최근 인프라, 주요 산업, 공공 행정기관, 학교, 병원 등을 겨냥한 사이버 공격이 많은 국가에서 ‘뉴노멀’로 자리 잡고 있다.
2025년 9월 말, 영국, 벨기에, 독일의 주요 공항 여러 곳이 동시에 사이버 공격으로 인해 혼란에 빠졌다. 범인은 무기를 사용하거나 현장에 직접 가지 않고, 단지 랜섬웨어 코드만으로 공항의 자동 체크인 시스템 전체를 완전히 마비시켰다. 이로 인해 수천 명의 승객이 공항에 발이 묶였고, 다수의 항공편이 지연되거나 취소되어 막대한 피해가 발생했다.
동시에, 해커 집단이 영국 런던 소재 유치원에 다니는 8,000명 이상의 아동 정보를 탈취했다고 주장했다. 또한, 한국 내 약 20개 자산운용사에 대한 해킹도 발생해 세금, 직원, 투자자 관련 정보가 유출됐다. 이는 사이버 공격의 위험이 점점 더 복잡해지고 있음을 보여주는 명확한 증거다.
이러한 공격은 빈도뿐만 아니라 지속 시간, 강도, 정교함 면에서도 증가하고 있다. 이에 따라 사이버 공격은 국가 발전, 금융 보안, 그리고 디지털 인프라에 대한 국민 신뢰에 직접적인 위협이 되고 있다.
세계경제포럼(WEF)의 연구에 따르면, 지난 2년간 전 세계 조직을 겨냥한 사이버 공격 건수는 58% 증가했다. 해커들이 2025년까지 전 세계 경제에 최대 10조 5,000억 달러의 피해를 입힐 수 있을 것으로 추정되며, 이는 2015년의 3조 달러에서 크게 증가한 수치다. 이 수치는 공격의 심각성을 단적으로 보여준다.
안토니우 구테흐스 유엔 사무총장은 인터넷이 혁신과 발전의 핵심 역할을 하지만, 동시에 모든 ‘취약점’이 사회와 평화에 대한 위협이 될 수 있다고 강조했다. 그러나 안전한 사이버 공간 구축을 위한 노력은 여러 도전에 직면해 있다.
WEF에 따르면, 공격이 증가하고 있음에도 불구하고 사이버 보안 예산은 점차 줄어들고 있다. 인공지능(AI)의 급속한 발전 역시 해커 집단에 의해 정교한 ‘무기’로 악용되고 있다. 전문가들은 AI 기반 공격이 더 복잡하고, 규모가 크며, 영향 속도도 빠르다고 지적한다. 성공률과 피해 규모 역시 수작업 방식보다 훨씬 크다.
또한, 전 세계적으로 280만 명의 사이버 보안 전문가가 부족한 상황이다. 이들은 시스템 구축과 운영의 핵심일 뿐만 아니라, 첨단 범죄를 예방·탐지·대응하는 데 있어 핵심적인 역할을 한다. 이 인력 ‘공백’이 해소되지 않는다면, 각국의 사이버 보안 확보 노력에 계속해서 ‘아킬레스건’이 될 것이다.
세계는 현재 쇼핑, 비즈니스, 학습, 업무, 심지어 정부의 관리와 운영까지 점점 더 자주 이루어지는 ‘사이버 공간으로의 대이동’을 겪고 있다. 이런 상황에서 사이버 보안은 단순한 기술적 문제가 아니라, 각국의 디지털 주권 구축을 위한 기본 조건이 되고 있다. 이에 따라 최근 각국은 이 특별한 ‘영토’를 보호하기 위해 다양한 해법을 지속적으로 도입하고 있다.
하지만 경계가 없는 사이버 공간의 특성상, 모든 국가가 힘을 합쳐야만 안전이 보장될 수 있다. 이러한 배경에서, 사우디아라비아에서 열린 2025년 글로벌 사이버 보안 포럼(GCF)에서는 ‘사이버 공간 역량 강화 글로벌 이니셔티브’가 출범했다.
또한, 오는 10월에는 하노이에서 유엔 사이버 범죄 방지 협약 서명식이 개최될 예정이다. 이들 협약은 총성이 없는, 그러나 결코 쉽지 않은 사이버 범죄와의 싸움에서 각국이 협력할 수 있는 든든한 토대가 될 것이다.
