![[사이버보안 인사이트] 이스라엘이 정보보안 최강국인 이유와 한국의 과제](https://blog.kakaocdn.net/dna/sPV4A/dJMcaaFT0NW/AAAAAAAAAAAAAAAAAAAAAEkXror04wRcz_6r_GHXbkqai-l-5yX9QD9Uw9sdGt9J/img.png?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1785509999&allow_ip=&allow_referer=&signature=popkz2Vk3%2Fo7z0K5dR1T3rd19Yw%3D)
데이터가 금보다 더 중요해지는 AI 시대, 정보전과 사이버보안의 중요성은 이루 말할 필요가 없습니다. 글로벌 사이버보안 시장을 살펴보면 유독 이스라엘 출신 창업자들이 두각을 나타내는 것을 볼 수 있는데요. 오늘은 이스라엘이 어떻게 정보보안 선도 기업들을 배출해 내고 있는지 그 비결을 알아보고, 대한민국의 사이버보안 거버넌스가 나아가야 할 방향에 대해 짚어보겠습니다.
이스라엘 출신의 정보보안 선도 기업들이 많은 이유
글로벌 시장에서 이름깨나 날리는 정보보안 선도 기업들 중에는 이스라엘 출신들이 창업자인 경우가 매우 많습니다. 체크포인트(Check Point), 팔로알토 네트웍스(Palo Alto Networks) 같은 유명한 회사가 대표적입니다. 특히 최근 구글이 42조 원을 주고 인수한 클라우드 보안 기업 '위즈(Wiz)'의 창업자 역시 이스라엘 출신입니다.
이러한 저력의 배경에는 이스라엘의 '8200부대'라는 정보전 부대가 있습니다. 이스라엘 사이버보안 회사의 창업자들은 대부분 이 부대 출신이라고 합니다.

- 압도적인 사이버 작전 능력: 미국 NSA에 필적할 만한 능력을 갖추고 중동뿐 아니라 전 세계를 상대로 정보전을 벌입니다.
- 영재 발굴과 육성: 10대 수학, 과학 천재들을 징집하여 최고 수준의 정보전 전사로 키워냅니다.
- 공격과 방어의 시너지: 수비만 한다고 실력이 느는 게 아니라, 공격도 잘해야 실력이 늡니다. (축구 이야기가 아닙니다.)
만약 북한이 자본주의 체제여서 그들의 해킹부대 출신들이 외화벌이에만 동원되지 않고 전역 후 사이버보안 회사를 창업할 수 있었다면, 아마 이스라엘 못지않은 스타 기업들이 많이 나왔을지도 모를 일입니다.
파편화된 한국의 사이버보안 거버넌스, 이대로 괜찮은가?
이제 사이버 정보전은 국가 안보와 직결됩니다. 우리나라도 본격적인 사이버 위협에 대비한 거버넌스와 전략 수립이 시급합니다.
그래서 고려대 김승주 교수님이 주창하신 '사이버 거버넌스 개편' 의견에 적극 동의할 수밖에 없습니다. 현재 대한민국의 사이버보안 체계는 지나치게 분산되어 있습니다.
김승주 교수 "사이버 보안 3축체계 마련해달라”
김승주 고려대 정보보호대학원 교수가 “국정과제를 살펴보면 국방 부분에 3축체계라는 게 있는데 사이버보안에도 3축체계를 만드는 방안을 검토해달라”고 국회에 요청했다.김 교수는 24일 국
zdnet.co.kr
- 공공 보안: 국가정보원(국정원)
- 민간 보안: 한국인터넷진흥원(KISA)
- 범죄 조사: 경찰 및 검찰
이렇게 파편화된 시스템 탓에 해킹 사고는 빈발하고 또 재발합니다. 기업들이 가장 분통을 터뜨리는 부분도 바로 이 지점입니다. 당국의 권고대로 신고를 했더니 과징금만 크게 부과될 뿐, 국가 차원의 실질적인 지원은 전무하다는 것입니다.
범인이 누구인지 잡아주지도 못하고, 문제의 원인이나 재발 방지책을 제대로 가르쳐 주지도 않습니다. 상황이 이렇다 보니 기업들은 당국에 신고를 기피하고, 차라리 해커에게 돈을 줘서 조용히 해결하려는 악순환이 반복되고 있습니다.
새로운 컨트롤타워 구축과 3축 체제의 필요성
이러한 문제를 해결하기 위해서는 국가 사이버보안 체계의 전면적인 개편이 필요합니다.
- 사이버보안청 신설 및 역할 분담: 국정원은 기밀 정보를 중점적으로 관리하는 본연의 역할에 집중하고, 새롭게 '사이버보안청'을 신설하여 사이버 위협 대응을 전담하게 해야 합니다.
- 청와대 중심의 컨트롤타워 확립: 청와대나 국무총리실 산하에 강력한 컨트롤타워를 두어 공공과 민간을 아우르는 통합 지휘 체계를 갖춰야 합니다.
- 탐지 - 방어 - 무력화의 3축 체제: 방어에만 급급할 것이 아니라 해킹범에게 실질적인 타격을 줄 수 있는 능력을 갖춰, 대한민국이 사이버 공격에 만만하게 당하고만 있는 나라가 아니라는 강한 인식을 심어줘야 합니다.
실질적인 지원과 투자가 국가 경쟁력을 지킨다
거버넌스 개편과 더불어 산업 생태계를 키우기 위한 적극적인 지원책도 뒷받침되어야 합니다.
- 보안 인력 채용 지원 확대
- 실효성 있는 보안 장비 구축에 대한 세제 지원
- 사이버보안 스타트업을 위한 집중 투자 펀드 조성
국가 제조업의 근간이 되는 중소·중견기업들이 해킹을 당해 생산이 중단되면, 공급망 전체가 마비되어 국가적으로 너무나 큰 타격을 입게 됩니다. 사이버보안은 이제 단순한 IT 인프라 관리가 아니라, 국가 경제와 안보를 지키는 가장 핵심적인 방패이자 창입니다. 철저한 거버넌스 개편과 투자를 통해 대한민국도 글로벌 사이버보안 강국으로 도약하기를 기대해 봅니다.