대통령직인수위원회가 탄소를 적게 배출하고 발전 효율이 뛰어난 차세대 원전을 ‘국가전략기술’로 지정해 육성하는 방안을 추진한다. 윤석열 대통령 당선인의 ‘친원전’ 공약에 한층 드라이브를 건 것으로 해석된다. 인수위는 또 주택을 담보로 제공하고 매달 연금을 받는 주택연금 가입기준을 현행 ‘공시가격 9억원 이하’에서 ‘공시가격 12억원 이하’로 확대하겠다고 밝혔다. 남기태 인수위 과학기술교육분과 위원은 21일 서울 종로구 통의동 인수위 기자회견에서 “새 정부 국정과제로 글로벌 기술주도권 확보가 필수적인 기술을 국가전략기술로 지정하겠다”고 말했다. 국가전략기술은 두 가지로 나뉘는데, 그중 하나인 ‘초격차 전략기술’ 후보군에 차세대 원전이 포함됐다. 삼성과 SK 등 주요 대기업은 차세대 원전인 소형모듈원자로(SMR) 사업에 속속 뛰어들고 있는데, 국가 차원에서 전폭 지원하겠다는 것으로 해석된다. SMR는 탄소 배출은 적고 발전 효율과 안전성은 높아 ‘꿈의 원전’으로 불린다. 인수위는 차세대 원전과 함께 반도체·디스플레이, 이차전지, 5G·6G(5·6세대 이동통신)도 초격차 전략기술 후보로 올렸다. 국가전력기술의 또 다른 범주인 ‘미래 전략기술’ 후보로는 바이오, 우주·항공, 양자, AI(인공지능)·모빌리티, 사이버보안이 지정됐다. 인수위는 또 부부 중 한 사람이 만 55세 이상이면 가입할 수 있는 일반형 주택연금 가입대상 주택 기준을 ‘공시가격 12억원 이하’로 올리기로 했다. 현행 기준인 ‘공시가격 9억원 이하’가 최근 서울지역 아파트 중위가격에도 미치지 못하는 등 부동산 시장 변화를 제대로 반영하지 못하고 있다는 판단에서다.

IPO 앞두고 SK쉴더스 사옥 공개2200여곳 보안관제 서비스 제공국내 최대 화이트 해커 조직 운영다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다.SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출해 낸다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

증시 조정으로 얼어붙은 기업공개(IPO) 시장에 1조원 이상의 기업 가치를 지닌 대어들이 줄줄이 상장에 나서면서 시장이 다시 활기를 찾을지 관심이 쏠린다. 업계에서는 대형주들의 상장에도 예년 수준으로 회복하기는 어렵다는 전망도 나온다. 18일 한국거래소에 따르면 1분기 유가증권시장과 코스닥 시장에 신규 상장한 기업(스팩기업·리츠 제외)은 18개사로 지난해 같은 기간(24개사)에 비해 소폭 줄었다. 수요예측 평균 경쟁률도 869대1로 전년 같은 기간(1222대1) 대비 하락했고, 공모가 대비 시초가 상승률도 46.86%로 지난해 상장한 종목(75.79%)보다 낮았다. 그러나 다음달 SK스퀘어 자회사인 SK쉴더스와 원스토어 등 시총 1조원 이상의 대어들이 상장하면서 시장의 분위기를 반전시킬 가능성이 높아졌다. SK쉴더스는 다음달 3~4일 수요예측을 거쳐 9~10일 일반 청약을 받는다. 공모 주식 수는 총 2710만 2084주로 이에 따른 공모금액은 8420억~1조 516억원이다. 이대로 상장에 성공하면 물리보안 분야 1위인 에스원(시총 2조 6000억원)과 사이버보안 분야 1위 안랩(시총 1조원)을 넘어 보안 ‘대장주’가 될 수 있다. 국내 앱 마켓 시장에서 구글 플레이스토어(71.9%) 다음으로 높은 점유율은 지닌 원스토어도 같은 달 9~10일 기관투자자 수요예측에 이어 12~13일 일반 청약을 받는다. 공모 주식 수는 666만주, 이에 따른 공모금액은 2284억~2777억원이다. 최근 거래소의 상장예비심사를 통과한 카셰어링 업체 쏘카는 오는 6월 상장할 것으로 전망된다. IPO 기대주로 관심을 모으고 있는 컬리도 지난달 거래소에 상장예비심사를 청구하며 하반기 상장 기대감이 높아졌다. 쏘카의 기업 가치는 2조~3조원, 컬리는 4조~6조원으로 예상된다. 다만 지난해와 같은 수준의 활황세를 기대하긴 어려울 것이라는 전망도 있다. 김규진 NH투자증권 연구원은 “대형 공모주가 상장하게 되면 공모 시장이 활성화되는 것은 맞지만 올해 상장되는 기업들이 지난해에 비해 많지 않다”면서 “주식시장 자체의 예탁금도 지속적으로 감소하고 있어 예년 수준을 기대하기는 어려울 것”이라고 말했다. IPO 시장은 전 세계적으로 위축된 상태다. 글로벌 회계·컨설팅 법인 EY한영이 이날 내놓은 리포트에 따르면 지난 1~3월 글로벌 IPO 건수는 전년 대비 37%나 감소했다. 다만 한국의 경우 지난 1월 LG에너지솔루션 상장의 영향으로 분기 조달금이 전년 대비 368% 급증한 것으로 나타났다.

“해킹이 국가안보와 아무런 관계가 없다는 의구심은 이제 말끔히 해소됐다.” 블록체인 연구기업 TRM에서 법적 문제, 정부와의 관계를 전담하는 아리 레드보드(Ari Redbord)의 발언이라고 비즈니스 인사이더가 지난 16일(이하 현지시간) 전했다. 북한처럼 철저히 고립되고 현대적 인프라도 갖춰지지 않은 나라조차 첨단 사이버전쟁에 참전할 수 있음이 여실히 입증됐기 때문이다. 지난달 블록체인 비디오 게임 ‘액시 인피니티’가 당한 6억 2500만 달러(약 7365억원)에 이르는 암호화폐 해킹의 배후에 북한에 연계된 해킹 조직 라자루스가 있었기 때문이다. 미국 재무부가 지난 14일 라자루스를 암호화폐 도난과 연결시키고, 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 명단에 추가한 것도 이 때문이다. 액시 인피니티 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크인 ‘로닌’에 해커가 침투해 암호화폐를 절취했다. 액시 인피니티와 로닌을 운영하는 ‘스카이 메이비스’는 해커들이 암호화폐를 훔쳤다고 밝혔다. 역대 최대 규모의 암호화폐 해킹 절도 범죄란 평가가 뒤따랐다. 그런데 로닌에서 도난당한 암호화폐 중 8600만 달러 이상이 ‘토네이도 캐시’라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다고 블룸버그 통신은 전했다. 블록체인 데이터 기업인 ‘체이널리스’는 재무부의 이번 조처에 대해 “북한의 사이버 범죄 집단이 지난달 해킹의 배후임을 확인한 것”이라고 밝혔다. 라자루스는 북한군 정찰총국과 연계된 조직으로 추정되며, 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목됐다. 현재 미국과 유엔의 제재 명단에 올라 있다. FBI는 북한 정권과 연계돼 사이버 해킹을 벌이는 집단으로 라자루스 외에 APT38 조직도 있다고 보고 있다. 두 조직이 벌어들인 돈은 모두 김정은 국무위원장의 통치자금으로 흘러간다는 것이다. 로이터 통신은 미국이 올 들어 북한의 탄도미사일 시험발사 책임을 묻기 위한 유엔 안전보장이사회 차원의 신규 제재를 추진하면서 라자루스의 자산을 동결하는 조처도 포함시켰다고 지난 13일 보도했다. 북한은 그 동안 미국과 국제사회의 각종 제재로 외화 확보에 어려움이 닥치자 사이버 해킹을 외화 획득 수단으로 악용한다는 비난을 받았다. 체이널리스는 북한이 지난해 4억 달러가량의 암호화폐를 훔쳤다는 보고서를 지난 1월 내놓기도 했다. 이 해킹 역시 라자루스가 주도했다는 분석이다. 레드보드는 “지난 몇년 동안 북한은 많은 해킹을 자행했다”면서도 “이번 해킹의 규모는 소규모 착취에서 진짜 국가안보를 걱정해야 할 만큼 커졌다는 것을 보여준다. 인터넷 속도로 은행강도 짓을 해 놀랄 정도”라고 말했다. 8년 전에 소니픽처스의 것을 훔쳤을 때도 대단했는데 라자루스 같은 그룹들은 점점 정교해지고 모호해졌다. 반면 신생 암호화폐 기업들은 사이버보안에 이제 발을 들여놓아 끊임없이 전술을 갈고 닦은 해킹그룹들에게 취약할 대로 취약하다고 했다. 그는 “북한은 온라인 소매상을 해킹하는 한쪽에서 암호화폐를 거래하는 것이 비용도 훨씬 적게 들고 (사회를) 뒤흔드는 데 훨씬 효율적임을 알게 됐다”면서 암호화폐 돈세탁 기법을 배우는 ‘얼리 어답터’라고 덧붙였다. 아주 수익이 잘 나온다는 것이 입증된 뒤 그들의 노력을 가로막는 장치가 개발됐다는 신호도 전혀 없다는 것이다. 한 술 더 떠 레드보드는 액시 인피니티 공격과 같은 소셜엔지니어링 공격이 한층 진화하고 있다고 말했다. 이런 해킹은 단순한 피싱이나 집단 피싱 이메일의 결과가 아니라 특정한 개인을 겨냥해 이뤄질 수 있다고 덧붙였다. 북한은 경제 규모도 작고 인프라도 제한돼 있지만 미국과 중국 같은 초강대국과 비슷한 규모로 사이버전쟁을 벌일 수 있음을 증명했다. 액시 인피니티의 해킹은 특히 새로운 유형의 전쟁 양태가 도드라질 정도로 가파르게 규모가 커지고 있다는 레드보드의 믿음을 확인시켰다. 이어 과거에는 해커들이 훔친 돈으로 사치나 부리고 했는데 민족국가 수준의 주체가 암호화폐 거래로 얻은 수익으로 진짜 무기를 사들이는 수준으로 바뀌고 있다고 덧붙였다. 암호화폐 산업은 거래액도 크고 매일 자금을 이동할 수 있을 뿐만아니라 아직 충분히 성숙하지 않아 사이버 보안 규정을 스스로 바꿔가면서 여전히 늘고 있다. 그런데 불행하게도 이들 많은 회사들이 제대로 된 보안 수단들을 확보하지 못했다고 전했다. “사이버 방어를 강화하고는 있다. 이들 회사들이 스스로를 보호하는 방법을 배우고 있는 세상에 살고 있으며 이제 우리는 아주 작은 집단이 대규모 암호화폐 해킹에 책임이 있음을 목격하고 있다.”

항공기 탑승 전 공항 보안검색이 2027년까지 ‘워킹스루’ 방식으로 전환되고, 노트북이나 액체류를 가방에서 꺼내지 않아도 된다. 국토교통부는 이런 내용을 담은 ‘제3차 항공보안 기본계획(2022∼2026)’을 수립·확정했다고 12일 밝혔다. 계획에 따르면 항공기 탑승을 위해 실시하던 보안검색은 편리하고 간편한 방식으로 개선된다. 자연스럽게 걸어가면 첨단장비가 보안검색을 하는 워크 스루·Walk Through) 방식이 도입된다. 이렇게 하면 검색 시간이 37초에서 7초로 획기적으로 단축된다. 노트북이나 액체류 등을 가방에서 꺼내지 않고도 검색할 수 있게 첨단 보안장비도 도입한다. 국토부는 또 환승객과 환적 수하물 검색면제, 탑승 절차 간소화 등 승객 편의를 증진하기 위해 미국 등 외국 항공당국과 보안 수준 상호인정을 2026년까지 확대하기로 했다. 정부 및 유관기관에 분산된 항공보안정보를 통합하고 서면으로 관리되는 감독 활동 및 보안 사고 현황을 2023년까지 디지털화할 계획이다. 한국형 위험평가·관리시스템(가칭)도 2026년까지 구축한다. 국내외 테러 동향 분석 및 군·경 등과 협업을 위한 테러 대응 전담 인력을 확보하고 항공 사이버보안 전문가를 육성하는 등 항공보안 인력의 전문성도 강화할 방침이다. 도심항공(UAM) 등 신교통수단에 대한 보안검색 환경을 조성하기 위해 첨단장비 개발 등 항공보안 기술의 혁신 방안도 2025년까지 마련하기로 했다. 김포·김해 등 주요 공항에 드론탐지·추적시스템을 설칠해 불법드론의 공항 상공 진입을 막기로 했다. 김용석 국토부 항공정책실장은 “항공보안은 국민의 안전을 위해 타협할 수 없는 중요한 분야”라며 “3차 기본계획을 토대로 글로벌 수준의 항공보안을 선도하고 미래를 준비하는 국가 항공보안 체계를 확립하겠다”고 말했다.

러시아의 우크라이나 침공 직전, 중국이 우크라이나의 군사시설 등에 대규모 사이버 공격을 감행했다는 의혹이 영국 언론에 의해 제기됐다. 지난 1일(현지시간) 영국 더 타임스는 우크라이나 보안국(SBU) 관계자의 말을 인용해 우크라이나 주요 정부 부처의 웹사이트 수백 곳을 해킹하려는 시도가 있었다고 보도했다. SBU 관계자는 더 타임즈에 “중국의 해킹 시도는 2022 베이징동계올림픽이 끝나기 전에 시작됐고, 러시아가 우크라이나를 침공하기 하루 전인 2월 23일 정점에 달했다”고 주장했다. 더 타임즈에 따르면, 중국의 해킹 공격 대상에는 우크라이나 국경 수비대와 국방부, 국립 은행, 철도국 등이 포함돼 있다. 영국 국가사이버보안센터는 중국 정부가 우크라이나 국방부를 포함해 600개 이상의 웹사이트를 대상으로 수천 건의 해킹을 시도한 것으로 보고 조사에 착수했다. 이에 대해 영국 주재 중국대사관 대변인은 4일(현지시간) 성명을 통해 “우크라이나가 조사를 하거나 결론 내린 적이 없다고 밝힌 것은 더타임스의 보도가 완전히 허튼소리로, 믿을 것이 못 된다는 것을 증명한다”고 반박했다. 이어 “이 매체는 한동안 중국 관련 보도를 고의로 왜곡하고 유언비어를 퍼뜨렸다”며 “우리는 이 신문의 잘못된 방법을 강하게 비난한다”고 덧붙였다.

러시아가 우크라이나를 침공으로 민간인 피해가 속출하는 가운데, 중국이 러시아에 앞서 우크라이나군에 사이버 공격을 감행했다는 의혹이 제기됐다. 영국 더타임스, 가디언 등 현지 언론의 1일(현지시간) 보도에 따르면, 영국 국가사이버보안센터는 중국은 러시아가 우크라이나를 침공하기 직전 우크라이나 주요 정부 부처의 웹사이트 수백 곳을 해킹하려 했다는 정황을 포착했다고 밝혔다. 이러한 주장을 내놓은 우크라이나 보안국(SBU)은 “중국의 해킹 시도는 2022 베이징동계올림픽이 끝나기 전에 시작됐고, 러시아가 우크라이나를 침공하기 하루 전인 2월 23일 정점에 달했다”고 주장했다.이어 “중국의 해킹 공격 대상에는 우크라이나 국경 수비대와 국방부, 국립 은행, 철도국 등이 포함돼 있으며, 이러한 시도는 국가 기밀 자료를 훔치고 국방 및 민간기반시설을 차단하기 위함이었다”고 덧붙였다. 영국 국가사이버보안센터는 중국 정부가 우크라이나 국방부를 포함해 600개 이상의 웹사이트를 대상으로 수천 건의 해킹을 시도한 것으로 보고 조사에 착수했다. 영국 정부 대변인은 “국가사이버보안센터가 국제 파트너들과 함께 (중국의) 이러한 혐의를 조사하고 있다”고 밝혔다. 러시아의 '하이브리드 전쟁'에 중국이 도움 줬나  러시아의 우크라이나 침공은 일명 ‘하이브리드 전쟁’의 대표 사례가 됐다. 즉 군사적 분쟁 외에도, 사이버 공격이나 가짜 뉴스 등을 활용한 심리전 등 여러 형태의 공세가 결합된 전쟁이라는 의미다. 실제로 우크라이나는 올 1~2월, 4차례에 걸쳐 대규모 사이버 공격을 받았다. 정부 전산망에 악성코드가 심어져 있거나, 금융기관에 대규모 분산서비스거부(디도스) 공격이 벌어지기도 했다. 만약 우크라이나 보안국의 이번 주장이 사실로 밝혀진다면, 중국은 우크라이나를 초토화하고 무고한 이들의 목숨을 빼앗은 러시아의 전쟁에 직접적인 도움을 준 셈이다. 중, 표면적으로만 중립…대러 제재 동참하지 않아 중국 정부는 블라디미르 푸틴 러시아 대통령이 우크라이나를 침공한 것에 대해 국제사회의 뜻을 모으는 자리에서, 러시아를 향한 비난을 거부한 바 있다. 표면적으로는 러시아-우크라이나 사태에 대해 중립적인 입장을 취해왔지만, 러시아가 우크라이나를 ‘침공’했다는 표현도 거부하며 서방 국가들의 대러 제재에 참여하지 않고 있다. 이에 서방 국가들은 중국이 러시아의 군사작전 지원에 나설 가능성을 우려하고 있다. 영국 BBC는 서방 당국 관계자들이 러시아가 경제적 제재 타격 완화를 위해 중국에 군사적 지원 등을 요청했다고 믿고 있다고 보도했다. 조 바이든 미국 대통령은 지난달 24일 “우크라이나를 침공한 러시아를 주요20개국(G20)에서 퇴출해야 한다”면서 “러시아가 화학무기를 사용한다면 대응할 것이며, 중국도 러시아에 군사 지원을 할 경우 대가를 치르게 할 것”이라고 강조했다.

영남이공대와 한국전력기술, 국가정보원이 사이버 보안관제 역량 강화 실전 합동 훈련을 했다. 영남이공대 사이버보안연구센터는 한국전력기술의 실제 인터넷망 정보시스템을 대상으로 Mitre-Att&ck 프레임워크 기반의 최신 공격 시나리오를 이용해 기관 내부 사이버 보안 및 관제체계를 검증했다. 점검방법 등 전반에 걸쳐 국가정보원 지부와 긴밀히 협력해 진행했다. 이번 검증은 해커그룹의 공격절차인 Mitre-Att&ck 프레임워크의 9개 카테고리 97개의 최신 공격기법을 적용해 해커의 관점에서 정보정찰, 초기접근, 공격 확산 등의 공격을 실시하고, 각 공격기법별로 실제 탐지하는지를 검증했다. 사이버보안연구센터는 최근 해외에서 이슈가 되고 있는 공격시뮬레이션(BAS) 기술을 연구해 Mitre-Att&ck 프레임워크의 다양한 형태의 공격 절차를 분석하고 공격 코드를 개발하는 성과를 올렸다. 이종락 영남이공대 사이버보안연구센터장은 ”앞으로도 국가정보원 지부와 유기적으로 협력해 지역 공공기관의 사이버보안체계 강화에 앞장서겠다”라고 밝혔다.

러 침공에 대한 항의로 보여우크라 정부기관·은행도 피해미국도 사이버 공격 대비 경고 우크라이나에 대한 러시아의 군사작전이 사흘째 계속되고 있는 가운데 러시아 대통령실 공식 사이트인 크렘린궁 사이트(kremlin.ru)가 26일(현지시간) 한때 가동 중단됐다. 러시아 공식 사이트에 대한 사이버 공격은 러시아군의 우크라이나 군사 공격에 대한 외부 세력의 항의로 보인다. 로이터 통신은 크렘린궁 사이트 가동 중단이 러시아 정부와 관영 언론 등에 대한 사이버 공격 소식이 전해진 뒤 발생했다고 보도했다. 크렘린궁 사이트는 실제 이날 오후 한때 ‘연결할 수 없음’이란 메시지가 뜨면서 아예 열리지 않다가 이후 복구됐으나 그 뒤로도 가동이 원활하지 않았다. 외부 해킹 세력의 소행으로 보이나 사이버 공격이 어디서 가해지고 있는지는 아직 파악되지 않고 있다. 역시 이날 러시아 관영 스푸트니크 통신은 자사 통신사의 국제 뉴스 웹사이트와 체코어 및 폴란드어 웹사이트가 분산서비스거부(DDoS·디도스) 공격을 받았다고 밝혔다. 통신은 이 공격이 러시아의 우크라이나 내 특수 군사작전에 대한 서방의 대러 제재 도입 이후 발생했다고 전했다.같은 계열사인 관영 리아노보스티 통신도 역시 공격 대상이 됐다. 뒤이어 이날 오후엔 러시아 집권당인 ‘통합 러시아당’ 웹사이트(er.ru)도 대규모 디도스 공격을 받았다고 정당 공보실이 밝혔다. 한편 미국 정보기관들도 사이버공격이 추가로 벌어질 경우 그 영향이 미국 본토로까지 미칠 가능성을 우려하는 차원에서 주요 인프라(기반시설) 기업들에 대해 보안 강화를 경고하고 나섰다. 미 연방수사국(FBI)과 사이버보안·인프라 보안국(CISA)은 이날 권고를 통해 “파괴적인 악성 소프트웨어 공격이 민감한 자산 및 데이터 능력에 영향을 미치는 직접적 위협이 될 수 있다”고 경고했다. 이들 기관은 “우크라이나 기관들에 대한 추가적인 와해 공격이 발생할 수 있고, 이것이 의도하지 않게 다른 나라의 기관들로 번질 수 있다”고 덧붙였다. 앞서 지난 24일 러시아가 우크라이나에 대한 전면 공격에 착수하기 직전 우크라이나 정부와 금융기관들은 집단 사이버 공격에 노출된 바 있다. 이 같은 공격의 배후는 아직 규명되지 않았다.

국회 정보위원회는 지난 4일 국민의힘 조태용 의원이 발의한 ‘사이버안보 기본법안’과 더불어민주당 김병기 의원이 발의한 ‘국가사이버안보법안’ 2건만을 심사하기 위해 법안심사소위를 열었다. 대선을 앞두고 이례적인 일이다. 청와대 관계부처회의에서 국정원을 제외하고 모두 반대했을 뿐만 아니라 시민사회에서도 국가정보원 개혁 방향과 거꾸로 간다며 우려했던 법안들이기 때문이다. 특히 김 의원 안은 국정원에 그간 금기시됐던 국내 민간 영역에 대한 정보 수집 및 추적 권한까지 주고 있어 민간 정보통신망을 사찰·통제할 수 있는 가능성까지 안고 있다. 국정원과 같은 정보기관이 정보보안 업무 전체를 맡는 것은 해외에서도 유례를 찾을 수 없다. 우리와 비슷한 정치 시스템을 갖추고 있는 미국, 일본, 영국, 독일, 호주, 네덜란드 등을 포함해 세계적으로도 사이버보안의 총괄 및 조정은 일반 부처나 대통령직속기구 등에서 수행하는 것이 일반적이다. 해외에서 정보기관들이 사이버보안 업무의 총괄 및 조정 업무를 맡지 않는 것은 빅브러더가 될 수 있는 인권 침해 문제와 함께 관련 업무 효율성이 현저히 떨어지기 때문이다. 국회 입법조사처도 작년 10월 보고서에서 “정보기관이 정보보안을 총괄하는 것은 해외에서도 드문 일로 빅브러더가 될 우려가 있으며, 정보기관의 역할 강화에 대한 정치사회적인 우려가 있다”고 언급한 바 있다. 사이버 영역은 민간의 자율성을 기반으로 발전해 왔다. 네트워크의 운영, 기술 개발 등은 국가가 아니라 민간의 자율적인 투자와 혁신을 통해 지금에 이르렀다. 그럼에도 불구하고 밀행성을 바탕으로 한 국정원에 민간 기업 그리고 국내 민간인들의 내부 정보를 공유하도록 요구하는 것은 소름 끼치는 일이다. 국정원은 외부 감독도 쉽지 않다. 즉 사이버 공격 및 위협에 대한 예방 및 대응은 민관 협력이 반드시 필요하기 때문에 국정원과 같은 정보기관이 전면적으로 수행할 수 없는 일이다. 유엔 프라이버시 특별보고관 역시도 최근 국정원의 불투명성이 심각하다며 근본적으로 개혁해야 한다고 요구했다. 한국 방문 이후 작성한 지난해 6월 25일자 보고서는 “최근의 국정원법 개정에는 특별보고관의 권고안들이 이행되지 않았다”며 “법률에 근거하든 관행이든 간에 국정원의 불투명성은 근본적으로 개선돼야 한다”고 강도 높게 주문하고 있다. 국정원 감시의 법적 근거와 규제 프레임워크는 부적절한 만큼 시급하고도 포괄적인 개혁이 필요하고, 국회 정보위조차도 국정원의 효과적인 감독을 수행하지 못하고 있어 이를 위한 법률의 개선이 필요하다고 지적한 것이다. 정보위의 법안 논의는 이러한 방향의 개선은 도외시한 채 반대 방향의 개악을 논의하고 있는 것이다. 이제라도 청와대와 집권 여당인 더불어민주당은 뒷짐지지 말고 국가사이버안보법안에 대해 명백하게 폐기할 의사를 밝혀야 한다. 다른 대선후보들도 같은 입장을 표명해야 한다.

4일 개막하는 중국 베이징동계올림픽은 오랜만에 사이버보안 분야에서 안전 올림픽으로 치러질 것이라는 분석이 나왔다. 그간 사이버 공격의 주요 주체로 알려진 중국에서 열리는 대회이다 보니 자신은 물론이고 우호국인 러시아와 북한, 이란 등도 이번 올림픽을 공격할 필요가 없다는 이유다. 1일(현지시간) 워싱턴포스트(WP)는 미국 사이버보안 업체 ‘레코디드 퓨처’가 국가별 사이버 활동과 해커들의 사이버 위협, 지정학적 안보 위협 등을 종합해 “아무도 중국을 화나게 만들고 싶어 하지 않다”며 이같이 밝혔다고 전했다. 업체는 “전 세계 어떤 해킹 집단의 다크웹(특정 프로그램을 통해서만 접근할 수 있는 웹사이트)에서도 이번 올림픽을 목표로 삼는다는 의도를 드러낸 채팅이나 입장 발표를 찾지 못했다”며 “러시아와 이란, 북한은 중국과 지정학적으로 밀접한 관계이다 보니 이번 올림픽에 사이버 공격을 가할 동기가 부족하다”고 밝혔다. 이는 최근 치러진 올림픽과는 사뭇 달라진 풍경이다.2018년 평창동계올림픽 때는 개막식을 앞두고 러시아 해커들이 올림픽 네트워크를 집중 공격해 관중 입장이 지연됐다. 미 법무부는 러시아 선수들이 국가 주도 도핑 의혹으로 올림픽 출전 정지 징계를 당하자 이를 보복하고자 러시아군 총정찰국(GRU)이 나선 것으로 보고 2020년 GRU 요원 6명을 기소했다. 일본 도쿄하계올림픽을 앞두고도 러시아 해커들이 사이버 공격을 준비하는 정황이 포착돼 일본 정보 당국이 긴장하기도 했다. 다만 2020년 열릴 예정이던 도쿄올림픽은 코로나19 대유행으로 한 해 연기됐는데, 이때는 해커들의 움직임이 나타나지 않았다. WP는 “그간 사이버 공격이 소수 국가의 주도로 이뤄졌음을 잘 보여 주는 사례”라며 “올림픽 대회 해킹 가능성보다 올림픽에 참가하는 미국과 다른 나라 관계자들이 되레 중국 당국의 해킹 및 감시 대상이 될 가능성을 경계해야 한다”고 전했다. 실제로 이번 올림픽에서 선수와 취재진 등이 의무적으로 써야 하는 스마트폰 앱 ‘마이 2022’에 대한 해킹과 검열 우려가 제기된 상태다. 미 올림픽위원회는 참가 선수들에게 “모든 기기와 통신, 거래, 온라인 활동이 감시될 수 있으니 중국에서 활동하는 동안 데이터 보안이나 프라이버시를 기대해선 안 된다”는 내용의 지침을 전달했다. 영국과 캐나다도 자국 선수단에 개인 전자기기를 반입하지 말 것을 당부했다. 네덜란드, 스웨덴, 스위스 등은 선수들에게 개인 휴대폰을 대체할 ‘버너폰’(대포폰)을 제공하기로 했다.

미국 연방수사국(FBI)이 사이버보안 문제를 우려해 중국 베이징 동계올림픽에 참가하는 자국 선수단에 개인 휴대전화 사용을 자제하고 임시 핸드폰을 사용할 것을 권고했다. 지난 1일(현지시간) CNN방송에 따르면, FBI는 이날 공지에서 “올림픽대회 기간에 모든 미국 선수가 개인 휴대전화 대신 임시 휴대전화를 사용할 것을 권고한다”면서 “일부 서방국가 올림픽위원회 역시 사이버보안을 우려해 선수들에게 이와 같은 내용을 전달했다”고 밝혔다. 사이버보안 우려는 일부 서방국에서 꾸준히 제기되고 있다. 영국과 네덜란드 역시 2022 베이징동계올림픽에 출전하는 자국 올림픽 대표팀 구성원들에게 임시 휴대폰을 지급하기로 했다.  FBI는 “올림픽과 관련한 특정 유형의 사이버 위협에 대해 알지 못하지만, 대회 참가 선수들이 네트워크나 디지털 환경에서 경계심을 갖는 것이 중요하다”고 강조했다. 특히 코로나로 인한 동선 파악 등을 위해 선수들이 베이징에 있는 동안 ‘My2022′라는 앱을 다운 받아야 하는데, FBI는 이 앱에 위험 요소가 있다고 지적했다. 해당 앱이 디지털 지갑처럼 사용되는 다른 프로그램과 마찬가지로 잠재적인 보안 위험에 노출될 수 있다는 것이다. 앞서 지난달 19일 캐나다 토론토대 연구팀 시티즌랩도 앱 ‘MY2022’의 보안성이 취약하다는 내용의 보고서를 발표한 바 있다. 연구팀은 해당 앱의 인증서가 암호화된 데이터 수진자의 유효성 검증에 실패했고, 따라서 개인 의료 정보 등과 같은 민감 데이터가 누구에게 수신되지는 불분명해질 수밖에 없다고 지적했다. 또 앱이 수집하는 데이터 중 일부는 암호화에 실패하는 경우도 있다고 경고했다. 연구팀은 이를 당국의 검열이 보다 쉽도록 의도적으로 암호화를 하지 않았을 가능성이 있는 것으로 해석했다. 반면 베이징올림픽 조직위원회는 ‘MY2022’ 논란에 대해 “이 앱은 방역에 필요한 것으로, 도쿄 올림픽 기간에도 비슷한 앱을 사용했다”면서 “구글, 애플, 삼성 등 해외 휴대전화 앱 시장의 심사도 거쳤다”고 주장했다.

26일 오전 북한이 사이버 공격을 받아 6시간 동안 인터넷이 다운된 것으로 보인다고 로이터 통신이 사이버보안 전문가를 인용해 보도했다. 최근 몇 주 동안 사이버 공격이 이어졌는데 이날 오전이 가장 최근의 것이었다고 했다. 보도에 따르면 영국의 인터넷 보안 연구원인 주나드 알리는 북한에 이날 오전 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 분석했다. 알리 연구원은 사이버 공격이 가장 왕성하게 진행되는 때 한동안 북한을 드나드는 모든 트래픽이 다운되기도 했다고 상황을 전했다. 북한 웹과 이메일 서버를 감시하는 알리 연구원은 “북한 IP 주소에 연결하려 했을 때 데이터를 북한으로 전송하는 게 말 그대로 불가능했다”고 설명했다. 몇 시간 뒤에는 이메일을 다루는 서버에는 접근할 수 있었지만 고려항공, 한 외무성, 북한 정부의 공식 포털 ‘내나라’ 등 기관 사이트에 접속 장애와 지연이 이어졌다. 인터넷 접속이 엄격히 제한된 북한은 총 인구 2500만명의 1% 정도만 직접 접속할 수 있는 것으로 알려져 있다. 디도스는 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 방법이다. 서버 용량을 초과한 접속량이 유입되면 서버를 통해 제공하는 서비스를 정상적으로 운영하기 어렵다. 알리 연구원은 “한 서버가 일정 시간 동안 오프라인 상태가 되는 것은 일반적이지만, 전체 인터넷이 끊겨 오프라인이 되는 것은 흔치 않다”고 말했다. 그는 사고가 나면 인터넷 속도 저하가 심해지면서 개별 서버 접속이 어려워지고 주요 라우터의 인터넷 연결이 끊길 것이라며 “이는 정전 같은 것이 아니라 일종의 네트워크 스트레스 결과라는 의미”라고 설명했다. 서울에 본사를 둔 NK 프로는 이런 인터넷 불통 사태가 몇 주 전부터 계속됐으며 26일과 비슷한 일이 지난 14일에도 관측됐다고 전했다.

개막이 보름 앞으로 다가온 베이징 동계올림픽의 ‘보안 리스크’가 부각되면서 참가자들이 임시 휴대전화, 일명 ‘버너 폰’을 사용하고 새 이메일 계정을 개설하는 것이 좋겠다는 전문업체의 권고가 나왔다. 영국 BBC 방송에 따르면 캐나다 보안업체 시티즌 랩(Citizen Lab)은 18일(현지시간) 제출한 보고서를 통해 베이징올림픽 기간 선수들과 미디어, 관중들이 사용하는 어플리케이션(앱) ‘마이2022’가 보안에 취약하고 사용자 데이터가 유출될 위험에 노출돼 있다고 경고했다. 사용자들이 ‘마이2022’를 통해 파일을 주고받을 때 암호화도 제공하지 않는다고 밝혔다. 특히 보고서는 앱에 ‘검열 키워드’와 ‘정치적으로 민감한’ 표현에 플래그를 다는 기능을 발견했다며 중국 지도자들의 이름, 톈안먼 사태, 종교집단 파룬궁 등이 포함된다고 설명했다. 사이버보안업체 인터넷 2.0도 선수들을 비롯해 대회 참가자들은 쓰고 그냥 버리는 버너 폰을 가져가거나 새로운 이메일 계정을 개설해 사용하라고 권고했다. 또 중국을 떠날 때는 사용했던 임시폰을 다시 쓰지 말고 반드시 버릴 것을 주문했다. 보고서는 이번 올림픽에 기술 지원을 하는 일부 스폰서와 그들의 제품에 주목하며 “중국에 존재하는 정교하고 폭넓은 감시 문화”를 보여주고 있다고 강조했다. 중국 기술업체 치안신에 의한 VPN(우회망)은 상당한 양의 사용자 데이터를 캡처할 수 있다며, 중국 법에 따라 당국은 이 데이터에 대한 접근을 요구할 수 있다고 설명했다. 시티즌 랩은 그러면서 “중국의 데이터 보안법은 프라이버시와 자유라는 서구의 가치에 맞지 않아 서구와 같은 수준의 보안을 제공하지 않는다”는 점을 강조했다. 여러 나라는 이미 대회에 참가하는 자국 선수들에게 임시폰 등 새로운 기기를 이용할 것을 당부하고 나섰다. 미국은 이날 선수들에게 임시폰과 함께 올림픽 참가 시 사용할 컴퓨터는 빌려 쓰거나 처분 가능한 것을 사용하도록 권고했다. 앞서 영국과 네덜란드도 자국 올림픽 대표들에게 임시 휴대폰을 지급하기로 했다. 한편 베이징동계올림픽 조직위원회 대변인은 관영 신화통신과의 인터뷰를 통해 조직위의 모든 행위는 중국의 개인정보 보호법 등 관련 법규를 엄격히 준수한다며 휴대전화 해킹 가능성이 없다고 일축했다.

2019년을 시작으로 뜨겁게 재점화된 ESG(환경·사회·지배구조) 열풍은 올해도 지속될 전망이다. 블룸버그는 지난해 1조 5000억 달러에 달했던 지속가능금융(그린 관련 채권이나 대출) 규모가 올해는 2조 5000억 달러에 이를 것이라고 예측했다. 광풍과도 같은 ESG에 대한 평가는 매우 다양하다. 새로운 경영 패러다임, 투자행동을 통해 기업의 행동을 변화시키는 책임 있는 투자라는 시각과 교묘하게 만들어진 또 다른 규제이자 평가·인증 산업의 진화, 정체된 기업의 돌파구에 불과하다는 평가가 공존한다. ESG는 2004년 지속가능한 세상을 만들기 위해 기업의 사회적 책임을 독려하는 수단으로 도입됐다. 제도나 법적 규제 등 강제 수단의 한계를 보완하고 기업이 ESG 이슈에 집중하는 것이 위험관리, 평판관리, 새로운 시장 기회 발굴 등에 도움이 된다는 투자자의 인식을 통해 사회적 책임 활동을 이끌어 내려는 시도였다. 그러나 이 같은 ESG가 원래 목표를 달성하려면 몇 가지 조건이 필요하다. 첫째, ESG가 왜 필요한지 끊임없이 질문해야 한다. 단순히 위험관리나 평판관리가 아닌 궁극적인 목표가 무엇인지, 왜 특정 행동이 필요한지 따져 물어야 한다. ‘왜’라는 질문을 하지 않으면 여러 기관이나 평가기업이 만들어 낸 ESG 평가지표의 질문에 어떻게 응답하면 좋은 점수를 받을 수 있는지 기계적으로 고민하게 된다. 또 평판위험을 줄이기 위해 겉으로 보이는 것에만 치중하게 된다. 소위 ‘워싱’이 일어나는 배경이다. 마치 달을 가리키는 손가락(지표)에 집중하느라 정작 달(모두가 행복한 세상)은 보지 못하는 우를 범해서는 안 된다. 둘째, 투자자들도 고통을 분담하려는 자세가 필요하다. 기업만이 손실을 부담해서는 안 된다. 기후변화로 인해 지구가 처한 절체절명의 위기는 인간의 욕망과 그에 따른 불평등에 기인하는 바가 크다. 따라서 기후변화를 멈추기 위해서는 일정 부분 고통을 감수해야 한다. 석탄이나 화석연료 사용 산업의 기업들과 근로자들이 적응할 수 있도록 정의로운 전환이 이뤄져야 한다. 투자자들도 국가 간 불평등을 해소할 수 있는 행동에 수익률이 다소 떨어지더라도 동참해야 할 것이다. 셋째, 환경에만 치중하지 않고 사회나 지배구조에도 좀더 많은 관심이 필요하다. ESG는 기본적으로 투자의 관점에서 접근하다 보니 전 세계의 당면 과제인 불평등 해소, 부정부패, 불공정의 문제는 다소 소홀히 한다는 비판을 받고 있다. 사회 모든 영역의 이른바 ‘금융화’의 문제도 지적하지 않는다. 예컨대 투자회사가 석탄산업이나 화석연료 사용 산업 기업에는 투자하지 않겠다고 하면서 백신 불평등을 해소하기 위해 적극 나서지 않고 있는 제약회사나 인권 침해 기업은 왜 옆구리를 찌르고 있는지 궁금하다. RBC글로벌자산관리가 투자자를 대상으로 지난해 진행한 설문조사에 따르면 2020년과 마찬가지로 ESG 요소 중 중요하게 생각하는 순위가 반부패(G), 사이버보안(S), 기후변화(E), 주주권 보호(G), 건강과 안전(S) 순으로 나타나고 있다는 점은 그나마 고무적이다. 왜냐하면 반부패 윤리경영은 ESG 성공의 기본 토대이기 때문이다. 유엔의 지속가능개발목표(SDGs)와 기후변화 협약이 2015년 동시에 선포된 사실은 의미심장하다. 기후변화 협약은 지구를 살리기 위해 지구 평균온도 상승 폭을 1.5도 이내로 제한하는 노력을 공동으로 하자는 것이며, SDGs는 지구를 살리는 것에 그치는 것이 아니라 지구를 투명하고 정의로운, 모든 사람이 함께 행복하게 살 수 있는 곳으로 만들기 위해 시민사회, 정부, 기업이 함께 행동하자는 것이다. 모든 사람이 인간다운 삶을 살 수 있는 조건을 만드는 노력을 게을리하면 지구를 살려 낸다 하더라도 지구엔 극심한 불평등이라는 아수라 지옥의 고통에 신음하는 사람들로 가득 차게 될 것이다.

보안 분야 산·학·연 전문가들로 구성된 시큐리티어워즈코리아위원회가 주최하고 한국인터넷진흥원이 후원한 ‘시큐리티 어워즈 코리아 2021’ 시상식이 29일 한국프레스센터에서 열렸다. 보안 분야의 새로운 가치를 창출하는 신기술 및 우수제품 개발을 통해 보안산업 발전에 기여한 기업, 탁월한 경영과 관리로 보안 경쟁력을 향상시킨 기업 및 기관을 선정해 격려하는 상이다. 수상자는 보안분야 발전에 기여한 이들에게 수여하는 공로상과 정부·지자체, 기관·공기업을 대상으로 하는 공공 부문과 일반·보안기업 부문 기업대상, 보안 솔루션 부문으로 나뉘어 선정됐다.‘산업발전 공로상’은 ▲이원욱 국회 과학기술정보방송통신위원회 위원장(민주당) ▲이영 국회의원(국민의힘) ▲홍진배 과학기술정보통신부 정보보호네트워크정책관 ▲서보람 행정안전부 디지털정부국장 ▲이원태 한국인터넷진흥원 원장 ▲이기주 한국정보보호최고책임자(CISO)협의회 회장 ▲서병일 한국영상정보연구조합 이사장 ▲염흥렬 순천향대학교 교수가 받았다. ‘공공부문’은 지자체 중 ▲경기도 ▲김해시, 공공기관 중 ▲경찰청 국가수사본부 사이버수사국 사이버범죄수사과 ▲공무원연금공단 ▲한국사회보장정보원에 상이 돌아갔다. 공기업 부문에서는 ▲한국수자원공사 ▲한국남동발전 ▲신용보증기금 ▲에스알(SR)이, 그리고 교육기관인 ▲한국과학기술원(KAIST) 사이버보안연구센터가 수상자로 선정됐다. 기업대상 일반기업 부문의 경우는 보안분야에 대한 CEO의 인식과 투자, 보안조직·인력, 보안관리·운영, 보안교육·문화, 기타 등의 항목을 중심으로 평가했으며, ▲SBS(방송) ▲부산은행(금융) ▲대림(건설) ▲한미제약(제약)이 부문별 수상자가 됐다. 또한 기업대상 보안기업 부문에서는 경쟁력, 혁신성, 성장예측, 지속가능성, 기업문화, 고객만족 등의 평가 요소를 합산해 수상자가 선정됐다. 보안기업 부문에서는 ▲한화테크윈이 ‘브랜드대상’ ▲아이디스가 ‘산업선도대상’ ▲하이크비전(HIKVISION KOREA)이 ‘글로벌비즈니스대상’ ▲SK쉴더스가 ‘기업혁신대상’ ▲두산 디지털이노베이션BU가 ‘디지털서비스대상’ ▲LG CNS가 ‘상생협력대상’을 각각 수상했다. 또 올해 중소벤처기업을 대상으로 신설된 ‘기술혁신대상’과 ‘스타트업대상’ 수상기업은 각각 ▲쏘마 ▲아스트론시큐리티이다. 솔루션대상 부문 중 영상보안 솔루션 부분별 수상기업은 ▲원우이엔지(줌카메라) ▲이노뎁(영상보안 통합솔루션) ▲아이브스(AI솔루션) ▲다후아테크놀로지(AI카메라) ▲인콘(VMS) ▲트루엔(IP카메라) ▲웹게이트(DVR) ▲한일에스티엠(ITS) ▲셀링스시스템(카메라모듈) ▲씨게이트(스토리지) ▲경인씨엔에스(스마트함체)이다. 출입통제 및 생체인식 솔루션 부분별 수상기업은 ▲슈프리마(얼굴인식) ▲유니온커뮤니티(지문인식) ▲씨엠아이텍(홍채인식) ▲테크스피어(정맥·지정맥인식) ▲세환엠에스(시큐리티게이트) ▲성현시스템(모바일·RF) ▲지에스티(스마트출입관리) ▲에이쓰리시큐리티(방역보안)가 각각 수상의 영예를 안았다. 정보보안 분야 각 부문별 수상기업은 ▲안랩(클라우드보안(CWPP)) ▲이글루시큐리티(보안관제) ▲시큐아이(차세대 방화벽) ▲이스트시큐리티(안티바이러스) ▲위즈코리아(개인정보접속이력관리) ▲넷앤드(통합계정관리) ▲지란지교시큐리티(악성 메일 모의훈련) ▲시큐레터(CDR) ▲아이씨티케이홀딩스(IoT 보안) ▲엘세븐시큐리티(이미지 정보보호) ▲시큐어가드테크놀러지(패스워드관리) ▲에스투더블유(다크웹·OSINT) ▲이지서티(개인정보 비식별화)가 각각 수상했다. 최정식 시큐리티어워즈코리아위원회 위원장은 “최근 산업간의 경계를 뛰어넘어 다른 영역과 결합한 다양한 보안기술과 솔루션들이 제시되고 있으며, 우리의 일상생활과도 더욱 밀접해지고 있다”면서 “시큐리티 어워즈 코리아는 보안분야의 지속성장과 가치창출에 기여하는 솔루션을 발굴하는 플랫폼이 되어 보안산업 발전과 보안문화 확산을 위한 중추적인 역할을 해나갈 것”이라고 밝혔다.

영남이공대와 국가정보원 지부가 영남이공대 사이버보안스쿨 보안관제센터에서 대구·경북지역 공공기관 및 군 사이버보안 관리자를 대상으로 ‘사이버보안 관리자 역량 함양 교육’을 진행했다. 한국수력원자력, 2작전사령부 등 10개 기관 관리자 16명이 참가했다. 최근 사이버위협 동향과 대응기술, 주요국 사이버보안 정책, 용역사업 보안관리 방안 등에 대해 실시됐다. 영남이공대 사이버보안스쿨 이종락 학과장은 “국가정보원 지부와 긴밀히 협력하고 사이버보안스쿨의 우수한 인적·물적 인프라를 활용해 국가 사이버보안 강화 및 인재 양성에 최선을 다하겠다”라고 말했다.

글로벌 경쟁력을 확보한 반도체, 디스플레이, 배터리, 소부장 등 주요기술이 국가핵심기술로 추가 지정된다. 국방과학연구소 핵심 연구인력은 퇴직 후 해외 취업 시 사전승인을 받아야 한다. 외국인의 국가핵심기술 보유기관 지배취득 기준을 주식·지분 30% 이상 직접소유 및 모회사, 자회사 등의 간접소유로 강화한다. 정부는 23일 정부서울청사에서 김부겸 국무총리 주재로 열린 국정현안점검조정회의에서 이런 내용을 담은 우리기술 보호전략을 발표했다. 기술보호 전략에 따르면 정부는 국가 경쟁력에 필수적인 기술인 국가핵심기술 지정을 확대할 예정이다. 현재 12개 분야 73개가 지정돼 있으나 앞으로 반도체와 이차전지 등 국가첨단전략기술, 100대 소부장(소재·부품·장비) 핵심전략기술, 국가필수전략기술 등을 국가핵심 기술로 추가 지정할 예정이다. 국가핵심기술을 보유한 기관을 정부가 데이터베이스화한다. 국가핵심기술 수출, 해외 인수합병(M&A) 등과 관련한 법률·제도상의 사각지대도 없앤다. 외국인의 국가핵심기술 보유기관 지배취득 기준도 현실화 하기로 했다. 현재는 외국인이 국가핵심기술 보유 기관의 지분을 50% 이상 또는 50% 미만이더라도 대주주이면서 경영에 지배적인 영향을 미치는 경우 정부의 승인을 받아야 한다. 그러나 앞으로는 ‘지분 30% 이상을 소유하는 경우로 최다출자자가 되는 경우’나 ‘주요 의사결정이나 업무 집행에 지배적인 영향력을 행사할 수 있는 경우’로 강화할 예정이다. 핵심 기술인력 관리도 강화한다. 핵심 인력이 해외로 유출되는 것을 막기 위해 해당 인력의 동의를 전제로 핵심인력 이직 관리를 위한 데이터베이스를 만들고 이들의 출입국을 모니터링한다. 특히 국방과학연구소의 핵심 연구인력은 퇴직 후 해외 기관에 취업할 경우 사전 승인을 받게 했다. 중소기업 핵심기술 보호를 위해 기술 침해 피해기업 회복 지원 등 선별적·맞춤형 지원 체제를 구축하고 보안설비 등 중소기업 기술보호 인프라도 확충키로 했다. 사이버 기술유출 방지를 위해 핵심기업 대상 사이버 보안 관제시스템을 구축하고 방산업체 사이버보안 취약점 진단사업을 확대한다. 중소기업 핵심인력에는 인센티브를 강화해 장기 재직 및 국내 재취업을 유도해 핵심 인력의 국내 선순환 구조를 확립할 계획이다. 국내 유입 외국인에 의한 전략기술·첨단기술 탈취를 예방하기 위해 내년에 관계부처 협의를 거쳐 대책을 마련할 방침이다. 핵심기술 보호전략은 기존 산업통상자원부와 중소벤처기업부, 특허청, 방위사업청 등이 개별적으로 수립·시행하던 보호대책을 큰 틀로 통합한 것으로 범부처 대응이 필요하다는 판단에 따라 마련됐다.

2019년 7월 4일 일본은 예고 없이 반도체와 디스플레이 생산에 반드시 필요한 포토레지스트, 에칭가스, 플루오린 폴리아미드 3개 소재 품목에 대한 한국 수출규제 조치를 취했다. 다행히 한국 정부와 기업은 발빠르게 움직여 수출규제 조치에 대응해 국산화에 성공했다. 그렇지만 전문가들은 소재·부품·장비(소부장) 분야뿐만 아니라 많은 첨단기술 분야에서 외국 의존도가 높아 일본의 수출규제 같은 문제가 언제든 발생할 수 있다고 경고한다. 최근 미국과 중국의 패권경쟁이 글로벌 산업 지형과 공급망을 흔들고 국제질서 재편으로 이어진다. 그 여파로 국가 간 기술 결속 강화와 동맹 외부 국가에 대해서는 접근을 차단하는 기술동맹 경화도 심화되는 분위기다. 이 때문에 미국, 중국, 러시아, 일본, 유럽연합(EU) 등 주요국들은 패권경쟁의 승패를 ‘과학기술’에서 전망하고 일찌감치 전략기술 육성에 나섰다. 실제로 미국은 ‘끝 없는 최전선법’(Endless Frontier Act)을 만들어 10개 미래 핵심 기술을 육성하고, 중국은 ‘과학기술 자립자강’의 기치를 들고 7대 과학기술, 8대 산업을 선정해 육성하는 등 기술패권 경쟁에서 우위를 확보하기 위해 총력전을 펼치고 있다. 이에 한국도 인공지능(AI), 양자기술, 우주 등 첨단 전략기술에 대한 국가 차원의 전략이 필요하게 됐다. 더군다나 과학기술과 산업, 공급망·통상, 외교·국방 정책과도 상호 의존성이 증가하고 있어 이전과는 다른 ‘통합적 기술전략’이 필요한 상황이다. 정부는 22일 김부겸 국무총리를 위원장으로 한 확대 과학기술관계장관회의를 개최해 과학기술 발전뿐만 아니라 국익을 위해 반드시 경쟁력을 갖춰야 할 필수 전략기술을 선별하고 국가적 역량을 결집하기 위한 ‘국가 필수전략기술 선정 및 육성·보호전략’을 의결했다. 이날 회의의 중요성 때문에 기존 과기장관회의 참석 부처 이외에 외교부, 국방부, 방위사업청 같은 안보 부처까지 참여했다.정부는 공급망·통상, 외교·국방, 신산업육성 등 3가지 측면에서 반드시 주도권을 확보해야 할 ‘10대 국가 필수전략기술’을 선정했다. 글로벌 기술패권 확보와 한국의 미래 생존을 위해 집중적으로 육성하고 보호해야 할 기술로 ▲인공지능 ▲5G·6G ▲첨단 바이오 ▲반도체·디스플레이 ▲이차전지 ▲수소 ▲첨단로봇·제조 ▲양자 ▲우주·항공 ▲사이버보안까지 10개를 꼽았다. 10대 기술 중 양자와 우주·항공 분야는 선진국과 비교해 가장 뒤떨어져 있는 기술로 평가됐다. 특히 양자는 슈퍼컴퓨터로 1만년 이상 걸릴 문제를 200초 만에 해결할 정도로 현재 컴퓨터 기술의 한계를 뛰어넘어 신약 개발, 금융 등 다양한 산업 분야에서 혁명을 가져올 기술이다. 이 때문에 주요 국가 모두 국가 차원에서 전폭적으로 지원하고 있는 분야다. 양자암호통신과 양자컴퓨팅은 보안·암호 기술의 창과 방패로 비유될 만큼 전략적 가치도 크다. 민군 겸용 기술로 알려진 우주 분야는 엄격한 통제가 가해져 오랫동안 확보에 어려움을 겪었지만 한국형 발사체 누리호의 지속적 발사 시험으로 신뢰성을 확보하고 발사체 액체 엔진과 항공용 엔진 독자 개발에도 도전하겠다는 계획이다. 이와 함께 교통관리, 자율비행, 통합관제·보안 기술을 확보해 2025년 도심항공교통(UAM) 상용화를 달성하겠다는 계획도 세웠다. 2021년 기준 정부 연구개발(R&D) 예산 27조 4000억원 중 10개 기술 지원 규모는 약 2조 4000억원에 불과하다. 미국의 67조 3000억원과 비교하면 턱없이 부족한 수준이다. 이 때문에 정부는 2026년에는 5조원까지 확대하는 한편 이후에도 지속적으로 투자를 늘리겠다는 계획이다. 부족한 부분에 대해서는 R&D 예비타당성조사(예타)를 간소화해 패스트트랙(신속처리안건)을 도입하고 민간의 투자를 확대하며 세제 지원을 하는 등 정책적 측면으로 보완하겠다는 것이 정부의 생각이다. 정부는 현재 10개 필수전략기술 수준 최고 기술국인 미국 대비 60~90%에 머물고 있지만 2030년까지 모두 90% 이상 달성하겠다고 밝혔다. 이와 함께 정부는 전략기술 육성이 꾸준히 추진될 수 있도록 ‘국가필수전략기술 육성에 관한 법률’ 제정을 추진할 예정이다. 이와 동시에 장관급인 ‘국가필수전략기술특별위원회’를 신설하고 민간 전문가와 관계 부처가 모두 참여하는 기술별 민관협의회를 구성하게 된다.

메타버스와 신재생에너지, 미래원천기술 등 신기술 분야 인재 16만명을 양성하기 위해 내년에 대규모 예산이 투입된다. 메타버스란 웹상에서 아바타를 이용해 사회·경제·문화 활동을 하듯이 가상과 현실의 경계를 허무는 것을 말한다. 14일 고용노동부는 17개 관계부처 합동으로 편성한 1조 6200억원 규모의 내년도 신기술 인력양성 협업예산이 지난 3일 국회 본회의에서 의결돼 구체적인 사업에 들어간다고 밝혔다. 대상 사업은 올해 6개 분야, 30개에서 내년 20개 분야, 140개로 크게 늘었다. 20개 분야에는 인공지능과 빅데이터, 메타버스, 클라우드, 사이버보안, 이차전지, 3D프린팅, 시스템 반도체, 바이오헬스, 에코업, 신재생에너지 등이 포함됐다. 특히 현장 인력이 부족한 디지털 분야, 수준별로는 중고급의 인력 양성이 시급하다고 보고 전체 예산의 68.2%를 배정했다. 또 현장에서 활용할 수 있는 맞춤형 인력 양성을 위해 기업이 주도하고 정부가 지원하는 민간 주도형 훈련 과정을 늘리기 위해 관련 예산을 대폭 확대했다. 기업이 함께 훈련과정을 설계하는 ‘K-디지털 트레이닝’ 예산을 올해 1290억원에서 내년 3248억원으로 늘리고, 채용 연계형 인재양성 사업인 ‘기업멤버십 소프트웨어 캠프’ 신설에 124억원을 배정했다. 지역 전문인력 양성에 대한 투자도 강화해 미래형 자동차 인력 양성사업을 기존 서울·경기 등 4개 권역에서 호남·경북까지로 확대하고 광주 지역의 AI 인프라를 강화하고자 ‘AI 고급인재 양성 사업’을 신설했다. 신기술 인력 양성을 위한 내년도 부처별 관련 예산은 노동부가 4978억원으로 가장 많고, 과학기술정보통신부 4535억원, 교육부 2979억원, 산업부 1830억원 순이다. 전체 예산은 지난해 대비 36.3% 늘었다. 류경희 노동부 직업능력정책국장은 “신기술 산업의 성패는 체계적인 신기술 인력 확보에 달렸다”면서 “어느 한 부처의 힘으로 대응하는 데는 한계가 있어 모든 부처의 협업이 필요하다”고 밝혔다.