[파이낸셜뉴스] 한덕수 국무총리는 "세계는 지금 기존 방식으로는 대응하기 매우 어려운 사이버 전쟁을 치르고 있다"며 "사이버 공격을 선제적으로 방어하고, 핵심 전략 기술 확보에도 최선을 다하겠다"고 11일 밝혔다. 한 총리는 이날 서울 중구 소공동 롯데호텔에서 '글로벌 안보 도전과 국제협력 모색'을 대주제로 열린 '2024 서울안보대화(SDD)'에서 기조연설을 통해 이같이 말했다. 한 총리는 "불법적인 핵 개발 자금을 확보하기 위한 북한의 사이버 공격과 가상자산 탈취는 글로벌 안보에 실질적인 위협이 되고 있다"며 "우리 정부는 국가 핵심 기능을 안정적으로 운영하고, 국민의 안전을 확보하기 위해 사이버 안보를 한층 더 강화해나가고 있다"고 강조했다. 이어 "유엔 안보리(안전보장이사회) 이사국으로서 글로벌 사이버 안보 논의를 촉진해나가면서 주요국들과 사이버 공조 체계를 탄탄히 구축하고, 대응의 실효성을 높여 나가겠다"고 덧붙였다. 2012년 시작해 올해로 13번째를 맞은 이날 SDD에는 8개국 장관급 인사를 포함해 역대 최대 규모인 64개국 900여명이 참석했다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스] 신원식 국방부 장관은 14일 국군방첩사령부와 사이버작전사령부를 찾아 굳건한 보안 및 사이버안보태세 확립을 지시했다. 신 장관은 방첩사에서 "보이지 않는 곳에서 국가안보를 위해 헌신하고 있는 장병들의 노고를 치하한다"고 장병들을 격려한 뒤 "군사보안은 '정예 선진 강군'의 토대이자 국가안보의 핵심이다. 군 유일의 보안·방첩 전문부대로서 군사기밀 보호활동과 방산보안에 만전을 기해달라"고 당부했다. 신 장관은 이어 사이버작전사를 방문한 자리에서 "전·평시, 아군·적군, 전투원·비전투원 경계가 모호한 사이버 전장에선 해킹과 사이버테러 등으로 지금도 '총성 없는 전쟁'이 치열하게 벌어지고 있다"며 "사이버 작전부대의 역할이 매우 중요하다"고 강조했다. 그러면서 "사이버전장에서는 해킹, 사이버테러 등 지금도 총성없는 전쟁이 치열하게 벌어지고 있다"며 "사이버 위협에 능동적으로 대비할 수 있는 전문성을 배양해 사이버 전장을 지배해야 한다"고 주문했다. 한편 신 장관은 지난 2015년 8월 북한 목함지뢰에 오른쪽 다리를 잃고 현재 사이버작전사에서 일하는 김정원 육군 상사를 만나 "군은 국가를 위해 희생하고 헌신한 분들을 끝까지 책임지겠다"며 격려했다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스]  리서치알음은 16일 시큐레터에 대해 이스라엘과 하마스간 전쟁에서 인공지능(AI) 군사 시스템을 진행중인 것으로 알려지면서 군사용AI 관련 사이버 보안 기술력 강자라고 평가했다. 이에 주가전망은 '긍정적', 적정 주가는 현 주가대 상승여력 57.2%을 더한 2만 6100원을 제시했다. 이승환 연구원은 “팔레스타인 하마스와 교전 중인 이스라엘이 인공지능(AI) 군사시스템을 운용하는 것으로 알려지면서 군사용 AI에 대한 관심이 커지고 있다”라며 “이스라엘은 자체 거대언어모델 개발에 성공한 AI 강국으로 정보기술(IT) 업계는 'AI 군사전’이 현실화되었다는 점에 집중하고 있다”라고 밝혔다. 그러면서 “AI가 전쟁 수단이 되면서 각국이 정보보호 산업 경쟁력 확보에 주력할 것으로 예상되는데 보안 관련 차별화 된 기술력을 보유한 동사에 주목을 당부한다”라고 부연했다. 시큐레터는 올해 8월 24일 기술특례로 상장한 보안 솔루션 전문 기업으로 이메일 등의 경로로 유입되는 비실행 파일의 보안 위협을 탐지, 분석, 진단, 차단하는 솔루션을 공급한다. 이 회사의 보안 솔루션은 3세대 기술로 자동화 디버거 분석을 통해 기존에 알려지지 않은 악성코드를 빠르게 탐지하고 차단한다. 자체 핵심 기술인 자동화 리버스 엔지니어링(역공학) 기술에 기반한 ‘MARS 플랫폼’을 통해 보안 서비스를 제공한다. 사이버 보안이 중요해짐에 따라 지난 9월에는 대한민국 정부에서 2027년까지 정보보호 산업 시장규모 30조원 달성을 목표로 관련예산 1.1조원을 투입한다고 밝혔다. 이는 세계 5위권에 해당하는 규모다. 이를 위해 과기정통부는 보안 패러다임 전환 주도권 확보 및 새로운 시장 창출, 협업 기반 조성을 통한 신흥시장, 진출 강화, 글로벌 공략을 위한 산업 생태계 확충, 차세대 정보보호 기술 경쟁력 확보 등 4개 추진 전략을 세웠다. 사이버보안시장 전망도 밝은 상태인데 시장조사업체 마켓앤마켓은 지능형 보안위협 등의 증가로 글로벌 중장기 보안시장이 2019년에서 2026년까지 연 평균성장률 19.4%를 기록할 것으로 전망했다. 최근 사이버보안 위협 가운데 비실행 파일을 이용한 공격이 가장 큰 비중을 차지하고 있다. 비실행 파일을 통한 보안 공격은 대부분 알려지지 않은 보안 위협에 속하는데, 기존 전통적인 지능형 보안 방식은 그 대응에 한계가 있다는 지적이 나오고 있다. 이에 따라 동사는 비실행 파일 보안 위협을 막기 위해 콘텐츠 보안 위협 진단 플랫폼, MARS(Malware AnalysisReverse-engineering System)를 운영하고 있다. MARS 플랫폼은 문서와 같은 비실행형 파일의 악성코드 탐지 및 차단에 특화된 ‘자동화된 리버스 엔지니어링’ 기술을 기반으로 한다. 시그니처 기반 솔루션과 행위 기반 보안 솔루션의 한계를 극복하는 3가지 핵심 기술 △위협 분석(콘텐츠 식별 및 구조 분석기술) △무해화기술(액티브 콘텐츠를 식별/분석-제거-재구성하는기반 기술) △디버거 분석 기술(콘텐츠 취약점 진단 및 차단)로 구성되어 알려지지 않은 공격까지 사전에 탐지·차단한다. 한국인터넷진흥원(KISA)의 진단율 평가에서 업계 최고 수준 정확도를 인정받았으며 행위 기반 솔루션과 달리 지연시간이 짧아 탐지 속도가 빠른 것이 장점이다. 특히 행위 기반탐지는 통상 수분이 소요되지만 동사는 20초 내외로 단축해 경쟁력을 확보했다. 리서치알음은 시큐센이 현재 고도화된 플랫폼기술과 유통망을기반으로 본격적인 성장국면에 진입하고 있다고 평가했다. 이 연구원은 “ 특히 최근 중동 지역 분쟁, 우크라이나-러시아 전쟁에서 사이버 공격이 전쟁 수단이 되면서 각국이 정보보호 산업육성을 자국 안보와 직결된 문제로 인식하고 있어 수혜가 예상된다”라며 “동사는 세계 어느 보안 기업도 상용화하지 못했던 리버스 엔지니어링 기술로 파일 기반 악성코드를 빠르게 탐지·차단하면서 새로운 타깃형 공격에 대응할 수 있는 전세계 유일한 기업”이라고 분석했다. 이어 “동사의 실적 성장세 및 기술력을 고려하면 현재 주가는 매우 저평가 구간이라고 판단한다“라며 ”향후 동사의 긍정적인 주가 흐름이 기대되는 이유“라고 덧붙였다. kakim@fnnews.com 김경아 기자

[파이낸셜뉴스]  러시아 해커 집단의 사이버 공격이 우크라이나 침공 이후 급증한 것으로 나타났다. 16일(현지시간) 구글 위협분석그룹(TAG)이 공개한 보고서에 따르면 지난해 러시아 정부의 지원을 받는 해커 집단의 우크라이나에 대한 사이버 공격은 2020년 대비 250% 증가한 것으로 나타났다. 해당 보고서는 지난 2021년부터 사이버 공격이 급격히 증가한 점을 고려해 기준점을 2020년으로 잡았다. 보고서에 따르면 러시아 해커들의 목표 1순위는 우크라이나 국방부와 외무부, 국가서비스청 등 주요 기관으로 나타났다. 또 폴란드와 독일, 발트해 연안 국가 등 북대서양조약기구(NATO) 회원국에 대한 공격도 급증한 것으로 확인됐다. 러시아 해커들은 회원국에 대한 불특정 다수에게 이메일을 보내 개인정보를 빼내는 수법으로 지난 2020년 대비 300% 증가한 것으로 나타났다. 한편 올해 러시아가 우크라이나뿐만 아니라 나토 회원국들에 대한 사이버 공격을 더욱 강화할 것으로 전망되고 있다. TAG 연구원들은 "사이버 공격이 전통적인 전쟁을 보완하면서 앞으로 전쟁에서 필수적인 역할을 계속할 것으로 보인다"고 진단했다. newssu@fnnews.com 김수연 기자

[파이낸셜뉴스]  미 군축협회(ACA : Arms Control Association)가 보고서에서 사이버 전쟁이 핵전쟁으로까지 확대될 수 있다’며 사이버 전쟁의 위험성을 경고했다. ACA는 2월 발표한 ‘신무기 기술과 핵 불안전성 위험평가Assessing the Dangers: Emerging Military Technologies and Nuclear InStability)’ 보고서에서 각국의 첨단 무기 기술이 발전할수록, 위험도 높아진다는 것을 지적하는 내용과 함께 이같이 보고했다. 미 군사전문가인 브루스 베넷 랜드연구소 선임연구원도 최근 자유아시아방송(RFA)에 북한이 사이버공격이나 재래식 무기 공격 등 어떤 공격을 받기 시작하면 초기에 과도하게 반응해 극단적 상황으로 치달을 수 있는 게 사실이라고 분석했다. 베넷 선임연구원은 "우리가 직면한 문제 중 하나로 핵무기 하나가 수백만명의 목숨을 앗아갈 수도 있기 때문에 한·미·일은 전쟁 초기부터 (사이버 기술·역량을 동원해) 북한의 핵체계까지 노릴 수 밖에 없는 상황"이라며 "미국이 (사이버 기술을 통해) 북한을  공격한다면, 김정은이 더 공격적인 입장을 취하도록 해, 북한이 과도한 반응을 보일 수 있다"고 설명했다. ACA에 따르면 미국은 북한의 미사일 발사 체계를 무력화하는 사이버공격 기술을 개발하고 있고, 북한도 상대의 기반시설을 마비시키는 사이버공격 역량을 키우고 있다.  보고서에선 특히 사이버전쟁과 핵무기를 주제로 다룬 4장에서 '현대전에선 지휘, 통제, 통신을 뜻하는 ‘C3(Command, Control and Communication)’ 체계에 사이버 공격을 할 때 이렇게 확전될 수 있다'고 지적했하면서 사이버전쟁이 어떻게 핵미사일 발사까지 이어질 수 있는지 설명했다. 이어 보고서는 "C3체계는 핵과 관련 없는 재래식 무기를 통제하는 ‘C3’와 핵무기를 통제하는 ‘NC3 두가지로 분리돼 있다"며 "포에 불을 붙여 발사했던 옛날과 달리, 현대군은 버튼과 통신체계를 통해 미사일을 발사하기 때문에 현대전에서는 적국 C3체계를 마비시키려는 사이버공격을 하게 된다"는 것이다. ACA 보고서는 미국은 적국 C3체계를 사이버공격으로 무력화할 수 있는 능력을 보유하고 있다며, 문제는 이런 공격을 당한 국가가 과도하고 극단적인 반응을 보일 수 있다고 지적했다. 자신의 C3체계가 망가진 것을 인지한 상대 국가는 핵무기를 움직이는 NC3체계마저 공격받아 무력화될 것을 우려해 미리 핵미사일을 발사할 수 있다는 얘기다. 보고서는 “상실 가능성을 두려워해 핵무기 경계태세에 들어가고 최악의 경우, 애매한 공격징후에 대응해 핵무기를 발사할 수도 있다”고 강조했다. 이어, 국가들이 사이버 공간에 더욱 의존하게 되고 사이버 무기가 더욱 강력해지면서 의도하지 않았거나 우발적으로 (충돌이) 확대되는 위험은 더욱 심각해질 수 있다고 지적했다.  이러한 위험 속에서 현재 미국과 북한은 사이버 전쟁 역량을 강화에 박차를 가하고 있다. 보고서는 또 미국은 북한이 미사일을 발사하기 전 오작동을 일으키게 하는 사이버공격인 ‘발사 왼편’ 작전을 가지고 있다며 북한이 미사일을 발사한 뒤 요격하는 작전과 구별된다고 설명했다.  그러면서 보고서는 , 북한 등 국가도 상대 국가의 전력망과 금융체계, 교통 등 핵심 경제 체계를 방해하고 파괴하는 사이버 무기를 발전시키고 있다고 지적했다.  wangjylee@fnnews.com 이종윤 기자

"해커가 당신의 회사 기밀정보를 송두리째 빼앗아 간다면 기업의 이미지 타격뿐만 아니라 존폐 여부를 논해야 할 수도 있다. 그렇다면 보안은 더 이상 비용이 아니라 미래에 대한 투자다."23년간의 정보보안 개발과 기업 총괄 경영 노하우를 가진 에스에스알 고필주 대표(사진)는 28일 기업 정보보안에 대해 이같이 설명했다. 에스에스알은 절감된 비용으로 보안 위협을 사전에 예방할 수 있도록 차별화된 보안기술 서비스를 제공하기 위해 노력하고 있다. 팬데믹 이후 디지털 전환이 빠르게 진행되면서 우리가 알고 있는 것보다 심각한 수준의 사이버 전쟁이 세계 곳곳에서 빈번하게 일어나고 있다. 고 대표는 "이전보다 까다롭고 복잡한 보안환경과 방어기술이 요구되고 있어 보안의 중요성은 더욱 커질 수밖에 없다"고 말했다. 이어 "최근 국가보안기술연구소로부터 기술이전을 받은 정보시스템 상시보안점검 관리기술(KSCAP)을 솔리드스텝에 적용해 매년 공공기관들에서 수행되는 정보보안 관리실태 평가를 자동으로 진단해주는 공공기관 맞춤형 제품을 준비하고 있다"고 말했다. 고 대표는 에스에스알이 2018년 지란지교시큐리티 자회사로 편입된 후 2020년 에스에스알 대표로 취임한 전문 경영인이다. 그는 2000년 지란지교시큐리티에 개발자로 입사해 메일보안 사업부와 기술연구소 총괄이사 및 부사장까지 역임하며 특유의 친화적인 리더십으로 성과를 이끌어냈다. 회사의 실적은 성장세다. 매출액이 2020년 103억원에서 2021년 107억원으로, 영업이익도 2020년 적자에서 2021년 16억원으로 흑자 전환에 성공했다. 또한 올해 상반기에도 매출액이 전년동기 대비 10% 이상 증가한 53억원과 영업이익 4억원으로 실적이 지속적으로 개선되고 있어 올해도 지난해보다 개선된 실적을 기대하고 있다. 에스에스알은 2010년 설립, 2012년 현장에서 쌓은 보안컨설팅 노하우를 담아낸 보안취약점 진단 자동화솔루션 '솔리드스텝'을 개발하면서 성장동력을 확대했다. 그 결과 현재는 공공, 금융, 일반기업, 교육, 병원 등 전 산업분야에서 50만회 이상의 취약점 진단을 수행하며 500여개의 고객사를 보유하게 됐다. 특히 솔리드스텝은 조달정보개방포털 기준 지난해 보안취약점 진단부문 53%의 시장점유율로 6년 연속 꾸준히 1위를 기록하고 있다. 회사의 성장만큼 중요한 경영철학은 '인재 양성'이다. 회사의 미래는 단연코 직원이기 때문에 최고책임자로서 항상 우수한 인재 확보를 위해 직원 한명 한명에게 세심하게 신경 쓰고 있다. 그는 "최근 IT 업계들의 인력 유출 및 채용 어려움 속에서도 78% 이상의 젊고 우수한 전문인력들로 구성된 에스에스알 조직의 단합력과 패기는 자랑할 만한 강점"이라며 직원들에 대한 애정을 드러냈다. 고 대표는 "앞으로도 회사의 독보적 기술역량 강화 및 사업 확대를 위해 연구개발(R&D) 투자는 당연히 지속될 것"이라며 "국내 보안기업으로서의 역할을 충실히 수행해 대한민국 정보보안 산업의 성장에도 큰 도움이 되는 수준 높은 국가 대표 보안기업으로 성장하겠다"는 포부를 밝혔다. monarch@fnnews.com 김만기 기자

[파이낸셜뉴스] 중국이 러시아의 우크라이나 침공 직전 우크라이나의 군사시설과 핵시설에 대해 대규모 사이버 공격을 감행한 사실이 드러났다는 의혹이 영국 언론에 의해 제기됐다. 영국 언론 더타임즈는 1일(현지시간) 우크라이나 보안국(SBU) 관계자의 말을 인용해 우크라이나 600여개 이상의 웹사이트에 대해 중국에서 수천건의 해킹 시도가 있었다고 보도했다. 이 관계자는 더 타임즈에 해킹 공격은 베이징 동계올림픽 폐막 직전부터 시작돼 러시아의 우크라이나 침공 직전일인 지난 2월 23일 정점을 찍었다고 전했다. 더타임즈는 "중국의 해킹 공격 대상에는 우크라이나 국경 수비대와 국방부, 국립 은행, 철도국 등이 포함돼 있으며, 이러한 시도는 국가 기밀 자료를 훔치고 국방 및 민간기반시설을 차단하기 위함이었다"고 보도했다. 영국 정부도 국가사이버안전센터가 우크라이나 국방부 등 600개 이상의 웹사이트가 중국 정부에 의한 해킹 시도를 당했다는 혐의에 대한 조사를 진행하고 있다고 확인했다. 영국 정부 대변인은 "국립사이버안전센터가 우리의 국제 파트너들과 함께 이 같은 혐의를 조사하고 있다"고 말했다. 더타임즈는 SBU로부터 정보를 입수했다고 밝혔지만 SBU는 사이버 테러와 관련해 어떤 정보도 제공한 적이 없다고 부인했다. 중국의 우크라이나 해킹 시도에 대해 전문가들은 가능성이 충분하다는 반응을 보이고 있다. 영국 왕립 국방안보연구소의 제이미 맥콜 연구원은 가상 사설망과 같은 IT 인프라의 취약성을 파악하는 중국의 전술과 일치하는 부분이 있다고 지적했다. 맥콜 연구원은 "비교적 일상적으로 들린다"라며 "일부 중국인 해커 그룹이 우크라이나 분쟁에 대한 정보를 수집하는 과정에서 벌어진 일로 보인다"고 말했다. 우크라이나 침공으로 수많은 국가가 러시아에 등을 돌린 가운데 중국은 러시아의 몇 안 되는 우군 중 하나로 평가된다. 시진핑 중국 주석과 블라디미르 푸틴 대통령은 지난 2월 베이징 동계올림픽 개막 전 베이징에서 만나 "양국간 유대 관계는 한계가 없다"는 공동성명을 발표하며 굳건한 양국 관계를 과시했다. 또 양국은 이 성명에서 나토의 추가 확장에 반대한다는 입장도 분명히 했다.  중국 정부와 현지 언론 등은 러시아가 우크라이나를 침공한 뒤에도 이번 사태를 '전쟁' 대신 '특수군사작전' 등으로 표현하고 있다. 앞서 조 바이든 미국 대통령은 지난달 18일 중국이 침공 기간 동안 러시아에 물질적 지원을 제공할 경우 좋지 못한 결과를 직면할 것이라고 시진핑 중국 국가주석에게 경고한 바 있다. rejune1112@fnnews.com 김준석 기자

다양한 테마형 상장지수펀드(ETF) 상품이 나오면서 관심을 끌고 있는 가운데 최근 사이버보안 ETF에 대한 관심도 높아지고 있다. 잇따른 해킹 사건에다 최근 러시아의 우크라이나 침공 전후로 온라인 전쟁이 심화되자 관심이 높아진데 따른 것으로 풀이된다. 9일 금융투자업계에 따르면 미국 증시에 상장된 대표 사이버보안 ETF인 '퍼스트 트러스트 나스닥 사이버보안(티커 CIBR)'은 지난 2월초(현지시간)부터 지난 4일까지 4.08%의 수익률을 달성했다. 지난해 초와 비교하면 수익률은 13.89%로 높아진다. 이 상품은 사이버보안에 필요한 서비스 또는 제품을 보유한 기업들로 포트폴리오를 꾸렸다. 운용자산(AUM)은 59억달러(약 7조2600억원)로 관련 ETF 중 가장 큰 규모를 자랑한다. 방화벽 또는 백신 프로그램 개발 기업들을 선별해 투자하는 '글로벌 X 사이버보안(BUG)' ETF는 2월 이후 4.63%, 'ETFMG 프라임 사이버보안(HACK)' ETF는 2월초 대비 1.95% 성과를 기록했다. 이외 관련 테마 상품에는 아이셰어스 사이버보안&테크(IHAK), 위즈덤트리 사이버보안 펀드(WCBR), Simplify 볼트 클라우드&사이버보안 Disruption(VCLO), 프로셰어스 울트라 나스닥 사이버보안(UCYB) 등이 있다. 국내에도 사이버보안 ETF가 있다. 미래에셋자산운용이 지난 2월 22일 선보인 'TIGER 글로벌사이버보안INDXX'는 출시 이후 지난 7일까지 13.00%의 수익률을 냈다. 이 상품은 'INDXX Cybersecurity TR'을 기초지수로 삼으며, 글로벌 선진국와 신흥국(인도 제외) 상장 기업들 중 사이버보안 관련 매출이 전체 절반 이상을 차지하는 32개 종목에 투자한다. 해킹 등 사이버공격이 잇따르면서 사이버보안에 대한 중요성은 커지고 있다. 지난 2020년 12월에는 솔라윈즈(Solarwinds) 공급망 해킹 사태로 미국 핵안보국, 재무부 등 1만8000여개 기관이 피해를 입었고 지난해 5월 미국에선 동부 해안 에너지 공급량 40% 이상을 차지하는 콜로니얼(Colonial) 송유관을 대상으로 랜섬웨어 공격이 발생하기도 했다. 이에 세계경제포럼(WEF)은 지난 1월 발간한 '2022 글로벌 리스크 리포트'에서 인류가 마주한 가장 큰 위협 중 하나로 '사이버 보안 실패'를 지목하기도 했다. 김진영 키움증권 연구원은 "사이버보안 수요는 더욱 커질 전망이고, 특히 디지털자산 시장 확대에 따라 고도화된 사이버보안 체계 구축이 요구될 것"이라며 "혁신기술에 대한 높은 관심과 대조적으로 리스크에 대한 기업들의 인식 및 대응 수준은 아직 미비하나 앞으로 정부와 민간에서 관련 투자가 확대될 전망"이라고 설명했다. taeil0808@fnnews.com 김태일 기자

중국의 사이버 스파이에 맞서기 위한 미국 주도의 동맹이 강화되고 있다. 21일(현지시간) CNBC는 영국과 호주, 캐나다, 뉴질랜드가 지난 20일 미국 법무부에 의해 기소되면서 드러난 중국 해커들의 사이버 스파이를 일제히 비난했다며 과거와 달리 공조가 점차 강화되고 있다고 보도했다. ‘파이브아이스(Five Eyes)’로 불리는 서방 5개국은 올해초부터 서로 뿐만 아니라 독일과 일본, 프랑스와도 중국의해외 사이버 활동에 대한 비밀 정보 교환을 늘려온 것으로 전해져왔다. 5개국은 중국의 서방 기업, 특히 예민한 기술을 보유하고 있는 업체에 대한 투자 제한을 강화해 호주는 지난해 12월부터 외국의 로비, 정치 헌금까지도 엄격하게 규제하기 시작했으며 미국도 특정 분야 투자를 방지하는 'FIRRMA(외국인 투자 위험 조사 현대화법)'를 도입했다. 신미국안보센터의 아시아·태평양 안보 연구원인 애비게일 그레이스는 지난주 5개국 연합전선이 기소된 중국 스파이를 일제히 비난한 것은 매우 중대한 것이라고 밝혔다. 중국의 스파이 활동에 비판적이었던 미국과 달리 지금까지 나머지 국가들은 구체적으로 중국을 언급하는 것을 피해왔기 때문이다. 유럽국가들이 '미국 우선주의'를 내세우는 미 트럼프 행정부와 거리가 멀어지는게 하면서 대신 자국과 더 가까워 지는 것을 노렸던 중국은 파이브아이스로 인해 타격을 입었다. 싱가포르 국립대 정치과학 교수 총자이안은 중국과 무역전쟁을 벌이고 있는 트럼프 행정부가 대중국 사이버 동맹으로 정치적으로도 지지를 더 얻는 효과가 있을 것이라고 분석했다. 그는 서방의 대중국 사이버 공조는 군과 정보 당국의 개입에 대한 조치를 꺼리고 있는 중국에 대한 불만을 보여주는 것으로 설명했다. 이들 5개국은 국가 안보를 우려해 5세대(5G) 사업에 중국 기업 화웨이가 참여하는 것을 제한시켰다. 전문가들은 중국이 ‘일대일로’ 참여국가에 광섬유 케이블망을 비롯한 통신 인프라와 전자상거래망을 구축하려는 것이 스파이 활동에 악용될 수 있는 것도 경계하고 있다. 뉴욕타임스는 중국의 위치 추적 위성 체제인 ‘베이도우’가 일대일로 경로로 확대되고 있으며 이를 통해 글로벌 감시망을 구축시키려 하고 있다고 최근 보도했다.  jjyoon@fnnews.com 윤재준 기자

사드(고고도미사일방어체계) 배치 결정에 대한 중국의 경제보복이 잇따르고 있는 가운데, 사이버 세상에서도 중국발 공격으로 의심되는 해킹이 잇따르고 있다. 특히 최근들어 주로 사드배치와 관련이 있는 기업들을 중심으로 중국 해커로 의심되는 공격자가 디도스(DDoS, 분산서비스거부) 공격과 디페이스(기업 웹사이트의 첫 화면을 해커가 원하는 화면으로 바꾸는 공격)를 번갈아가며 해킹하는 사례도 발생하고 있다. 이 때문에 중국의 사드 관련 경제 보복이 사이버 전쟁으로 확산되고 있는 것 아니냐는 걱정이 확산되고 있다. 우리정부에서도 사드나 중국사업 관련 기업은 물론, 한국을 대표하는 대기업들이 디페이스 등 중국발 사이버전의 공격 대상이 될 수 있다며 각별한 주의를 당부하고 있다. ▶관련기사 3, 15면 6일 보안업계에 따르면 최근 사드 부지를 제공한 롯데그룹의 중국 홈페이지가 해킹을 당하고, 지난 2일에는 롯데면세점의 모든 사이트가 디도스 공격으로 3시간여 동안 마비됐다. 현재 경찰청은 롯데면세점의 디도스 공격 근원지를 찾기 위해 수사에 착수했다. 일각에서는 롯데에 대한 중국의 사이버 보복이라는 추측이 강하게 제기되고 있다. ■미래부·KISA 100대 기업 집중 모니터링...기업들 주의 당부 롯데에 이어 지난 2일에는 국내 웹사이트 두곳에 디페이스 공격이 가해졌다. 판다정보국(PIB)이라는 해커조직은 홈페이지 바탕을 검은색으로 변조하고 한국과 사드 부지를 제공한 롯데를 향해 욕설과 비난을 퍼부었다. 해당 홈페이지에는 '보이콧 롯데', '사드에 저항하라' 등의 문구가 적시됐다. 따라서 업계에서는 판다정보국이라는 해커조직이 중국 해커일 것으로 추정하고 있다. 중국 해커로 의심되는 해킹이 발생하면서 미래창조과학부와 한국인터넷진흥원(KISA)은 홈페이지 모니터링 강화에 들어갔다. 롯데를 비롯한 주요 100대 기업이 대상이다. 미래부와 KISA는 홈페이지 체킹을 통해 악성코드 유포 여부와 디도스·디페이스 공격 현황 등을 모니터링한다. 전체 모니터링 인력은 160명~170명 정도다. 또 국내 기업들이 사이버 보안에 각별히 주의를 기울여 달라고 당부하고 있다. 딱히 사드나 중국사업과 관련이 없더라도 사이버전이 확산되면 대표성이 있는 기업에 대한 사이버 공격이 무차별적으로 진행될 수 있다는게 전문가들의 조언이다. ■올해 강대국 사이버 공방 심화 이미 전 세계에서는 국가간 사이버공격이 빈번하게 발생하고 있다. 지난해 7월 발생한 미국 민주당전국위원회 해킹 사건의 배후로 정보당국은 러시아를 지목했다. 지난해 2월 청와대를 사칭해 악성 이메일을 유포해 주요 인사의 스마트폰을 해킹한 사건이나 9월 군 사이버사령부 해킹 등은 북한발로 추정된다. 올해 역시 강대국간 사이버공방은 더욱 심회될 것으로 예측된다. 따라서 각 국가별로 사이버공격에 대한 능동적 대응과 방어 태세 강화에 나서는 중이다. 미국 트럼프 대통령은 사이버 위협에 적극 대응하기 위해 사이버공격 무기 개발과 관련 입법의 필요성을 주장하고 있다. 영국은 지난해 11월 사이버보안 전략을 마련해 사이버공격의 타겟이 되는 것을 방지하기 위한 공격능력 배양과 공격적 수단을 활용한 대응 방침을 발표했다. KISA 관계자는 "주요국의 대응 공격을 포함한 강력한 대응 방침은 국가간 사이버전에서 나아가 하이브리드전 양상을 보일 것으로 전망된다"며 "한국도 올해 대선을 앞두고 북한 등 국외로부터 사이버공격에 대한 주의가 필요하다"고 말했다. syj@fnnews.com 서영준 기자