'우크라·북한' 사이버보안 필수인데…尹 인수위 전문가 '오리무중' [IT돋보기]

[아이뉴스24 김혜경 기자] 러시아의 우크라이나 침공으로 사이버공간에서의 긴장감이 높아지고 있는 가운데 국내 대기업을 대상으로 한 연이은 해킹 공격, 북한과 연계된 사이버 위협이 서로 맞물리면서 사이버보안에 비상이 걸렸다.

디지털 전환 가속화로 이를 겨냥한 사이버 공격이 올해 더 늘어날 것으로 전망되지만 윤석열 대통령 당선인의 인수위원회에는 사이버보안을 책임질 전문가가 보이지 않아 우려스럽다는 반응이 쏟아지고 있다.

24일 대통령직인수위원회에 따르면 지난 21일 인수위는 인철수 위원장과 권영세 부위원장 등 인수위원 24명에 이어 ▲기획조정 ▲외교안보 ▲정부사법행정 ▲경제 1‧2 ▲과학기술교육 ▲사회복지문화 등 7개 분과의 전문‧실무위원 인선을 마무리하고 본격적인 활동에 들어갔다.

대변인실과 행정실을 제외하고 7개 분과의 전문‧실무위원은 129명이다. 이중 정보통신기술(ICT)과 보안 분야와 직‧간접적으로 관련된 곳은 과학기술교육과 외교안보분과다. 현재까지 외부에 알려진 위원 명단에는 사이버보안 전문가가 보이지 않는다는 평이다.

안랩 창립자인 안철수 위원장이 중책을 맡고 있음에도 예상과 달리 관련 분야가 홀대받고 있다는 시각이 나온다. 특히 현재 국내‧외 보안 위협이 가중되는 상황에서 여느 때보다 차기 정부의 청사진에 사이버보안 거버넌스 등 역량 강화 방안이 포함돼야 한다는 지적이다.

마이크로소프트(MS)와 ESET에 따르면 최근 우크라이나 주요 기관에서는 '헤르메틱와이퍼(HermeticWiper)', '캐디와이퍼(CaddyWiper)' 등 시스템 파괴를 겨냥한 악성 프로그램들이 연이어 발견되고 있다. 이는 러시아 정부와 연계된 해커조직의 소행으로 추정되고 있다.

지난 21일(현지시간) 조 바이든 미국 대통령은 성명을 통해 "러시아가 사이버 공격 선택지들을 검토하고 있다는 첩보가 늘고 있다"며 "전력·송유관·수자원 부문에서의 사이버보안을 강화할 공공·민간 액션플랜을 시행 중"이라고 전했다. 국내에서도 국방부와 국가정보원, 과학기술정보통신부가 공공‧민간 분야 사이버 위기 경보를 일제히 격상한 바 있다.

보안업계 한 관계자는 ”현재까지 외부에 알려진 전문‧실무위원 명단이 사실이라면 사이버보안 분야는 신경쓰지 않겠다는 것"이라며 "인선 가능성이 높을 것으로 여겨졌던 몇몇 전문가들이 보이지 않는다는 것은 예상 밖의 결과"라고 말했다.

이어 "사이버위협이 고조되는 상황에서 추후 특보 임명도 필요하다고 보는 것이 업계 중론"이라고 덧붙였다. 업계 일각에서는 안 위원장이 보안 전문가 역할까지 맡겠다는 뜻 아니냐는 말도 나온다.

한 정보보안 관련 학과 교수는 "현 시점에서 유출된 명단이 사실이라면 사이버보안 전문가는 없다고 봐야 한다"고 말했다.

문종현 이스트시큐리티 이사는 "외교안보분과 특정 위원을 겨낭한 북한의 사이버 위협 활동 징후가 최근 포착됐다"며 "정권 교체 시기에 북한의 사이버 공격이 은밀하게 진행되고 있으므로 사이버 안보에 대한 각별한 주의가 필요하다"고 말했다. 민감한 시기인 만큼 인수위가 사이버보안 분야를 챙겨야 한다는 뜻으로 풀이된다.

앞서 이스트시큐리티는 통일부 공식 문건인 것처럼 위장한 북한 연계 해킹 공격이 연이어 발견됐다고 공개했다. 통일부에서 보낸 '남북관계 주요일지'처럼 위장해 대북분야 전문가나 종사자를 겨냥한 것으로 나타났다. 이메일 계정 탈취를 목적으로 접근하는 등 2020년부터 지난해까지 유사 사례가 다수 포착되고 있다는 설명이다.

신용현 인수위 대변인은 "전문‧실무위원 명단은 공개하기 어렵다"며 "현재 전문위원에 포함된 것은 아니지만 각 부처에서 파견 나온 전문가도 있으며 추후 자문위원도 위촉할 예정"이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)