<div><figure><img src="https://newsimg.sedaily.com/2025/10/22/2GZ9ZLM9PL_1.jpg" /></figure>국내 식당과 호텔 곳곳에서 사용 중인 서빙로봇이 해킹 등 외부 침입에 노출돼 있음에도 사실상 '보안 사각지대'에 방치돼 있다는 지적이 나왔다.21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면 현재 국내에 보급된 서빙로봇은 약 1만 7000대이며 이 가운데 60%가 중국산 제품으로 추정된다.문제는 이들 로봇 상당수가 외부 중국 클라우드 서버와 실시간으로 영상과 위치 정보를 주고받는 구조라는 점이다. 즉로봇이 촬영한 영상과 데이터가 해외 서버로 전송될 수 있어 개인정보 유출 위험이 크다는 것이다. 그럼에도 불구하고 KISA 등 정부 기관은 서빙로봇의 보안 점검 권한조차 없다.KISA는 과거 한국소비자원과 공동으로 시중 로봇청소기의 보안 취약점을 점검하고 즉시 조치했지만 서빙로봇은 기업 간 거래(B2B) 형태로 유통되기 때문에 법적으로 임의 점검이나 결과 공개를 할 수 없다고 밝혔다.KISA 관계자는 "서빙로봇의 경우 기업 동의 없이 사전 점검이나 결과 공표를 할 수 있는 법적 근거가 전무하다"고 설명했다.이에 최 의원은 "생활 속에 깊숙이 들어온 로봇이 해외 서버와 연결된 채로 방치된다면 이는 결국 '한국형 빅브라더'의 통로가 될 수 있다"고 우려했다. 이어 "보안 인증 제도가 현재 국내 제품에만 적용되고 있는데 수입 제품까지 확대하는 법 개정이 시급하다"고 강조했다.실제로 미국은 중국산 드론과 로봇을 '안보 위협 장비'로 지정해 연방정부의 구매 및 사용을 전면 금지하고 있으며 유럽연합(EU) 역시 중국산 로봇의 데이터 처리 과정에 대해 '데이터 주권 검증 절차'를 강화하고 있다.전문가들은 "서빙로봇은 단순한 편의 장비가 아니라 영상과 위치 정보를 다루는 이동형 폐쇄회로(CC)TV에 가깝다"며 "보안 기준이 마련되지 않으면 한국 소비자의 일상이 해외에 생중계되는 셈"이라고 경고했다.</div>

<div>약관부터 문제서버 이전 명시... 계속 활용 조항까지이정현 의원 "목적 외 사용 우려"<figure><img src="https://www.ilovepc.co.kr/news/photo/202510/56461_154758_4139.png" /></figure>[디지털포스트(PC사랑)=이백현 기자] 21일 열린 국회 과학기술정보방송통신위원회(과방위) 국정감사에서 더불어민주당 이정현 의원이 로봇청소기 브랜드 로보락(Roborock)의 개인정보처리방침을 문제 삼았다. 로보락의 방침에는 국내 이용자의 개인정보가 중국에서 처리될 수 있다는 문구와, 통계·연구 목적 등으로 개인정보를 계속 활용할 수 있다는 조항이 포함돼 있는 것으로 드러났다.이정현 의원은 “올해 3월 최신 약관을 보면 국내 사용자의 개인정보가 해외, 특히 중국 본사 또는 서버로 이전될 수 있다고 명시돼 있다”며 “또 로보락의 방침은 통계·공익 연구를 이유로 수집 목적과 무관하게 개인정보를 계속 보유할 수 있도록 허용하고 있다”고 덧붙였다.실제로 로보락의 개인정보처리방침에는 실제로 “공익·과학·역사 연구 또는 통계 목적을 위한 개인정보 처리 활동에 대해서는, 원래 수집 목적과 무관하더라도 계속 보유 및 처리할 수 있다”는 문구가 포함돼 있다. 이는 이용자 동의 없이 목적 외 이용이 가능하다는 해석이 가능해 논란의 소지가 있다는 평가다.로보락코리아 측은 앞서 언론을 통해 “한국 이용자 데이터는 한국 개인정보보호법을 준수하며, 영상·지도 등 민감 데이터는 기기 내 암호화돼 별도 서버에 저장되지 않는다”고 해명한 바 있지만, 그러나 데이터의 실제 처리 위치와 ‘통계 목적 추가 처리’ 조항에 대해서는 구체적인 설명이 부족하다는 지적이 나온다.아울러 이정현 의원은 IoT(사물인터넷) 기기 보안 인증 제도의 실효성 문제도 지적했다. 그는 “일상에서 자주 쓰는 로보락과 같은 IoT 기기의 보안 취약점을 막기 위해 한국인터넷진흥원(KISA)이 보안 인증 제도를 운영하고 있지만, 실제로는 제도가 제대로 작동하지 않고 있다”고 강조했다.이 의원에 따르면 올해 국내 IoT 기기 보안 인증 신청 건수는 13건에 불과하고, 해외 기업의 신청은 단 한 건도 없는 것으로 확인됐다. 국내 관련 기업이 3,000여 개에 달한다는 점을 감안하면 사실상 제도가 유명무실하다는 지적이다.저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지</div>

서버 이전 명시... 계속 활용 조항까지. 이정현 의원 "목적 외 사용 우려" [디지털포스트(PC사랑)=이백현 기자] 21일 열린 국회 과학기술정보방송통신위원회(과방위) 국정감사에서 더불어민주당 이정현 의원이 로봇청소기 브랜드 로보락(Roborock)의 개인정보처리방침을 문제 삼았다. 로보락의 방침에는 국내 이용자의 개인정보가 중국에서 처리될 수 있다는 문구와, 통계·연구 목적 등으로 개인정보를 계속 활용할 수 있다는 조항이 포함돼 있는 것으로 드러났다.

로보락 개인정보 중국 서버로 간다... "국내 보안인증 무용지물"

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202510/21/a5373eaa-1c14-4a4f-b93c-c4a3eb3d4266.jpg" /></figure>제재는 모방하고 무역에선 아픈 곳만 골라 때린다. 미국과 통상 전쟁 중인 중국의 전략이다. 2018년 도널드 트럼프 1기 행정부가 전쟁을 시작한 이후 벌인 미국의 제재와 무역 위협 방식을 중국이 고스란히 흡수해 맞대응하고 있다는 평가가 나온다.20일(현지시간) AP통신은 “중국이 무역전쟁에서 미국에 반격하기 위해 미국의 전술서(playbook)를 빌려왔다”며 “미국의 제재 방식을 정교하게 모방해 그대로 미국에 적용하고 있다”고 보도했다. 희토류가 대표적이다. 중국은 지난 9일 중국 이외 지역에서 자국산 희토류를 0.1%라도 사용해 영구자석 등을 제조할 경우 정부의 수출 승인을 받도록 했다. 희토류 채굴 및 제련, 자석 제조, 2차 자원 재활용 기술을 활용해도 허가가 필요하다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202510/21/f05d3cd7-ff07-40d9-8879-997b9106ae22.jpg" /></figure>미국은 강하게 반발했다. 제이미슨 그리어 미 무역대표부(USTR) 대표는 “규제대로라면 한국 스마트폰 제조사가 중국산 희토류가 포함된 제품을 호주에 수출하려면 중국 정부의 허가를 받아야 한다”며 “글로벌 기술 공급망 전반에 중국이 통제권을 가지게 될 것”이라고 경고했다.이 제재는 사실 미국의 ‘외국 직접 생산 규정(Foreign Direct Product Rule)’을 차용한 것이다. 미국은 지난 수십년간 외국 기업이 미국산 장비와 기술을 사용해 만든 제3국 제품까지 통제해 중국 등을 제재해왔다. 바이든 행정부가 미국산 반도체 장비와 기술에 대해 벌인 대중 제재가 대표적이다.닐 토마스 아시아소사이어티정책연구소(ASPI) 연구원은 “중국은 최고로부터 배우고 있다”며 “중국은 미국의 조치가 자신들을 얼마나 효과적으로 제약하는지 경험한 뒤 그대로 따르고 있다”고 말했다.중국의 ‘벤치마킹’은 처음이 아니다. 2020년 중국 상무부가 시작한 ‘신뢰할 수 없는 기업 목록(Unreliable Entity List)’은 미국 상무부의 ‘수출 통제 목록(Entity List)’을 본뜬 것이다. 중국은 이를 통해 특정 외국 기업의 중국 내 거래를 금지하고 있다.2021년에 제정된 ‘반(反)외국 제재법’은 중국 외교부나 정부 기관이 비우호적인 개인·기업의 비자를 취소하고 자산을 동결할 수 있게 했다. 미 국무부·재무부가 벌이는 제재와 유사하다. 당시 중국 관영 매체들은 이 법을 “외국의 제재와 간섭에 맞서 적의 방법으로 적을 치는 것”으로 평가했다.중국의 이런 기조는 트럼프 2기 행정부 출범 후 미국의 관세 위협 이후 더 활발해지고 있다. 2월 미국이 중국에 10% 관세를 부과하자, 중국은 즉시 미국의 캘빈 클라인과 토미 힐피거를 보유한 PVH 그룹, 생명공학 기업 일루미나 등을 신뢰할 수 없는 기업 명단에 올리고, 중국 관련 수입·수출 및 투자를 금지했다. 3월엔 미국 10% 추가 관세에 맞서, 중국이 미국 항공우주ㆍ방산기업 15곳을 수출통제 리스트에 올렸다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202510/21/d1d67f3e-a647-46dc-a9ff-08f95b847912.jpg" /></figure>무역 거래에선 미국이 취약한 곳을 ‘원점 타격’ 중이다. 중국 세관에 따르면 중국은 지난달 1280만t의 대두를 수입하며 9월 최대 수입량을 경신했다. 하지만 이전까지 최대 수입원이던 미국산 대두는 지난 5월 이후 4달째 중단 중이다. 미국의 빈자리는 브라질과 아르헨티나 등 남미 국가로 대체했다.트럼프 대통령이 압박해 온 러시아산 원유 불매 요구에도 중국은 아랑곳하지 않고 있다. 지난달 중국은 러시아로부터 829만t의 원유를 수입했다. 중국 전체 원유 수입량의 17.5%로 1위다. 쉬톈천 이코노미스트 인텔리전스 유닛(EIU) 선임 이코노미스트는 홍콩 사우스차이나모닝포스트(SCMP)에 “러시아산 원유 수입 증가는 미국과 회담을 앞둔 중국의 ‘저항적 행위’일 수 있다”고 분석했다.중국의 맞불 작전이 마냥 유리하지만은 않다는 평가도 나온다. 제레미 다움 예일대 폴 차이 중국센터 선임연구원은 AP에 “미국과 중국 모두 ‘국가 안보에 대한 포괄적 관점’을 채택해 (경제 등에서) 서로를 제한하고 있다”며 “표면적으론 공평해 보이지만, 하향 경쟁에선 누구도 승자가 될 수 없다”고 말했다.</div>

제재는 모방하고 무역에선 아픈 곳만 골라 때린다. 미국과 통상 전쟁 중인 중국의 전략이다. 2018년 도널드 트럼프 1기 행정부가 전쟁을 시작한 이후 벌인 미국의 제재와 무역 위협 방식을 중국이 고스란히 흡수해 맞대응하고 있다는 평가가 나온다.

제재는 베끼고 무역에선 원점타격…美 아픈 곳만 때리는 중국

<div>국정자원 화재와 복구 축소 해명해킹 피해도 외신 보도 이후 인정정보보호는 비용 아닌 전략 투자디지털 정부, 신뢰 방화벽 세워야최근 국가 전산망을 둘러싼 일련의 사태를 지켜보노라면 정부가 이솝우화의 ‘양치기 소년’이 된 것 같아 마음 한편이 씁쓸하다. 국가정보자원관리원 대전 본원 화재 요인인 배터리 이전 작업 전 미리 전원을 차단하는 등 규정대로 했다는 당국 설명은 거짓으로 드러났다. 대전 본원에 저장 중인 데이터를 실시간으로 광주와 대구센터에 백업해 유실된 자료는 없다는 주장도 사실과 달랐다. 압권은 2022년 10월 카카오 ‘먹통’ 사태 때 ‘3시간 이내 정상 가동될 것’이라는 정부 업무시스템이 한 달 가까이 복구 중이라는 것이다. 화재로 영향을 받은 709개 시스템의 복구율은 21일 현재 60%가 채 안 된다. 연내 정상 가동도 불투명한 상황이다.거짓말은 사안 축소로, 침묵은 은폐 시도로 해석되기 마련이다. 정부가 지난주에서야 공식 인정한 온나라시스템(모든 부처 문서 작성·검토·결재 담당 통합 프로그램) 해킹 피해는 대정부 불신을 키운다. 정부는 ‘KIM’이라는 국적 불명 해커가 2022년 9월쯤 일부 공무원 개인PC를 통해 행정전자서명(GPKI) 인증서와 비밀번호, 소스코드를 해킹해 온나라시스템을 약 2800회 들락거리고 난 뒤인 올해 7월 이를 인지해 전화인증(ARS) 강화 등의 조치를 취했다고 했다. 해외 전문지 프랙매거진이 올 8월 관련 의혹을 제기했을 때 사실 여부조차 확인해주지 않은 정부였다.<figure><img src="https://img.segye.com/content/image/2025/10/21/20251021518324.jpg" /></figure>경제협력개발기구(OECD)가 2019년과 2023년 2회 연속 세계 1위의 디지털정부로 평가한 한국의 이 같은 굴욕은 무엇 때문일까. 개인적으로는 공공망 보안에 대한 정부의 무지(無知)와 무능(無能), 무책임(無責任)이라는 ‘3무’에서 원인을 찾을 수 있지 않을까 싶다. 공공부문 정보자원이 국가 안보의 근간을 흔들 수 있다는 중대 사안이라는 의식은 부족해 보이고, 해킹 공격 등을 효과적으로 탐지·복구·무력화하는 전문 역량은 떨어지며, 행정망에 중대 보안사고가 일어나도 그 어떤 부처·보직자도 “내 탓”이라고 손들지 않는다.과한가. 북한과 중국 등 적대국들의 해킹 공격이 챗GPT 등을 활용해 고도화하고 빈번해지는 상황에서 공직사회에 국가정보자원 보호·활용은 “비용이 아닌 전략적 투자이자 정부의 기본 책무”라는 인식이 확고했더라면 관련 예산과 인력 배분에 그리 소홀하진 않았을 게다. 가뜩이나 안정적인 전산망 유지·보수 관리보다는 새로운 시설 구축, 서비스 개설에 쏠려 있는 예산은 시설 분야마저 점차 주는 추세다. 공공망 관리 주무부처인 행정안전부의 올해 정보보호 인프라 확충 사업 예산은 199억여원인데, 지난해(약 361억원)보다 약 45% 줄었다.관리 인력도 전문성과는 거리가 멀다. 부처·기관 내에서 ‘한직’으로 통하는 정보보호 담당은 연평균 4시간 이하의 형식적인 연수만 받는다. 이마저도 2, 3년 후 보직이 바뀐다. 해킹 공격 또는 작업 실수, 화재 같은 유사시 정부 대응력이 떨어지는 이유다. 자체 전문인력이 거의 전무한 탓에 주로 외주업체에 맡기는데 주로 중소업체들이 참여한다. 법으로 정부 발주사업의 경우 대기업 참여를 제한해서다. 맹점은 이들 중소업체 직원이 대기업보다 고용안정성이 떨어져 이직률이 높고 해당 업무 이해도가 떨어진다는 것이다. 구축·보수·관리 등 시스템 전반을 꿰뚫고 있어야 하는데 일부 작업에만 참여하는 경우가 많아 원인 파악이나 복구 등이 지체될 수밖에 없다.더 큰 문제는 국가 정보보안을 위한 정부 내 컨트롤타워가 없다는 점이다. 국가정보원은 해킹 피해 탐지를, 행안부는 공공망 운영·관리를, 개인정보보호위원회는 사후 규제를 맡는다. 모두의 책임은 어느 누구의 책임도 아닌 법. 이재명 대통령이 “같은 장애가 재발하지 않도록 전반적 점검과 근본적 대책을 만들라”고 지시해도 재발 방지, 사전 예방을 위한 구조적 대책보다는 조속한 이중화 시스템 구축 등 해묵은 대책과 생체기반 복합 인증 수단 도입 등 땜질식 처방, 사각지대 모니터링을 위한 탐지체계 고도화 등 원론적 입장만 난무한다. 이재명정부가 조만간 발표한다는 ‘범정부 정보보호 종합대책’은 편의와 성과, 속도를 위해 개인정보와 보안의식, 국가 안보를 희생양으로 삼는 우를 범하지 않길 바란다.Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지</div>

최근 국가 전산망을 둘러싼 일련의 사태를 지켜보노라면 정부가 이솝우화의 ‘양치기 소년’이 된 것 같아 마음 한편이 씁쓸하다. 국가정보자원관리원 대전 본원 화재 요인인 배터리 이전 작업 전 미리 전원을 차단하는 등 규정대로 했다는 당국 설명은 거짓으로 드러났다. 대전 본원에 저장 중인 데이터를 실시간으로 광주와 대구센터에 백업해 유실된 자료는 없다는 주장도 사실과 달랐다. 압권은 2022년 10월 카카오 ‘먹통’ 사태 때 ‘3시간 이내 정상 가동될 것’이라는 정부 업무시스템이 한 달 가까이 복구 중이라는 것이다. 화재로 영향을 받은 709개 시스템의 복구율은 21일 현재 60%가 채 안 된다. 연내 정상 가동도 불투명한 상황이다.

[데스크의 눈] ‘양치기 정부’ 안되려면

<div>정부가 22일 잇단 해킹 사고에 대응하기 위해 범부처 정보보호 종합대책을 내놨다. 해킹으로 인한 국가적 피해가 급증하자 ‘해킹과의 전쟁’에 나선 것이다. 중요한 건 실효성이고 실천이다. 정부뿐 아니라 민간 기업들도 해킹 예방과 대응 역량을 키우는 데 총력을 기울여야 한다.이번 종합대책의 핵심은 ‘기업 신고’ 없이도 해킹 정황이 있을 경우 정부가 현장조사에 나설 수 있고, 보안 의무 위반 시 과태료 등 처벌을 강화한다는 것이다. 해킹을 당하고서도 늑장 신고하거나 쉬쉬하다 피해를 키우는 일이 반복되자 강력한 ‘채찍’을 든 것이다. 또 공공·금융·통신 등 대다수가 이용하는 1600여개 시스템에 대한 대대적인 보안 점검도 추진한다. ‘소비자 중심의 대응 체계 구축’을 위해 해킹 사고 시 소비자 입증 책임 부담을 줄이고, 유명무실하다는 비판을 받아온 보안 인증 제도의 사후 관리 강화 방안도 담겼다. 나아가 정부는 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 연내에 수립하기로 했다.개인정보와 업무자료 등 모든 정보가 디지털화하면서 서버나 네트워크 보호망이 한번 뚫리면 그 피해는 걷잡을 수 없이 커지게 된다. SK텔레콤의 유심 해킹 사태로 소비자는 유심 교체를 위해 마음을 졸이며 새벽부터 줄서야 했고, KT 가입자는 유령 기지국(팜토셀)에 개인정보가 뚫리면서 자신도 모르게 소액결제 피해를 봤다. 롯데카드 이용자 28만명의 신용카드 비밀번호와 보안코드(CVC) 등이 유출돼 ‘2차 피해’ 우려가 제기됐다. 민간의 정보보호 체계를 관리·인증해야 하는 정부마저 국가행정망에 해커가 침입했지만 3년 동안이나 모르고 있었다. 민간과 정부 가릴 것 없이 국가적으로 해킹 예방과 대응 시스템이 허술하다는 방증이다.무엇보다 인공지능(AI) 기술이 발달해 ‘해킹의 안전지대’가 급격히 사라지는 와중에 관련 예산과 투자는 빈약하기 짝이 없다. 내년 정부의 해킹 대응 예산안은 488억원으로 올해(736억원)보다 대폭 삭감됐다. 기업의 보안 투자도 마찬가지다. 한국정보보호산업협회가 발표한 ‘2024 정보보호 실태조사’를 보면, 기업 49.9%가 보안 예산이 전혀 없고, 있다고 해도 500만원 미만인 곳이 75.8%에 달했다.정부는 이날 대책에서 정부의 ‘정보화 예산’ 대비 15% 이상을 보안에 투자키로 하고, 공공기관 평가 시 사이버보안 배점을 높이겠다고 했다. 만시지탄이다. 정부와 공공기관부터 정보보호 예산과 인력 확충에 적극 나서야 한다. 기업들도 보안 투자를 더 이상 비용으로 봐서는 안 된다. 민관 구분 없이 정보보안은 선택이 아니라 필수가 됐다.<figure><img src="https://img.khan.co.kr/news/r/600xX/2025/10/22/news-p.v1.20251022.1e738e3d73e544fa9f6099407815a745_P1.webp" /></figure></div>

정부가 22일 잇단 해킹 사고에 대응하기 위해 범부처 정보보호 종합대책을 내놨다. 해킹으로 인한 국가적 피해가 급증하자 ‘해킹과의 전쟁’에 나선 것이다. 중요한 건 실효성이고 실천이다. 정부뿐 아니라 민간 기업들도 해킹 예방과 대응 역량을 키우는 데 총력을 기울여야 한다.

‘해킹과의 전쟁’ 선포한 정부, 보안 예산부터 확충하라

<div>KT가 무단 소액결제 해킹 사태 원인으로 지목된 미연동 초소형 기지국(팸토셀) 장비에 대한 관리 부실 정황이 드러났다. 21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 KT로부터 제출받은 자료에 따르면 KT는 미연동 펨토셀 4만3506대 가운데 1만0985대(약 25%)를 분실한 것으로 나타났다. 회수된 장비도 8190대(18.8%)에 그쳤다. KT는 지난 9월 18일, 자사가 운영하는 팸토셀 24만여 대 가운데 최근 3개월간 사용 이력이 없던 4만3506대(9월 18일 기준)의 미연동 팸토셀을 2주 이내 전수 점검하겠다고 약속한 바 있다. KT 전수조사 결과 전체의 25%에 달하는 팸토셀이 분실된 것으로 집계됐다. 이외에도 ▲팸토셀 회수 거부 1165건 ▲방문 거부 1만4329대 ▲무응답 8837대를 합치면 총 2만4331대의 팸토셀 장비가 관리 사각지대에 놓인 것으로 확인됐다. KT 측은 고객들로부터 방문 점검 동의를 받는 게 어려워 시간이 지체되고 있다는 입장이다. 최수진 의원은 "이번 KT 소액결제 해킹사건의 경우 소규모 통신시설의 관리취약점이 해커들의 공격수단으로 악용됐다"며 "미연동 관리사각지대에 방치되어 있는 펨토셀 장비에 대한 조속한 점검과 관리강화가 필요하다"고 촉구했다. <img src="https://nimage.newsway.co.kr/assets/image/photo/opinion/junhuk210.png" /></div>

KT가 무단 소액결제 해킹 사태 원인으로 지목된 미연동 초소형 기지국(팸토셀) 장비에 대한 관리 부실 정황이 드러났다. 21일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 KT로부터 제출받은 자료에 따르면 KT는 미연동 펨토셀 4만3506대 가운데 1만0985대(약 25%)를 분실한 것으로 나타났다. 회수된 장비도 8190대(18.8%)에 그쳤다.

KT 해킹 원흉 '팸토셀' 1만대 분실···회수도 전체 18.8% 불과

<div>박정인 단국대 대학원 과학기술정책융합학과 교수"적을 제대로 규정해야 싸움을 이긴다" 모든 사이버 공격이 범죄로 보이면, 국가는 사건이 터진 뒤에만 움직이게 된다. 그러나 그것이 전쟁이라면, 국가는 미리 대비하고 억제해야 한다.따라서 사이버 위협의 본질을 정확히 분류하는 것은 국가 생존의 문제이자 정책철학의 출발점이다.오늘날 사이버공간에서 발생하는 위협은 해킹이나 데이터 탈취를 넘어, 국가의 기반을 흔드는 전면적 공격의 형태로 발전하고 있다. 그러나 현실의 대응체계는 여전히 모든 위협을 "사이버 범죄"로 뭉뚱그려 다루고 있다.이제는 사이버 위협을 '범죄'와 '전쟁'으로 명확히 분류해야 한다. 그것은 단지 개념의 구분이 아니라, 국가 대응체계의 설계 원칙을 달리해야 한다는 전략적 이유 때문이다.<figure><img src="https://img.newspim.com/news/2025/09/09/2509091419209090.jpg" /></figure>첫째, 위협의 '주체'와 '목적'이 다르다.사이버 범죄는 대체로 금전적 이익을 노리는 개인·조직의 불법 행위다. 예컨대 랜섬웨어 공격, 개인정보 유출, 금융사기 등이 이에 해당한다.반면 사이버 전쟁은 국가 또는 준국가 행위자가 정치적·군사적 목적을 위해 타국의 인프라를 공격하는 행위다. 스턱스넷, 러시아의 우크라이나 전력망 공격, 북한의 가상화폐 탈취 등이 그 전형이다.즉, 사이버 범죄는 법집행기관의 수사·처벌 대상이지만, 사이버 전쟁은 국가안보기관이 다루어야 할 전략적 위협이다. 두 영역을 동일한 법적 틀로 다루는 것은, 경찰의 수사 절차로 전쟁을 막으려는 것과 다르지 않다.둘째, 피해의 '범위'와 '영향력'이 다르다. 사이버 범죄의 피해는 특정 기업이나 개인의 손실로 한정되는 반면, 사이버 전쟁은 국가 기반시설을 마비시키고 국민의 생명·안전에 직결된다.예를 들어 병원의 전산망이 공격받으면 의료 서비스가 중단되고, 발전소나 철도가 공격받으면 도시 전체가 멈춘다. 이러한 공격은 범죄의 차원을 넘어 '국가 기능의 정지'라는 전쟁 수준의 피해를 유발한다. 따라서 사이버 위협의 피해 규모와 파급력을 고려할 때, '범죄'와 '전쟁'을 구분하지 않는 것은 대응 주체와 절차를 모두 왜곡시킨다.<figure><img src="https://img.newspim.com/news/2024/09/04/2409041033365770.jpg" /></figure>셋째, 법적 근거와 대응 절차가 달라야 한다. 사이버 범죄는 「형법」, 「정보통신망법」, 「전자금융거래법」 등으로 규율되며, 사후 처벌과 증거 확보를 중심으로 작동한다. 반면 사이버 전쟁은 즉각적인 대응과 억제가 필요하며, 국제법적 논의의 대상이 된다.예컨대 「유엔헌장」 제51조의 '자위권' 적용 여부, 탈린 매뉴얼(Tallinn Manual)에서 논의된 '사이버 공격의 무력공격성 판단기준' 등은 국가적 차원의 법적 대응 근거다. 또한 NATO의 사이버방위협약 4조,5조 해석으로 인하여 동맹국도 마음의 준비를 해야 한다.즉, 사이버 전쟁에 대해서는 사이버안보법과 국가안보전략법적 체계가 필요하고, 사이버 범죄는 형사사법 절차로 관리되어야 한다. 이를 구분하지 않으면, 법적 책임과 대응 명령 체계가 혼란에 빠진다.넷째, 컨트롤타워의 명확화와 통합전략이 필요하다. 지금 한국의 사이버 대응체계는 국정원, 경찰청, 과기정통부, 국방부가 각각 일부 기능을 수행하지만 통합지휘체계가 부재하다.<figure><img src="https://img.newspim.com/news/2024/12/18/2412181002084660.jpg" /></figure>만약 사이버 위협을 명확히 두 가지로 나눈다면, 사이버 범죄 영역은 경찰청·과기정통부 중심의 수사·복구 체계로, 사이버 전쟁 영역은 국정원·국방부 중심의 국가안보 전략체계로, 이원화하되 상호연계하는 구조로 재편할 수 있다. 이는 단순한 행정 분류가 아니라, 위기 대응 속도와 법적 권한을 확보하기 위한 국가보안 거버넌스의 핵심 설계 원칙이다."사이버 위협은 하나지만, 그 본질은 둘이다." 단국대 융합보안학과,덕성여대 사이버보안학과,폴리텍대학교 클라우드컴퓨팅학과 등 필자가 이와 같은 강의를 하고 있으나 학과의 커리큘럼을 벽에 붙여놓고 살펴보면 사이버 보안에 있어 사이버 범죄와 사이버 전쟁을 구별하여 인식하는 교육과정은 아닌 것으로 보인다.2010년 6월, 전 세계를 충격에 빠뜨린 '스턱스넷' 바이러스 사건은 단순한 해킹이 아니라 사이버전쟁의 서막이었다. 이 악성코드는 이란 나탄즈 핵시설의 원심분리기를 교묘하게 조작하여 물리적 파괴를 일으켰다. 스턱스넷은 단 한 줄의 코드로 산업제어시스템을 정지시킬 수 있다는 것을 보여주었고, 디지털 공격이 곧 국가 기반시설을 마비시키는 실질적 무기임을 입증했다. 이후 전력망, 수자원, 교통체계, 방위산업체 등 국가 핵심 인프라는 더 이상 해커의 단순한 표적이 아니다.그것은 적대국이나 테러조직이 국가 기능을 마비시키기 위한 전략적 표적이다. 2022년 우크라이나 전쟁에서도 러시아는 미사일보다 먼저 사이버공격으로 통신·전력 시스템을 무력화시켰다. 이는 전통적 군사전보다 먼저 발동되는 '무혈 전쟁'의 대표 사례로 평가된다. 우리 역시 발전소, 철도, 공항, 금융시스템, 병원 등 주요 기반시설의 디지털 의존도가 급격히 높아진 상황에서, 단 하나의 악성 코드가 사회 전체의 기능을 정지시킬 수 있는 시대에 살고 있고 이 위협으로 우리는 최근 아직 모두 복구되지는 못했다.사이버위협은 단순한 기술 문제가 아니라, 국가안보·국민안전의 근간을 흔드는 전략적 위기 요인이아닐 수 없다. 그럼에도 불구하고 이후 논의되는 사이버 대응체계는 여전히 부처 간 분절적 대응, 사건 후 수습 중심의 구조를 벗어나지 못하고 있다. 국정원, 경찰청, 국방부, 과기정통부 등 여러 기관이 관여하지만, 명확한 지휘·조정 권한이 불분명하다.스턱스넷 이후 세계 각국은 국가 단위의 사이버전 통합지휘체계를 구축했다. 미국은 국방부 산하 사이버사령부를 독립 사령부로 승격시키고, 국가안보국과 연계해 사이버작전·정보수집을 통합했다. 일본 또한 2023년 신설된 사이버방위사령부를 통해 자위대·경찰·내각사무국의 역할을 일원화했다.<figure><img src="https://img.newspim.com/news/2023/06/08/2306081602472600.jpg" /></figure>우리나라 역시 사이버안보를 '기술정책'이 아닌 '국가전략'의 관점에서 재편해야 한다. 대통령 직속의 국가사이버안보위원회(가칭)를 두고, 국정원을 중심으로 경찰청·국방부·과기정통부가 참여하는 통합 컨트롤타워를 구축해야 한다. 위기 발생 시 즉각적인 상황판단과 대응명령이 가능하도록 법적 근거를 정비하고, 민·관·군·정보기관 간 실시간 정보공유 체계를 마련할 필요가 있다.21세기 국가안보는 '총과 탱크'가 아니라 데이터와 코드가 지배한다. 국가보안전략의 핵심은 예방 중심의 정보공유 체계로서 정부·기업·학계가 위협 정보를 실시간으로 교환할 수 있도록 법적 안전장치를 마련하고 공격과 방어 통합형 전략체계, 즉 단순 방어가 아니라, 공격을 억제할 수 있는 능동적 대응 역량 확보가 필요하다.사이버전 대비 훈련 및 인재 양성, 즉 실전 수준의 사이버위기 모의훈련과 전문인력의 전략적 육성이 필요하다. 사이버안보는 곧 국가의 존속 문제와 결부되어 있다. 스턱스넷은 단순한 과거의 사건이 아니라, 지금 우리에게 던지는 경고다. 사이버공격은 국경을 초월하며, 일상의 전기를 끊고, 공항의 항로를 마비시키며, 병원의 인명을 위협한다.이는 곧 국가 존속의 문제이자 주권의 문제다. 이제 우리는 "사이버보안은 기술이 아니라 안보"라는 인식 아래, 국가 전체가 하나의 몸처럼 대응하는 통합적 국가보안전략 체계를 마련해야 한다. 스턱스넷이 남긴 교훈은 단 하나, "안보의 미래는 코드 속에 있다"는 것이다. 이제 우리는 범죄와 전쟁을 구분하는 법제 위에 서야만 스턱스넷 이후의 시대에 맞는 진정한 국가보안전략을 세울 수 있다.※ 박정인 교수(법학박사)는 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 인터넷주소분과위원회, 웹콘텐츠 활성화위원회 자문위원, 강동구 공직자윤리위원회 심의위원, 경찰청 사이버범죄 강사 등 여러 국가 위원을 역임했다. 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔으며 스포츠 엔터테인먼트법을 전문 연구하는 한국스포츠엔터테인먼트법학회 연구이사로 활동하고 있다.</div>

박정인 단국대 대학원 과학기술정책융합학과 교수. "적을 제대로 규정해야 싸움을 이긴다" 모든 사이버 공격이 범죄로 보이면, 국가는 사건이 터진 뒤에만 움직이게 된다. 그러나 그것이 전쟁이라면, 국가는 미리 대비하고 억제해야 한다.

[기고] 스턱스넷 이후의 교훈: 사이버전쟁 시대의 국가보안 전략

<div><img src="https://img.etnews.com/news/article/2025/10/22/news-p.v1.20251022.4cfaf3b7e3b3414f89536eb314c5e631_P3.png" />최근 일부 언론에서 음식점 원산지 인증제가 폐지된다는 소식이 알려지며, “먹거리 안전관리에 공백이 생기는 것 아니냐”는 우려가 제기되고 있다. 특히 학교급식 원산지 관리에 대한 걱정이 커지면서 “아이들의 밥상이 불안하다”는 목소리도 들린다. 먹거리에 대한 국민의 신뢰는 곧 정부의 신뢰와 직결되는 만큼 정부는 이 문제를 결코 가볍게 여기지 않는다.이번 '식품산업진흥법' 개정의 핵심은 '인증제 폐지'이지 '표시제 폐지'가 아니다. 현재 음식점과 가공식품에는 두 가지 제도가 있다. 하나는 소비자가 농수산물과 음식점 식재료 등의 원산지를 쉽게 확인할 수 있도록 의무적으로 알리는 '원산지 표시제', 다른 하나는 음식점이나 식품 제조업체가 사용 식재료의 95% 이상을 동일 국가산으로 사용할 때 정부가 인증을 부여하는 '원산지 인증제'다.문제는 인증제가 현장에서 전혀 작동하지 않았다는 점이다. 계절별 수급 변동이 심한 음식점에서 전체 식재료의 95% 이상을 동일한 국가산으로 사용하는 것은 사실상 불가능했다. 2024년 기준 가공식품 52개 업체 253개 품목이 인증을 받았지만, 음식점은 2015년 제도 시행 이후 10년간 인증 실적이 단 한 건도 없었다. 그 결과 제도는 유명무실한 상태로 남았다.이에 정부는 2024년 정부 합동 '인증규제 정비방안'을 통해 현실성이 떨어지는 음식점에 대한 원산지 인증제를 폐지하고, 소비자에게 직접 도움이 되는 표시제 중심으로 제도를 정비하기로 했다.음식점 '원산지 인증제'가 폐지되더라도 '원산지 표시제' 의무는 변함없이 유지된다. 국민이 식당에서 먹는 쌀, 김치, 쇠고기, 돼지고기 등 29개 주요 식재료의 원산지 정보는 지금과 같이 쉽게 확인할 수 있다. 또한 원산지 표시의무 위반에 대한 단속과 처벌 역시 지금과 동일하게 엄격히 조치하여 식품안전 관리에 공백이 발생하지 않도록 할 것이다. 학교급식 식재료 관리도 '학교급식법' 등 관계 법령에 따라 현행 체계를 그대로 유지한다.또한 기존 원산지 인증제가 국내산 농산물 소비 촉진도 목적으로 하고 있었음을 고려해, 농업인과 식품기업의 계약재배를 활성화하고 국산 농산물 사용 시 자금을 지원하는 등 국내산 농산물 수요를 확대하기 위한 노력도 지속할 것이다. 정부의 이번 조치는 국민의 알권리와 먹거리 신뢰를 높이기 위해 비효율적 제도를 정비하고 실질적 관리체계를 강화한 것이다. 표시제의 이행률은 97%를 넘어섰으며, 농림축산식품부는 앞으로도 관계기관과 협력해 단속과 행정지도를 지속적으로 강화할 계획이다.한편 정부는 원산지 관리뿐 아니라 먹거리 안전 전반의 신뢰를 높이기 위한 다각적인 정책을 추진하고 있다. 먼저, 축산물은 '이력제'를 통해 소비자가 구매한 고기가 어느 농장에서 생산돼 어느 도축장에서 처리되고, 어디에서 포장·유통됐는지를 이력번호로 직접 확인할 수 있다.농산물의 경우 생산에서 유통까지 농약·중금속·미생물 등 위해요소를 체계적으로 관리하는 '농산물우수관리제도(GAP)'를 운영 중이며, 2024년 기준 12만 3천여 농가가 인증을 받았다. 정부는 GAP 농가의 위생관리와 판로 지원을 확대해 소비자가 더 안심할 수 있는 농산물을 공급할 계획이다.농·축산물 생산 단계에서도 안전을 강화하고 있다. 중소농 중심의 스마트팜 표준모델을 개발해 온도·습도·양분을 자동 제어하는 정밀농업을 확산하고, 축산분야에서는 노후 축사를 현대화한 스마트 축산단지를 확대 중이다. 이는 단순히 생산성을 높이는 것을 넘어, 폭염·폭설 등 기상악화에 대응하며 사육환경의 안전성과 품질을 함께 높이기 위한 조치다.또한 정부는 농약·화학비료 사용을 줄이고 친환경농업 확대를 위해 2030년까지 유기농 재배면적을 두 배로 늘릴 계획이다. 친환경농업직불제를 확대해 친환경 농산물 재배 농가의 소득을 보전하고, 유기농업 자재 지원과 학교·공공급식에서의 친환경 농산물 사용을 확대함로써 아이들의 밥상부터 국민의 식탁까지 보다 안전한 먹거리가 자리 잡을 수 있도록 하고 있다. 아울러 농축산물 생산과정에서 미등록 농약이나 항생제 사용을 금지하는 허용물질목록관리제(PLS) 정착으로 안전성이 검증되지 않은 농축산물의 유통을 원천 차단하고 있다.우리 농식품 산업은 국민의 먹거리를 책임지는 기간산업으로서 지난 수십 년간 꾸준히 성장해 2023년 기준 824조 원 규모의 시장이 되었다. 이제 양적 성장의 다음 단계는 신뢰를 기반으로 한 질적 성장이다. 정부는 생산부터 소비까지의 모든 과정에서 국민이 체감할 수 있는 안전의 선순환 구조를 확립해 나갈 것이다.먹거리 안전은 정부 혼자만의 노력으로 완성될 수 없다. 생산자·유통업체·소비자가 함께 신뢰의 고리를 이어갈 때 비로소 국민이 안심할 수 있는 식탁이 만들어진다. 정부는 국민의 알권리를 지키고, 아이부터 어르신까지 모두가 믿고 먹을 수 있는 '안전한 먹거리 선진국'을 향해 최선을 다할 것이다.정부는 국민 여러분께 약속드린다. 신뢰는 결코 흔들리지 않는다. 원산지 인증제는 사라지더라도, 먹거리 안전은 더욱 강해지고, 국민의 식탁은 한층 더 든든해질 것이다. 농림축산식품부는 오늘도 국민의 밥상 앞에서 가장 먼저 책임을 다하는 정부가 되겠다. 국민의 식탁을 든든히, 그것이 우리가 지켜야 할 약속이다.〈필자〉이화여자대학교 정치외교학과를 졸업하고 서울대학교에서 도시계획학 석사와 행정학 박사 학위를 취득했다. 1997년 한국농촌경제연구원에 입직한 뒤 기획조정실장, 부원장, 농업관측센터장, 농업·농촌정책연구본부장 균형발전연구단장 등을 역임하며 농업·농촌 정책 연구를 이끌었다. 대통령 직속 국가균형발전위원회 본위원, 농어업농어촌특별위원회 농어촌분과위원, 국토정책위원회 위원 등으로 활동했고, 한국농어촌공사 비상임이사와 한국지역개발학회·한국농촌계획학회 부회장으로도 참여했다. 인구감소 시대 농촌의 삶의 질 향상과 균형발전 정책 연구에 기여해온 전문가로, 2023년 12월부터 농림축산식품부 장관을 맡고 있다.박효주 기자 phj20@etnews.com </div>

최근 일부 언론에서 음식점 원산지 인증제가 폐지된다는 소식이 알려지며, “먹거리 안전관리에 공백이 생기는 것 아니냐”는 우려가 제기되고 있다. 특히 학교급식 원산지 관리에 대한 걱정이 커지면서 “아이들의 밥상이 불안하다”는 목소리도 들린다. 먹거리에 대한 국민의 신뢰는 곧 정부의 신뢰와 직결되는 만큼 정부는 이 문제를 결코 가볍게 여기지 않는다.

[ET시론]원산지 표시제 강화로 국민의 식탁을 더 든든히

<div>작년 해외직구 통관 1억8000만건 돌파…불법·위해물품↑천하람 "사전구매검사 확대, 실효적 관리체계 마련해야"[세종=뉴스핌] 이정아 기자 = 중국 등 해외로부터의 직접구매(해외직구)가 급증하면서 지난해 해외직구 통관 건수가 1억8000만건을 돌파한 반면, 관세청이 해외직구 제품의 유해 성분을 확인하기 위해 시행하는 사전구매검사는 연간 1461건에 불과해 '유명무실'하다는 지적이 나온다.21일 국회 기획재정위원회 소속 천하람 개혁신당 의원이 관세청으로부터 제출받은 자료에 따르면, 지난해 해외직구 물품 중 불법·위해물품으로 적발된 건수는 43만9000건으로 4년 전인 2020년(22만5000건)에 비해 2배 증가했다. 이 중 중국산 제품이 38만7000건에 달해 전체의 88%를 차지했다.<figure><img src="https://img.newspim.com/news/2025/10/20/2510201712162340.jpg" /></figure>관세청은 해외직구 위해물품의 국내 유입을 차단하기 위해 사전구매검사 제도를 운용하고 있다. 사전구매검사 제도는 관세청이 직접 해외직구 플랫폼에서 저가 생활밀접품목을 구매해 성분을 분석하는 방식으로, 잠재적 위해물품을 사전에 걸러내는 것을 목표로 한다.관세청은 2023년까지 국내 유통 제품만을 대상으로 시행하던 사전구매검사를 2024년부터 해외직구 제품으로 확대했지만, 검사 규모는 여전히 미미한 수준에 머무르고 있다. 검사 건수는 2023년 128건에서 2024년 1461건으로 늘었으나, 이는 지난해 전체 통관 건수 1억8000만건의 0.0008%에 불과하다. 같은 기간 위해물품으로 적발된 43만9000건과 비교해도 0.33%에 그치는 수준이다.더욱이 올해 8월까지의 검사 실적은 385건(해외직구 335건, 국내유통 50건)에 불과해 연간 검사 건수가 오히려 줄어들 것으로 예측된다. 해외직구 물량이 급증하고 불법·위해물품 유입이 늘어나는 상황에서, 관세청의 사전구매검사 역량은 '제자리걸음'을 넘어 '뒷걸음질'을 치고 있다는 비판이 제기된다.이에 대해 천하람 의원은 "중국발 위해물품이 국내로 쏟아져 들어오고 있는 상황에서 관세청의 사전구매검사 실적은 사실상 바닥 수준"이라며 "중국산 위해물품으로부터 국민의 안전을 지키기 위해 사전구매검사 사업의 대폭적인 확대와 제도 개선이 시급하다"고 강조했다.<figure><img src="https://img.newspim.com/news/2025/10/16/251016112936655.jpg" /></figure>plum@newspim.com</div>

작년 해외직구 통관 1억8000만건 돌파…불법·위해물품↑. 천하람 "사전구매검사 확대, 실효적 관리체계 마련해야" [세종=뉴스핌] 이정아 기자 = 중국 등 해외로부터의 직접구매(해외직구)가 급증하면서 지난해 해외직구 통관 건수가 1억8000만건을 돌파한 반면, 관세청이 해외직구 제품의 유해 성분을 확인하기 위해 시행하는 사전구매검사는 연간 1461건에 불과해 '유명무실'하다는 지적이 나온다.

[2025 국감] 해외직구 급증하는데…관세청 사전구매검사 '유명무실'

국내 식당과 호텔 곳곳에서 사용 중인 서빙로봇이 해킹 등 외부 침입에 노출돼 있음에도 사실상 '보안 사각지대'에 방치돼 있다는 지적이 나왔다.

"서빙 로봇이 찍은 내 사진, 중국으로?"…해킹돼도 정부는 손도 못 댄다는데

관련 뉴스