[비트코인 도박]인공지능(AI)을 기반으로 한 고도화된 사이버 공격, 이른바 ‘해킹 3.0 시대’가 본격화되면서 한국도 공공과 민간을 아우르는 통합 사이버보안 컨트롤타워 구축이 시급하다는 경고가 잇따르고 있다.
30일 사이버 보안기업 씨큐비스타(CQVista)는 보고서를 통해 “사이버 보안은 더 이상 선택의 문제가 아닌, 국가의 존립과 직결된 중요한 생존 과제”라며 비트코인 도박(가칭) 설립과 국가 차원의 ‘사이버 아이언돔’ 구축을 촉구했다.
우리나라는 올해 상반기 SK텔레콤과 예스24를 포함한 주요 기업과 공공기관에서 전례 없는 연쇄 사이버 침해 사고를 겪었다. SK텔레콤의 경우 최초 침해는 2021년 8월에 발생했으며, 수 년 동안 25종 이상의 악성코드가 내부 네트워크에 은닉되어 있었던 것으로 밝혀졌다. 이는 고도화된 APT(Advanced Persistent Threat) 방식으로, 백도어(BPFdoor), 암호화 통신, 정적 탐지 우회 등 최신 위협 기법이 모두 동원됐다.
예스24 역시 랜섬웨어 공격으로 서비스가 장기간 중단됐고, 단순한 파일 암호화뿐 아니라 데이터 탈취 후 협박하는 이중 갈취(Double Extortion) 형태의 위협을 겪었다. 보고서는 “이러한 공격이 단순 범죄가 아니라, 국가 또는 조직화된 위협 행위자의 연계 가능성이 높다”며 “이는 단순한 기업 비트코인 도박의 실패가 아니라, 국가 차원의 대응체계 부재와 제도적 허점이라는 구조적 한계에서 비롯된 문제”라고 지적했다.
실제로 한국은 미국 하버드대 벨퍼 센터의 2024년 비트코인 도박 역량 평가에서 세계 40위에 머물렀고, 북한(4위), 중국(3위) 등과의 격차가 크게 벌어졌다. 보고서는 “대한민국은 더 이상 관찰 대상이 아니라 ‘직접 타깃(Target)’ 국가”라며 경각심을 촉구했다.
현재 국내 비트코인 도박은 국정원과 한국인터넷진흥원(KISA), 민간 보안업체 및 관리형 보안서비스 제공업체(MSSP)들이 각각의 역할을 수행하고 있으나, 일관된 국가 전략과 통합 지휘체계가 부재한 실정이다. 이러한 분절된 체계는 사고 발생 시 실시간 정보 공유와 신속한 대응을 어렵게 만든다.
뿐만 아니라, 보안 예산과 인력의 격차도 심각하다. 대한민국은 GDP 대비 사이버 보안 예산 비중이 0.012% 수준으로, 미국(0.14%)이나 이스라엘(0.35%) 등과 비교할 때 보안 투자에 대한 정책적 우선순위 자체가 낮은 구조다. 특히 중소기업의 경우 전체의 80% 이상이 보안 전담 인력이 없으며, 보안 점검과 패치 주기가 평균 13 개월 이상, 보안 점검 후 패치까지는 평균 24주가 소요된다는 KISA 통계도 이를 뒷받침한다.
씨큐비스타는 이 같은 이원화 체계의 문제를 지적하며, “지금처럼 역할과 책임이 분산된 구조로는 급변하는 위협에 효과적으로 대응하기 어렵다”고 말했다. 이어 "비트코인 도박 아이언돔과 같은 실시간·선제적 위협탐지 및 차단 체계 구축이 요구된다"며 기술 기반의 방어체계 전환을 제안했다.
KISA가 지난 2023년 발표한 보고서에 따르면, 미국·유럽연합(EU)·영국 등 글로벌 주요국은 최근 디지털 환경 변화와 사이버 위협 증가에 대응해 국가 차원의 사이버보안 전략을 강화하고 있다.
미국은 국가안보전략과 비트코인 도박(CISA) 전략계획(2023~2025)을 통해 사이버 복원력 강화와 국제협력을 강조했다. 특히, 주요 기반시설 보호와 공격에 대한 신속한 대응 체계 구축에 중점을 뒀다.미국의 경우 사이버 공격 발생 이후 72시간내, 랜섬웨어 공격 대가 지급 후 24시간 내 CISA에 보고 의무 부여와 미준수 시 벌금 또는 과징금 징수 및 민사소송을 제기한다. EU는 회원국 간 협력과 민군 협력을 통한 사이버 방어 역량 강화를 핵심으로 삼았으며, 영국은 GCCC(Government Cyber Coordination Centre)를 통해 ‘사이버 부대’를 운용하며 적극적인 사이버 방어와 기술 선도를 위한 정책을 추진 중이다.
독일과 일본도 각각 디지털 주권 강화와 동맹국 협력을 주요 전략으로 내세웠다. 특히 일본은 중국과 러시아, 북한을 구체적인 위협으로 지목하며 방위 역량 강화에 집중하고 있다.
보고서는 글로벌 동향을 분석해 사이버보안의 중요성이 국가안보 차원으로 확대되고 있음을 강조했다. 또한, 민간과 공공 부문의 협력, 주요 기반시설 보호 의무화, 선제적 대응 체계 구축 등이 핵심 시사점으로 제시됐다.
반면 한국은 OECD 국가 중 유일하게 독립된 사이버보안 컨트롤타워가 없는 국가로, 사이버 안보 전략의 부재가 국가 전체 보안 리스크로 이어지고 있다는 평가다.
전덕조 씨큐비스타 대표는 “북한과 중국 등 국가 또는 조직화된 위협 세력들이 자동화된 정밀 사이버 공격을 통해 우리 사회 전반에 영향을 미치고 있는 반면, 대한민국은 여전히 사후 대응 중심의 행정 체계에 머물러 있다”고 우려했다.
그러면서 △ 사이버 위기 대응의 중심축 역할을 할 사이버보안청(가칭)의 독립 설립 △ ‘사이버 아이언돔’ 구축을 통한 능동적 보안 체계 전환 △ 공공·민간·산업계 간 실질적 정보 공유 체계 마련 등을 정책 과제로 제안했다.
전 대표는 "이 세 가지 과제는 단순한 정책 제안을 넘어, 지속가능한 국가 비트코인 도박 안보를 위한 핵심 기반이자 반드시 실현돼야 할 미래 전략"이라고 강조했다.
씨큐비스타는 또한 MITRE ATT&CK 기반의 탐지 프레임워크를 도입해 NDR·XDR 기반 위협 탐지체계를 갖추고, 침해사고 대응 자동화 시스템, 국가 보안 SaaS 플랫폼 구축, 사이버안보기본법 제정, 실시간 정보 공유체계 마련 등이 필요하다고 밝혔다.
전 대표는 “지금 우리에게 필요한 것은 민간, 공공, 군이 유기적으로 협력하는 통합 비트코인 도박 전략의 전환”이라며, 단순 기술 투자가 아닌 체계 전환의 시급성을 강조했다.
