“어떤 국가나 산업 분야도 잠재적인 사이버 위협에 완벽하게 대응하고 있다고 확신할 수 없습니다. 한국은 다른 국가와 마찬가지로 사이버 위협에 효과적으로 대응할 수 있는 기술과 혁신 역량을 갖추고 있습니다. (사이버 보안을) 우선 순위에 두기만 하면 됩니다.”
오는 6월 20일 조선비즈가 주최하는 ‘2024 사이버보안콘퍼런스’에서 기조강연자로 나서는 존 쇼 전 미국 우주군 부사령관은 7일 서면인터뷰를 통해 이같이 말했다. 쇼 전 부사령관은 1990년부터 2019년까지 30여년간 미국 공군에 몸담은 인물로 제14공군 및 연합군 우주구성군 사령부 사령관 등 미국 공군 핵심 지휘관으로 활동했다. 2020~2023년에는 미국 우주군 부사령관을 맡았다. 군사 전략은 물론 보안, AI 전문가로 꼽힌다.
그는 “미국 우주군의 임무는 우주로, 우주로부터, 우주에서 국가의 이익을 보호하는 것”이라며 “지구 전체가 그 어느 때보다 우주 능력에 의존하고 있는 지금이 바로 그 어느 때보다 중요한 시기”라고 말했다. 그러면서 “우주군은 이제 미 육군, 해군, 공군, 해병대와 동등한 미군의 별도 조직”이라며 “현재는 그 중 가장 작은 규모이지만 언젠가는 가장 큰 규모가 될 것으로 예상된다”고 설명했다.
쇼 전 부사령관은 우주 자산과 관련된 주요 사이버 위협으로 “명령 및 제어 부문의 시스템, 위성 자체, 지상국 등 모든 사용자 장비가 사이버 공격으로부터 잠재적으로 취약할 수 있다고 생각해야 한다”며 “사이버 보안은 우주 역량에 있어 가장 중요한 부분이다. 전자기 방해, 레이저 등 지향성 에너지, 운동 요격 등 많은 위협이 존재한다”고 했다.
쇼 전 부사령관에게 한국이 사이버 보안 강국으로 거듭나려면 어떤 부분이 가장 필요한지 물었다. 정부, 공공기관은 민간 기업과는 달리 사이버 보안 책임자를 두는 게 필수가 아닐 뿐만 아니라 예산도 민간 부문의 10분의 1에도 미치지 못한다.
그는 “정부 또는 공공기관은 민간 부문의 모범 사례와 접근 방식을 살펴보고 본받을 수 있도록 해야 한다”며 “특히 암호화 시스템부터 고쳐야 한다. 정부 시스템은 일반적으로 1세대 또는 2세대 암호화 적용에 그치기 때문”이라고 강조했다. 통상 1세대 암호는 패스워드(Password·인증기술), 2세대 암호는 대칭 키 암호(데이터 암호), 3세대 암호는 공개키 암호(키 암호화), 4세대 암호는 동형·함수 암호(Nokey 암호)로 구분된다.
그는 또 “AI 기반 메커니즘은 인간 사용자를 더 잘 모방할 수 있고 잠재적인 공격 요소를 더 빠르고 더 정교하게 테스트할 수 있기 때문에 중요성이 점점 더 커지고 있다”며 “AI는 궁극적으로 AI 기반 사이버 공격에 대한 방어에 중요한 역할을 할 것이지만, 아직 필요한 만큼의 투자와 발전이 이루어지지 않았다”고 했다.
그는 “정부가 주도하든, 민간 컨소시엄이 주도하든, 아니면 다른 방식으로든 한국의 뛰어난 기술 역량을 활용할 수 있는 적절한 인센티브와 메커니즘을 찾아야 한다”며 “한국은 이미 다른 기술 개발 분야에서 세계를 선도하고 있으며, 사이버 보안 분야에서도 그렇게 하지 못할 이유가 없다”고 말했다.
쇼 전 부사령관이 기조강연자로 참석하는 ‘2024 사이버보안콘퍼런스’는 이달 20일 서울 소공동 웨스틴조선호텔에서 ‘혼돈의 시대: 사이버 위협’을 주제로 열린다. 쇼 전 부사령관은 ‘글로벌 사이버 공격 위협: AI부터 우주까지’를 주제로 강연에 나선다.
마크 존스톤 구글 클라우드 아태 지역 최고정보보호책임국 총괄도 기조강연자로 참석해 ‘급변하는 사이버보안 산업 환경, 구글의 시점에서’라는 주제로 발표한다.
임종인 대통령비서실 사이버특별보좌관이 ‘AI 위협과 기회’라는 주제로 특별강연을 하며, 김연진 과학기술정보통신부 정보보호기획과장, 김완집 서울특별시청 정보통신보안담당관, 박용석 국가보안기술연구소 기반기술본부장, 유영목 금융보안원 침해위협분석팀장, 임채태 한국인터넷진흥원(KISA) 정보보호산업본부 보안산업단장 등이 강연자로 나선다.