[덕]‘각자도생’의 시대, 한국의 디지털 안보 전략은?
첨단기술 공급망의 사이버-물리 융합 보안 강화 전략
오늘날 우리는 미국 우선주의(America First)와 보호무역주의의 부상으로 ‘각자도생’이라는 무질서가 본격화된 시대를 살고 있습니다. 트럼프 대통령의 재당선 이후 고립주의가 심화되고 공급망 재편이 가속화되면서 국제 협력 체계가 분절되고, 각국은 자국 중심의 생존 전략을 모색하고 있습니다. 이러한 지정학·지경학적 변화는 곧바로 사이버 공간에도 큰 파장을 미치고 있습니다.
각자도생 시대와 디지털 안보의 연관성
2016년 트럼프 집권과 ‘팍스 아메리카나의 종언’ 선언을 기점으로 미·중 패권 경쟁 심화, 코로나19 이후 공급망 블록화, 지역 분쟁의 동시다발화 등 여러 요인이 겹치며 ‘각자도생’ 시대가 본격화되었습니다. 트럼프 2기 행정부의 불확실성으로 인한 각자도생 기조는 정권 교체 이후에도 하나의 거대한 흐름으로 지속될 전망입니다. 이로 인해 전통적 글로벌 협력 기반이 약화되면서, 사이버 위협 정보 공유와 공동 대응 체계도 제대로 작동하기 어려운 환경에 놓였습니다. 사이버 공간은 본래 국경을 넘나드는 특성을 지니지만, 각국이 디지털 주권을 앞세우면서 정보 흐름은 오히려 경직되고 있습니다. 그 결과, 국가 기반시설과 첨단산업을 겨냥한 사이버 공격은 한층 치밀해지고 국제 공조를 통한 대응은 점차 어려워지고 있습니다.
이제 디지털 안보는 단순한 기술 문제가 아닙니다. 미·중 기술패권 경쟁 속에서 자국의 핵심 인프라와 경제안보를 지키는 지정학적 생존 전략의 핵심 요소로 부상했습니다. 세계가 분절된 환경에서 한 번의 대규모 사이버 사고는 국가 전체의 경제·사회 시스템을 마비시키고 지정학적 균형까지 흔들 수 있는 ‘시스테믹 리스크(Systemic Risk)’가 되었습니다. 따라서 정부와 기업, 학계는 하루속히 실효성 있는 대책을 마련해야 합니다.
3대 보안 과제와 최우선 순위: 공급망 보안
각자도생 시대에 우리가 해결해야 할 시급한 보안 과제는 크게 세 가지로 요약할 수 있습니다. 첫째는 첨단기술 공급망의 사이버-물리 융합 보안 강화, 둘째는 AI 기반 디지털 위협 대응 및 기술 주권 확보, 셋째는 국가 핵심 인프라의 방어 및 복원력 제고입니다.
이 중에서도 첨단기술 공급망의 사이버-물리 융합 보안 강화는 단연 최우선 과제입니다. 한국 경제의 생명줄인 반도체·배터리 산업의 공급망이 무너진다면, AI 기술 개발도, 인프라 운영도 모두 동력을 잃게 되기 때문입니다. 특히, 물리적 생산 라인과 디지털 제어가 융합된 스마트 팩토리 환경에서 공급망 공격은 데이터 유출을 넘어 생산 중단, 물리적 파괴라는 복합적 재앙을 초래할 수 있어 그 파급효과가 가장 치명적입니다.
사실 공급망 보안은 이미 5~6년 전부터 미국 등 선진국에서 중요한 이슈로 다뤄져 왔습니다. 하지만 글로벌 협력이 당연시되던 과거와 달리, 국가 간 또는 블럭 간 경쟁이 치열해진 ‘각자도생’의 시대에는 경쟁국의 핵심 산업을 마비시키기 위한 직접적인 공격 대상이 될 수 있다는 점에서 그 중요성과 시급성이 비교할 수 없을 정도로 커졌습니다.
한국의 노력과 여전히 미흡한 대책
물론 한국도 나름의 노력을 기울여 왔습니다. 하지만 정부와 민간 양측 모두 구조적인 한계를 보이고 있습니다. 정부는 2024년 5월 「SW 공급망 보안 가이드라인 1.0」을 발표하고, SBOM(소프트웨어 자재명세서) 도입을 추진하는 등 정책적 기반을 마련하고 있습니다. 그러나 이러한 대책은 소프트웨어에 편중되어 있어, 하드웨어와 운영기술(OT)까지 아우르는 융합 보안에는 미치지 못하는 ‘반쪽짜리 대책’이라는 비판을 피하기 어렵습니다. 또한, 산업통상자원부(물리적 공급망), 과기정통부(SW 공급망), 국정원(국가안보) 등 여러 부처에 흩어진 정책을 총괄할 통합 거버넌스가 부재하고, 법적 강제성이 없는 가이드라인 수준에 머물러 있다는 점도 문제입니다.
대기업들은 자체적으로 보안 투자를 늘리고 있으나, 공급망의 ‘가장 약한 고리’인 중소 협력업체들은 여전히 보안 사각지대에 놓여 있습니다. 대부분의 기업이 IT 보안에만 집중할 뿐, 생산 라인의 물리적 보안과 사이버 보안을 통합적으로 관리하는 ‘융합 보안에 대한 인식과 투자가 부족’ 것도 현실입니다.
시급히 해결해야 할 과제들
결론적으로, 각자도생 시대에 한국의 첨단기술 공급망을 안전하게 지키기 위해서는 다음과 같은 과제들을 시급히 해결해야 합니다.
통합 거버넌스 구축: SW, HW, OT, 물류를 아우르는 ‘(가칭)사이버-물리 공급망 안전 컨트롤 타워’를 신설하여 분산된 정책 역량을 하나로 모아야 합니다.
융합 보안 법제화: 공급망 보안을 의무화하고, 물리적 보안과 사이버 보안을 통합적으로 평가하는 ‘(가칭)디지털 공급망 보안 기본법’을 제정하여 정책 실행력을 확보해야 합니다.
PPP 기반 정보 공유 플랫폼 구축: 정부 주도로 민간 기업들이 안전하게 위협 정보를 공유하고 공동 대응할 수 있는 ‘공급망 위협 인텔리전스 공유 플랫폼’을 구축하고 운영해야 합니다.
중소기업 보안 역량 강화: 가장 취약한 지점인 중소 협력사를 대상으로 한 맞춤형 기술 지원과 금융·세제 혜택을 대폭 확대하여 국가 전체의 보안 수준을 끌어올려야 합니다.
‘각자도생’은 고립이 아닌 ‘자강(自强)’을 전제로 합니다. 우리의 가장 강력한 무기이자 가장 취약한 아킬레스건이 될 수 있는 첨단기술 공급망을 지키는 것, 바로 이것이 각자도생 시대에 대한민국이 생존하고 번영하는 첫걸음이 될 것입니다.
