[디지털데일리 이종현기자] “지난주 미국 조 바이든 행정부는 새로운 국가 사이버안보 전략을 발표했다. 여러 내용들이 포함돼 있는데 가장 눈길을 끈 것은 ‘우리 사회는 일반 개인에게 너무나 많은 보안 책임을 지우고 있다’는 바이든 대통령의 인식이었다. 사이버보안의 책임을 재분배할 필요가 있다는 그 인식이 좋은 통찰을 준다고 생각한다.”(이동범 KISIA 회장)

9일 이동범 한국정보보호산업협회(KISIA) 회장은 과학기술정보통신부(이하 과기정통부), 한국인터넷진흥원(KISA), KISIA 등이 함께 개최한 2023년도 제3차 디지털 국정과제 연속 현장 간담회에서 이같이 밝히며 사이버보안에 대한 패러다임의 전환이 필요하다고 피력했다.

연초 개인정보 유출 및 분산서비스 거부(DDoS) 공격으로 접속 장애를 겪었던 LG유플러스를 예로 들었다. 그는 “LG유플러스는 위협을 받은 피해 기업이지만, LG유플러스보다도 더 큰 피해를 입은 것은 개인정보가 유출된 일반 국민들”이라고 강조했다.

LG유플러스처럼 개인정보가 유출된 경우 신고 의무가 있기 때문에 알려지지만, 개인정보 유출이 없는 보안사고의 경우 신고 의무가 없기 때문에 쉬쉬하고 넘어간다는 점도 꼬집었다.

이동범 회장은 “최근 시가총액 2~3조원 하는 제조기업이 랜섬웨어에 걸려 3~4일 정도 시스템이 마비됐고 많은 돈을 들여서 복구한 사례가 있다. 이런 일들이 암암리에 일어나고 있는 상황”이라고 말했다.

국가 기반시설을 대상으로 한 공격도 이어지고 있다. 2022년 2월 발생한 러시아-우크라이나 전쟁이 1년 이상 이어지는 가운데 국제적인 사이버 긴장감이 커지고 있다. 이동범 회장은 “국가 인프라가 침해를 당하면 가장 큰 불편, 피해를 겪는 것도 국민”이라며, 사이버보안에 대한 인식을 전환해야 한다고 전했다.

이날 토론회에서는 시민 대표로서 가족이 스미싱 피해를 입은 시민도 초대됐다. 그는 “지난 2년 전쯤 아버지가 한 통의 문자를 받았다. 해외에서 카드가 결제됐다는 내용인데, 이게 수차례 반복되다 보니 문자에 있는 링크에 접속했고 결국 보이스피싱에 당했다”고 밝혔다.

이어서 “사회생활을 오래 하신, 세상 물정에 밝다고 생각하신 아버지께서는 이런 범죄에 당했다는 거에 큰 수치심을 느끼셨다. 그런데 피해를 겪었음에도 피해자는 못 잡는다더라. 물론 개인적으로도 보이스피싱에 당하지 않기 위해 더 주의해야겠지만, 정부 차원에서 조금 더 적극적인 예방이나 피해자 보상에 나서준다면 국민들이 안심하고 살 수 있지 않을까 싶다”고 부연했다.

이동범 회장은 “현재 우리 기술이 스미싱을 차단하지 못할 수준이라고는 생각하지 않는다. 충분히 막을 수 있는데도 이 문제를 개인들에게만 전가해선 안 된다”고 강조했다.

그는 “보안기업, 정부, 기관, 통신사가 협력하면 해외에서 오는 발신자 번호 추적하고 차단하는 것, 조금만 연구하면 충분히 할 수 있다. 물론 개개인을 대상으로 한 교육이 지속해야 하는 것도 맞다. 그럼에도 우리가 가진 기술과 정책, 기업들이 머리를 맞대면 이런 문제 많이 줄일 수 있다고 본다. 관점을 바꿔야 할 때”라고 주장했다.