“사이버 공격은 경제적이고 정치적이며, 치명적 인프라를 겨냥하고 있어 국제공조와 대응 역량 확대가 시급하다.”
임종인 고려대학교 정보보호대학원 교수는 13일 여의도 콘래드호텔에서 열린 제28차 침해대응센터협의회 연례회의 기조 연설에서 이같이 말했다.

임교수는 최근 방글라데시 은행에서 벌어진 SWIFT코드 해킹 사건은 경제적 이득을 목표로 한 경제안보 사건이며, 소니에 대한 해킹 사건은 정치적 목적의 사건이라고 규정했다. 또 국내에서 벌어진 한국수력 원자력에 대한 해킹은 치명적 인프라 보호(CIP)가 공격당한 것으로, 최근 일어나고 있는 일련의 국제적 해킹사건들은 점차 경제적 목표나 정치적 목표, 또는 국가 기반시설에 대한 위협으로 구체화되고 있다고 설명했다.
임교수는 이어, 이처럼 사이버 공격이 고도화되고 있지만, 기술적 문제 및 사법적 제한으로 대응은 제대로 이뤄지지 못하고 있다고 지적했다.
그는 “한수원 문제만 해도 지난해 3월 3개월 간의 조사를 통해 중국 선양에서 공격이 시작됐다는 사실을 인지하고 중국측에 협조 요청을 했지만, 북-중 관계 때문인지 중국은 자체 조사 방침을 밝히며 협조하지 않았다”며 ‘귀속(attribution)’이슈는 해결하기 어려운 문제라고 밝혔다.
임교수는,국가간의 문제도 문제지만, 프라이빗과 퍼블릭 이슈의 갈등도 해결과제라고 지적하고, “2015년 미국이 만든 사이버 시큐리티 공유법(Cyber Security Sharing Act)은 진일보한 것”이라고 평가했다.
그는 또 “앞으로는 IoT와 빅데이터, AI까지 등장해 시공간의 경계가 허물어지면서 언제 어디서든지 해커의 공격에 노출돼 있다”면서 “민간-정부 간, 국가간 협력과 함께 침해사고대응팀협의회의 공유가 중요하다”고 강조했다. 특히, 국제간 협력과 관련해서는 자율적 참여가 아니라 보다 강력한 의미로 ‘바인딩(binding)’ 차원의 협력을 당부했다.
박영하 자유기고가 (yhpark@nextdaily.co.kr)