[앵커]
해킹 수법이 갈수록 정교해지면서 한번 해킹 사고가 나면 피해는 걷잡을 수 없습니다. 특히 국가 기간망이 AI 같은 첨단 기술과 연결돼 있는 지금은 사이버 안보가 곧 국가 안보입니다. 하지만 우리 정부와 기업들의 대응은 너무나 허술하다는 지적이 나옵니다.

이어서 오현주 기자입니다. 
 

[리포트]
지난 2015년, 러시아 해킹 조직이 우크라이나 전력망에 침투해 대규모 정전 사태를 일으켰습니다.

2021년 미국에선 석유 파이프라인 운영사가 랜섬웨어 공격을 받아 연료 공급에 차질을 빚었습니다.

사이버 공격이 국가 기간산업까지 흔든다는 걸 보여준 사례입니다.

SKT 해킹사태는 한국도 예외가 아니라는 사실을 말해줍니다.

AI 시대에는 생성형 AI를 이용한 해킹이 더 빈번해질 거란 우려가 많습니다.

임종인 / 고려대학교 정보보호대학원 교수
"AI도 해킹 당하거든요. 그러면은 피해가 훨씬 커질 수 있어요. AI는 반도체 없으면 안 되잖아요. 삼성전자니 하이닉스니 이런 것도 전부 다 공격 목표에 들어갈 수가 있죠."

상황이 이런데도 국내 기업들의 정보 보안 투자 비율은 미국과 유럽의 4분의 1 수준입니다.

정부의 사이버 사고 대응체계도 공공은 국정원과 행안부, 민간은 과기정통부, 정보 유출은 개인정보보호위원회, 해커 수사는 경찰로 분산돼 있습니다.

이성엽 / 고려대 기술경영전문대학원 교수
"4개 정도로 나누어져 있는 이 거버넌스가 우리가 사이버 보안에 집중하는 데는 한계가 있는 거 아니냐 같이 할 수 있는 통합적인 어떤 조직(컨트롤타워) 같은 게 하나 있으면 좋겠다."

사이버 테러 우려 속에 2012년 본격 논의를 시작한 '사이버 안보 기본법'은 민간 사찰 우려 등으로 10년 넘게 국회 문턱을 넘지 못하고 있습니다.

TV조선 오현주입니다.