“한국은 사이버 공격으로 비상입니다. 보안 패러다임 전환이 필요합니다.”
글로벌 주요 사이버 보안 기업인 팔로알토네트웍스의 박상규 한국지사장은 최근 기자와 만나 한국 상황을 이같이 진단했다. 현재 대책으로 사이버 공격을 막기 힘들다는 것이다. 실제로 SK텔레콤과 KT 등 기간통신사업자에서조차 사이버 침해 사고가 터졌고 정부 행정의 중추인 행정안전부 온나라시스템까지 뚫린 상황이다.
정부는 상황의 심각성을 인지하고 팔을 걷어붙였다. 하지만 정부가 지난달 발표한 정보 보호 종합대책에 대해 아쉬움의 목소리가 업계 안팎에서 크다. 기업 보안 의무 위반에 대한 과태료·과징금 상향, 해킹 정황만 포착돼도 기업 신고 없이 직권 조사에 들어갈 수 있도록 하는 방안 등 ‘기업 벌주기’가 전면 부각됐다. 정작 기업이 스스로 보안 체계를 고도화하고 국내 보안 생태계를 강화할 수 있는 해법은 보이지 않았다. 기업들의 정보 보호 체계를 강화하고 국내 사이버 보안 생태계를 구축하는 방법은 실종됐다는 목소리도 나왔다.
정부가 보안 인증 제도(ISMS·ISMS-P)를 현장 심사 중심으로 바꿔 사후 관리를 강화하는 방안에도 물음표가 붙는다. 상당수 기업은 정부가 요구하는 최소한의 기준만 맞추는 방향으로 움직일 가능성이 크다는 분석이 제기된다. 해커들이 AI로 날개를 달고 사이버 공격을 고도화하며 글로벌 빅테크들의 서비스에서도 취약점이 끊임없이 보고되는 상황에서 일정한 기준에 맞춘다고 공격을 막을 수 없다는 지적이 나온다.
정부는 다음 달 발표 예정인 국가 사이버 안보 전략에는 실효성 있는 대책을 포함해야 한다. 정부는 규제나 점수 매기기보다는 기업이 스스로 보안을 강화할 인센티브를 분명히 제시해야 한다. 사이버 보안이 비용이 아니라 필수 투자로 받아들이도록 정책적 유인이 필요하다. 거버넌스 정리와 우수 인재가 일할 수 있는 생태계 조성 방안도 필수적이다. 사고 후 복원력을 제도화하는 내용도 포함해야 한다.
이재명 정부는 보안 없이는 인공지능(AI) 3대 강국 도약도 허상이라는 것을 기억해야 한다. 사이버 공격으로 개인뿐만 아니라 국가 전체가 혼란에 빠질 수 있다. 보안을 지키지 못하는 나라에서 AI 경쟁력을 말하는 것은 공허한 구호다.
![[ET시론]N²SF 정책 가시화를 위한 가치 기반의 정보 등급화 방법](https://img.etnews.com/news/article/2025/11/21/news-p.v1.20251121.c0467054e34b487896e01f0cced282f7_P1.png)
![[PICK! 이 안건] 김상훈 등 11인 "금융위원회에 보이스피싱 의심계좌와 관련한 정보를 수집할 수 있는 플랫폼을 설치해야"](https://www.jeonmae.co.kr/news/photo/202511/1203872_917817_5717.jpg)
![“수사 결론 전 제재는 해외에서 보기 힘든 사례” [시그널]](https://newsimg.sedaily.com/2025/11/24/2H0KVGPN3W_1.jpg)
![北 해킹 추적 '팔로알토 유닛42', 韓 상륙 이유는? [김성태의 딥테크 트렌드]](https://newsimg.sedaily.com/2025/11/23/2H0KD01ZWV_1.jpg)
![['제조AX(M.AX)' 골든타임을 잡아라]〈8〉AI 방산 전환 개막…육·해·공 무기체계 '지능화' 시동](https://img.etnews.com/news/article/2025/11/21/news-g.v1.20251121.e766256982534584b2bdc8331758957a_P1.jpg)