[디지털데일리 김보민기자] 북한이 배후로 지목된 사이버 공격이 기승을 부리고 있다. 암호화폐 거래소를 노린 해킹은 물론 글로벌 기업 소프트웨어를 경유하는 공급망 공격까지 범위가 빠르게 넓어지고 있다.
공격 수법 역시 정교해지며 금전 탈취를 넘어 국가 경제와 산업 전반을 위협하는 수준에 이르렀다는 평가가 나온다. 국제사회는 이를 지속적이고 조직적인 위협으로 규정하고 대외적인 목소리를 강화하는 분위기다.
그러나 최근 국내 상황은 사뭇 다르다.
연이어 발생하는 해킹 사건에도 불구하고, 이를 둘러싼 공론화는 좀처럼 힘을 받지 못하고 있다. 최근 몇 년간 국가배후 위협에 대한 최신 흐름을 공유해오던 국가정보원의 행보조차 잠잠해졌다는 평가다.
시류의 변화에 누구보다 민감한 보안업계에도 이런 저런 해석이 나온다. 업계 일각에서는 "해킹은 늘 발생하는데, 정권이 바뀔 때마다 북한을 대하는 기조가 달라지는 것이냐"는 의견이 피어오르고 있다.
기업과 기관은 스스로 위험을 감당해야 하는 상황에 놓였다. 이러한 공백은 현장에서 더 크게 체감되고 있다. 특히 중소기업과 스타트업의 경우 전문 인력과 예산이 제한적이어서 체계적인 대응이 더욱 어렵다.
결국 공격은 고도화되는데 방어는 각개전투에 머무르는 구조가 반복되고 있는 셈이다. 반면 해킹은 공공, 금융, IT, 제조 등 산업을 가리지 않고 확산되고 있다.
침묵과 지연은 결국 피해를 키울 뿐이다. 지금은 해외 정보기관에서 나온 정보를 읽으며 현 위협을 추상적으로 이해할 때가 아니다. 최신 위협을 누구나 이해할 수 있는 수준으로 공개하고 산업·기관별 이해관계자들이 이를 기반으로 각자의 대응책을 마련할 수 있도록 하는 것이 우선이다.
위협 정보를 제한적으로 관리하기보다 실제 현장에서 활용 가능한 형태로 풀어내는 체계가 필요하다. 그래야만 기업과 공공기관이 '알아서 대응하라'는 막연한 요구가 아닌 구체적인 방향 속에서 위협에 대비할 수 있다.
사이버 위협은 더 이상 일부 전문가의 영역이 아닌 모두가 알아야 할 공통 위험이라는 점을 잊어서는 안 된다.