최근 수년간 우리나라에 가장 많이 해킹 공격을 감행한 나라는 어디일까. '스파이칩'으로 촉발된 중국발 해킹 공격을 받고 있다는 미국이 정작 우리나라의 최대 사이버위협 국가라는 사실이 밝혀지면서 우려가 확산되고 있다.
23일 국방과학연구소에 따르면 최근 5년간 미국이 가장 빈번히 우리나라군사정보에 대한 해킹을 시도한 것으로 나타났다. 미국은 2015년 292건, 2016년 261건, 2017년 275건으로 매년 한국의 군사기밀 절취를 시도했다. 이는 전세계 해킹 국가로 꼽히는 중국(2015년 143건, 2016년 171건, 2017년 222건)과 러시아(2015년 39건, 2016년 56건, 2017년 67건)을 훨씬 웃도는 수치다.
정부부처에 대한 미국의 해킹 시도도 매년 늘어나는 상태다. 행정안전부가 조사한 국외 IP 정부부처 해킹 시도·차단 현황에 따르면 미국은 2015년 5864건, 2016년 6747건, 2017년 1만285건 등으로 최근 3년간 두 배 가까이 늘었다. 지난해 정부부처 해킹 시도·차단 총 6만 2532건 가운데 미국이 차지하는 비중은 18.7%에 달한다.
전문가들은 국가안보와 직결되는 정부부처와 공공기관이 해킹에 무방비로 노출돼 있다는 점을 우려한다. 또한 4차 산업혁명의 핵심 자산인 국민들의 개인정보까지 줄줄 새나갈 경우 국력 약화로 이어질 것이라고 입을 모은다. 때문에 정부와 기업이 보안에 취약한 분야를 집중 지원하고, 고급 인력 양성에 힘을 쏟아야 한다고 제언한다.
한국정보보호산업협회(KISIA)에 따르면 미국의 정보보호 예산은 190억달러(약 21조원)로 전체 국가 예산의 0.45%에 달하는 반면, 국내 정보보안 예산은 3508억원으로 전체 국가 예산의 0.088%에 그친다. 보안 인력 양성에 있어서도 미국은 지난해 사이버 보안 종사자는 78만명으로 추산되지만, 우리나라는 46개 정부부처의 정보보호 인력(소속기관 제외)은 평균 4명으로 한참 못 미치는 실정이다.
보안업계 관계자는 "미국은 2010년부터 사이버보안 이니셔티브(N1CE)를 발족하는 등 정부차원의 인력 확충에 앞장서고 있다"면서 "우리나라도 국가 차원에서 정보보호 예산을 늘리고, 고급 인력에 대한 투자를 아끼지 말아야 할 것"이라고 지적했다.