전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.04.09 (목)
KYD 디데이
산업 중기·벤처

속보

더보기

[기고] 보안비용만 커진 대한민국, 중심은 없다

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

박정인 교수(단국대 대학원 과학기술정책융합학과)

"사이버 전쟁은 이미 시작됐다." 이 문장은 더 이상 과장이 아니다. 랜섬웨어 공격, 정보 유출, 국가 기반시설 마비 등 사이버 위협은 더욱 치명적이고, 더 빈번하게 발생하고 있다. 기업은 해마다 보안 예산을 늘리고 있으며, 공공 부문도 예외가 아니다. 그러나 정작 무엇을, 어떻게 지켜야 하는지는 여전히 불투명하다.

우리는 지금 무엇을 지키고 있는가? 현장을 들여다보면, 대부분의 보안 예산은 기술적 방어에 집중되어 있다. 방화벽, 백신, 침입탐지 시스템, 보안관제 인력 등이다. 하지만 실제 사이버 공격의 90% 이상은 사람의 실수, 내부 통제 실패, 협력기관과의 취약 연결 지점 등 '비기술적' 영역에서 발생한다. 즉, 보안의 대상과 방식 모두 잘못 설정되어 있는 셈이다.

문제는 제도적 기반에도 있다. 국내 사이버 보안 관련 법은 과도하게 분산되어 있다. 기술 보호와 보안 개념이 혼재된 채로 첨단전략기술보호법, 산업기술보호법, 방위기술보호법, 대외무역법, 부정경쟁방지법 등으로 분법화돼 있어 일관된 대응이 어렵다.

박정인 교수.

미국의 사례는 시사하는 바가 크다. 2014년 소니픽처스 해킹 사건, 2015년 OPM(미국 인사관리처) 해킹 사건은 사이버 위협이 국가 안보를 직접적으로 위협할 수 있다는 점을 전 세계에 각인시켰다. 소니 해킹 사건은 북한 연계 해커 조직 'Lazarus Group'이 코미디 영화 《The Interview》 상영에 반발해 감행한 공격이었다. 대규모 정보 유출과 기업 명예 실추, 국가 외교 문제로까지 비화되었다.

OPM 해킹 사건은 그보다 더 치명적이었다. 2,200만 명의 민감 정보가 유출되었고, 정보기관 요원의 신원이 노출될 위기에 놓였다. 이 사건 이후 미국은 사이버 보안 개혁을 본격 추진하며, 사이버 보안 정보 공유법(CISA, 2015)을 제정했다. 핵심은 정부와 민간이 위협 정보를 실시간 공유하고, 이를 통해 사이버 보안의 대응 속도와 범위를 강화하는 것이다. 기업이 정보를 공유하면 법적 책임을 면제받는 '면책조항'도 마련됐다.

이후 미국은 DHS(국토안보부)를 사이버 보안의 중앙 컨트롤타워로 지정하고, AIS(자동 위협 정보 공유 시스템), ISAC(정보공유센터) 체계 등 민관협력 시스템을 구축했다. 연방기관은 FISMA 기준에 따라 보안 점검을 의무화하고, 주요 기반시설 보호, 위기 대응 훈련 등을 통해 전체 국가 차원의 보안 역량을 높였다.

해킹 이미지 [뉴스핌DB]

2022년에는 CIRCIA(사이버 인시던트 통지법)를 통해 사이버 사고 발생 시 72시간 이내, 랜섬웨어 지불 시 24시간 이내 신고를 의무화했다. 이는 단순한 신고 의무화가 아니라, 사이버 안보의 명확한 리더십과 조정권한을 정부에 부여하고, 기업과의 신뢰 기반 정보 공유 문화를 제도화한 사례다.

반면 우리나라는 과기정통부, 행안부, 국정원, 경찰청 등 사이버 보안 관할이 지나치게 분산돼 있다. 민간 기업은 사고 정보를 정부에 공유하기를 꺼려하고, 정부는 사고 이후 통계 정리에 급급하다. 이 같은 파편화는 비싼 보안비용에도 불구하고 효율적인 방어를 하지 못하는 근본 원인이다.

지금 우리에게 필요한 것은 사이버 보안 예산의 확대가 아니라, 보안 지휘체계의 일원화다. 국가정보원법을 CISA 법 체계처럼 개정해 국정원이 보안 컨트롤타워로서 민관 협력을 총괄하고, 법무부 산하에 FBI처럼 사이버 수사 전담기구를 설치해 형사사법 기반 대응 체계를 구축해야 한다.

사이버 보안은 단지 기술의 문제가 아니다. 신뢰 기반의 생태계, 정보 공유 문화, 명확한 책임 구조, 전략적 지휘체계가 갖춰질 때 비로소 국가 수준의 보안이 가능하다. 지금 한국의 사이버 보안은 '비용'은 크고, '지휘'는 없다. 이제는 체계를, 철학을, 리더십을 바꿀 때다.

옥타 로고가 보이는 휴대폰 화면 [사진=블룸버그]

※ 박정인 교수(법학박사)는 해인예술법연구소 소장, 숙명여대 문화행정학과 초빙교수, 단국대 IT 법학협동과정 연구교수에 이어 단국대 과학기술정책융합학과 연구교수로 있다. 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 공직자윤리위원회 심의위원, 교육부 저작권검수위원, 경찰청 사이버범죄 강사 등 여러 국가위원을 역임했다. 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로 시민대상 역사문화해설과 문화재지킴이 등을 하는 시민운동가이기도 하다. 최근에는 스포츠법 책들을 차례로 저술했고, 발달장애인소프트볼협회 위원장을 맡아 장애인체육종목 개발에도 노력하고 있다.

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
SK 73년 역사 속 최고의 승부수는? [서울=뉴스핌] 정탁윤 기자 = 재계 2위 SK그룹이 창립 73주년을 맞아 고(故) 최종건 창업회장과 고 최종현 선대회장의 경영 철학을 되새긴다. 중동 전쟁 후폭풍에 대내외 경제 여건이 악화된 가운데, 차분히 기념식을 챙기며 SK그룹 특유의 SKMS(SK Management System) 정신을 강조한다. 8일 재계에 따르면, SK는 이날 서울 종로구 선혜원에서 창업회장과 선대회장을 기리는 '메모리얼 데이'를 비공개로 연다. 이 자리에는 최태원 SK그룹 회장과 최창원 SK수펙스추구협의회 의장(부회장) 등 SK 오너 일가와 일부 경영진이 참석할 것으로 알려졌다. 행사가 열리는 선혜원은 최종건 창업회장의 사저이자 연구소로 사용된 공간으로, 현재는 인재 육성의 상징적 장소로 활용되고 있다. SK그룹은 해마다 창립 기념일에 선혜원에서 비공개 행사를 통해 그룹의 정체성과 경영 방향을 점검해 왔다. ◆ 1953년 4월 8일 창업주 최종건 회장이 세운 선경직물이 그룹 모태 SK그룹은 한국전쟁 직후인 1953년 4월 8일, 창업주인 최종건 회장이 설립한 선경직물(현 SK네트웍스)이 모태다. 선경직물은 나일론을 만들며 본격적인 섬유기업으로 빠르게 성장, SK그룹의 초석을 쌓았다. 1973년 동생 최종현 선대회장은 SK(당시 선경)를 세계 일류의 에너지·화학 회사로 키우기 위해 발 벗고 뛰었다. 1980년 대한석유공사(유공·현 SK이노베이션)를 인수하고 해외 유전 개발에 나섰다. 서울 종로구 서린동 SK그룹 사옥 [사진=뉴스핌 DB] 현 최태원 회장의 부친인 최종현 회장은 정유화학에서 멈추지 않고 통신에 눈을 돌렸다. 1992년 노태우 정부 때 제2이동통신사업자로 선정됐지만 특혜 시비로 1주일만에 사업권을 자진 반납해야 했다. 이후 1994년 민영화되며 매물로 나온 한국이동통신(현 SK텔레콤)경쟁 입찰에 참여해 경영권을 확보했다. 현재 SK그룹의 핵심으로 꼽히는 반도체 사업 역시 최종현 회장이 1978년 선경반도체가 출발점이다. 다만 당시엔 전 세계를 강타한 2차 오일쇼크로 꿈을 접어야 했다. 최종현 회장의 의지는 2011년 최태원 회장이 하이닉스를 인수하면서 실현됐다. 최태원 회장은 2012년 SK하이닉스 출범식에서 "30여년 만에 반도체 사업 진출의 꿈을 이뤘다"고 언급하기도 했다. 아버지인 최종현 회장의 경영철학은 1998년, 38세의 나이에 SK그룹을 이어받은 최태원 회장이 이어가고 있다. ◆ 최태원 회장, 2012년 하이닉스반도체 인수 '신의 한수' SK그룹은 1980년 대한석유공사(유공·현 SK이노베이션) 인수를 시작으로 적극적 인수합병(M&A)을 통해 재계 2위 그룹으로 성장했다. 특히 반도체 불황이던 지난 2012년 하이닉스 인수를 통해 그룹 체질을 바꿨다. 현재는 지주회사인 ㈜SK를 중심으로 에너지, 정보통신, 반도체, 배터리, 바이오 등을 주력 사업으로 하고 있다. 그 동안 세 차례 대형 인수합병(M&A)을 통해 삼성에 이은 재계 2위 그룹으로 성장했다는 것이 재계의 일반적 평가다. 특히 최태원 회장이 주도한 지난 2012년의 하이닉스반도체(현 SK하이닉스) 인수는 '신의 한수'로 꼽힌다. 당시만 해도 반도체 업황이 좋지 않았고, 통신과 정유 등 기존 사업과의 시너지 효과가 불분명 하다는 이유로 부정적인 여론이 많았다. 최태원 SK그룹 회장 [사진=뉴스핌 DB] 그러나 최태원 회장은 "(당시 반도체업계 3위 일본 엘피다 파산으로) 반도체 시장 경쟁자가 줄었고 반도체 산업 특성상 신규 진입자가 뛰어들 가능성은 사실상 없다. 게다가 하이닉스가 지금은 실적이 나쁘지만 경쟁력은 여전히 뛰어나다"며 3조원을 들여 하이닉스를 인수했다. SK하이닉스는 현재 엔비디아에 고대역폭메모리(HBM)를 공급하며 글로벌 인공지능(AI) 시장을 주도하고 있다. 올해 초 최태원 회장은 신년사에서 "AI라는 거대한 변화의 바람을 타고 글로벌 시장의 거친 파도를 거침없이 헤쳐 나가자"라며 '승풍파랑'(乘風破浪)의 도전을 강조했다.  재계 한 관계자는 "SK그룹은 AI의 핵심인 반도체(SK하이닉스)와 통신(SK텔레콤), 에너지 인프라(SK이노베이션)까지 'AI 밸류체인'을 두루 갖춘 대기업으로 세계적으로도 손꼽힌다"라고 말했다. tack@newspim.com 2026-04-08 10:27
사진
"애플 폴더블폰 테스트서 문제 발생" [뉴욕=뉴스핌] 김민정 특파원 =  애플이 첫 폴더블 아이폰의 엔지니어링 테스트 단계에서 예상 외 어려움을 겪으며 대량생산 및 출하 일정이 수개월 지연될 가능성이 제기됐다. 닛케이아시아는 7일(현지시간) 소식통을 인용해 폴더블 아이폰 초기 테스트 생산 과정에서 예상보다 많은 문제가 드러났다고 전했다. 닛케이아시아에 따르면 이 소식통은 폴더블 아이폰의 초기 테스트 생산 단계에서 예상보다 많은 문제가 발생해 이를 해결하고 조정하는 데 추가 시간이 필요하다고 설명했다. 최악의 경우 첫 출하가 수개월 늦어질 수 있으며, 이는 애플의 폴더블 기기 진입 전략에 차질을 줄 전망이다. 다만 블룸버그 통신은 이날 애플이 여전히 오는 9월 아이폰 18 프로와 프로 맥스와 함께 첫 폴더블 아이폰을 출시할 예정이라고 전했다. 다만 출시 시점이 확정된 것은 아니며 생산이 본격 가동되지 않은 상태로 6개월 여유가 있어 조정 가능성이 남아있는 것으로 알려졌다.  이날 소식에 애플 주가는 장중 5.1%까지 하락한 뒤 오후 거래에서 3% 가까이 떨어졌다. 미국 동부시간 오후 2시 27분 애플은 전장보다 2.88% 내린 251.41달러를 기록했다. 애플 로고 [사진=블룸버그통신] mj72284@newspim.com 2026-04-08 03:29

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동