올해는 새해 벽두부터 그 어느 때보다 사이버보안에 대한 중요성이 강조되고 있어 주목을 끈다. 사이버보안은 지난 9일부터 12일까지 미국 라스베이거스에 열린 세계 최대 가전제품 전시회 ‘CES 2018’의 핵심 키워드였다. 이 전시회에서 사이버보안 관련 신기술 및 제품을 소개한 기업은 무려 30여 개에 달했다.
오는 22일부터 25일까지 스위스 다보스에서 열리는 세계경제포럼(WEF)의 화두 역시 사이버보안이 될 것으로 알려졌다. 최근 세계경제포럼에서는 민관 협조를 통한 보안 강화 전략 등의 내용이 담긴 사이버보안 강화에 대한 책자를 발행했다. 또한 WEF는 올해 안에 글로벌 사이버보안센터를 제네바에 새로이 설치할 계획인 것으로 알려졌다.
사이버보안이 이처럼 새로운 트렌드로 부상하고 있는 이유 중 하나는 4차 산업혁명 때문이다. 모든 것이 서로 연결되는 사물인터넷 시대가 도래하면 자율주행차는 물론 가정에서 사용하는 가전제품을 비롯해 심장제세동기나 인슐린펌프 등도 모두 해킹 대상이 되어 생명을 직접적으로 위협할 수 있다.
글로벌 시장조사기관인 가트너는 올해 전 세계의 사이버보안 투자가 8% 증가해 약 960억 달러에 달할 것이라는 전망을 내놓았다. 특히 ID 접근 관리에 대한 투자가 9.7%로 가장 높은 증가세를 보이고 보안 서비스는 8% 증가할 것이라고 예상했다. 그밖에 인프라 보안, 네트워크 보안장비, 소비자 보안 소프트웨어 등도 높은 성장세를 보일 것으로 전망했다.
가트너가 사이버보안 분야에 투자가 증가하는 대표적 요인으로 꼽은 것은 바로 유럽연합(EU)의 일반개인정보보호규정(GDPR)의 도입, 중국의 사이버보안법 등과 같은 규제환경의 변화다.
올해 5월 25일부터 시행되는 GDPR은 EU에서 1995년부터 운영돼온 정보보호법을 대폭 강화한 규정이다. EU 거주자의 개인정보를 다루는 모든 기업 및 단체 등이 프라이버시 보호와 관련된 광범위한 규정들을 준수하도록 강제하는 내용이 골자인 GDPR이 시행되면 EU 내의 기업은 물론 대다수의 기업들도 영향을 받을 수밖에 없다.

기업들의 보안서비스 아웃소싱 증가 예상

GDPR은 유럽에 사업장을 보유한 타국 기업은 물론 EU에 사업장을 가지고 있지 않더라도 EU 거주 정보 주체에 재화 또는 서비스를 제공하거나 정보 주체의 행동을 모니터링하는 기업들도 모두 적용대상이기 때문이다.
GDPR을 심각하게 위반한 기업은 전 세계 연간 매출액의 4% 또는 2000만 유로 중 더 높은 금액을 과징금으로 부과해야 한다. 자칫 기업의 존속을 위협할 수 있는 GDPR의 규정을 준수하기 위해서라도 이제 기업들은 사이버보안에 대한 투자에 돈을 아끼지 않아야 한다.
중국은 지난해 6월부터 최초의 사이버보안법을 시행했다. 이 법안의 주요 골자는 인터넷 서비스 제공업체가 서비스와 관련 없는 사용자들의 개인정보를 수집‧판매하는 행위를 금지하는 것이다. 그런데 이 법안 중에는 중국 내에서 양산되는 시민의 개인정보와 중요한 비즈니스 관련 데이터는 중국 내부에 저장되어야 한다는 규정이 있다.
중국에 들어간 외국 기업들이 호소하는 가장 큰 애로 사항은 중국 정부의 인터넷 통제다. 따라서 외국에 있는 본사와 안전하게 통신하고 중국 정부의 웹 검열에 의해 차단된 뉴스 시청 및 기타 웹사이트 검색을 위해 중국 내 외국 기업은 가상사설망(VPNs)을 이용한다.
그런데 새로이 시행된 사이버보안법은 외국 보안 기술의 사용을 제한하고, 기업들로 하여금 중국 시민들의 정보를 중국 내에 저장하도록 하고 있다. 이에 따라 일부 기업에서는 이러한 조치가 보안을 약화하는 것이라는 우려를 표명함과 동시에 기업 자체의 사이버보안 강화를 위한 새로운 방법을 모색하고 있다.
가트너는 이 같은 새로운 규제환경의 변화에 대응하기 위해 데이터 손실 방지, 암호화 및 데이터 중심 감사 등을 위한 다양한 보안도구 활용이 증가해, 그 비율이 현재 35% 수준에서 올해는 60%까지 증가할 것으로 전망했다.
또한 기업들의 보안서비스 아웃소싱이 더욱 늘어날 것으로 예상했다. 변화하는 규제환경에 기업들이 자체적으로 대응하기에는 아직 여러 가지 측면에서 부족하기 때문이다. 이에 따라 올해 기업들이 보안 아웃소싱에 투자하는 금액은 지난해보다 11% 증가한 185억 달러에 달할 것으로 전망했다.

해저케이블에 대한 공격 가능성 대두

EU에서는 암호기술 연구에 중점을 둔 새로운 사이버보안 연구센터 설립을 추진 중이다. 사이버 공격자들로부터 회원국의 기업 및 정부를 보호하기 위한 일련의 작업 중 하나로 추진되는 이 연구센터는 유럽 각 지역에 2개 이상이 건립돼 서로 상이한 암호기법을 연구할 것으로 예상된다.
EU 전문매체인 ‘유랙티브닷컴’에 의하면, 이 연구센터는 암호기술에 대해 평가하고 그 유효성과 장단점을 다져 새로운 표준을 개발하는 데 큰 역할을 할 것으로 알려졌다. 은행 및 운송, 정부 서비스 등은 강력한 암호기술의 기반에서 이루어지므로, 암호를 연구하는 것은 유럽의 디지털 경제를 위해 매우 중요하다.
한편, 일각에서는 해저케이블에 대한 사이버 공격의 가능성에 대비해야 한다는 주장도 대두되고 있다. 전 세계 인터넷 용량과 네트워크들이 글로벌하게 각국을 연결하는 데 있어 해저를 통해 연결되는 사례는 점차 늘고 있다.
최근 영국 보수당에서 발표된 보고서에 의하면, 핵심 사이버 기반 설비를 공격하기 위해 해저 인터넷 케이블을 적국이나 테러리스트 조직들이 공격 목표로 노릴 수 있다는 결과가 도출되었다고 한다. 실제로 러시아는 지난 2014년 우크라이나의 크림반도 장악을 시도할 때 해저케이블을 절단시켜 해당 지역의 통신 채널에 손상을 입힌 사례가 있었다.