4차 산업혁명 시대로의 변화가 한창이다. 사물인터넷(IoT)과 인공지능(AI)·빅데이터·로봇 등의 정보통신기술(ICT) 융합을 기반으로 사람과 사물, 사물과 사물이 하나로 연결되는 초연결 사회를 향해 빠르게 달려가고 있다. 이에 세계 각국과 기업들은 장밋빛 전망과 비전을 제시하며 기술혁신에 채찍을 가하고 있다.
하지만 산업 간 경계를 허무는 기술 융복합과 혁신만으로 안전하고 편리한 미래를 맞을 수 있을까.
기술 발전이 우리의 삶을 획기적으로 바꾸고 더 나은 세상으로 이끌 것이라는 긍정적 측면은 아주 명백하다. 그러나 인터넷의 발달로 연결된 사회가 되면서 사이버 위협이라는 부작용도 점차 커지고 있다. 최근 한국인터넷진흥원(KISA)에 따르면 국내 상반기 랜섬웨어(‘몸값’을 뜻하는 ‘랜섬(ransome)’과 ‘소프트웨어(software)’의 합성어)의 피해신고 건수는 이미 지난해 전체 피해 건수의 세 배를 넘어섰다. 지난달 초에는 랜섬웨어 공격으로 국내 공인 도메인 등록기관인 ‘인터넷나야나’의 서버 절반 이상이 감염돼 고객사 웹사이트 3,400여개가 일시에 마비되는 대형 참사가 발생하기도 했다. 컴퓨터와 정보기술(IT) 기기의 취약점을 활용한 공격에 IT 강국들도 속수무책으로 당하면서 사이버 위협은 개인의 피해를 넘어 하나의 사회문제로 자리 잡았다.
더 나아가 4차 산업혁명으로 사이버 공격은 더욱 고도화될 가능성이 농후하다. 사물 하나하나에 IP가 부여되는 초연결 시대가 다가올수록 해킹 대상도 그만큼 넓어질 것이 분명하기 때문이다. 지구촌 반대편의 해커가 단 몇분 만에 자율주행차나 가정용 로봇을 해킹해 당신의 생명을 위협할 수도 있다는 것이다.
그렇다면 우리의 현실은 어떤가. 해킹 사건이 터질 때마다 정부·국가정보원·검찰·경찰 등이 일사불란하게 나서는 듯하지만 근본적 대책도 없이 곧바로 시들해지기 일쑤다. 미국·영국 등 선진국에서는 보안 예산이 전체 IT 예산의 40% 이상을 차지할 정도로 비중이 높지만 국내 기업의 보안 투자는 10% 안팎으로 여전히 미비한 수준이다. 사이버 공격 방법은 갈수록 교묘해지는데 정부와 기업의 보안 투자는 여전히 후순위로 밀려난 모양새다.
문재인 대통령은 지난 12일 정보보호의 날 축사에서 “사이버 보안이 4차 산업혁명을 뒷받침하는 핵심 분야”라고 강조했다. 하지만 최근 발표한 정부의 100대 국정운영 과제, 487개 세부 실천 과제에서는 미래 신산업 발굴·육성이 큰 비중을 차지하는 데 비해 사이버 보안과 관련한 내용은 찾아보기 힘들다. 사이버 안보 컨트롤타워 강화 등 지난 정부들과 다를 바 없는 원론적 정책에 지나지 않는다. 안전한 미래사회의 필수조건인 보안산업을 간과하고 있지 않은가 의구심마저 든다.
보안이 담보되지 않으면 4차 산업혁명의 성공도 없다. 초연결 사회에서는 기술 개발만큼 ‘역기능’에 대한 선제적 대응책이 무엇보다 중요하다. 기업·국민의 확고한 보안 인식과 세계적 보안기업 육성, 전문가 양성 등 정부의 대책이 하나의 톱니바퀴처럼 맞물려 돌아갈 때 비로소 안전한 국민의 미래가 보장될 것이다.
/change@sedaily.com
