사이버보안과 물리보안, 산업보안 통합한 융합보안 패러다임 마련돼야

[보안뉴스= 이일구 성신여자대학교 융합보안공학과 교수] “디지털은 세상을 연결하고, 보안은 그 연결을 지킨다.” 하지만 오늘날 이 연결망은 그 어느 때보다도 위태롭다. 최근의 사이버 보안 위협은 기술적 해킹을 넘어 사회 전반의 물리적, 심리적, 산업적 안전을 동시에 침해하는 융합형 재난으로 진화하고 있다. 통신사 해킹, 유통망 랜섬웨어 공격, 전력망 마비, 병원 시스템 다운, 물류차량 통제 실패 등 보안 사고는 이제 물리적 공간과 사이버 공간이 맞물린 복합위기 상황을 초래하고 있다.


이러한 위협에 효과적으로 대응하기 위해서는 단순한 사이버보안 수준을 넘어, 물리보안, 사이버보안, 산업보안, 정책·제도적 대응을 통합하는 ‘융합보안’ 관점이 절실히 요구된다. 사이버 보안은 더 이상 기술 부서의 문제가 아니며, 융합보안은 기술과 사람, 조직, 제도를 아우르는 새로운 보안 패러다임이다.

디지털 전환은 융합형 위협을 만들어낸다
팬데믹 이후 가속화된 디지털 전환은 원격근무, 스마트 빌딩, 클라우드 인프라, IoT 기기 확산 등 모든 시스템을 연결하는 구조로 바꾸었다. 이는 편의성과 생산성을 획기적으로 향상시켰지만, 동시에 물리적 현실과 디지털 현실을 동시에 위협하는 새로운 공격 표면을 만들어냈다. 예컨대, 병원 시스템이 랜섬웨어로 마비되면 단순한 데이터 문제를 넘어서 응급환자 치료 지연, 생명 위협이라는 현실적 피해로 이어진다. 이는 단순한 ‘사이버 공격’이 아니라, 물리·디지털·인간 시스템의 복합 붕괴이다. 바로 이 지점에서 융합보안의 개입이 필수적이다.

진화하는 공격자, 더 이상 기술만으로는 막을 수 없다
AI 기반의 자동화된 공격과 다크웹 기반 범죄 생태계는 기존 보안 체계로 감당하기 어려운 비정형, 고속, 무차별 공격을 유발하고 있다. 문제는 공격의 경로가 이제 ‘정보시스템’에 국한되지 않는다는 것이다. 전자 출입통제 시스템, IP CCTV, 자율주행 운송 장비, 클라우드 기반 설비제어 등 모든 사이버-물리 융합시스템(CPS)이 공격 대상이 되었다. 이처럼 보안의 경계가 사라지는 상황에서는 사이버보안, 물리보안, 산업보안을 따로따로 다루는 방식으로는 위협에 효과적으로 대응할 수 없다. 보안의 모든 분과를 통합하고 상호 운용하는 융합보안 전략이 필요하다.

융합보안이 가져올 전략적 전환
융합보안은 단순히 기술을 통합하는 것이 아니다. 그것은 보안 거버넌스를 재설계하고, 조직 내 협업 문화를 바꾸고, 위험관리와 대응체계를 유기적으로 연결하는 총체적 접근이다. 예를 들어, 공항이나 스마트팩토리와 같은 복합 인프라에서 침입 탐지 시스템, 생체 인증 시스템, OT(운영 기술) 제어망, 내부 인력의 행동 분석, AI 기반 이상탐지 시스템이 하나의 통합된 보안 플랫폼으로 작동해야 한다. 이것이 융합보안이 추구하는 궁극적 목표다. 이를 위해서는 사이버보안 전문가뿐 아니라 물리보안, 산업안전, 법률, 정책, 심리학, 시스템공학 등 다양한 분야의 협력이 필요하다.

사이버보안 정책도 융합적으로 재편돼야 한다
지금까지의 보안 정책은 분야별로 분절돼 있었다. 사이버보안은 과기정통부, 산업보안은 산업부, 물리보안은 행안부나 국방부 소관으로 다뤄지면서 정책 간 단절과 공백이 존재했다. 그러나 실제 공격은 이들 분야를 가로지르며 동시에 작동하고 있다. 이 간극을 해소하려면, 정부 차원의 융합보안 컨트롤타워 구축, 통합 법제화, 전문가 양성 체계의 통합이 반드시 필요하다.

우리나라는 이미 10여 년 전부터 사이버보안, 물리보안, 산업보안이 융합된 융합보안 교육과정을 운영하며 차세대 융합보안 전문인력 양성에 박차를 가해오고 있다. AI 중심의 첨단 융복합 기술과 산업은 국가 경쟁력의 핵심 기반으로, 이를 보호하는 일은 기술 주권 확보와 미래 안보를 위한 필수 과제이다.

또한, 사이버 위협이 날로 고도화됨에 따라 국가 차원의 체계적이고 선제적인 보호 전략의 중요성도 더욱 커지고 있다. 따라서 이러한 기술과 산업을 안전하게 뒷받침할 수 있는 융합보안 인재의 양성은 반드시 필요하며, 이에 대한 적극적인 투자와 체계적인 지원은 국가적 차원에서 시급히 추진해야 할 중요한 과제이다.

융합보안을 위한 통합적 전략
융합보안을 효과적으로 구현하기 위해서는 먼저 보안 내재화와 융합 설계 원칙의 적용이 필수적이다. 시스템을 설계하는 초기 단계부터 사이버보안과 물리보안 요소를 통합적으로 고려하고, 기존의 경계 기반 보안 모델을 넘어서는 융합형 위협 시나리오에 대비한 설계가 이뤄져야 한다.

이와 함께, AI 기술을 기반으로 한 지능형 융합 방어체계 개발도 중요한 과제이다. AI는 사이버 위협을 탐지하는 데 그치지 않고, CCTV 영상 분석, 출입 통제, 설비의 이상 징후 감지 등 다양한 보안 요소를 연결하고 통합적으로 통제하는 핵심 기술로 활용될 수 있다.

또한, 디지털 보안과 물리 보안을 모두 포괄하는 인프라 차원의 대응 체계 정비도 필요하다. 전력망, 교통 시스템, 병원, 물류 시설 등 주요 기반시설에 대해 융합보안 기준을 반영한 대응체계와 실전형 모의훈련 체계를 구축함으로써 실효성 있는 대응 능력을 확보해야 한다.

융합보안 전문인력의 양성과 이를 지원할 거버넌스 체계의 구축도 뒷받침되어야 한다. 이를 위해서는 학제 간 융합 교육과정의 확대와 더불어, 다양한 부처와 기관 간의 협력을 이끌어낼 수 있는 거버넌스 조직의 설계가 병행되어야 한다.

마지막으로, 보안 리스크에 대한 사회적 비용 분담과 국제 협력도 강화되어야 한다. 보안 위협은 특정 기업이나 기관만의 문제가 아니며, 그 피해는 사회 전체로 확산될 수 있다. 이를 예방하고 대응하기 위해 사이버 보험 도입, 융합보안 투자에 대한 세액 공제, 그리고 국제적 협약 체결 등을 통해 민관 협력과 글로벌 연대가 강화되어야 한다.

결론: 보안은 이제 융합이다
사이버 보안이란 말을 더 이상 기술 보안으로 좁혀서는 안 된다. 디지털 사회의 위협은 연결된 만큼 복합적이고, 그 해법 또한 융합적 접근 없이는 불가능하다. 기술, 조직, 문화, 제도, 심리, 물리적 환경이 통합적으로 설계되고 대응될 때, 우리는 비로소 신뢰할 수 있는 디지털 사회를 만들 수 있다.

융합보안은 선택이 아니라 필수이며, 미래의 보안은 바로 이 ‘통합된 사고와 협력’ 위에 세워질 것이다.

[글_이일구 성신여자대학교 융합보안공학과 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>