한경협 ‘사이버 안보 세미나’서 강조
“美통신사 공격, 민간기업이 첫 탐지
보안 강화, 민관 협력·국제 공조 필수”
구글 “아태지역 공격, 전 세계 2배”

최근 발생한 SK텔레콤 해킹 사태처럼 광범위한 정보 유출과 사회적 혼란을 낳는 사이버 공격에 맞서려면 정부와 민간의 협력뿐 아니라 국제적 연대가 필수적이라는 제언이 나왔다.

미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 국제안보협력센터 교수는 27일 한국경제인협회와 한국정보보호산업협회가 서울 여의도 FKI타워에서 공동 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조했다.

뉴버거 교수는 2021년 조 바이든 행정부 출범과 함께 NSC 부보좌관을 맡아 지난 1월까지 재임하며 미국 내 주요 사이버 공격 대응을 이끈 핵심 인사로 꼽힌다. 지난해 버라이즌, AT&T, T모바일 등 미국의 3대 통신사를 포함한 9곳의 네트워크가 해킹 공격을 받은 사건이 벌어지자 직접 사태를 수습했다. 이 공격의 배후로는 중국 정부와 연루된 해커그룹인 ‘솔트 타이푼’이 지목된 바 있다.

당시 공격을 처음 탐지한 건 정부가 아닌 민간 사이버 보안 기업이었다. 해당 기업이 정부에 해킹 사실을 알리고 정부가 주요 통신사 최고경영자(CEO)를 소집해 업계 전반의 협력을 촉진하는 역할을 했다는 게 뉴버거 교수의 설명이다. 그는 “사이버 위협엔 어떤 국가나 기업도 혼자서 대응할 수 없다”며 “거세지는 중국의 사이버 공격 등 정보 보안 위기에 맞서 민관 협력을 통한 방어 역량 강화와 국제 공조가 필요하다”고 말했다.

김진수 한국정보보호산업협회 수석부회장도 “기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하고 이를 위해 사이버 보안 기업의 성장 지원이 필수적”이라며 “AI 시대를 맞아 사이버 보안은 더이상 개인과 기업만의 문제가 아니다”라고 밝혔다. 김창범 한경협 부회장은 “이제 개별 기업 차원의 정보 보호를 넘어 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다”고 말했다.

구글 클라우드가 이날 발표한 ‘맨디언트 M-트렌드 2025’에 따르면 지난해 일본을 포함한 아시아 지역(JAPAC) 기업들이 사이버 공격을 내부에서 자체 발견한 비율은 31%에 불과했다. 전 세계 평균이 43%인 점을 감안하면 낮은 수준이다. 해당 지역의 초기 감염 경로를 보면 보안상 허술한 부분을 파고드는 ‘취약점 공격’이 64%로 나타났는데, 이는 세계 평균(33%)의 두 배 수준이었다.