[청론직설] “사이버보안 없이 파괴적 신기술 불가능···한미일 사이버 공조 강화를” ?

◆임종인 대통령실 사이버특별보좌관

북한 등 적대 세력의 해킹 막는 것은 경제안보의 핵심

AI·블록체인·위성 등 첨단신기술 안보 위험 관리해야

민관 ‘AI최고위협의회’ 대통령 직속 위원회 격상 필요

“각 부처, 정권 중반부 대통령실과 공조해 성과 내야”

미국 국무부와 정보 당국이 이달 2일 북한 해커 조직(김수키)이 지난해 말부터 올해 초까지 자국 정부와 국제기구 관계자들에게 ‘미국의 대북 정책’을 주제로 개최하는 워크숍에 초대한다는 e메일을 발송해 해킹을 시도했다고 밝혔다. 북한이 전문가들의 정보를 빼내려는 스피어피싱(spear-phishing)을 시도했다는 것이다. 미국 정부는 “보안 표준인 e메일 인증 프로토콜(DMARC)을 악용한 사기 계정에서 발송된 것”이라고 덧붙였다. 국제 해킹 조직의 한국 공공기관에 대한 사이버 공격 탐지 건수가 지난해 하루 약 162만 건에 달한다는 국가정보원의 올해 초 발표와 맥을 같이한다. 북한과 중국으로부터의 사이버 공격이 각각 68%, 21%였다는 게 국정원의 설명이다.

임종인 대통령실 사이버특별보좌관은 4일 진행된 서울경제신문과의 인터뷰에서 “인공지능(AI), 블록체인, 인공위성 등 첨단 신기술에서 나오는 기회와 사이버 위험 통제 간 균형을 맞추는 국가 전략이 필요하다”며 “지난해 한국·미국·일본 정상이 캠프데이비드에서 안보 공조를 확대하기로 했는데 경제안보 측면에서 정보를 공유하면서 공통된 검증 모델을 만들고 인력을 훈련시켜야 한다”고 강조했다. 그는 용산 대통령실에 있는 사무실에서 상근하며 공공·민간·국방의 사이버안보 대책을 윤석열 대통령에게 조언하고 있다. 사이버보안은 현 정부의 12대 국가전략기술에 포함돼 있다. 임 특보는 “대통령이 AI 등을 활용해 디지털 혁신 국가로 발전시켜야 한다는 점을 강조하고 있다"며 “공급망 재편 속에 각 부처가 대통령실과 협력해 경제안보·사이버안보 측면에서 눈에 띄는 성과를 내야 한다”고 역설했다.

-국정원이 밝힌 사이버 공격 탐지 건수의 기준이 뭔가.

△해킹 예비 행위, 즉 침해 시도도 자동 탐지하는데 그것까지 포함한 것이다. 법원행정처와 중앙선거관리위원회 같은 공공기관 해킹 사례도 있다. 문제는 A급 해킹 침해 행위다. 북한이 국내 방산 업체를 해킹해 군의 무기 체계를 파악하는 것을 사례로 들 수 있다. 우리가 어떤 무기를 설계하는지 들여다보고 약점을 파악해 자신들의 무기 개발에 응용하려는 것이다. 백악관은 지난해 초 “북한이 암호화폐를 10억 달러 이상 탈취해 미사일 프로그램 재원으로 사용했다”고 밝힌 바 있다. 북한 이외의 적대 세력도 우리의 산업기술 탈취에 나서고 우리 국가기관이 사용 중인 위성통신망에 무단 침입했다. 틱톡·유튜브·인스타그램을 통해 딥페이크를 유포하거나 댓글 공작을 통해 선거 개입도 시도했다.

-요즘 AI의 고도화에 따라 사이버보안 문제가 커지고 있다.

△AI 흐름을 타느냐가 우리의 미래를 좌우한다. 모든 게 연결되는 지능 정보화 사회에서 사이버보안이 무너지면 우리 사회가 붕괴된다. 얼마 전 프로텍트AI가 만든 새로운 스캔 도구로 마이크로소프트 산하 깃허브(Github)에 업로드된 오픈소스 19만 개를 스캔하니 3400여 개의 심각한 악성코드가 숨겨져 있는 것으로 밝혀졌다. 몇 년 전 논란이 된 화웨이의 백도어 이슈와 비슷하다. 악성코드가 있는 솔루션을 조합해 납품한 뒤 결정적 순간에 프롬프트를 날리면 금융권에서 여러 결정이나 예측을 하는 데 심각한 문제가 발생할 수 있다. 정부가 올해 사이버안보 백서에 능동적이고 선제적인 전략을 취하기로 한 게 이 때문이다. 지난해 영국에 이어 이달 중 서울에서 ‘AI 안전 정상회의(AI Safety Summit)’도 열린다. AI로 위험을 인지해 분석·대응하는 것도 가능해져 사이버보안에서도 AI를 적극 활용해야 한다.

-요즘 전쟁에서 AI가 큰 역할을 하는 것으로 알려졌는데.

△이스라엘이 약 500개에 달하는 하마스의 땅굴을 무력화하기 위해 AI를 활용했다. 땅굴 정보를 학습한 AI가 탑재된 로봇이 센서와 카메라를 달고 땅굴에 들어가 땅굴 지도를 그려주고 하마스의 매복 위치를 알려준 것이다. 이스라엘은 최근 이란의 대규모 공격에도 AI를 통해 미사일과 드론의 항로를 파악해 파괴했다. 가자지구뿐 아니라 우크라이나에서도 요즘은 AI가 탑재된 드론이 주공격수로 뛰고 있다.

-금융 분야에서도 AI 혁신에 따른 보안 강화가 중요한 과제가 됐다.

△AI로 상품 개발, 위험 관리 등 여러 혁신이 일어나고 있다. 2년 전부터 JP모건이 오닉스(Onyx) 블록체인 플랫폼을 통해 전통 금융 서비스를 혁신적으로 바꾸고 있다. 미국·홍콩 등에서 비트코인 현금 상장지수펀드(ETF)도 운용하는데 우리도 적극 검토해야 한다. AI 발전에 맞춰 우리도 금융과 정보통신기술(ICT) 발전을 위해 망 분리 규제 완화를 통해 ‘제로 트러스트(모든 것을 원점에서 의심하고 대처)’로 가고 클라우드를 써야 한다.

-AI의 발전에 따른 혁신과 규제의 균형이 필요하다.

△AI 빅테크가 거의 없는 유럽연합(EU)이 최근 인공지능법(AI Act)을 EU 의회에서 통과시켰다. 하지만 우리는 그런 식으로 규제 법을 만들어서는 안 된다. 합리적 수준에서 혁신을 보장하되 위험을 제어해야 한다. 우리는 네이버 같은 대규모언어모델(LLM)을 갖고 있고 고유한 소셜네트워크서비스(SNS) 플랫폼도 있다. 대통령실과 정부는 최근 AI 주요 3개국(G3) 진입을 목표로 AI 개발에 드라이브를 걸겠다고 밝혔다. 최근 대통령실과 과학기술정보통신부가 기업과 함께 ‘AI전략최고위협의회’를 만들었는데 개인적으로 대통령 직속 위원회로 격상해야 한다고 본다. 우리나라를 ‘규제 공화국’이라고 하는데 개인정보보호위원회와 문화체육관광부 산하 저작권위원회 등도 미국과 결을 맞출 필요가 있다. AI 훈련 단계에서는 과도하게 데이터 이용 규제를 하지 말고 판매 단계에서 저작권자들과 수익을 나누도록 해야 한다.

-정부가 사이버보안 분야에서도 한미일 협력을 강조하는데.

△공급망에서 하드웨어 장비 등의 무선 해킹 탐지 문제가 크다. 미국이 올 2월 보안상의 이유로 중국산 항만 크레인 대신 자국산을 활용하겠다고 밝혔다. 중국이 황당무계하다고 반발했지만 몇 년 전 중국 상하이진화중공업(ZPMC) 최고경영자(CEO)가 유튜브에서 세계 70% 이상의 항만 크레인을 중국산이 차지하고 있으며 세계 크레인 정보를 상하이에서 통제할 수 있다고 했다가 삭제한 적이 있다. 미국 의회에서 조사해보니 크레인 스펙에는 없었던 활성화된 통신 모뎀이 숨어 있었다. 유사시 항만이 마비돼 경제안보·군사안보 측면에서 심각한 문제가 될 수 있다.

-지난해 8월 한미일 정상은 캠프데이비드에서 안보 공조를 강화하기로 했다.

△한미일 정상이 AI·양자·우주·사이버보안 등 첨단기술의 기술 개발, 인력 양성, 표준화·규제 등에서 긴밀하게 협력하기로 했다. 지난해 말 AI 분야에서도 정보 보안과 관련해 ‘42001’이라는 AI 경영 시스템이 제정됐다. 3국이 정보를 공유하고 공통된 검증 모델을 만들며 인력도 공동으로 훈련시켜야 한다. 3국 정상 간 성명으로 끝나지 않고 실행으로 이어져야 한다. 어떤 적대 세력이 뭘 노리고 있는지 미국 등과 첩보를 공유해야 한다. 전 정부에서는 한미 간 정보 공유가 제한적이었다. 미국이 아무리 기술을 발전시켜도 대북 휴민트 정보, 중국 산업 정보 등에 관해 우리의 도움을 받아야 한다. 지난해 한미 양국은 한미 동맹 70주년 기념으로 육해공에서 사이버와 우주까지 동맹의 협력 범위를 확장하기로 했다. AI, 양자컴퓨터, 6세대(6G) 위성 분야 등의 파괴적 혁신을 일으키는 신기술을 키우기 위해서라도 한미 동맹이 중요하다. 첨단 바이오 분야에서도 AI·디지털 신약 개발이 빨라질 수 있다. 식품의약품안전처와 미국 식품의약국(FDA) 간 상호 인증 제도를 도입하면 시너지 효과를 거둘 수 있다. 미국이 한국이나 일본의 조선사에서 군함 제조를 추진 중이다. 항공 정비·수리·분해조립(MRO) 분야에서도 우리에게 기회가 많다.

-하지만 일본과의 안보 협력에 관해서는 이견도 많은데.

△일본과는 민감한 역사 문제가 있지만 현 정부 들어 전 정부와 달리 정보 공유가 되고 있고 앞으로도 확대할 계획이다. 일본은 원천기술과 소재 산업에서 강하다. 국민 감정을 거스르지 않고도 북한·중국 등 공통적인 적대 세력 앞에서 사이버보안이나 산업기술 유출 방지 등 협력할 분야가 많다.

-올 11월 미국 대선에서 조 바이든 현 대통령뿐 아니라 도널드 트럼프 전 대통령이 승리할 경우도 대비해야 하는데.

△유연하게 대처하면 된다. 주한미군 방위비 분담금을 조금 더 내더라도 한미 동맹이 우리에게 훨씬 유리하다. 트럼프 전 대통령이 김정은 북한 국무위원장과 직거래할 것이라고 우려하는 시각도 있지만 한미 동맹을 굳건히 한다면 북한의 도발 위협 감소 효과를 기대할 수 있다. 경제·통상 측면에서는 현재 바이든 정부나 큰 차이가 없을 것이다.

-현재 우리나라의 사이버안보 컨트롤타워 가동 상황은 괜찮다고 보는가.

△지난 대선에서 윤 대통령이 대통령실에 사이버안보위원회를 둔다고 공약했는데 아직까지 법이 통과되지 않았다. 지금은 대통령실 국가안보실이 중심이 돼 관계 부처·기관과 협력하며 경제안보·사이버안보를 챙기고 있다. 반도체 첨단 기술에 대한 해킹 등 사이버 위협도 많은데 경제안보를 지켜야 한다. 현 정권이 임기 중반기로 접어들었는데 한미 간 협력 플랫폼을 바탕으로 각 부처·기관들이 성과를 내야 한다. 야당과의 협력도 이끌어내야 효과를 볼 수 있다.

◆He is···

1956년 서울에서 태어나 고려대 수학과를 졸업하고 같은 대학에서 석·박사 학위를 받았다. 그 뒤 고려대 수학과 교수로 재직하다가 고려대 정보보호대학원 신설을 주도해 15년간 원장을 했다. 고려대 사이버국방학과 신설도 주도했다. 대검 디지털수사 자문위원장, 국가정보원 사이버보안 자문위원, 방송통신위원회 기술자문위원, 한국정보보호학회장, 대통령 직속 개인정보보호위원회 위원, 네이버 개인정보보호위원회 위원장, 총리 직속 산업보안위원회 위원 등을 지냈다. 박근혜 정부에서 대통령실 안보특보로 활동했으며 올 1월 대통령실 사이버특보로 임명됐다.

고광본 논설위원·선임기자 kbgo@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]