정부가 최근 교통·에너지·상하수도 시설 등 주요 국가 기반시설을 겨냥한 사이버 공격이 거세지고 있다며 이에 대한 철저한 경계를 당부했다. 핵심 인프라가 타격을 받을 경우 사회적 혼란이 불가피한 만큼 보안 지침 준수를 비롯해 각 관련 부처·기관의 자발적 방어 역량 강화를 촉구했다. 전문가들은 각 기관이 보안 지침을 이행하는 데만 머물지 말고 보안 조치를 한층 강화해야 한다고 입을 모았다.
29일 정보기술(IT) 업계에 따르면 국가정보원은 최근 철도 운영, 교통신호, 상수도, 물 재생, 지역난방, 스마트도시 등 제어 시스템 관리를 담당하는 기관들이 보안 모니터링 시스템을 구축할 수 있도록 신규 가이드라인을 제시했다. 기관들은 이에 맞춰 연내 시스템 구축 계획을 제출할 것으로 알려졌다.
국가 배후 해킹에 의한 한국 해킹 피해 60%↑
국정원이 팔을 걷어붙인 것은 사이버 공격이 갈수록 거세지고 있어서다. 국정원·과학기술정보통신부·행정안전부·개인정보보호위원회·금융위원회·외교부 등 정부 기관이 발간한 합동으로 발간한 ‘2025 국가정보보호백서’에 따르면 지난해 국제·국가 배후 해킹 조직에 의한 국내 해킹 피해 건수가 전년 대비 약 60% 증가했다. 국정원 관계자는 “최근 고도화·지능화된 사이버 위협 세력이 발전·교통 등 주요 기반시설을 노리고 있어 선제 대응을 위해 제어 시스템 보안 강화가 필요하다”며 “제어시스템 관리 기관이 인터넷과 분리된 자체 보안 모니터링 체계를 안전하게 구축·운영할 수 있도록 가이드라인을 배포했다”고 설명했다. 한국의 주요 시설을 노린 신원 불상 해커의 공격 시도도 계속 늘고 있어 경제적 피해는 물론 사회적 혼란을 막기 위해 국정원이 직접 해킹 모니터링 방식 등에 대한 대응 지침을 내렸다는 설명이다.
국가 기반 시설 사이버 공격 받으면 사회 혼란 불가피
최근 들어 세계 각지에서 유사한 사이버 공격이 심심찮게 벌어지고 있다. 2021년 5월 미국 송유관 운영업체 ‘콜로니얼 파이프라인’은 랜섬웨어 공격으로 6일 간 가동을 멈췄다. 당시 미 동부 해안 일대의 석유 공급 중 45%를 책임지던 콜로니얼 송유관의 가동이 중단되자 유류 공급에 차질이 빚어졌고, 미 전역 평균 휘발유 가격이 갤런당 3달러를 돌파했다. 이는 2014년 이후 최고치였다. 일부 지역에서는 사재기 등이 벌어지면서 비상사태까지 선포됐다.
송유관 공격에 대한 공포가 컸던 이유는 앞서 같은 해 2월 미국에서 정수 시설에 대한 공격이 있었기 때문이다. 미국 사이버안보·인프라안보국(CISA)에 따르면 신원 미상의 해커가 2021년 2월 미국 플로리다 올드스마 상수처리시설을 공격했다. 상수도 시스템에 침범해 수산화나트륨 주입 농도를 100ppm에서 1만 1100ppm으로 올렸다. 시설 관리 직원이 이상을 감지한 덕분에 인명 피해를 막을 수 있었지만 이론상으로 사람이 노출될 경우 입·식도·위 등 신체가 손상될 정도의 농도였다.
지난 해 연말에는 일본에서 항공사 시스템이 사이버 공격을 받는 사건이 발생했다. 크리스마스 다음 날인 12월 26일 일본항공(JAL)의 이용객 수하물 관리 시스템 등에 장애가 발생했다. 이날 출발하는 국제선과 국내선 항공권 신규 발매도 중단했다. 염흥열 순천향대 정보보호학과 명예교수는 “국가 기반시설을 대상으로 한 사이버 공격은 단순히 사이버 침해 사고로 끝나는 게 아니라 사회 혼란으로 이어질 수 있다”고 전했다. 강병탁 AI스페라 대표는 “사이버 공격으로 철도운영·교통신호·상수도 같은 필수 제어시스템이 마비되면 국민 안전과 도시 기능이 즉각 마비된다”며 “상수도나 지역난방이 멈추면 생활 기반 시설이 중단되어 사회·경제적 혼란이 커진다”고 말했다.
AI 악용한 사이버 공격 기술 발전
인공지능(AI)의 고도화로 사이버 공격 기술도 발전하며 해킹 시도가 빈번해지고 있다. 과학기술정보통신부와 한국인터넷진흥원, 국가정보원, 안랩(053800), SK(034730)쉴더스, 팔로알토네트웍스, 시스코 등은 AI를 악용한 사이버 공격이 심화될 것으로 봤다. AI를 악용해 새로운 악성코드 패턴을 생성하거나 취약점을 찾아내 대응 체계를 무력화하고 있다. 피싱 공격도 자동화할 수 있다. AI로 자연스러운 메시지를 만들어서 속일 수 있다. 딥페이크로 지인인 척 사기를 시도할 수도 있다. 박상규 팔로알토네트웍스 코리아 대표는 올해 1월 기자간담회에서 “생성형 AI의 등장으로 이제는 일반인도 쉽게 악성 코드를 만들어 해킹할 수 있는 시대가 됐다”며 “해커들은 악성 코드 생성과 전송 과정에서 다양한 AI 기술, 특히 생성형 AI 기술을 적극 활용하고 있다”고 말했다. 데릭 맨키 포티넷 위협인텔리전스 부문 글로벌 부사장 겸 포티가드랩 최고 보안 전략가는 “공격자들은 AI를 이용해 네트워크 스캔을 수행한다”고 설명했다.
한국과학기술원(KAIST)은 올해 1월 신승원 전기및전자공학부 교수, 이기민 김재철AI대학원 교수 공동 연구팀이 실제 환경에서 대형언어모델(LLM)이 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 밝혔다. 연구팀은 기존 해커들이 개인정보 탈취에 많은 시간과 노력을 들였던 것과 달리, LLM 기반의 AI 에이전트를 이용하면 평균 5~20초 내에 30~60원 수준의 비용으로 개인정보 탈취가 가능함을 확인했다. AI 에이전트는 공격 목표의 개인정보를 최고 95.9% 정확도로 수집할 수 있었다.
해커들이 가상자산을 탈취하기 위해 챗GPT 등 AI를 활용하고 있다는 조사 결과도 나왔다. 이슬기 한국인터넷진흥원 책임연구원은 26일 조선팰리스 서울 강남에서 열린 S2W 연례 기술 콘퍼런스 ‘SIS 2025’에서 ‘AI로 강화되는 국가 배후 공격 조직의 가상자산 탈취’를 주제로 발표했다. 이 책임연구원은 “회원 수가 100만 명이 넘는 국내 최대 규모 비트코인 커뮤니티를 분석한 결과 공격자들이 게시글, 댓글 등을 대상으로 데이터를 확보하고 있었고, 이 과정에서 AI가 활발히 활용된다”며 "이 과정에 챗GPT가 활용된 정황이 드러났다"고 말했다.
올해 정보보호 예산 삭감…확대 필요
다만 국정원의 적극적 대응은 반길 일이지만, 정부가 더 적극적으로 사이버 방어 역량을 강화해야 한다는 게 업계와 전문가들의 제언이다. 이재명 대통령이 이번 대통령 선거 과정에서 ‘사이버 위협으로부터 안전한 나라를 만들겠다’고 약속한 만큼 국가 보안이 더욱 강화할 것이라는 기대감이 나온다. 올해 뒷걸음질친 정보보호 관련 예산도 늘려야 한다는 주장이 제기된다. 올해 한국인터넷진흥원 사이버침해대응본부 예산은 579억 원으로 전년보다 8.8% 줄었다. 지난해 민간 신고 침해사고 수가 최고치를 기록했지만 관련 예산은 2022년 이후 최저 수준이다. 연간 침해대응 인력 수는 지난달 기준 123명으로 직전연도 대비 3명 감소했다.
올해 해킹바이러스 대응체계 고도화 예산은 579억 원으로 지난해보다 6.8% 감소했다. 사이버공격 탐지 대응체계 운영 예산은 2.8% 증가하는데 그쳤고 사이버위협 공유·협력체계 운영 및 사이버공격 예방 체계 운영 관련 예산은 32.1%, 12.1% 줄었다. 사이버보안 위협을 사전에 발굴·차단하고 공동 대응하는데 투입된 예산이 쪼그라든 것이다.
정보보호 전문인력 양성 예산도 지난해 241억 원에서 올해 222억 원으로 8.1% 감소했다. ‘2025국가정보보호백서’에 따르면 지난해 82개 기관 정보보호 담당자 가운데 52.4%가 기술 인력·예산 부족을 업무수행 애로사항으로 꼽았다. 공공 기관들이 전문 인재와 재정 자원 확보에 난항을 겪고 있어 보안 수준을 끌어올리는 데 어려움을 겪는 것이다. 정보보호 인적자원개발위원회(ISC)의 조사에 따르면 지난해 기준 국내 정보보호 기업의 33.5%가 인력 확보에 어려움을 느끼고 있다.
정보보호 생태계 활성화에 필요한 예산도 쪼그라들었다. 지난해 정부가 주도로 만든 국내 최초 보안 분야 펀드 ‘사이버보안펀드’ 예산이 대표적이다. 올해 이 펀드 예산은 100억 원으로 지난해 대비 50% 줄었다. 자금난을 겪는 중소 보안 기업들에 활력을 넣고 민간 분야의 정보보호 산업 육성에 힘을 주고자 조성된 펀드 예산마저 감소한 것이다.
정보보호 핵심원천기술 개발 예산은 993억 원으로 7.7% 삭감됐다. 이 가운데 데이터 및 네트워크 보호기술개발 예산이 27.7% 줄어든 탓이다. 이는 국가·공공 주요 인프라 및 네트워크‧클라우드‧데이터 보호를 위한 정보보호 핵심기술 확보하기 위한 R&D 예산이다. 아울러 디지털 융합보안 기반 확충(82억 원)도 21.2% 감소했다.
“사이버 보안 컨트롤타워 신설 필요”
사이버 보안 컨트롤타워를 새롭게 마련해야 한다는 의견도 있다. 현재 국정원이 공공 부문, 과기정통부 산하 한국인터넷진흥원이 민간 분야를 전담하고 있다. 이원화 구조로 신속한 대응이 어렵다는 지적이 나온다. 미국에서는 2018년 국토안보부 산하에 설립된 사이버안보·인프라보호청(CISA)이 사이버 보안 컨트롤타워를 맡고 있다. 일본도 사이버보안 체계를 재정비하고 있다. 지난달 참의원(상원)에서 통과된 일명 ‘사이버 대응능력 강화법안’은 ‘사이버보안전략본부’의 본부장을 기존 관방장관에서 총리로 격상하는 내용을 담고 있다. 사이버보안 확보에 관한 사무를 주관하는 내각 사이버보안 담당관도 신설하는 내용을 포함했다. 정치권에서도 이해민 조국혁신당 의원 등이 보안 컨트롤타워 도입을 촉구하고 있다.과기정통부에서도 네트워크정책실 정보보호네트워크정책관이 사이버 보안 업무를 담당하고 있는데 정보보호 분야만 전담할 수 있도록 개편해야한다는 주장도 제기된다.
아울러 전문가들은 기관이나 기업들이 방어 역량도 고도화해야 한다고 입을 모은다. 염 교수는 “위험 평가를 끊임없이 진행해 그에 걸맞는 대응 체제를 구축해 사고 발생 시 국민의 피해를 최소화할 수 있다”며 “기관들은 가이드라인을 준수할 뿐 아니라 보안 대응 체계를 상시적으로 구축해야 한다”고 말했다. 강 대표는 “가이드라인을 실효성 있게 적용하기 위한 관리·감독이 중요하다”며 “사후 대응뿐만 아니라 선제적으로 탐지하고 예방하는 ‘사전 대응’ 보안 프로세스가 추가돼야 한다”고 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
