해킹3.0 시대 "사이버 아이언돔 설립" 시급

'해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원(KISA), 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'(가칭)의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.

2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트(CQReport) '2025년 대한민국 사이버 보안 사고 급증 분석 및 대응 전략 제언'을 통해 정부와 산업계에 대한 구조적 대응 전환의 필요성을 강력하게 제기했다.

씨큐비스타는 최근 연이어 발생한 주요 사이버 침해 사건들을 분석한 결과, 이는 단순한 기업 보안의 실패가 아니라, 국가 차원의 대응체계 부재와 제도적 허점이라는 구조적 한계에서 비롯된 문제라고 지적했다.

씨큐리포트에 따르면, SK텔레콤의 경우 최초 침해는 2021년 8월에 발생했으며, 수 년 동안 25종 이상의 악성코드가 내부 네트워크에 은닉되어 있었던 것으로 밝혀졌다. 이는 고도화된 APT(Advanced Persistent Threat) 방식으로, 백도어(BPFdoor), 암호화 통신, 정적 탐지 우회 등 최신 위협 기법이 모두 동원됐다.

예스24 역시 랜섬웨어 공격으로 서비스가 장기간 중단됐고, 단순한 파일 암호화뿐 아니라 데이터 탈취 후 협박하는 이중 갈취(Double Extortion) 형태의 위협을 겪었다. 보고서는 이러한 공격이 단순 범죄가 아니라, 국가 또는 조직화된 위협 행위자(Nation-State Threat Actor)의 연계 가능성이 높다고 분석한다.

사이버 공간이 갈수록 지정학적 무력을 행사하는 수단으로 활용되는 가운데, 씨큐비스타는 이번 보고서를 통해 각국이 사용하는 APT 그룹과 TTP(공격자 해킹전략) 기반의 위협 양상을 체계적으로 분석하고, 6가지 핵심 구조적 문제를 지적했다.

1. 공공(KISA)-민간(국정원) 사이버 대응 체계의 이원화로 인한 협업의 지연 및 어려움.

2. 위협 인텔리전스 실시간 공유 미흡.

3. 고도화된 위협 탐지 시스템(NDR·XDR) 부재.

4. 국내 기업의 평균 패치 주기 13개월, 보안 점검 후 적용까지 평균 24주 소요.

5. 공공과 민간의 정보 공유가 단절된 구조로 인해 침해사고 발생 시 신속 대응 어려움.

6. 공격자 ROI(투자 대비 수익)를 높이는 허술한 대응체계.

또한, 세계적인 국제관계 및 국가안보 분야 연구기관인 미국 하버드대 벨퍼 센터(Harvard Belfer Center)의 사이버 역량 평가(NCPI)를 인용하며, 대한민국의 사이버 보안 역량이 전 세계 40위에 머물고 있는 반면, 북한(4위), 중국(3위) 등 잠재적 위협국가들은 상위권에 올라 있어, 이들과의 사이버 전략 및 조직력 격차가 심각하다는 점을 우려했다.

씨큐비스타는 대한민국이 더 이상 단순한 사이버 위협 사례의 관찰 대상이 아니라, 지속적으로 공격당하는 '직접 타깃'(Target) 국가라는 현실을 강조하며, MITRE ATT&CK 프레임워크에 기반한 국가적 차원의 6가지 대응전략을 제안했다.

1. 사이버보안청(가칭) 설립 - 공공과 민간이 연계된 통합 대응 컨트롤타워 구축.

2. MITRE ATT&CK 기반 탐지 프레임워크 도입 - NDR·XDR 기반의 위협 탐지체계 구축.

3. 침해사고 대응 자동화 체계 수립 - 탐지, 경고, 격리, 복구까지 일괄 대응 구조 확립.

4. 중소기업 대상 보안 백업 지원 시스템 마련 - 국가 차원의 보안 SaaS 플랫폼 운영.

5. 국가사이버안보기본법 제정 - 사고 보고 의무, 공급망 보안 인증 의무화 포함.

6. 실시간 인텔리전스 공유체계 구축 - KISA, CERT, MSSP 등 민·관 정보 연계.

전덕조 씨큐비스타 대표는 "사이버 보안은 더 이상 선택의 문제가 아닌, 국가의 존립과 직결된 중요한 생존 과제"라며 "북한과 중국 등 국가 또는 조직 기반의 위협 세력들이 자동화된 정밀 사이버 공격을 통해 우리 사회 전반에 걸쳐 영향을 미치고 있는 반면, 대한민국은 여전히 사후 대응과 행정 중심의 대응 체계에 머물러 있는 실정"이라고 지적하며 "이는 단순한 기술 격차를 넘어, 국가 안보 전반에 중대한 리스크로 작용할 수 있다"고 우려를 표했다.

그는 이어 "지금 우리에게 필요한 것은 민간, 공공, 군이 유기적으로 협력하는 통합 보안 전략의 전환이며, 이를 실현하기 위해 다음의 세 가지 정책 과제가 조속히 추진돼야 한다"고 강조했다.

△첫째, 사이버 위기 대응의 중심축 역할을 할 '사이버보안청'(가칭) 독립 설립이 필요하다. 지금처럼 역할과 책임이 분산된 구조로는 급변하는 위협에 효과적으로 대응하기 어렵다. △둘째, '사이버 아이언돔'과 같은 실시간·선제적 위협탐지 및 차단 체계 구축이 요구된다. 단순한 기술 도입을 넘어, 기존의 사후 대응 중심 보안 체계를 능동적이고 예방적인 구조로 전환하기 위한 핵심 인프라다. △셋째, 공공·민간·산업계·학계 간 정보 공유 체계를 제도적으로 보장하고 실질적으로 작동할 수 있게 정비해야 한다. 정보가 단절된 기존 구조로는 위협에 대한 공동 대응이 어렵고, 동일한 공격이 반복될 가능성이 크다.

전 대표는 "이 세 가지 과제는 단순한 정책 제안을 넘어, 지속가능한 국가 사이버 안보를 위한 핵심 기반이자 반드시 실현돼야 할 미래 전략"이라고 말했다.