최근 국내 박스오피스 1위를 기록하고 있는 블록버스터 영화의 한 장면이 기억난다. 악당이 “이츠 좀비 타임(It’s zombie time)!”이라고 말하면서 태블릿PC로 해킹을 하자 수십 대의 커넥티드카가 도심을 질주하고 주차 빌딩에 있던 차들에 시동이 걸리면서 도로로 쏟아져 내린다. 더 이상 영화에서만 볼 수 있는 장면이 아니다. 사이버 보안이 결여된 제4차 산업혁명에서 충분히 현실화할 수 있는 모습이다.
지금까지 사이버 보안은 주로 사용자 컴퓨터, 네트워크, 데이터 관리에만 집중돼 있었다. 그러나 인공지능(AI)·커넥티드카·사물인터넷(IoT) 같은 정보통신기술(ICT)이 활용되는 제품이 출시되면서 해킹을 통한 사이버 보안의 위협이 더 증가할 것으로 보인다. 인터넷 강국인 국내 금융시장의 경우에도 비대면 채널을 기반으로 금융거래가 빠른 속도로 증가하면서 신종 사이버 공격들로 인한 피해액도 증가하고 있다. 실제로 최근 PC와 스마트폰에 저장된 파일을 암호화해 금전을 노리는 랜섬웨어 공격이 지속적으로 증가하고 있는데 지난해 우리나라의 경우 13만명이 랜섬웨어에 감염됐으며 피해액은 약 3,000억원에 이른다고 한다.
이러한 금융 피해뿐 아니라 국가 간의 사이버 안보 위험이 고조되면서 전 세계적으로 국가 차원에서 중장기적 사이버 안보대책이 수립되고 있다. 미국의 경우 올해 정부예산의 0.45%인 약 22조원을 사이버 보안에 투자했고 영국도 0.25% 수준인 약 2조3,000억원을 정보보안 예산으로 책정했다. 미국은 보안 전문가에게 높은 연봉을 제공하면서 실력 있는 화이트 해커들을 적극적으로 양성하고 있다.
안타깝게도 우리나라의 사이버 보안 자화상은 매우 초라하다. 올해 정부는 4차 산업혁명이 국가 성장의 핵심요소라고 하면서도 정보 보안을 위해 국가 전체 예산의 0.088% 수준인 약 3,500억원을 책정했다. 또 국내 우수 인력들이 미국 기업 보안 전문가의 평균 연봉인 약 1억3,200만원의 3분의1 수준인 낮은 임금과 처우로 해외로 유출되고 있다.
4차 산업혁명은 우리의 삶을 편하고 빠르게 만들 것이며 기업들에 새로운 성장 기회를 제공할 것이다. 그러나 관련 보안 시스템을 미리 구축하고 사이버 공격에 방어할 준비가 돼 있지 않을 경우 블록버스터 영화의 한 장면처럼 국가·기업·개인 모두의 안전이 위협당할 수 있다. 곧 새 정부가 출범한다. 정보 보안을 국가의 우선 정책과제로 삼아 꾸준한 정보 보안 투자 및 전문 인력 양성과 우대가 꼭 필요하다고 본다.
