성공적인 디지털 뉴딜 정책의 핵심은 ‘사이버보안’
사이버보안 투자 기업, 세금 혜택 등 적극적이고 실효성 있는 정책 추진

[보안뉴스 최정식 발행인] 연초부터 미국은 트럼프 전 대통령의 경선 불복과 그 지지자들의 의회 진입과 난동, 그리고 코로나 19 사태 등 현안이 산적해 있다. 그래서 바이든 행정부가 출범한 후에도 새로운 정책을 제대로 추진하지 못하고 있었다. 다행히 최근 안정을 찾으면서 바이든 행정부는 당면한 경제 침체를 극복하기 위한 대규모 재정 지출안을 마련하고 있다. 이 중 가장 관심을 끄는 부분은 바로 ‘연방 정부 기관의 IT 현대화와 사이버보안 개량 사업’인데, 바이든 행정부는 이를 경제 성장의 촉진제로 삼기 위해 최우선 정책 과제로 삼을 것으로 보인다.


바이든 행정부가 이처럼 사이버보안에 지대한 관심을 갖는 가장 큰 이유는 먼저, 지난 2020년 12월, 250개 정부 기관과 주요 기업을 대상으로 한 ‘솔라윈즈(SolarWinds) 공급망 사태’가 단순 해킹 사건이 아니라 국가적 재난 수준의 사이버공격이었기 때문이다. 더욱이 이 사태의 배후에는 러시아 특정 조직과 관련이 있는 것으로 보인다는 분석이 나오기도 했다. 또한, 트럼프 행정부가 미국의 사이버보안 관련 기능을 약화시키고, 사이버위협과 관련한 국제 공조에도 적극적이지 않았었던 것이 이 사태의 단초를 제공했다고 판단한 것으로 보인다.

이에 바이든 대통령은 취임하자마자 트럼프 행정부가 폐지한 사이버안보 관련 조직을 재건하고, 사이버전문가를 주요 정책결정권자로 임명했다. 아울러 사이버보안 관련 분야에만 약 100억 달러의 예산을 배정했다. 이는 ‘공급망’ 등의 사이버공간에서 발생할 심각한 피해를 조속히 해결하기 위해 연방 정부와 민간 기업 간의 사이버보안 정보 공유 체계를 개선하고, 네트워크 전반에 걸쳐 사이버보안 시스템을 강화하며, 클라우드 컴퓨팅 서비스에 대한 핵심 보안기술을 확보하기 위함으로 보인다. 아울러 기업이 사이버보안에 투자하고 전담 ‘정보보호최고책임자(CISO)’를 선임하는 경우, 세금 혜택을 제공하는 등 적극적이고 실효성 있는 법안도 준비하고 있다.

앞으로 전개될 사이버공격은 과거와는 다른 추세를 보일 것이다. 클라우드, 빅데이터, 사물인터넷(IoT)과 더불어 인공지능(AI)이 첨단화되면서 기존 정보 시스템이 단일 독립 시스템이 아닌 복합 연동 시스템으로 진화하고 있기 때문이다. 이러한 대규모 정보 시스템은 매우 복잡하면서도 유기적으로 동작해야 하므로 공급망을 이용해 상시 보안 패치나 운영 체제의 업그레이드를 해야 한다. 이러한 취약점을 파고들어 사이버공격이 이루어진다면 정보 시스템뿐만 아니라 이와 관련한 기반시설까지 영향을 받아 심각한 경제적 손실은 물론, 인명 피해도 발생할 수 있다. 이에 바이든 행정부는 우선 미 연방 정부가 사용하는 정보 시스템을 현대화할 계획을 마련하고, 사이버보안 관제와 사고 대응 능력을 높이는 데 집중 투자하고 있다. 아울러 장기적으로 사이버보안 관련 인재를 육성하여 ‘디지털 혁명’까지 선도하겠다는 의지를 보이고 있다.

우리 정부도 ‘디지털 뉴딜 정책’을 통해 산업의 혁신을 주도함으로써 국가 경쟁력을 확보하고자 노력하고 있다. 하지만 미국 사례에서 보듯이 최근의 사이버공격은 더욱 첨단화․지능화․조직화되었으며, 대규모적이고 무차별적으로 진행되고 있다. 그러다보니 기존 사이버보안 대책으로는 해결하기 어려운 부분들이 나타나고 있다. 이처럼 새로운 차원의 사이버공격은 국가 안보에도 심각한 위협이 되기 때문에 이에 대응할 수 있는 차세대 사이버보안 기술을 개발하고, 관련 솔루션도 조속히 도입해야 한다.

이제 ‘사이버보안’은 선택이 아닌 필수다! 특히 ‘디지털 대전환’이라는 전 세계적인 거대한 흐름에서 우리나라가 ‘디지털 강국’으로 자리매김하기 위한 핵심은 ‘사이버보안’이라 해도 과언이 아니다. 그러므로 바이든 행정부의 사이버안보 관련 중점 추진 전략을 세밀히 검토하고, 우리 실정에 맞는 정책을 도입하고 추진해나가야 할 것이다.
[글_최정식 보안뉴스 발행인]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>