세계적 사이버 보안 업체의 최고경영자(CEO)는 어떤 스마트폰을 쓸까. 이 회사에서 특별히 개발한 첨단 '보안폰'은 아닐까. 조선일보 주최로 17일 서울 장충동 신라호텔에서 열린 아시안리더십콘퍼런스에서 러시아의 사이버 보안 전문업체 '카스퍼스키랩'의 창업자 유진 카스퍼스키(Kaspersky) CEO를 만나 어떤 스마트폰을 쓰는지 물었다. 카스퍼스키랩은 미국 시만텍(Symantec)과 맥아피(McAfee), 트렌드마이크로(Trendmicro) 등과 더불어 기술력 면에서 세계 최고로 꼽히는 사이버 보안 업체다.

유진 카스퍼스키 ‘카스퍼스키랩’ 최고경영자는 17일 본지 인터뷰에서 “한국은 북한의 지속적인 해킹, 여론 조작 위험에 노출되어 있으면서도 이에 대항하는 사이버 보안 수준은 미국과 이스라엘·러시아 등과 비교해 상당히 뒤떨어져 있다”면서 “지금 정부가 나서지 않으면 나중에 엄청난 대가를 치러야 할지도 모른다”고 했다.

카스퍼스키 CEO가 꺼내 든 것은 뜻밖에도 구식(舊式) 피처폰이었다. 그는 손목에도 최신 스마트 워치가 아닌 싸구려 아날로그 시계를 차고 있었다. "혹시 해킹 위험 때문에 스마트폰을 안 쓰는 것이냐"고 묻자 카스퍼스키 CEO는 얼른 두 손을 내저었다. "내가 좀 올드(old)한 사람이라 그렇습니다. 휴대전화야 통화만 잘되면 되지요. 이메일 확인은 노트북PC 같은 큰 화면으로 하는 게 편하죠."

카스퍼스키 CEO는 일반인들이 느끼는 스마트폰 해킹에 대한 불안을 잘 알고 있었다. 하지만 "스마트폰으로 인한 사이버 보안 위협(security threat·해킹 등으로 인한 피해)은 오늘날 우리가 노출되어 있는 수많은 위협 중 일부에 불과하다"고 강조했다. PC와 스마트폰, 스마트TV 등 우리 주변의 수많은 디지털 기기를 통해 다양한 해킹 가능성에 직면해 있기 때문에 스마트폰 하나 안 쓴다고 '해킹에서 안전하다'고 생각하는 건 오산이란 것이다.

그는 "심지어 보안 전문가인 나도 컴퓨터도 해킹 피해를 입은 적이 있다"고 했다. 몇 년 전 한 해외 콘퍼런스에 참석하려고 호텔에 묵었다가 무료 인터넷을 이용하려고 호텔 홈페이지에 접속하는 순간, 홈페이지 안에 잠복해 있던 바이러스에 감염됐다는 것이다. 카스퍼스키 CEO는 "앞으로 사물인터넷(IoT) 기술에 기반한 스마트TV, 스마트 홈, 스마트 자동차 등이 보편화하면서 더 많은 사람이 나와 같은 경험을 할 것"이라고도 했다. 그는 "불안하다고 PC도, 스마트폰도 안 쓰고 살 수는 없지 않느냐"면서 "자신이 항상 그런 위협에 노출될 수 있다는 것을 알고, 스스로 조심하는 마음가짐이 중요하다"고 했다.

카스퍼스키 CEO는 개인보다는 기업과 국가 차원의 사이버 보안 문제가 중요하다는 점을 강조했다. 그는 "개인의 보안 침해는 개인의 피해로 끝날 수도 있지만, 금융·에너지(전력)·의료 등 사회 인프라에 대한 해킹은 우리가 상상 못할 엄청난 결과를 몰고 올 수 있다"면서 "최근 우크라이나에서 벌어진 (해커의) 사이버 공격으로 인한 전력망 마비 사태, 미국·독일·오스트리아 등에서 벌어진 병원 전산 시스템의 해킹 사태 등이 그 위험성을 보여준 사례"라고 했다. 특히 병원의 경우 전력 차단이나 진료 기록 삭제 등으로 인해 환자들의 생명이 바로 위험해질 수 있다.

카스퍼스키 CEO는 "우리가 앞으로 이러한 보안 위협에서 벗어나 더 안전한 세계에서 살기 위해선 (보안 위협이 없는) 완전히 새로운 IT 인프라를 구축해야 한다"고 말했다. 그는 이를 "보안을 덧씌운 것이 아닌, 보안에 기반한 IT 인프라"라고 표현했다. "해킹을 막는 가장 좋은 방법은, 해킹을 하는 데 드는 비용이 해킹으로 얻는 이득보다 크게 만드는 겁니다. 처음부터 해킹이 힘들게 보안 기술에 기반한 운영체제(OS)와 IT 기기들을 만들어 보급하는 게 최상의 방법이죠."

이는 카스퍼스키랩 같은 한두 개 기업이 할 수 있는 일이 아니다. 카스퍼스키 CEO는 "사이버 공간에는 국경이 없기 때문에 (사이버 보안의 문제를 해결하려면) 국가 간, 기업 간 협력이 필수적"이라며 "이를 위해 UN 같은 국제기구가 필요할 수도 있다"고 했다. 그는 "한국만 해도 북한으로부터 각종 해킹과 여론 조작 공격에 노출되어 있다"면서 "역설적으로 이런 문제 때문에 국가 간의 사이버 보안 협력이 절실하다"고 했다.

카스퍼스키 CEO는 국가 간 사이버 전쟁을 막기 위한 조약을 제안한 적도 있다. 조약을 바탕으로 사이버 보안을 해치는 국가나 단체에 '사이버 제재(cyber sanction)'를 가할 수 있어야 한다는 것이다.

그는 "좀 더 안전한 세계를 위해 국가가 나서야 할 때"라면서 "한국은 특히 더 그렇다"고 했다. "한국은 미국이나 이스라엘, 러시아 같은 나라와 비교해 사이버 안보의 위협에 더 많이 노출되어 있습니다. 하지만 여기에 대한 대비나 경각심은 훨씬 낮아요. 지금 대비하지 않으면 앞으로 어떤 위기를 맞게 될지 모릅니다."