 중요합니다. 정부와 민간이 정보공유 등힘을 합쳐 안전한 사이버공간을 만들겠습니다."
 
△사물인터넷 (IoT)시대가 도래 하면서 보안 위험성은 더욱 높아졌는데요. 
“스마트홈과 스마트카, 의료기기가 인터넷과 연결되면 해킹이나 바이러스 유포로 인해 재산과 인명 피해까지 발생할 수 있습니다. 스마트빌딩도 해킹해 빌딩을 장악하는 시연을 한 적이 있어요. 스마트카도 스마트폰 앱을 이용해 조작할 수 있습니다. IoT 제품이 사이버공격 대상이 된다면 피해는 상상을 초월할 것입니다. IoT시대에 대비해 모든 부처가 완벽한 보안대책을 세워야 합니다.”
 
△그렇다면, 사이버안보 컨트롤타워 역할은 어디서 해야 합니까?
“사이버안보의 컨트롤타워는 청와대 국가안보실이 담당해야 합니다. 조만간 사이버 테러에 신속하게 대응할 수 있는 기능과 능력, 체계를 마련할 것으로 압니다. 각 부처로 분산돼 있는 정보보호업무도 일원화해야 합니다.”
 
△안보특보 3년 후 임기를 마칠 때, 우리나라의 사이버 안보 역량이 어떻게 변화돼 있을 것이라 예상하는지 궁금합니다. 
"우리나라는 왜 매번 사이버 공격을 당하기만 하나, 이런 답답한 국민의 마음과 언제 사이버 공격이 또 덮쳐올까, 하는 불안한 마음을 다소 안심시켜 줄 수 있는 정도는 될 수 있도록 일 해야겠다는 생각을 합니다."  
 
프로필
▲ 서울(59) ▲ 고려대 수학과 학사, 석사, 박사 ▲ 고려대 수학과 교수 ▲ 경찰청 사이버테러대응센터 자문위원 ▲ 국가정보원 국가보안협의회 위원 ▲ 국가보안기술연구소 암호정책 자문위원 ▲ 중앙선거관리위원 ▲ 대검찰청 디지털수사자문위원장 ▲ 한국정보보호학회 회장 ▲ 방송통신위원회 기술자문위원 ▲ 고려대 정보보호대학원장 ▲ 대통령직속 개인정보보호위원회 위원 ▲ 한국인터넷진흥원 비상임이사 ▲ 네이버 개인정보보호위원회 위원장
 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 07238 서울 영등포구 국회대로 70길 15-1 RA542 (여의도동14-9, 극동 VIP빌딩 5층) 월간인물
  • 대표전화 : 02-2038-4470
  • 팩스 : 070-8260-0200
  • 청소년보호책임자 : 문채영
  • 법인명 : 월간인물(Monthly People)
  • 제호 : 월간인물
  • 등록번호 : 서울 아 03717
  • 등록일 : 2015년 04월 30일
  • 발행일 : 2015년 04월 14일
  • 발행인 : 박성래
  • 편집인 : 남윤실
  • 월간인물 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 월간인물. All rights reserved. mail to psr@monthlypeople.com
우수콘텐츠 인터넷신문위원회 ND소프트