[뉴스투데이=김한경 기자] 지난해 미국에서 발생한 통신사 해킹 사건을 다루었던 前 백악관 고위관료가 최근 국내에서 발생한 SK텔레콤 해킹 사태와 같이 광범위한 정보 유출과 사회적 혼란을 낳는 사이버 공격에 대응하려면 정부와 민간의 협력과 국제적 연대가 필수적이라고 제언했다.

미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 교수는 27일 한국경제인협회(이하 한경협)가 한국정보보호산업협회와 함께 서울 여의도 FKI타워 컨퍼런스센터에서 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버안보’ 세미나에서 이같이 밝혔다.

뉴버거 교수는 2010년 미국 국가안보국(NSA)에 합류했으며 2019년 미국 사이버보안국 초대 국장을 역임했다. 2021년 조 바이든 행정부 출범과 함께 NSC 부보좌관을 맡아 지난 1월까지 재임하며 미국 내 주요 사이버 공격 대응을 이끈 핵심 인사로 꼽힌다.

뉴버거 교수는 지난해 12월 최소 8개의 미국 통신회사가 해킹 공격을 받은 사건에서 국가안보 부보좌관으로서 직접 사태 수습을 이끌기도 했다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 대선 캠프 관계자도 표적이 된 것으로 알려졌으며, 이 공격의 배후로는 중국 정부와 연루된 해커그룹인 ‘솔트 타이푼’이 지목된 바 있다.

뉴버거 교수는 악성코드가 미국을 포함한 다수 국가의 수도 및 전력시스템에서 발견된 것에 대해 “단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다”라며, “미국 정보기관에서 15년간 공격과 방어를 모두 경험했으며 방어가 종종 뒤처지는 것을 목격했다”고 언급했다. 

뉴버거 교수는 “방어와 공격의 경쟁이 펼쳐지고 있으며, 우리는 방어에서 반드시 앞서야 한다”고 강조했다. 아울러 “해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적”이라며, “해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다”고 강조했다. 

SK텔레콤 해킹도 미국 통신사 공격 사례와 같이 중국 정부의 지원을 받는 해커 집단의 소행일 가능성이 제기된 가운데, 피해를 본 기업의 개별 대응을 넘어 국가 차원의 대응 전략과 국제적 협력이 중요하다는 설명이다.

뉴버거 교수는 또 “미국 주요 통신사 해킹 사건 당시, 최초 탐지는 민간 사이버보안 기업이 미국 정부에 이를 알리면서 시작됐다”며, “백악관에서는 통신사 CEO들을 소집해 업계 전반의 협력을 촉진하는 역할을 하며 대응했다”고 밝혔다.

이어 “정부는 민간과 실제 정보를 공유할 수 있어야 한다”며 “NSA에서는 미국 정보공동체(연방 정보기관과 산하 기관들)와 민간기업 간에 기밀 해제가 된 정보의 직접 공유를 처음으로 시작했다. 정부가 알고 있는 정보를 관련 기업들과 신속하게 나눈 것”이라고 설명했다.

뉴버거 교수는 정부와 민간의 양방향 정보 공유 촉진을 위한 구체적 방안으로 미국 정부가 사이버 공격에 덜 취약한 전자제품을 인증하는 제도인 ‘US Cyber Trust Mark’에 대한 기업의 참여를 강조했다. 또 “민관이 힘을 합쳐 수자원·전력 시스템 등 주요 인프라의 디지털 트윈(가상 모형)을 구성해 취약점을 미리 찾아내고 보안을 강화해야 한다”고 덧붙였다.

미국은 국제 사이버 랜섬웨어 대응 이니셔티브(CRI)를 주도하며 아시아, 유럽, 아프리카의 70개국 및 국제기구와 함께 사이버보안 협력을 강화하고 있는데, 그는 “디지털 세상에는 국경이 없고 사이버 위협은 국경을 초월한 노력으로만 대응할 수 있다”고 강조했다.