보안이 없으면 지속 가능한 디지털 전환은 불가능합니다.

Vnetwork의 베트남 사이버 공격 보고서에 따르면 2025년까지 약 200만 건의 공격이 발생할 것으로 예상되며, 이 중 46%가 AI를 악용한 것으로 나타났습니다. 해커들은 신원 도용, AI 악용, 다층 공격 등을 통해 기업에 막대한 압박을 가하고 운영을 마비시키고 있습니다. 자격 증명 공격이 685,912건으로 전체의 25.1%를 차지하며 가장 높은 비중을 차지했는데, 이는 해커들이 시스템 마비보다는 사용자 계정 탈취에 더욱 집중하고 있음을 보여줍니다.

인공지능의 등장은 사이버 공간에 새로운 위험 단계를 가져오고 있습니다. 이전에는 사기성 콘텐츠가 피상적이고 설득력이 떨어져 쉽게 알아챌 수 있었지만, 이제 인공지능은 매우 사실적인 가짜 이메일, 메시지, 음성 및 이미지를 생성할 수 있게 해줍니다. 이로 인해 일반 사용자가 진짜와 가짜를 구별하기가 점점 더 어려워지고 있으며, 결과적으로 사용자는 전체 사이버 보안 시스템의 "취약점"이 될 수 있습니다.

국제전기통신연합(ITU) 보고서에 따르면 전 세계적으로 사이버 공격이 점점 더 정교해지고 있으며, 조직적인 해커 집단은 물론 초국가적인 세력까지 연루되어 모든 수준에서 정보 보안 위협이 증가하고 있습니다.

최근의 사이버 공격은 경제적 손실, 대규모 데이터 유출, 시스템 마비뿐만 아니라 디지털 환경에 대한 대중의 신뢰에도 직접적인 영향을 미칩니다. 경제, 금융, 공공 서비스 활동이 온라인 환경에 점점 더 의존하는 상황에서 사이버 보안 사고는 정부 기관, 기업, 그리고 시민들의 운영에 연쇄적인 영향을 미칠 수 있습니다.

데이터 시대에 사이버 보안과 경제 안보, 국가 안보, 사회 안정 사이의 경계가 모호해지고 있습니다. 오늘날 데이터 시스템에 대한 공격은 단순한 기술적 손상을 넘어 정부 운영, 금융 거래, 그리고 디지털 환경에 대한 대중의 신뢰에 직접적인 영향을 미칠 수 있습니다.

이러한 발전은 데이터 시대에 사이버 보안이 더 이상 정보 기술 산업만의 문제가 아니라 국가 안보, 경제 안보, 그리고 사회 전반의 안정과 밀접하게 연결된 핵심 요소가 되었음을 보여줍니다. 위협의 범위, 성격, 그리고 추세를 정확하게 파악하는 것은 미래의 디지털 공간을 보호하기 위한 더욱 능동적이고 포괄적이며 효과적인 솔루션을 구축하는 데 있어 가장 중요하지만 필수적인 첫걸음입니다.

전통 경제에서 자원과 자본이 핵심 요소였다면, 디지털 시대에는 데이터가 전략적 자원으로 부상하고 있습니다. 이는 혁신과 디지털 경제 발전을 촉진하는 데 있어 데이터의 중요성을 강조하는 결의안 제57-NQ/TW호에서도 나타납니다. 인구, 금융, 건강 , 사용자 행동 등에 관한 데이터는 경영 목적뿐 아니라 상당한 경제적 가치를 창출하여 프로세스 최적화, 서비스 품질 향상, 새로운 비즈니스 모델 개발에 기여합니다.

응우옌 딘 도 티 중령(공안부 사이버보안 및 첨단범죄예방통제국 참모부 부국장)은 오늘날 데이터가 디지털 경제의 "생명줄"과 같을 정도로 매우 중요한 역할을 한다고 강조했습니다. 많은 국가들이 데이터를 엄격하게 보호해야 할 귀중한 자산으로 간주하고 있습니다.

세계은행 보고서에 따르면 데이터는 성장에 필수적인 요소로 자리 잡고 있으며, 전통적인 자원보다 훨씬 높은 부가가치를 창출할 수 있습니다. 그러나 이러한 막대한 가치 때문에 데이터는 사이버 공격의 주요 표적이 되고 있습니다. 과거와 달리 해커들은 단순히 시스템을 마비시키는 데 그치지 않고, 데이터를 탈취하고 악용하며 상업화하는 데 점점 더 집중하고 있습니다. 데이터 유출, 시스템 탈취, 개인 정보의 암시장 거래는 점점 더 대규모로 발생하고 있으며, 더욱 정교해지고 통제하기 어려워지고 있습니다.

IBM 보고서에 따르면, 전 세계 데이터 유출 사고의 평균 비용은 2025년에 약 445만 달러에 달할 것으로 예상되며, 이는 기업의 평판과 사용자 신뢰에 장기적인 피해를 초래합니다. 베트남에서도 데이터 유출은 더 이상 개별적인 사건이 아니라 심각한 문제로 대두되고 있습니다.

전문가들에 따르면 개인 데이터는 이제 사이버 범죄자들에게 "황금광산"으로 여겨집니다. 소량의 데이터 유출만으로도 사용자는 은행 계좌 사칭, 신분 도용, 정교한 사기 행위에 휘말리는 등 수많은 위험에 노출될 수 있습니다. 더욱 우려스러운 점은 많은 피해자들이 자신의 데이터가 수집되고 악용되었다는 사실조차 모르고 있다는 것입니다.

디지털 환경에서 데이터 손실은 단순히 물질적 손해만을 의미하는 것이 아닙니다. 더 위험한 것은 신뢰도 하락으로 이어질 수 있다는 점입니다. 아무리 최첨단 기술을 갖춘 디지털 플랫폼이고, 편리하게 이용할 수 있는 온라인 공공 서비스라 할지라도, 시민들이 언제든 개인 정보가 유출되거나 계정이 해킹당할지도 모른다는 불안감을 느낀다면 디지털 전환은 제대로 진행되기 어렵습니다.

전 세계적으로 사이버 범죄로 인한 피해액은 연간 약 10조 달러에 달하는 것으로 추산되며, 이는 기존의 여러 범죄 유형을 훨씬 능가합니다. 최근 공격 추세는 데이터 탈취를 넘어 협박, 시스템 마비, 정보 조작 등 다양한 목적을 포함하고 있습니다. 이러한 추세는 특히 금융, 은행, 에너지, 의료, 전자상거래와 같은 중요 산업 분야의 위험 수준을 크게 높이고 있습니다.

이러한 관행은 역설을 드러냅니다. 데이터의 가치가 높을수록 적절하게 보호되지 않으면 더욱 취약해진다는 것입니다. 많은 경우 시스템에 상당한 투자가 이루어지지만 효과적인 접근 제어, 권한 부여, 암호화 및 데이터 모니터링 메커니즘이 부족하여 내부 공격의 위험에 노출됩니다.

따라서 디지털 전환 과정에서 데이터는 단순히 활용해야 할 "자산"으로만 여겨져서는 안 되며, 최고 수준으로 보호해야 할 "대상"으로 간주되어야 합니다. 수집, 저장, 처리부터 공유 및 활용에 이르기까지 포괄적인 데이터 보호 전략을 구축하는 것은 정보 보안을 확보하고 사회의 디지털 신뢰를 유지하는 데 필수적입니다.

디지털 전환과 사이버 보안은 별개의 과정이 아니라, 동일한 발전 과정의 양면입니다. 디지털 전환이 빠르게 진행될수록 데이터, 시스템, 그리고 사회적 신뢰를 보호해야 할 필요성은 더욱 절실해집니다. 데이터가 디지털 경제의 "새로운 자원"이라면, 사이버 보안은 그 자원을 보호하는 "방패"라고 할 수 있습니다.

디지털 전환은 전례 없는 발전 기회를 열어주지만, 동시에 사이버 공간을 국가 안보의 새로운 전선으로 만들고 있습니다. 디지털 공간이 확장되고 데이터의 가치가 높아짐에 따라 공격 위험도 증가하고 있으며, 공격 방식은 더욱 정교하고 예측 불가능해지고 있습니다.

따라서 사이버보안 보호는 더 이상 전문 기관이나 기술 기업만의 책임이 아니라, 국가 디지털 발전 과정 전반에 걸쳐 지속적으로 요구되는 사항이 되어야 합니다. 이는 또한 신속한 발전이 안전, 안정, 지속가능성과 양립해야 한다는 결의안 제57-NQ/TW호의 정신과도 일맥상통합니다.