과학기술정보통신부는 9일 지란시큐리티 판교 사옥에서 '국민과 함께 하는 현장 토론회'를 열고 사이버 보안 위협에 대한 다양한 목소리를 들었다.
먼저 어린이도 AI 기술로 악성코드를 만들어 공격할 수 있다는 점이 주목 받았다. 최근 챗GPT를 활용해 피싱 메일 문구를 만들고, 악성코드 도구를 만드는 사례가 잇따르면서다.
윤두식 지란지교시큐리티 대표는 "해킹이 돈이 되고 있다"면서 "암호화폐의 등장으로 랜섬웨어가 수익을 얻기 쉬워졌고 공격자들이 생성형 AI인 '챗GPT'나 딥페이크를 이용하면서 피해자를 속이는 공격 수법을 접하기 쉬워졌다"고 말했다.
이처럼 교묘한 사이버 공격이 잇따르지만 여전히 피해는 기업보다 개인이 더 크다.
이동범 한국정보보호산업협회(KISIA) 회장은 "우리 사회는 개인이 너무나 많은 보안 책임을 지고 있다"며 "최근 LG유플러스가 정보 유출 공격의 피해자라고 하는데 최대 피해자는 정보가 유출된 고객"이라고 말했다.
아버지가 보이스 피싱을 당한 주부 심하늘씨는 "아버지께서는 큰 충격을 받아 이제 온라인에 연동되는 계좌나 카드를 쓰지 않는다"며 "해킹 범죄 기술이 날로 발전 하기에 개인 차원에서 주의하기엔 한계가 있어 보안기업과 정부 당국이 머리를 맞대야 한다"고 말했다.
따라서 민관이 힘을 합쳐 보안 역량을 길러야 하는 상황이다. 이를 위해 보안업계는 정부가 화이트 해커 뿐만 아니라 여러 보안 인력양성에 집중해야 한다고 짚었다.
이동범 KISIA 회장은 "화이트 해커 같은 특수 작전 부대원도 필요하지만, 우리에게는 공격을 받어할 수 있는 체계를 만들 수 있는 인재도 필요하다"고 강조했다.
여러 보안 전문가가 나오기 위한 방안으로 '보안 전문가 인증 제도'도 언급됐다.
보안 업무를 담당하는 이휘원 국방부 대위는 "사이버 보안 전문가에 대한 이해도가 아직 많이 부족하다"며 "말로만 '잘한다'라고 해주기보다, 제도적으로 전문가를 인증해주는 시스템이 마련됐으면 한다"고 말했다.
아울러 국내 사이버 보안 스타트업 육성을 위해 사이버 보안 전용 펀드 조성이 나와야 한다는 입장도 있었다.
이동범 협회장은 "정보보호 산업이 커지고 있지만, 업계 순위가 하나도 안 바뀌었다는 게 외부에서 보면 그들만의 리그로 보일 수밖에 없다"며 "전체 정보보호 산업이 스케일업할 수 있도록 정부 또는 민간 주도로 사이버보안 전용 펀드가 필요한 시점"이라고 강조했다.
정보보호에 힘쓰는 기업에 대한 세제지원의 필요성도 언급됐다. 그는 "규제로만 할 수 없는 작은 기업도 보안에 투자할 수 있도록 하기 위해서는 보안에 투자하면 세제 혜택을 주는 등의 당근 정책도 필요하다"고 말했다.
이원태 KISA 원장 역시 "정부가 보안 기업에 의무를 부과하는 관점에서 벗어나 시장주의적 관점으로 집중할 필요가 있다"며 "정부가 보안 기업에 대해 세제 지원 등을 적극적으로 해줄 필요가 있다"고 말했다.
Copyright ⓒ DBC뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
