[기고] 보안비용만 커진 대한민국, 중심은 없다

기사입력 : 2025년04월15일 07:00

최종수정 : 2025년04월15일 07:00

박정인 교수(단국대 대학원 과학기술정책융합학과)

"사이버 전쟁은 이미 시작됐다." 이 문장은 더 이상 과장이 아니다. 랜섬웨어 공격, 정보 유출, 국가 기반시설 마비 등 사이버 위협은 더욱 치명적이고, 더 빈번하게 발생하고 있다. 기업은 해마다 보안 예산을 늘리고 있으며, 공공 부문도 예외가 아니다. 그러나 정작 무엇을, 어떻게 지켜야 하는지는 여전히 불투명하다.

우리는 지금 무엇을 지키고 있는가? 현장을 들여다보면, 대부분의 보안 예산은 기술적 방어에 집중되어 있다. 방화벽, 백신, 침입탐지 시스템, 보안관제 인력 등이다. 하지만 실제 사이버 공격의 90% 이상은 사람의 실수, 내부 통제 실패, 협력기관과의 취약 연결 지점 등 '비기술적' 영역에서 발생한다. 즉, 보안의 대상과 방식 모두 잘못 설정되어 있는 셈이다.

문제는 제도적 기반에도 있다. 국내 사이버 보안 관련 법은 과도하게 분산되어 있다. 기술 보호와 보안 개념이 혼재된 채로 첨단전략기술보호법, 산업기술보호법, 방위기술보호법, 대외무역법, 부정경쟁방지법 등으로 분법화돼 있어 일관된 대응이 어렵다.

미국의 사례는 시사하는 바가 크다. 2014년 소니픽처스 해킹 사건, 2015년 OPM(미국 인사관리처) 해킹 사건은 사이버 위협이 국가 안보를 직접적으로 위협할 수 있다는 점을 전 세계에 각인시켰다. 소니 해킹 사건은 북한 연계 해커 조직 'Lazarus Group'이 코미디 영화 《The Interview》 상영에 반발해 감행한 공격이었다. 대규모 정보 유출과 기업 명예 실추, 국가 외교 문제로까지 비화되었다.

OPM 해킹 사건은 그보다 더 치명적이었다. 2,200만 명의 민감 정보가 유출되었고, 정보기관 요원의 신원이 노출될 위기에 놓였다. 이 사건 이후 미국은 사이버 보안 개혁을 본격 추진하며, 사이버 보안 정보 공유법(CISA, 2015)을 제정했다. 핵심은 정부와 민간이 위협 정보를 실시간 공유하고, 이를 통해 사이버 보안의 대응 속도와 범위를 강화하는 것이다. 기업이 정보를 공유하면 법적 책임을 면제받는 '면책조항'도 마련됐다.

이후 미국은 DHS(국토안보부)를 사이버 보안의 중앙 컨트롤타워로 지정하고, AIS(자동 위협 정보 공유 시스템), ISAC(정보공유센터) 체계 등 민관협력 시스템을 구축했다. 연방기관은 FISMA 기준에 따라 보안 점검을 의무화하고, 주요 기반시설 보호, 위기 대응 훈련 등을 통해 전체 국가 차원의 보안 역량을 높였다.

2022년에는 CIRCIA(사이버 인시던트 통지법)를 통해 사이버 사고 발생 시 72시간 이내, 랜섬웨어 지불 시 24시간 이내 신고를 의무화했다. 이는 단순한 신고 의무화가 아니라, 사이버 안보의 명확한 리더십과 조정권한을 정부에 부여하고, 기업과의 신뢰 기반 정보 공유 문화를 제도화한 사례다.

반면 우리나라는 과기정통부, 행안부, 국정원, 경찰청 등 사이버 보안 관할이 지나치게 분산돼 있다. 민간 기업은 사고 정보를 정부에 공유하기를 꺼려하고, 정부는 사고 이후 통계 정리에 급급하다. 이 같은 파편화는 비싼 보안비용에도 불구하고 효율적인 방어를 하지 못하는 근본 원인이다.

지금 우리에게 필요한 것은 사이버 보안 예산의 확대가 아니라, 보안 지휘체계의 일원화다. 국가정보원법을 CISA 법 체계처럼 개정해 국정원이 보안 컨트롤타워로서 민관 협력을 총괄하고, 법무부 산하에 FBI처럼 사이버 수사 전담기구를 설치해 형사사법 기반 대응 체계를 구축해야 한다.

사이버 보안은 단지 기술의 문제가 아니다. 신뢰 기반의 생태계, 정보 공유 문화, 명확한 책임 구조, 전략적 지휘체계가 갖춰질 때 비로소 국가 수준의 보안이 가능하다. 지금 한국의 사이버 보안은 '비용'은 크고, '지휘'는 없다. 이제는 체계를, 철학을, 리더십을 바꿀 때다.

※ 박정인 교수(법학박사)는 해인예술법연구소 소장, 숙명여대 문화행정학과 초빙교수, 단국대 IT 법학협동과정 연구교수에 이어 단국대 과학기술정책융합학과 연구교수로 있다. 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 공직자윤리위원회 심의위원, 교육부 저작권검수위원, 경찰청 사이버범죄 강사 등 여러 국가위원을 역임했다. 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로 시민대상 역사문화해설과 문화재지킴이 등을 하는 시민운동가이기도 하다. 최근에는 스포츠법 책들을 차례로 저술했고, 발달장애인소프트볼협회 위원장을 맡아 장애인체육종목 개발에도 노력하고 있다.

[관련기사]

[관련키워드]

정보 공유 기술 과학기술 시스템 사이버 저작권 기반시설 컨트롤타워 산업기술 기술보호 박정인 교수

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 메드라인 IPO 수요 쇄도, 상장가 예상범위 상단 예상

"월트디즈니-오픈AI 계약 대가, 현금 대신 주식 워런트"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

김하성 애틀랜타 잔류…1년 2000만 달러 [서울=뉴스핌] 장환수 스포츠전문기자= 김하성이 다년계약 의지를 접고, 다시 한 번 현실적인 선택을 했다. 옵트아웃을 통해 FA(자유계약선수) 시장에 나섰던 그는 결국 원소속팀 애틀랜타 브레이브스와 1년 계약을 맺고 내년 시즌을 맞이하게 됐다. MLB닷컴과 현지 유력 매체들은 16일(한국시간) "김하성이 애틀랜타와 계약기간 1년, 총액 2000만 달러(약 294억원)에 계약했다"고 일제히 보도했다. [서울=뉴스핌] 장환수 스포츠전문기자= 김하성의 1년 계약을 알리는 애틀랜타 홈페이지 그래픽. [사진=애틀랜타] 2025.12.16 zangpabo@newspim.com 김하성은 2021년 샌디에이고 파드리스에서 메이저리그에 데뷔한 뒤, 2024시즌 종료 후 FA 자격을 얻었다. 이후 탬파베이 레이스와 2년 총액 2900만 달러 계약을 맺으면서 1년 후 옵트아웃 조항을 삽입했다. 올 시즌은 순탄치 않았다. 오른쪽 어깨 관절와순 파열 부상과 허리 부상으로 시즌 중반에야 복귀했고, 이후에도 몸 상태가 완전히 올라오지 않으며 제 기량을 꾸준히 보여주지 못했다. 결국 9월 탬파베이에서 방출됐고, 유격수 보강이 필요했던 애틀랜타가 손을 내밀었다. 이적 후 흐름은 나쁘지 않았다. 김하성은 시즌 전체 성적을 타율 0.234, 5홈런, 17타점으로 마무리했고, 애틀랜타 소속으로 뛴 24경기에서는 타율 0.253에 3홈런 12타점을 기록했다. 수비에서도 안정감을 되찾았다는 평가를 받았다. 시즌 종료 후 선택의 기로에 선 김하성은 2026시즌 연봉 1600만 달러 옵션을 포기하고 옵트아웃을 행사했다. FA 시장 상황을 감안하면 그 이상의 대우를 받을 수 있다고 판단한 것이다. 올겨울 FA 시장에는 특급 유격수가 거의 나오지 않아, 애틀랜타를 포함한 여러 구단이 유격수 수급에 어려움을 겪는 상황이었다. 김하성. [사진=로이터 뉴스핌] MLB닷컴 역시 FA 시장 개장을 앞두고 김하성이 연평균 2000만 달러 이상을 받는 다년계약 가능성이 있다고 내다봤다. 그럼에도 결과는 1년 계약이었다. 복수의 현지 보도에 따르면, 김하성 측은 다년계약 제안을 받았지만 평균 연봉과 보장 기간이 기대에 미치지 못한 것으로 알려졌다. 이에 "몸 상태와 수비는 이미 증명된 만큼, 한 시즌 더 건강하게 뛰고 다시 시장으로 나가자"는 쪽으로 방향을 틀었다. 애틀랜타 역시 유격수 장기 플랜을 팜 시스템과 병행해 설계하는 상황이라, 1년 고액 단기 계약으로 2026시즌 공백을 메우는 게 이해관계에 맞았다. 유격수 시장이 워낙 안 좋은 상황에서, 별도의 트레이드 패키지 없이 단기 재계약으로 주전 유격수를 확보했다는 점은 애틀랜타 프런트의 가성비 있는 선택으로 평가된다. 결국 김하성의 선택은 지금보다 더 좋은 계약을 위한 1년짜리 베팅인 셈이다. 부상 리스크를 털고 건강하게 풀시즌을 치르면서 롱런 가능성을 증명한다면, FA 세 번째 도전이 될 내년에 따뜻한 겨울을 맞이하게 될 것이다. zangpabo@newspim.com 2025-12-16 11:38

사진

경찰, '통일교 의혹' 15시간 압수수색 [서울=뉴스핌] 정승원 기자 = 15일 10곳에서 동시다발적으로 진행된 정치권의 통일교 금품수수 의혹 관련 경찰 압수수색이 15시간만에 끝났다. 경찰은 이번 압수수색에서 확보한 회계자료와 휴대전화 등을 토대로 수사를 이어간다는 방침이다. 16일 경찰에 따르면 경찰청 국가수사본부 특별수사전담팀은 전날 오전 9시부터 경기도 가평군 통일교 천정궁과 통일교 서울본부, 전재수 의원(전 해양수산부 장관) 자택과 의원실, 광화문 김건희 특검 사무실, 한학자 통일교 총재와 윤영호 전 통일교 세계본부장이 수감된 서울구치소 등 총 10곳에 대한 압수수색을 진행했다. 압수수색은 15시간 40분이 이날 0시 40분경 마무리됐다. 경찰은 전 의원실과 자택에 대한 압수수색을 진행했지만 통일교 측으로부터 받았다는 의혹이 제기된 명품시계를 발견하지는 못한 것으로 전해졌다. [서울=뉴스핌] 이형석 기자 =15일 10곳에서 동시다발적으로 진행된 정치권의 통일교 금품수수 의혹 관련 경찰 압수수색이 15시간만에 끝났다. 경찰은 이번 압수수색에서 확보한 회계자료와 휴대 전화 등을 토대로 수사를 이어간다는 방침이다. 사진은 15일 밤 서울 용산구 세계평화통일가정연합 한국본부(통일교 서울본부) 압수수색이 진행되고 있는 가운데 경찰 차량이 이동하고 있는 모습. 2025.12.15 leehs@newspim.com 앞서 윤 전 본부장은 김건희 특검 조사 과정에서 지난 2018~2020년 사이 현금 3000만~4000만원과 명품시계 2개를 전 의원에게 건넸다는 취지로 진술했고 이에 전 의원은 해양수산부 장관직을 사의한 바 있다. 전 의원은 "통일교로부터 어떤 금품도 받은 적 없다"고 부인하고 있다. 정치자금법 위반 혐의를 받는 임종성 전 더불어민주당 의원과 김규환 전 미래통합당 의원(현 대한석탄공사 사장) 자택, 대한석탄공사 사장 집무실 등에 대한 수사도 진행됐다. 이들 전현직 정치인에 대한 압수수색 영장에는 금품 수수혐의가 기재된 것으로 알려졌다. 정치자금법의 경우 공소시효가 7년으로 지난 2018년 금품 수수가 이뤄졌다면 올해 말 공소시효가 만료될 수 있다. 다만 뇌물수수가 적용되면 공소시효가 최대 15년으로 늘어나는데 경찰은 뇌물수수 혐의까지 함께 보고 있는 것으로 전해졌다. 통일교에 대한 수사도 이뤄졌다. 경기도 가평 경기도 통일교 천정궁과 통일교 서울본부, 통일교 산하단체 천주평화연합(UPF) 사무실, 한 총재와 윤영호 전 통일교 세계본부장이 수감된 서울구치소 등에 대해서도 압수수색했다. 이 과정에서 한 총재에 대한 수사 접견을 시도했지만 불발됐다. 한 총재의 경우 뇌물 공여 혐의 피의자로 전환됐다. 이번 압수수색 영장에는 한 총재를 금품 공여 혐의 피의자로 적시한 것으로 알려졌다. 경찰은 이번 압수수색을 통해 2018년 무렵의 통일교 회계 자료를 확보한 것으로 전해졌다. 윤 전 본부장의 진술에서 전현직 정치인에 금품을 전달한 시기인 2018년의 자료를 확보한 것이다. 앞서 통일교 관련 의혹을 수사한 바 있는 민중기 특검팀(김건희 특검) 사무실에 대해서도 압수수색을 진행했다. 이에 특검에서 넘겨받은 통일교 의혹 관련 자료가 부실해 경찰이 직접 자료 확보에 나선 것이라는 해석이 나온다. 반면, 특검은 넘겨줄 자료는 다 넘겨줬다는 입장을 밝혀왔다. 경찰은 이번 압수수색을 통해 확보한 휴대전화와 컴퓨터 내 파일 등에 대한 디지털 포렌식에 나설 방침이다. 이를 바탕으로 이르면 이번 주 내에 소환 조사도 이뤄질 전망이다. [서울=뉴스핌] 윤창빈 기자 = 15일 10곳에서 동시다발적으로 진행된 정치권의 통일교 금품수수 의혹 관련 경찰 압수수색이 15시간만에 끝났다. 경찰은 이번 압수수색에서 확보한 회계자료와 휴대 전화 등을 토대로 수사를 이어간다는 방침이다. 사진은 15일 서울 여의도 국회 의원회관에 마련된 전재수 의원(전 해수부 장관)의 사무실로 경찰청 특별전담수사팀이 들어서고 있는 모습. 2025.12.15 pangbin@newspim.com origin@newspim.com 2025-12-16 09:12