원격교육, 재택근무 등 비대면 서비스가 확대되며 증가한 사이버 위협이 IoT, 자율주행차를 넘어 글로벌기업과 기관을 공격함에 따라 사이버 보안의 중요성이 강조되고 있다. 사이버 범죄 방어를 위한 보안 제품 및 서비스의 지출 금액을 통칭하는 사이버 보안 시장은 2004년 35억달러, 2017년 1,200억달러에 이어 2021년 누적 1조달러를 초과할 것이라 예측됐다.

과기정통부는 지난해 말 ‘21년 사이버위협 분석 및 22년 전망 분석’을 발표했다.

이에 따르면 2021년 세계에서 가장 위협적인 침해 사고는 '금품 요구 악성프로그램 공격'이었다. 시스템을 잠그거나 암호화한 다음, 이를 인질 삼아 금품을 요구하는 랜섬웨어 공격이 대표적인 예다.

미국에서는 에너지, 식료품 공급 등 기반시설을 대상으로 대규모 피해가 발생했다.

지난해 5월에 발생한 미국 콜로니얼 파이프라인 사건은 시스템이 마비되어 송유관 가동이 6일간 전면 중단됐다.

국내에서는 중소 및 지역 기업 등 업종과 지역을 가리지 않고 금품 요구 악성프로그램 공격이 발생했다.

중소기업이 93%, 서울 외 지역이 63%로 집계됐으며, 백업을 하지 않아 피해복구가 어려운 경우가 65%로 나타났다.

2022년에는 지난해 말부터 지속되는 로그4제이(Log4j) 취약점 문제가 계속될 것으로 전망된다.

이 사태는 소프트웨어공급망 보안의 중요성이 부각되면서 개발부터 유지관리까지 수요자 측면에서 전반적인 보안강화가 필요하다.

또한 잠재적 위협을 가지고 있는 보안에 취약한 통합주택제어판 등 IoT 대상 공격시도가 이어지고 있는 가운데, 위협은 계속해서 증가할 것으로 전망된다.

스마트카, 스마트 TV 등 연결기기에 대한 보안 위협이 현실로 다가오고 있는 상황이다.

이런 기기가 보안에 취약할 경우 사생활 정보유출, 디도스 공격 등 사이버 공격 수단으로 악용될 수 있어 보안취약점 조치 강화가 필요하다.

이러한 다양한 사이버 위협에 대응하기 위해 국가부터 기관, 기업까지 노력을 기울이고 있다.

KT는 기존 플랫폼운용센터를 '보안 관제센터'로 바꾸는 등 네트워크 안정성을 염두에 둔 조직개편을 실시했다.

과기정통부는 국가·공공 정보보호 인프라 강화와 정보보호 글로벌 선도기술 확보를 목표로 2022년 보안 R&D 사업에 890억원을 투입한다.

△정보보호 핵심원천기술 △데이터프라이버시 글로벌선도기술 △사이버보안챌린지 선도기술 개발 사업이 포함되며 산·학·연이 모두 참여할 수 있다.

자율주행차 개발이 빠르게 진행됨에 따라 보안과 관련된 언급이 끊이지 않고 있다.

2022년부터 레벨3 수준의 자율주행차가 본격 상용화 단계에 돌입하면서 자율주행차가 사람의 개입없이 스스로 영상을 촬영하고 전송할 수 있게 됨에 따라 다양한 개인정보 이슈가 부각되고 있기 때문이다.

미국과 EU를 포함한 54개 서명국은 UNECE WP29 규제를 확정한 바 있다.

UNECE WP29 규제는 자동차 사이버보안 관리와 차량 공급망 관리에 대한 내용을 담고 있으며 이에 따라 차량 형식 승인을 받지 못한 차량은 판매하지 못한다.

국내에서는 개인정보위와 현대자동차·기아 연구개발 현장에서 간담회를 가지고 자율주행차에 의한 자동화된 개인정보 수집 및 처리는 운전자나 보행자 등이 이를 인지하거나 통제하기 어려운 특성이 있음을 감안하여 사전에 예측 가능한 문제를 적극 발굴하고 △개인정보 수집 최소화 △불필요한 정보 삭제 △암호화 등과 같이 적절한 대책을 마련하는 것에 입을 모았다.

또, e4ds 웨비나에서 마이크로칩 곽상신 수석은 “방대한 양의 정보를 처리함에 있어 펌웨어의 취약점이 존재할 수 있다”며 “이미 다양한 이유로 해커의 공격을 받고 있다”고 전해 보안의 중요성을 다시 한번 강조했다.