사이버 안보, 기술적 문제에서 국가전략 핵심 축으로: 변화하는 위협과 대응

지난 5년간 대한민국을 겨냥한 사이버 공격의 양상이 변화하고 있다. 이 사건의 본질은 마치 ‘맞고 온 아이만 혼내는 격’이라는 기사 제목이 집약하듯, 단순히 피해 발생 이후에 내부 취약성에만 집중하는 사이클이 계속된다는 점에 있다. 2026년 들어 시도된 국내 주요 기간망 해킹 시도는 전년 대비 18% 증가했다. 주요 범죄 수사기관 및 국방, 에너지, 금융 등 핵심 인프라를 표적으로 한 공격은 흔히 알려진 랜섬웨어, 표적형 피싱을 벗어나 치밀한 사회공학과 위장 전술까지 동원됐다. 복수의 수사기관 취재 결과 탈북민 지원기관, 외교부 산하 기관, 원자력연구소 등에서 발생한 해킹 건의 배후에는 북한과 연계된 것으로 추정되는 국외 조직과 민간 해커 네트워크가 확인됐다. 사이버 범죄 양상 및 위협행위의 조직화·개인화 현상이 교차하며, 국내 방어체계는 아직까지 기술적 패치와 정책 수준에 머물러 있다는 지적이 잇따른다.

국내 주요 치안·사법기관은 계속해서 ‘기술적 대응 강화’를 공식 기조로 제시한다. 그러나 실효성에는 객관적 한계가 뚜렷하다. 최근 국회 국정감사에서 공개된 통계에 따르면, 전체 사이버침해 사고의 64%가 ‘내부 인력의 실수 혹은 미흡한 보안 교육’에서 기인했다. 이는 시스템의 기술적 결함보다 사회적 취약성, 신뢰관리, 조직 문화의 빈틈이 더 큰 문제임을 시사한다. 게다가 다수의 방첩·치안 전문가들은 법제와 조직 구조의 분절적 대응 방식이 오히려 사각지대를 키운다고 평가한다. 예컨대, 전자정부·공공기관 클라우드 전환 정책이 속도를 내며 정보기반은 확대됐으나, 체계적 사이버 방첩과 연계한 국가적 전략수립은 지연되고 있다. 결국 피해가 확산된 이후 ‘재발방지 대책’이 등장하는 식의 사후약방문이 반복된다. 최근 모 지방자치단체의 중요 민원서버 해킹 건도 유사한 맥락에서 공론화되었다.

한편, 해외 주요국의 사례는 분명하게 방향성을 제시한다. 미국은 2025년 사이버사령부(Cyber Command)를 육군 산하 독립 전담부대로 승격시키며 군·민·사법기구 간 상황공유와 빠른 협업체계를 갖췄다. 유럽연합은 사이버보안 의무법(Cybersecurity Act)을 통해 민·관·군의 정보교환, 위기대응 매뉴얼을 국가 차원의 총력전 개념으로 확장했다. 한국 역시 2025년 사이버보안기본법 개정안을 통과시켰으나, 실제 실행의 현장에서는 ‘기술은 있고, 전략은 없다’는 진단이 반복된다. 국내 전담조직은 대부분 ‘사고 분석 및 대응’에 편중돼 있으며, 정책 결정에서 정보주권·사이버 안보외교·국가 차원의 예방적 전략 설계는 여전히 약한 상태다.

실제로 사이버 위협은 자원 탈취, 사회혼란 조장, 국가 이미지 훼손, 허위정보 확산 등 복합적 형태로 전개된다. 최근 사법기관 수사에 따르면, 특정 해킹 조직은 데이터 송수신 흐름 위장, 신분세탁, 다국적 경유 IP 이용 등 첨단 전술을 구사한다. 단건 사고조차 외부조직의 본격적 ‘침투시그널’임을 인지하고, 국가 차원의 통합 콘트롤타워 구축이 필수적이라는 법조계 의견이 우세하다. 사이버 범죄 수사 경험이 풍부한 현직 검사의 설명을 인용하면 “최소한 준전시 수준의 위기관리 훈련과 모든 국가기관이 동시에 참여하는 상황실 체계가 필요하다”는 진단이 잇따른다. 이와 관련해 올해 들어 범정부 합동 모의해킹(레드팀) 도입이 논의됐으나, 예산과 부처 간 이견으로 표류 중이다. 이 역시 기술적·행정적 역량만으론 해법이 부족한 현실을 반영한다.

심층 분석 결과, 행정안전부·방통위·국정원이 각각 개별적으로 사이버 위기대응을 주도하나, 조직 및 법령의 경계마다 권한 공백지대가 존재한다. 실제 해킹 사고 발생시 기관 간 정보공유, 실시간 대응, 책임소재 규명에서 조율 부재가 반복된다. 국가 사이버 안보 사령탑의 실질적 일원화, 대통령 직속 합동 컨트롤타워 전환 등의 법제화 필요성이 높아지는 이유다. 사법기관 내부 인식 역시 변화하고 있다. 투명한 사고 통계 공개, 민간 보안 전문가와의 협업, 글로벌 거버넌스와 연계한 공동대응 전략이 강조된다. 마치 ‘맞고 온 아이’만 꾸짖을 게 아니라, 잠재 위협자와 내부 취약 요소까지 포괄하는 진화적 안보 프레임 전환이 요구된다.

사이버 안보는 이제 단순한 기술 관리의 개념을 넘어서며, 정보주권 수호와 외교, 경제, 사회질서 유지를 통합한 ‘국가 생존 전략’이란 관점의 대전환이 불가피하다. 정치인과 정책결정권자, 사법기관 모두 단순 대응에서 선제적 위기 시나리오 수립, 범국가적 경보체계 구축의 중요성을 인식할 필요가 있다. 법적·행정적 분절화 지속 시 그 비용은 오직 시민과 사회가 감당할 몫임을 현장의 사건들은 반복해 보여주고 있다. — 김하늘 ([email protected])