실버스 변호사는 “최근 북한의 핵 도발에 국제 사회의 관심이 쏠려 있는데, 사이버 공격도 경계해야 한다”고 강조했다. <사진 : 폴 헤이스팅스>
실버스 변호사는 “최근 북한의 핵 도발에 국제 사회의 관심이 쏠려 있는데, 사이버 공격도 경계해야 한다”고 강조했다. <사진 : 폴 헤이스팅스>

“한국은 초고속 인터넷과 모바일 기술 보급에서 앞선 만큼 사이버 공격에 취약하다. 수출 의존도가 높은 만큼 기업들은 제품 디자인 단계부터 보안 기능을 강화하지 않으면 낭패를 볼 수 있다.”

미국계 로펌 폴 헤이스팅스(Paul P. Hastings)의 로버트 실버스 파트너 변호사는 오바마 행정부 국토안보부(DHS)의 사이버 정책 담당 차관보를 지낸 사이버 보안 관련 정책·법률 전문가다. DHS에 근무하는 동안 주요 기간사업자를 겨냥한 사이버 공격과 2015년 12월 캘리포니아주 샌버나디노 총기 난사 사건, 에볼라 바이러스 등 국가 안보 이슈와 관련된 위기 대응 업무를 총괄했다. 미국 기업의 사이버 공격 대응 능력 강화도 실버스 변호사의 중요한 임무였다.

올해 1월 오바마 행정부의 임기 만료와 함께 폴 헤이스팅스의 워싱턴D.C. 사무소로 자리를 옮긴 그는 민간 영역에서 관련 업무를 계속하고 있다. 사이버 보안 관련 국내 기업 관계자 미팅을 위해 방한한 실버스 변호사를 중구 수하동 폴 헤이스팅스 서울 사무소에서 만났다.


한국에 온 목적은.
“주요 기업 법률 담당자들을 만나 사이버 보안 역량 강화 방안을 논의했다. 과거에 사이버 보안은 정보기술(IT) 관련 부서 소관이라는 인식이 강했다. 하지만 사물인터넷(IoT) 기술 접목이 광범위하게 이뤄지면서 법적 대응 능력이 중요해졌다. 스마트 기능이 강화된 차량과 가전제품 등 해킹 관련 소송과 해킹 공격 시 책임 소재를 분명히 하기 위한 계약 등이 늘고 있기 때문이다. 그런 부분을 중심으로 효율적인 대응 방안을 이야기했다.”

사이버 보안 규제가 까다로워지는 이유는.
“과거에는 인터넷과 무관했던 기기들이 IoT 기술 접목으로 ‘스마트’해지면서 해킹 위험이 일상화하고 있다. 이제 기업들은 디자인 단계부터 사이버 보안을 고려해야 한다. 사후에 문제가 생겨 법적 소송이나 리콜로 이어질 경우 엄청난 금전적인 부담을 감수해야 하기 때문이다. 미국과 중국 등 주요국들이 적극적으로 관련 규제 마련에 나서고 있는 것도 한국처럼 수출 의존도가 높은 나라에는 큰 부담이다.”

스마트TV와 스마트에어컨 등 IoT 기술 접목으로 자체적인 운영체제를 갖춘 가전제품이 급속히 늘면서 보안에 비상이 걸렸다. 지난해 9월에는 CCTV, 네트워크 스토리지(NAS), 공유기 등 IoT 기기 10만 대가 악성코드에 감염된 뒤 디도스 공격에 동원돼, 아마존과 트위터·넷플릭스 등 주요 웹사이트에 침투하면서 미국 동부 인터넷의 절반가량이 두 시간 동안 마비되는 초유의 사태가 벌어졌다. 2014년에는 한 해커가 인터넷 연결 기능을 갖춘 냉장고를 해킹해 사용자 몰래 스팸메일을 보내는 창구로 활용한 사건이 발생하기도 했다.

지난 1월 미국에서 랜섬웨어 공격을 받은 스마트TV의 모습. FBI를 사칭한 현금 요구 메시지가 TV 화면에 나타났다. <사진 : 트위터 캡처>
지난 1월 미국에서 랜섬웨어 공격을 받은 스마트TV의 모습. FBI를 사칭한 현금 요구 메시지가 TV 화면에 나타났다. <사진 : 트위터 캡처>

한국 기업의 사이버 보안 수준은.
“한국은 인터넷과 모바일 분야의 세계적인 선진국이다. 바꿔 말하면 사이버 공격에 그만큼 많이 노출돼 있다는 뜻도 된다. 보안 수준을 높이지 않으면 혁신할수록 위험이 함께 커질 수밖에 없다. 한국 기업 관계자들이 이를 잘 알고 있지만, 대응 전략 수립은 미흡해 보인다. 조직 안에서 책임과 권한을 새롭게 설정하는 부분에 대해 많이 고민하는 것 같았다.”

북한의 위협도 여전하다.
“최근 북한의 핵 도발에 국제 사회의 관심이 쏠려 있는데, 사이버 공격도 경계해야 한다. 북한은 사이버 공격을 마약 판매나 화폐 위조 등과 비슷한 돈벌이 수단으로 생각한다. 비트코인 등 디지털 화폐를 통한 거래는 물론 전통적인 온라인 금융 거래도 공격 대상이 될 수 있다. 특히 평창 동계올림픽이 다가오고 있는 만큼 대비책 마련이 시급하다.”

중국은 어떤가.
“오바마 행정부 시절 중국의 사이버 공격은 미국과 중국의 관계를 얼어붙게 했다. 사이버 공격을 통한 중국 기업의 지식재산권 침해가 심각한 위협으로 주목받으면서 중국에 대한 경제 제재 이야기가 공공연하게 나왔다. 그러다가 2015년 9월 당시, 버락 오바마 미국 대통령과 시진핑(習近平) 중국 국가주석이 상대국 기업의 정보를 캐내는 사이버 해킹을 근절하기로 합의하면서 큰 고비를 넘겼다. 미·중 관계에는 사이버 보안과 무역 불균형, 북핵 등 여러 이슈가 복잡하게 얽혀 있다. 한 부분을 강조하면 나머지 부분들이 영향을 받는다. 전체적인 균형을 고려해 접근할 수밖에 없다.”

미국 기업은 사이버 공격과 관련해 어떤 대응 구조를 갖추고 있나.
“금융사들의 경우 별도의 최고위기관리책임자(CRO)가 있는 경우가 많다. 사이버 보안을 비롯해 광범위한 거래 관련 위기 대응이 임무다. 하지만 타이틀이 중요한 건 아니다. 중요한 건 조직 내에서 누군가는 사이버 보안 관련 상황을 총체적으로 파악하고 있어야 한다는 것이다. 그러려면 법적 전문성을 갖춰야 한다. 이사회의 역할도 중요하다. 미국에서는 사이버 보안 관련 대응이 미흡해 문제가 생기면 해당 기업의 이사회가 소송당할 수 있다.”

랜섬웨어 피해가 늘면서 비트코인 등 가상화폐에 대한 논란이 뜨겁다.
“가상화폐로 인한 법적 어려움이 늘어난 건 맞다. 거래가 익명으로 이뤄지는 데다 추적도 어렵기 때문이다. 하지만 가상화폐의 핵심 기술인 ‘블록체인’은 미래의 혁신 기술로 잠재력이 크다. 따라서 섣부른 규제로 금융업 혁신의 기회를 날리지 않도록 해야 한다.”


▒ 로버트 실버스(Robert P. Silvers)
뉴욕대(NYU) 로스쿨, 미국 국토안보부(DHS) 사이버 정책 담당 차관보, 뉴욕대 겸임교수


keyword


랜섬웨어 인질의 몸값을 뜻하는 ‘랜섬’과 ‘악성코드’를 합성한 용어. 특정 컴퓨터 시스템에 침투해 중요 파일을 걸어 잠근 뒤 가상화폐를 비롯한 금품을 요구하는 것이 일반적이다.
블록체인 각종 데이터를 중앙 서버 한곳에 저장하지 않고 분산해서 저장하는 기술을 말한다. 화폐(비트코인)를 비롯해 부동산·토지·주민등록 등 공공 시스템에까지 폭넓게 채택, 활용되고 있다.