첨단기술 공급망의 사이버-물리 융합 보안 강화 전략
최근 연이어 발생한 대규모 해킹 사고로 인해 ‘보안’이 이제 전 산업에서 꼭 필요한 기반 인프라가 되고 있고 국민들의 일상생활에도 커다란 영향을 미치고 있습니다. 이에 <보안뉴스>는 중앙대학교 산업보안학과 김정덕 명예교수의 연재를 통해 일상과의 비유를 바탕으로 보안의 여러 이슈를 짚어보고, 여기서 한발 더 나아가 디지털 대전환 시대의 보안 패러다임과 지속가능한 보안을 위한 거버넌스와 리더십을 고민해보는 시간을 갖도록 하겠습니다. [편집자주]
[연재목차 Part 1. 보안 다반사- 보안, 일상과 비유에서 길을 묻다]
1. 골프의 지혜로 배우는 사이버 레질리언스
2. 케데헌 현상에서 배우는 사이버 보안문화
3. 트럼프발 ‘각자도생’ 시대, 한국의 디지털 안보 전략은?
4. 자전거 라이딩과 사이버 보안
5. 불꽃야구로 본 사이버보안
6. 나무의 전략, 보안의 지혜
7. 따뜻한 보안교과서, 육아
8. 내면의 방패, 마음챙김
9. 기술중독, 사이버 보안의 새로운 위협
10. 손흥민의 리더십과 사이버 보안
11. 보안 문화_Nature vs. Nurture
12. 워렌 버핏에게 배우는 사이버 복원력 원칙
[보안뉴스= 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장] 오늘날 우리는 미국 우선주의(America First)와 보호무역주의의 부상으로 ‘각자도생’이라는 새로운 질서가 본격화된 시대를 살고 있습니다. 트럼프 대통령의 재당선 이후 고립주의가 심화되고 공급망 재편이 가속화되면서 국제 협력 체계가 분절되고, 각국은 자국 중심의 생존 전략을 모색하고 있습니다. 이러한 지정학·지경학적 변화는 곧바로 사이버 공간에도 큰 파장을 미치고 있습니다.
[자료: AI Generated by Kim, Jungduk]
각자도생 시대와 디지털 안보의 연관성
2016년 트럼프 집권과 ‘팍스 아메리카나의 종언’ 선언을 기점으로 미·중 패권 경쟁 심화, 코로나19 이후 공급망 블록화, 지역 분쟁의 동시다발화 등 여러 요인이 겹치며 ‘각자도생’ 시대가 본격화되었습니다.
트럼프 2기 행정부의 불확실성으로 인한 각자도생 기조는 정권 교체 이후에도 하나의 거대한 흐름으로 지속될 전망입니다. 이로 인해 전통적 글로벌 협력 기반이 약화되면서 사이버 위협 정보 공유와 공동 대응 체계도 제대로 작동하기 어려운 환경에 놓였습니다.
사이버 공간은 본래 국경을 넘나드는 특성을 지니지만 각국이 디지털 주권을 앞세우면서 정보 흐름은 오히려 경직되고 있습니다. 그 결과, 국가 기반시설과 첨단산업을 겨냥한 사이버 공격은 한층 치밀해지고 국제 공조를 통한 대응은 점차 어려워지고 있습니다.
이제 디지털 안보는 단순한 기술 문제가 아닙니다. 미·중 기술패권 경쟁 속에서 자국의 핵심 인프라와 경제안보를 지키는 지정학적 생존 전략의 핵심 요소로 부상했습니다. 세계가 분절된 환경에서 한 번의 대규모 사이버 사고는 국가 전체의 경제·사회 시스템을 마비시키고 지정학적 균형까지 흔들 수 있는 ‘시스테믹 리스크(Systemic Risk)’가 되었습니다. 따라서 정부와 기업, 학계는 하루속히 실효성 있는 대책을 마련해야 합니다.
3대 보안 과제와 최우선 순위: 공급망 보안
각자도생 시대에 우리가 해결해야 할 시급한 보안 과제는 크게 세 가지로 요약할 수 있습니다. 첫째는 첨단기술 공급망의 사이버-물리 융합 보안 강화, 둘째는 AI 기반 디지털 위협 대응 및 기술 주권 확보, 셋째는 국가 핵심 인프라의 방어 및 복원력 제고입니다.
이 중에서도 첨단기술 공급망의 사이버-물리 융합 보안 강화는 단연 최우선 과제입니다. 한국 경제의 생명줄인 반도체·배터리 산업의 공급망이 무너진다면, AI 기술 개발도 인프라 운영도 모두 동력을 잃게 되기 때문입니다. 특히, 물리적 생산라인과 디지털 제어가 융합된 스마트 팩토리 환경에서 공급망 공격은 데이터 유출을 넘어 생산 중단, 물리적 파괴라는 복합적 재앙을 초래할 수 있어 그 파급효과가 가장 치명적입니다.
사실 공급망 보안은 이미 5~6년 전부터 미국 등 선진국에서 중요한 이슈로 다뤄져 왔습니다. 하지만 글로벌 협력이 당연시되던 과거와 달리, 국가 간 또는 블록 간 경쟁이 치열해진 ‘각자도생’의 시대에는 경쟁국의 핵심 산업을 마비시키기 위한 직접적인 공격 대상이 될 수 있다는 점에서 그 중요성과 시급성이 비교할 수 없을 정도로 커졌습니다.
한국의 노력과 여전히 미흡한 대책
물론 한국도 나름의 노력을 기울여 왔습니다. 하지만 정부와 민간 양측 모두 구조적인 한계를 보이고 있습니다. 정부는 2024년 5월 ‘SW 공급망 보안 가이드라인 1.0’을 발표하고, SBOM(소프트웨어 자재명세서) 도입을 추진하는 등 정책적 기반을 마련하고 있습니다. 그러나 이러한 대책은 소프트웨어에 편중되어 있어, 하드웨어와 운영기술(OT)까지 아우르는 융합 보안에는 미치지 못하는 ‘반쪽짜리 대책’이라는 비판을 피하기 어렵습니다.
또한, 산업통상자원부(물리적 공급망), 과기정통부(SW 공급망), 국정원(국가안보) 등 여러 부처에 흩어진 정책을 총괄할 통합 거버넌스가 부재하고, 법적 강제성이 없는 가이드라인 수준에 머물러 있다는 점도 문제입니다.
대기업들은 자체적으로 보안 투자를 늘리고 있으나, 공급망의 ‘가장 약한 고리’인 중소 협력업체들은 여전히 보안 사각지대에 놓여 있습니다. 대부분의 기업이 IT 보안에만 집중할 뿐, 생산 라인의 물리적 보안과 사이버 보안을 통합적으로 관리하는 ‘융합 보안에 대한 인식과 투자가 부족’한 것도 현실입니다.
시급히 해결해야 할 과제들
결론적으로, 각자도생 시대에 한국의 첨단기술 공급망을 안전하게 지키기 위해서는 다음과 같은 과제들을 시급히 해결해야 합니다.
- 통합 거버넌스 구축: SW, HW, OT, 물류를 아우르는 ‘(가칭)사이버-물리 공급망 안전 컨트롤 타워’를 신설하여 분산된 정책 역량을 하나로 모아야 합니다.
- 융합 보안 법제화: 공급망 보안을 의무화하고, 물리적 보안과 사이버 보안을 통합적으로 평가하는 ‘(가칭)디지털 공급망 보안 기본법’을 제정하여 정책 실행력을 확보해야 합니다.
- PPP 기반 정보 공유 플랫폼 구축: 정부 주도로 민간 기업들이 안전하게 위협 정보를 공유하고 공동 대응할 수 있는 ‘공급망 위협 인텔리전스 공유 플랫폼’을 구축하고 운영해야 합니다.
▲김정덕 중앙대 명예교수 [자료: 김정덕 교수]
중소기업 보안 역량 강화: 가장 취약한 지점인 중소 협력사를 대상으로 한 맞춤형 기술 지원과 금융·세제 혜택을 대폭 확대하여 국가 전체의 보안 수준을 끌어올려야 합니다.
‘각자도생’은 고립이 아닌 ‘자강(自强)’을 전제로 합니다. 우리의 가장 강력한 무기이자 가장 취약한 아킬레스건이 될 수 있는 첨단기술 공급망을 지키는 것, 바로 이것이 각자도생 시대에 대한민국이 생존하고 번영하는 첫걸음이 될 것입니다.
[글_ 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장]
필자 소개_ 중앙대학교 산업보안학과 명예교수, 인간중심보안포럼 의장, 한국정보보호학회 부회장, 금융 정보보호관리체계 인증위원, 전 JTC1 SC27 정보보안 국제표준화 전문위 의장 및 의원, 전 ISO 27014(정보보안 거버넌스) 에디터 등 역임
최근 연이어 발생한 대규모 해킹 사고로 인해 ‘보안’이 이제 전 산업에서 꼭 필요한 기반 인프라가 되고 있고 국민들의 일상생활에도 커다란 영향을 미치고 있습니다. 이에 <보안뉴스>는 중앙대학교 산업보안학과 김정덕 명예교수의 연재를 통해 일상과의 비유를 바탕으로 보안의 여러 이슈를 짚어보고, 여기서 한발 더 나아가 디지털 대전환 시대의 보안 패러다임과 지속가능한 보안을 위한 거버넌스와 리더십을 고민해보는 시간을 갖도록 하겠습니다. [편집자주]
[연재목차 Part 1. 보안 다반사- 보안, 일상과 비유에서 길을 묻다]
1. 골프의 지혜로 배우는 사이버 레질리언스
2. 케데헌 현상에서 배우는 사이버 보안문화
3. 트럼프발 ‘각자도생’ 시대, 한국의 디지털 안보 전략은?
4. 자전거 라이딩과 사이버 보안
5. 불꽃야구로 본 사이버보안
6. 나무의 전략, 보안의 지혜
7. 따뜻한 보안교과서, 육아
8. 내면의 방패, 마음챙김
9. 기술중독, 사이버 보안의 새로운 위협
10. 손흥민의 리더십과 사이버 보안
11. 보안 문화_Nature vs. Nurture
12. 워렌 버핏에게 배우는 사이버 복원력 원칙
[보안뉴스= 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장] 오늘날 우리는 미국 우선주의(America First)와 보호무역주의의 부상으로 ‘각자도생’이라는 새로운 질서가 본격화된 시대를 살고 있습니다. 트럼프 대통령의 재당선 이후 고립주의가 심화되고 공급망 재편이 가속화되면서 국제 협력 체계가 분절되고, 각국은 자국 중심의 생존 전략을 모색하고 있습니다. 이러한 지정학·지경학적 변화는 곧바로 사이버 공간에도 큰 파장을 미치고 있습니다.
[자료: AI Generated by Kim, Jungduk]
각자도생 시대와 디지털 안보의 연관성
2016년 트럼프 집권과 ‘팍스 아메리카나의 종언’ 선언을 기점으로 미·중 패권 경쟁 심화, 코로나19 이후 공급망 블록화, 지역 분쟁의 동시다발화 등 여러 요인이 겹치며 ‘각자도생’ 시대가 본격화되었습니다.
트럼프 2기 행정부의 불확실성으로 인한 각자도생 기조는 정권 교체 이후에도 하나의 거대한 흐름으로 지속될 전망입니다. 이로 인해 전통적 글로벌 협력 기반이 약화되면서 사이버 위협 정보 공유와 공동 대응 체계도 제대로 작동하기 어려운 환경에 놓였습니다.
사이버 공간은 본래 국경을 넘나드는 특성을 지니지만 각국이 디지털 주권을 앞세우면서 정보 흐름은 오히려 경직되고 있습니다. 그 결과, 국가 기반시설과 첨단산업을 겨냥한 사이버 공격은 한층 치밀해지고 국제 공조를 통한 대응은 점차 어려워지고 있습니다.
이제 디지털 안보는 단순한 기술 문제가 아닙니다. 미·중 기술패권 경쟁 속에서 자국의 핵심 인프라와 경제안보를 지키는 지정학적 생존 전략의 핵심 요소로 부상했습니다. 세계가 분절된 환경에서 한 번의 대규모 사이버 사고는 국가 전체의 경제·사회 시스템을 마비시키고 지정학적 균형까지 흔들 수 있는 ‘시스테믹 리스크(Systemic Risk)’가 되었습니다. 따라서 정부와 기업, 학계는 하루속히 실효성 있는 대책을 마련해야 합니다.
3대 보안 과제와 최우선 순위: 공급망 보안
각자도생 시대에 우리가 해결해야 할 시급한 보안 과제는 크게 세 가지로 요약할 수 있습니다. 첫째는 첨단기술 공급망의 사이버-물리 융합 보안 강화, 둘째는 AI 기반 디지털 위협 대응 및 기술 주권 확보, 셋째는 국가 핵심 인프라의 방어 및 복원력 제고입니다.
이 중에서도 첨단기술 공급망의 사이버-물리 융합 보안 강화는 단연 최우선 과제입니다. 한국 경제의 생명줄인 반도체·배터리 산업의 공급망이 무너진다면, AI 기술 개발도 인프라 운영도 모두 동력을 잃게 되기 때문입니다. 특히, 물리적 생산라인과 디지털 제어가 융합된 스마트 팩토리 환경에서 공급망 공격은 데이터 유출을 넘어 생산 중단, 물리적 파괴라는 복합적 재앙을 초래할 수 있어 그 파급효과가 가장 치명적입니다.
사실 공급망 보안은 이미 5~6년 전부터 미국 등 선진국에서 중요한 이슈로 다뤄져 왔습니다. 하지만 글로벌 협력이 당연시되던 과거와 달리, 국가 간 또는 블록 간 경쟁이 치열해진 ‘각자도생’의 시대에는 경쟁국의 핵심 산업을 마비시키기 위한 직접적인 공격 대상이 될 수 있다는 점에서 그 중요성과 시급성이 비교할 수 없을 정도로 커졌습니다.
한국의 노력과 여전히 미흡한 대책
물론 한국도 나름의 노력을 기울여 왔습니다. 하지만 정부와 민간 양측 모두 구조적인 한계를 보이고 있습니다. 정부는 2024년 5월 ‘SW 공급망 보안 가이드라인 1.0’을 발표하고, SBOM(소프트웨어 자재명세서) 도입을 추진하는 등 정책적 기반을 마련하고 있습니다. 그러나 이러한 대책은 소프트웨어에 편중되어 있어, 하드웨어와 운영기술(OT)까지 아우르는 융합 보안에는 미치지 못하는 ‘반쪽짜리 대책’이라는 비판을 피하기 어렵습니다.
또한, 산업통상자원부(물리적 공급망), 과기정통부(SW 공급망), 국정원(국가안보) 등 여러 부처에 흩어진 정책을 총괄할 통합 거버넌스가 부재하고, 법적 강제성이 없는 가이드라인 수준에 머물러 있다는 점도 문제입니다.
대기업들은 자체적으로 보안 투자를 늘리고 있으나, 공급망의 ‘가장 약한 고리’인 중소 협력업체들은 여전히 보안 사각지대에 놓여 있습니다. 대부분의 기업이 IT 보안에만 집중할 뿐, 생산 라인의 물리적 보안과 사이버 보안을 통합적으로 관리하는 ‘융합 보안에 대한 인식과 투자가 부족’한 것도 현실입니다.
시급히 해결해야 할 과제들
결론적으로, 각자도생 시대에 한국의 첨단기술 공급망을 안전하게 지키기 위해서는 다음과 같은 과제들을 시급히 해결해야 합니다.
- 통합 거버넌스 구축: SW, HW, OT, 물류를 아우르는 ‘(가칭)사이버-물리 공급망 안전 컨트롤 타워’를 신설하여 분산된 정책 역량을 하나로 모아야 합니다.
- 융합 보안 법제화: 공급망 보안을 의무화하고, 물리적 보안과 사이버 보안을 통합적으로 평가하는 ‘(가칭)디지털 공급망 보안 기본법’을 제정하여 정책 실행력을 확보해야 합니다.
- PPP 기반 정보 공유 플랫폼 구축: 정부 주도로 민간 기업들이 안전하게 위협 정보를 공유하고 공동 대응할 수 있는 ‘공급망 위협 인텔리전스 공유 플랫폼’을 구축하고 운영해야 합니다.
▲김정덕 중앙대 명예교수 [자료: 김정덕 교수]
중소기업 보안 역량 강화: 가장 취약한 지점인 중소 협력사를 대상으로 한 맞춤형 기술 지원과 금융·세제 혜택을 대폭 확대하여 국가 전체의 보안 수준을 끌어올려야 합니다.
‘각자도생’은 고립이 아닌 ‘자강(自强)’을 전제로 합니다. 우리의 가장 강력한 무기이자 가장 취약한 아킬레스건이 될 수 있는 첨단기술 공급망을 지키는 것, 바로 이것이 각자도생 시대에 대한민국이 생존하고 번영하는 첫걸음이 될 것입니다.
[글_ 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장]
필자 소개_ 중앙대학교 산업보안학과 명예교수, 인간중심보안포럼 의장, 한국정보보호학회 부회장, 금융 정보보호관리체계 인증위원, 전 JTC1 SC27 정보보안 국제표준화 전문위 의장 및 의원, 전 ISO 27014(정보보안 거버넌스) 에디터 등 역임
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)