이스라엘은 매년 사이버 위크란 행사를 열어 전 세계 사이버보안 전문가를 불러모은다. 국가 방위 차원에서 시작한 ‘사이버보안 기술’은 이제 이스라엘의 미래성장동력이 됐다. ‘안보’와 ‘산업’ 두 마리 토끼를 잡는 그들의 비결, 이스라엘 현지에서 찾아봤다.

▎베냐민 네타냐후 이스라엘 총리는 지난 6월 26일(현지시각) 이스라엘 텔아비브대에서 열린 ‘사이버 위크 2019’ 행사에 발표자로 나섰다. 사이버 위크는 전 세계 900여 개국에서 정치인, 기업인, 기술자 등 8000명이 넘는 전문가가 모이는 사이버보안 포럼이다. 이날 행사에서 그는 “전 세계는 사이버 기술로 하나로 연결돼 있다”며 “사이버보안도 초국가적인 협력이 필요한 세상”이라고 강조했다. / 사진:Milan Rokos

“(스크린을 가리키며) 이 비행기입니다. ISIS(이슬람 테러조직)는 이 여객기를 납치해 공중에서 폭파할 계획이었습니다. ISIS의 사이버 활동을 지켜보다가 그들이 납치 목표물로 삼았던 여객기 여러 대의 이미지를 입수했고, 호주 경찰에 알렸습니다. 무장 경비대를 투입해 출입구를 차단하고 조종사와 승무원, 승객을 분리한 후 안전하게 구출해냈습니다. 이 여객기는 호주 시드니에서 아랍에미리트 아부다비로 가는 에티하드항공 소속의 A380 기종이었습니다.”

지난 6월 26일(현지시각) 이스라엘 텔아비브대에서 열린 ‘사이버 위크 2019(Cyber Week 2019)’에서 베냐민 네타냐후 이스라엘 총리가 한 말이다. 총리의 발표처럼 지난해 실제 여객기 참사가 일어날 뻔했다. 이스라엘 공군에서 정보 수집과 암호 해독을 담당하는 8200부대가 테러 용의자 칼리드카야트가 에티하드항공 A380 여객기에 폭탄을 설치하려고 모의한 사실을 밝혀낸 것이다. 이어서 네타냐후 총리는 “이 사건 말고도 이스라엘이 사이버보안 시스템을 가동해 주요 테러 활동을 막은 사례는 수없이 많다”며 “사이버 보안에 광범위한 글로벌 협력이 필요하다”고 강조했다.

올해로 9번째인 사이버 위크는 매년 전 세계 100여 개국에서 정치인, 기업인, 기술자 등 8000명이 넘는 인원이 찾는 대규모 행사다. 이곳에선 미국·영국·이스라엘 등 주요국 정관계 핵심인사는 물론 전문가들끼리 사이버보안 사례를 공유하고, 대응 방안을 찾기 위해 토론한다. 일부 민간기업이 벌이는 IT 행사와는 규모와 의미가 남다른 이유다. 포브스코리아는 국내 언론사 중 유일하게 이 행사에 초대를 받았고, 이스라엘 사이버보안 생태계를 현지에서 취재했다.

이스라엘뿐만 아니라 미국·영국 등 주요 국가 인사가 대거 참석해서인지 행사장 보안은 매우 삼엄했다. 이미 사전에 신원 확인을 마친 사이버보안 기술자나 기업인도 예외 없이 10분 이상씩 보안 검색과 심문 같은 질문 공세에 시달려야 했다. 그도 그럴 것이 이 행사는 이스라엘 컨트롤타워인 총리실이 직접 개입하는 국가 행사다. 총리실이 진두지휘하고 정보국, 사이버(보안)국, 외교부까지 정부 주요 기관이 이 행사에 총동원된다. 공교롭게도 행사 전주에 오만 해상에서 유조선 2척이 피격당했고, 미국과 이스라엘 정보기관이 이 공격의 배후로 이란을 지목하면서 전운이 감돌던 때라 더 그랬다. 행사장 분위기도 사뭇 진지했다.

네타냐후 총리보다 이틀 먼저인 24일 연단에 선 이갈 우나 이스라엘 국가사이버국(INCD) 국장도 “이란을 비롯한 주요 세력이 계속해서 중동에 위협을 가하고 있다”며 “끊임없이 이스라엘과 그 우방국을 대상으로 한 사이버테러 행위도 이어지고 있다”고 밝혔다. 그의 발표에 따르면 지난해 기준으로 사물인터넷(IoT) 기술 등으로 연결된 주요 기기만 800억 개를 넘어섰고, 지난해에만 글로벌 주요 기업 중 70%에 가까운 기업이 한 번 이상 사이버 공격을 받았다. 우나 국장도 1995년 이전까지 8200부대에서 대위로 복무했기에 그 위협을 누구보다 잘 아는 사람이었다.

그가 이끄는 국가사이버국은 이스라엘 총리실 직속 기관으로 이스라엘 사이버보안 정책을 총괄하며, 이스라엘 정보국 모사드와 대등한 위치에 있다. 사이버보안에 있어선 이스라엘 내 거의 모든 부처가 국가사이버국의 통제에 따른다고 보면 된다. 오만해에서 유조선 피격 사건이 벌어진 직후여서 그런지 그의 목소리엔 한층 힘이 실렸다. 우나 국장은 “이스라엘뿐만 아니라 전 세계 모든 국가를 대상으로 사이버 공격이 진행 중이며, 위협을 완벽하게 차단하지 않으면 사회 시스템이 붕괴될 수 있다”고 강조했다. 사이버상에서 이스라엘은 사실상 전쟁 중이었다.

국방산업 ‘강국’ 이스라엘은 ‘사이버 전쟁 중’

▎사진은 왼쪽부터 시계방향으로 이갈 우나 국가사이버국 국장, 이삭 벤 텔아비브대 교수, 우디 모카디 사이버아크 회장. / 사진:김영문 기자·Milan Rokos

이스라엘이 국방산업 분야에서 강한 나라라는 것은 익히 알려진 사실이다. 이스라엘 3대 방위산업체인 이스라엘 항공우주산업(IAI), 라파엘, 엘빗시스템 등이 주축이다. 군사정찰용 드론 ‘헤론’(IAI), 미사일 대응 요격시스템 ‘아이언돔’(라파엘), 한국 연평도에 실전 배치된 ‘스파이크 미사일’(라파엘), 헤르메스 900드론(엘빗시스템), 대잠작전 수행 무인 선박 ‘시걸’(엘빗시스템) 등이 대표적인 이스라엘제 무기다. 이스라엘은 1973년 제4차 중동전쟁 이후 방위산업 육성에 박차를 가했고, 2000년대 들어 전쟁과 테러 위협이 ‘사이버 공간’으로 까지 확대되자 사이버보안에도 과감하게 투자했다. 우나 국장은 기자를 따로 만난 자리에서 이렇게 덧붙였다. “눈에 보이지 않는다고 해서 일어나지 않는 게 아닙니다. 기술이 발전할수록 각종 군사무기가 사이버 체계와 더 밀접하게 연결됩니다. 십수 년 전 인터넷으로 협박 메일 하나를 보내던 상황과는 아주 다르죠. 요샌 거의 모든 개인사를 PC나 스마트폰으로 처리하지 않습니까?” 특히 그는 5G 통신을 세계 최초로 상용화한 한국이야말로 사이버보안 대책이 시급하다고 봤다. 우나 국장은 “적국을 머리맡에 둔 상황도, 높은 교육열, 징병제, 첨단산업이 빠르게 발전한 과정까지 한국은 이스라엘과 많이 닯아 있다”고 했다. 물론 이스라엘의 치밀한 사이버보안 대책은 하루아침에 이뤄진 게 아니다.

우나 국장을 만난 다음 날인 25일 행사장에선 이스라엘 사이버보안의 아버지라 불리는 이도 만날 수 있었다. 바로 이삭 벤 텔아비브대 교수였다. 그는 왜 ‘아버지’라 불릴까. 외교부 관계자 란 나탄존은 “1997년 이삭 벤 교수가 네타냐후 총리한테 편지를 보냈는데, 앞으로 이스라엘은 거의 모든 것이 컴퓨터로 제어하기에 사이버보안 기술 확보가 시급하다고 적혀 있었다”고 했다. 그 편지를 간직했던 네타냐후 총리는 2002년 국가안전보장이사회에 사이버테러 위협을 설파했고, 이스라엘 내 컴퓨터 시스템을 보호하는 특별결의안을 마련했다. 2010년엔 아예 이삭 벤 교수를 불러 세계 최초로 국가 사이버보안 정책을 만들도록 했고, 국가 사이버 구상 태스크포스(TF)를 구성해달라고 부탁했다.

이삭 벤 교수는 기자에게 TF가 한 일을 설명했다. 그는 “이스라엘 국가 사이버보안 정책의 토대가 된 보고서를 TF가 작성했다”며 “사이버보안 교육부터 연구개발(R&D), 안보, 경제개발, 국제 협력을 총망라해 정리했고, 이후 총리실 산하에 국가사이버국을 만들어 사이버보안 정책을 육성하는 임무를 맡았다”고 설명했다. 덕분에 이스라엘은 2015년 이후 주요 기반 시설의 사이버보안 능력을 고도화할 수 있게 됐다.

▎베냐민 네타냐후 이스라엘 총리는 사이버보안이 왜 중요한지 사례를 들어 설명했다. 그는 “지난해 호주 시드니에서 아랍에미리트 아부다비로 가려던 에트하드항공 소속 A380 항공기를 폭탄 테러 위협으로부터 구해냈다”며 “테러 단체의 사이버 활동을 면밀히 감시하던 끝에 호주 경찰과 공조 수사로 사건을 해결했다”고 말했다. / 사진:김영문 기자·Milan Rokos

하지만 사이버보안망이 더 촘촘해질수록 개인정보보호는 힘들어지지 않을까. 이삭 벤 교수에게 2013년 미국 정부가 자국민을 대상으로 사찰한 감시 프로그램에 관한 생각을 물었다. 그는 “네트워크 보안을 치밀하게 만들수록 개인 프라이버시가 침해될 위험도 커진다”며 “이 때문에 이스라엘 정부는 정보·국가 보안 기능을 사이버보안 개념과 분리하고, 2015년부터 메시지 내용 자체보다 네트워크 이상 징후를 분석하는 인공지능 엔진을 사용하고 있다”고 말했다. 이어 그는 “사이버보안이란 무엇인지 다시 정의하고 싶다”며 “‘인간이 컴퓨터에 의존하면서 생긴 약점을 악용하는 이로부터의 보호’라고 보면 어떨까”라고 결론지었다.

이삭 벤 교수와의 미팅을 마친 후 외교부 관계자는 텔아비브대에서 한 시간 반가량 떨어진 사막 한가운데인 베르셰바로 안내했다. 수년간 다진 사이버보안 능력과 깊이 있는 보안 철학·개념이 그대로 담긴 곳이라 설명했다. 2014년 1월 네타냐후 총리가 이곳을 세계 최고의 보안센터 중심지로 만들겠다고 선언할 때만 해도 이곳은 황무지였다. 그로부터 5년 후 마이크로소프트, 애플, 오라클, 맥아피, 라파엘, 도이체텔레콤 등 수십 개 글로벌 기업이 이곳에 연구개발(R&D) 센터를 만들었다. 이들은 이곳을 ‘사이버 스파크(Cyber Spark)’라고 부른다. 글로벌 기업 외에 스타트업과 액셀러레이터까지 합치면 수백여 개 기업이 입주해 있다고 했다.

사기 다간 이스라엘 혁신청 부청장은 이곳을 “군과 기업, 학교가 힘을 합쳐 만들어낸 사이버보안 중심의 총체”라며 “정부가 지난해 5억 달러를 혁신 사업에 투자했는데 그중 10%가 사이버보안이었다”고 말했다. 이스라엘 혁신청은 ‘기술이전-인프라-스타트업-중소기업-대기업’에 이르는 모든 단계에서 투자를 주도하고 있다. 그는 군과 기업이 얽히는 생리도 설명했다. “이스라엘에선 고등학교 졸업 후 남녀 모두 군에 입대하는데 매년 과학영재 50명을 선발해 첨단무기 개발 인력으로 양성한다”며 “이런 우수한 인재들이 8200부대 등 유명 사이버보안 사업가를 배출한 정보부대에 가길 원한다. 이들이 제대 후 글로벌 전문가로 거듭나는 배경이 된다”고 덧붙였다.

▎‘사이버 위크 2019’가 열린 이스라엘 텔아비브대 캠퍼스 건물 입구에서 전자부품으로 만든 ‘트로이의 목마’ 마스코트가 전시돼 있다. / 사진:김영문 기자·체크포인트

그의 말대로 이곳엔 민간기업 연구소뿐만 아니라 이스라엘 방위군(IDF)의 8200부대, 벤구리온대학이 있다. 그리고 이곳엔 이스라엘이 자랑하는 ‘컴퓨터 긴급 구조팀(Computer Emergency Response Team·CERT)’ 본부도 자리하고 있다. 모든 스마트 기기를 가지고 들어갈 수 없을 정도로 내부 보안 규정이 엄격했다. CERT도 국가사이버국 소속이다. CERT 상황실에 들어서니 맨 앞 대형 스크린에 미국·이스라엘을 사이버 공격하는 현황이 실시간으로 나타났다. 공격하는 지점과 당하는 지점이 형태에 따라 구분됐다. 상황실 담당자는 “여기서 보이는 정보는 사이버 위협과 관련해 이스라엘이 미국 등 주요 동맹국과 공유하는 정보 중 하나”라며 “엔지니어 5명이 실시간으로 위기대응반을 구성하되 네트워크 이상 징후 감지는 인공지능이 대신한다”고 말했다.

기업·군·대학 전문가들이 한데 어우러지면서 사이버보안 산업의 경쟁력도 향상되고 있다. 이 거대한 생태계 덕분에 이스라엘은 세계 사이버보안 시장에서 미국(70%)에 이어 시장점유율 10%를 넘기며 세계 2위 자리를 꿰찼다. 라미 에프라티 전 이스라엘 총리실 국가 사이버 민간보안 책임자는 “지난해 말 기준으론 752개에 달하는 이스라엘 사이버보안 업체가 39억 달러에 달하는 자금을 유치했다”며 “같은 해 미국 나스닥과 같은 주요 증시에 상장한 기업이나 글로벌 기업에 합병된 관련 기업의 시장가치만 126억 달러를 넘어섰다”고 했다.

26일 다시 찾은 행사장엔 세계적인 이스라엘 사이버보안 기업 CEO를 만나려는 관계자로 발 디딜 틈이 없었다. 특히 사이버보안 세계 1위 기업으로 나스닥 상장에 성공한 사이버아크(사이버 보안 솔루션), 중국 화웨이의 보안 탈취 문제를 잡아낸 체크포인트(사이버 보안 솔루션), 중국 레노버 스마트워치의 보안 문제를 지적한 체크막스(애플리케이션 보안 테스팅) CEO의 인기가 대단했다. 이날 기자가 만난 우디 모카디 사이버 아크 회장은 한국 시장에 비상한 관심을 드러냈다. 그는 “한국 시장에 관심이 많고, 관련 기업과 협력할 기회를 찾고 있다”며 “이스라엘에선 한국을 5G 통신을 세계에서 처음 상용화하는 등 가장 혁신적인 국가로 보고 있고, 이에 따른 사이버보안 수요도 폭증할 것이라 본다”고 했다. 2014년 북한이 소니픽처스를 해킹한 사건이 꽤 충격적이었다는 말도 덧붙였다.

▎이스라엘 사이버보안 기업 체크포인트는 전 세계에서 실시간으로 벌어지는 사이버 공격 현황을 홈페이지에 공개한다. 이 지도에 따르면 7월 18일 기준으로 이뤄진 사이버 공격은 1947만 건을 넘어섰다. / 사진:김영문 기자·체크포인트

이스라엘 안보 환경도 한국과 다를 바 없다는 점을 강조한 얘기였다. 전운이 감도는 중동 한복판에 있는 이스라엘로선 사이버보안 기술 확보는 생존과 직결된다. 사회가 정보 고도화를 추구할수록 사이버보안이 중요해지는 건 어찌 보면 당연한 이치다. 행사장에서 만난 주요 관계자들도 한결같이 “더는 사이버보안 예산을 예방적 차원에서 쓰는 비용으로 치부해선 안 된다”고 강조했다.

이렇게 ‘사이버 위크 2019’를 돌며 이스라엘의 수많은 보안 전문가를 만났다. 정부 관료부터 기업인까지, 이곳에서 만난 전문가들은 남녀노소를 불문하고 ‘안보’와 ‘산업’을 따로 생각하지 않았다. 출발은 군사적 테러 대응이었지만, 이스라엘에서 사이버보안을 강화하는 힘의 저변엔 정부, 기업, 대학·연구기관이 똘똘 뭉쳐 일궈내고자 하는 ‘뭔가’가 있었다. 출장에서 돌아온 후 7월 15일 이스라엘 리블린 대통령과 이갈 우나 사이버국 국장이 방한한다는 소식을 들었다. 다음 날 전국경제인 연합회 회관에서 열린 한·이스라엘 경제포럼의 주제는 ‘5G 기술’과 ‘사이버보안’이었다. 한국 측에선 SK텔레콤이 5G 기술 상용화를 소개했고, 이스라엘 측에선 이갈 우나 국장이 사이버보안을 맡았다고 한다. 앞장선 주체가 한쪽은 기업, 한쪽은 정부인 셈이다.

불현듯 이스라엘에서 만난 노회한 싱가포르 보안 전문가 라주 첼람의 물음이 떠올랐다. “한국에는 삼성전자, 현대차 등 대단한 기업이 많은데 왜 국방 분야 첨단 기술 개발에 더 집중하지 않는지 궁금합니다. 밖에서 보면 한국은 이미 북한과 비교가 안 되는 최첨단 국가입니다. 군·산·학 융합으로 다진 이스라엘의 역량을 한국도 이미 다 갖고 있지 않나요?”

- 이스라엘 텔아비브=김영문 기자 ymk0806@joongang.co.kr