2025년 10월 11일 정부서울청사에서 정부가 국가 전산망 복구율 33.6%를 공식 발표했다. 오늘 우리는 행정의 심장이 멈춘 뒤 되살리는 과정이 어떻게 공공 신뢰를 만들거나 무너뜨리는지, 눈앞의 복구율 숫자가 무엇을 가리고 보여주는지 따져본다.
사태의 발단은 9월 26일 20시 15분 대전 국가정보자원관리원 전산실에서 시작된 무정전전원장치 리튬이온 배터리 화재였다. 불길은 약 10시간 만에 잡혔지만, 업무시스템 647개가 동시에 멈췄다. 위기경보는 심각 단계로 격상됐고 중앙재난안전대책본부가 가동됐다. 숫자는 담담했지만 파장은 일상으로 번졌다. 주민센터, 법원 전자소송, 각종 온라인 민원이 잇달아 비상 운영으로 전환됐다.
국가정보원과 한국인터넷진흥원(KISA) 공동 보고서에 따르면, 2024년 국내 주요 사이버 공격 탐지 건수는 약 162만 건으로 2022년(118만 건) 대비 37.3% 증가했다. 특히 국가 배후 해킹 그룹에 의한 공격은 42건으로, 방위산업·반도체·원자력 등 전략 분야에 집중되었다. 전체 사이버 공격의 38.7%가 중국발, 23.4%가 북한발, 15.2%가 러시아발로 추정되며, 사이버 안보가 전통적 국방만큼이나 중요한 시대가 도래한 것이다.
사이버 공격의 경제적 피해 규모는 천문학적이다. IBM의 2024년 데이터 침해 비용 보고서에 의하면, 글로벌 평균 데이터 침해 비용은 건당 488만 달러에 달하며, 한국의 경우 평균 41억 원으로 아시아태평양 지역에서 가장 높은 수준이다. 랜섬웨어 피해만 놓고 보면, 2024년 국내 기업의 피해 신고 건수는 312건으로 2021년 대비 4.3배 증가했으며, 실제 피해 규모는 이보다 훨씬 클 것으로 추산된다.
디지털 전환의 가속화는 사이버 보안의 공격 표면(Attack Surface)을 기하급수적으로 확대하고 있다. IoT 기기 보급 대수는 2024년 기준 국내 약 3억 2,000만 대로 인구의 6.2배에 달하며, 클라우드 서비스 이용률은 기업 기준 78.3%에 도달했다. 과학기술정보통신부에 의하면, 스마트공장·스마트시티·자율주행 등 신기술 도입에 따른 보안 취약점 신고는 2024년 한 해 동안 4,280건으로, 디지털 혁신과 보안 위험이 동전의 양면처럼 확대되고 있다.
사이버 보안 인력 부족은 근본적 위협 요인이다. 한국정보보호산업협회(KISIA) 조사에 따르면, 국내 사이버 보안 전문인력은 2024년 기준 약 7만 8,000명으로, 필요 인력 대비 약 3만 2,000명이 부족한 상황이다. 미국·이스라엘 등 사이버 강국이 군 사이버 부대 출신 인력을 민간으로 순환시키는 생태계를 구축한 것과 달리, 한국은 군·관·민 간 인력 교류가 제한적이어서 인력 양성의 효율성이 낮다는 지적이 나온다.
국가 차원의 사이버 회복력(Cyber Resilience) 강화가 시급하다. 2024년 기준 주요 기반시설에 대한 사이버 보안 점검 대상은 421개소로 확대되었으나, 전문가들은 공급망 공격·제로데이 취약점 등 고도화된 위협에 대응하기 위해서는 방어적 관점을 넘어 적극적 사이버 억지력 확보가 필요하다고 강조한다. 한미 사이버안보 공동대응 체계의 가동, NATO 사이버방위센터(CCDCOE)와의 협력 확대 등 국제 공조의 강화도 핵심 과제다.
기술 경쟁의 승패는 시장 지배력과 수익 구조를 바꿔 관련 업계 전반의 재편을 부를 수 있습니다.
신기술 확산 국면에서는 기대와 과열이 함께 움직여 핵심 기업과 리스크를 함께 봐야 합니다.
기술 이슈는 보조금과 수출 통제, 개인정보 규제와 맞물려 영향 범위가 넓습니다.