“과학기술은 한번이라도 해킹당하면 30년 연구 노력이 물거품이 될 수 있습니다. 해킹을 원천 차단하는 ‘해킹 제로’ 시스템을 갖춰야 합니다.”
송중석 한국과학기술정보연구원(KISTI) 네트워크미래기술연구본부장은 9일 대전 본원에서 서울경제신문을 만나 “사이버공격으로 의심돼 반드시 분석해야 하는 로그(기록 데이터)만 하루 1000만~2000만 건”이라며 국가 과학기술에 대한 해킹 위협이 날로 커지고 있다고 경고했다. 이는 2010년대와 비교해 수십배 늘어난 수준이라는 게 그의 설명이다. 송 본부장이 이끄는 본부 산하 ‘과학기술보안연구센터’는 정부출연연구기관을 포함해 국가 연구개발(R&D)을 수행하는 64개 연구기관, 분원을 합치면 200여 개 기관의 정보보안을 책임지고 있다.
센터는 올해로 20년의 임무 경험을 쌓았지만 최근 들어 SK텔레콤 등 대기업의 해킹 피해가 잇달아 발생하며 경각심이 커졌다고 한다. 유출에 특히 민감한 국가기밀을 지켜야 하기 때문이다. 송 본부장은 “나머지를 다 잘해도 (해킹 공격) 하나를 못 찾아냈을 때 파급효과가 매우 크다”며 “이에 연구기관들의 네트워크에서 과거 공격과 조금이라도 비슷한 패턴을 보이는 활동 기록은 모두 탐지해야 한다”고 전했다. 그는 “로그 분석은 사람이 1분에 1개를 해내기도 쉽지 않다”며 “대응 부담이 급증하다보니 해킹 제로도 안심할 수 없는 상황”이라고 덧붙였다.
배경에는 2020년 전후로 본격 등장한 인공지능(AI)이 있다. 이준 과학기술보안연구센터장은 “AI가 단순 악성코드를 넘어 공격대상의 시스템 중 어디가 취약한지, 그 취약점을 어떻게 공격할지 등 전체적인 공격 시나리오까지 짜주는 수준으로 발전했다”며 “해커 입장에서는 공격에 드는 비용이 크게 낮아졌다는 의미”라고 설명했다. 그는 “방어하는 입장에서는 AI가 어떤 코드와 시나리오를 들고 나올지 모르는 불리한 싸움을 해야 하다보니 양적으로는 물론 질적으로도 위협이 거세졌다”고 했다.
송 본부장은 “‘AI 화이트해커’를 개발해 대응해야 한다”며 “AI 해커보다 먼저 우리 시스템의 취약점을 찾고 가상의 공격 시나리오를 만들어 선제적으로 대비할 수 있다”고 강조했다. 이 센터장도 “레드팀을 두고 모의해킹 훈련을 하는 것을 넘어 이를 AI로 자동화해 국가 시스템에 도입하자는 것으로 과학기술 분야는 특히 선제적 도입이 필요하다”고 말했다. KISTI는 내년도 예산 신청을 통해 관련 사업을 추진할 계획이다. 사업비로 수백억 원이 필요할 것으로 보인다.
새 정부 출범에 맞춰 보안 분야 전반의 지원 확대도 요구된다. 송 본부장은 “사이버보안은 12대 국가전략기술로 지정됐지만 중요성에 비해 예산이 많지 않다”며 “인재 양성도 무조건 석박사를 키우는 것보다 현장 경험을 갖춘 실무 인력를 늘리는 쪽으로 강화해줬으면 한다”고 했다. 실제로 올해 사이버위협 대응 R&D 예산은 1049억 원으로 전년보다 8% 감소하는 등 주요 정부 사업들이 축소됐다. 반면 대검찰청에 따르면 반도체 등 핵심 분야의 기술 유출 피해액은 5년간 23조 원에 달한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
