국가인프라 방어 못하면 사회혼란 불가피
AI 악용한 사이버 공격 기술 고도화
보안 예산 일제히 삭감···"확대 필요"
사이버 보안 컨트롤타워 신설 목소리도
AI 악용한 사이버 공격 기술 고도화
보안 예산 일제히 삭감···"확대 필요"
사이버 보안 컨트롤타워 신설 목소리도
 |
정부가 최근 교통·에너지·상하수도 시설 등 주요 국가 기반시설을 겨냥한 사이버 공격이 거세지고 있다며 이에 대한 철저한 경계를 당부했다. 핵심 인프라가 타격을 받을 경우 사회적 혼란이 불가피한 만큼 보안 지침 준수를 비롯해 각 관련 부처·기관의 자발적 방어 역량 강화를 촉구했다. 전문가들은 각 기관이 보안 지침을 이행하는 데만 머물지 말고 보안 조치를 한층 강화해야 한다고 입을 모았다.
29일 정보기술(IT) 업계에 따르면 국가정보원은 최근 철도 운영, 교통신호, 상수도, 물 재생, 지역난방, 스마트도시 등 제어 시스템 관리를 담당하는 기관들이 보안 모니터링 시스템을 구축할 수 있도록 신규 가이드라인을 제시했다. 기관들은 이에 맞춰 연내 시스템 구축 계획을 제출할 것으로 알려졌다.
국가 배후 해킹에 의한 한국 해킹 피해 60%↑
 |
━
국가 기반 시설 사이버 공격 받으면 사회 혼란 불가피
송유관 공격에 대한 공포가 컸던 이유는 앞서 같은 해 2월 미국에서 정수 시설에 대한 공격이 있었기 때문이다. 미국 사이버안보·인프라안보국(CISA)에 따르면 신원 미상의 해커가 2021년 2월 미국 플로리다 올드스마 상수처리시설을 공격했다. 상수도 시스템에 침범해 수산화나트륨 주입 농도를 100ppm에서 1만 1100ppm으로 올렸다. 시설 관리 직원이 이상을 감지한 덕분에 인명 피해를 막을 수 있었지만 이론상으로 사람이 노출될 경우 입·식도·위 등 신체가 손상될 정도의 농도였다.
 |
지난 해 연말에는 일본에서 항공사 시스템이 사이버 공격을 받는 사건이 발생했다. 크리스마스 다음 날인 12월 26일 일본항공(JAL)의 이용객 수하물 관리 시스템 등에 장애가 발생했다. 이날 출발하는 국제선과 국내선 항공권 신규 발매도 중단했다. 염흥열 순천향대 정보보호학과 명예교수는 “국가 기반시설을 대상으로 한 사이버 공격은 단순히 사이버 침해 사고로 끝나는 게 아니라 사회 혼란으로 이어질 수 있다”고 전했다. 강병탁 AI스페라 대표는 “사이버 공격으로 철도운영·교통신호·상수도 같은 필수 제어시스템이 마비되면 국민 안전과 도시 기능이 즉각 마비된다”며 “상수도나 지역난방이 멈추면 생활 기반 시설이 중단되어 사회·경제적 혼란이 커진다”고 말했다.
━
AI 악용한 사이버 공격 기술 발전
한국과학기술원(KAIST)은 올해 1월 신승원 전기및전자공학부 교수, 이기민 김재철AI대학원 교수 공동 연구팀이 실제 환경에서 대형언어모델(LLM)이 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 밝혔다. 연구팀은 기존 해커들이 개인정보 탈취에 많은 시간과 노력을 들였던 것과 달리, LLM 기반의 AI 에이전트를 이용하면 평균 5~20초 내에 30~60원 수준의 비용으로 개인정보 탈취가 가능함을 확인했다. AI 에이전트는 공격 목표의 개인정보를 최고 95.9% 정확도로 수집할 수 있었다.
해커들이 가상자산을 탈취하기 위해 챗GPT 등 AI를 활용하고 있다는 조사 결과도 나왔다. 이슬기 한국인터넷진흥원 책임연구원은 26일 조선팰리스 서울 강남에서 열린 S2W 연례 기술 콘퍼런스 ‘SIS 2025’에서 ‘AI로 강화되는 국가 배후 공격 조직의 가상자산 탈취’를 주제로 발표했다. 이 책임연구원은 “회원 수가 100만 명이 넘는 국내 최대 규모 비트코인 커뮤니티를 분석한 결과 공격자들이 게시글, 댓글 등을 대상으로 데이터를 확보하고 있었고, 이 과정에서 AI가 활발히 활용된다”며 "이 과정에 챗GPT가 활용된 정황이 드러났다"고 말했다.
━
올해 정보보호 예산 삭감···확대 필요
 |
올해 해킹바이러스 대응체계 고도화 예산은 579억 원으로 지난해보다 6.8% 감소했다. 사이버공격 탐지 대응체계 운영 예산은 2.8% 증가하는데 그쳤고 사이버위협 공유·협력체계 운영 및 사이버공격 예방 체계 운영 관련 예산은 32.1%, 12.1% 줄었다. 사이버보안 위협을 사전에 발굴·차단하고 공동 대응하는데 투입된 예산이 쪼그라든 것이다.
정보보호 전문인력 양성 예산도 지난해 241억 원에서 올해 222억 원으로 8.1% 감소했다. ‘2025국가정보보호백서’에 따르면 지난해 82개 기관 정보보호 담당자 가운데 52.4%가 기술 인력·예산 부족을 업무수행 애로사항으로 꼽았다. 공공 기관들이 전문 인재와 재정 자원 확보에 난항을 겪고 있어 보안 수준을 끌어올리는 데 어려움을 겪는 것이다. 정보보호 인적자원개발위원회(ISC)의 조사에 따르면 지난해 기준 국내 정보보호 기업의 33.5%가 인력 확보에 어려움을 느끼고 있다.
정보보호 생태계 활성화에 필요한 예산도 쪼그라들었다. 지난해 정부가 주도로 만든 국내 최초 보안 분야 펀드 ‘사이버보안펀드’ 예산이 대표적이다. 올해 이 펀드 예산은 100억 원으로 지난해 대비 50% 줄었다. 자금난을 겪는 중소 보안 기업들에 활력을 넣고 민간 분야의 정보보호 산업 육성에 힘을 주고자 조성된 펀드 예산마저 감소한 것이다.
정보보호 핵심원천기술 개발 예산은 993억 원으로 7.7% 삭감됐다. 이 가운데 데이터 및 네트워크 보호기술개발 예산이 27.7% 줄어든 탓이다. 이는 국가·공공 주요 인프라 및 네트워크?클라우드?데이터 보호를 위한 정보보호 핵심기술 확보하기 위한 R&D 예산이다. 아울러 디지털 융합보안 기반 확충(82억 원)도 21.2% 감소했다.
━
“사이버 보안 컨트롤타워 신설 필요”
아울러 전문가들은 기관이나 기업들이 방어 역량도 고도화해야 한다고 입을 모은다. 염 교수는 “위험 평가를 끊임없이 진행해 그에 걸맞는 대응 체제를 구축해 사고 발생 시 국민의 피해를 최소화할 수 있다”며 “기관들은 가이드라인을 준수할 뿐 아니라 보안 대응 체계를 상시적으로 구축해야 한다”고 말했다. 강 대표는 “가이드라인을 실효성 있게 적용하기 위한 관리·감독이 중요하다”며 “사후 대응뿐만 아니라 선제적으로 탐지하고 예방하는 ‘사전 대응’ 보안 프로세스가 추가돼야 한다”고 전했다.
김성태 기자 kim@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.