"늦은 감이 있지만 지금이라도 네트워크가 결성돼 좋습니다."
지난 22일 시만텍과 파이어아이, 마이크로소프트(MS), 포티넷, 인텔시큐리티, 팔로알토 등 사이버 보안 글로벌기업 6곳의 한국지사 임원들이 한 자리에 모였다. 한국인터넷진흥원(KISA) 주도로 '글로벌 사이버위협 인텔리전스 네트워크'를 결성하기 위해서다. 사이버 위협엔 국경이 없다. 공동 대응이 필수다. 이번 협의체 구성은 각개전투에 그쳤던 틀을 깨기 위한 시도다.
사이버 보안은 '정보 공유'가 필수다. 관련 기업간은 물론 정부와 학계 등이 서로 정보를 주고 받으며 일사분란하게 움직이지 않으면 신속한 대응이 어렵다. 지금까지 국내에선 정보 공유가 활발하지 못했다. 사이버 공격자들은 글로벌 기업화되는데, 수비수는 뿔뿔이 흩어져 있으면 온전히 방어할 수 없다.
공유의 미덕이 발휘되지 못하는 분야는 사이버보안 뿐만이 아니다. 융합을 거듭하면서 복잡하게 얽혀져 가는 ICT(정보통신기술) 산업도 같은 처지다.
IoT(사물인터넷), AI(인공지능) 등의 첨단 분야에서 세계적으로 '얼라이언스(협의체)'가 만들어지는 이유는 '공유의 필요성'을 절감하고 있어서다. 국내에도 수많은 얼라이언스가 있지만, 정작 중요한 정보는 '나만의 것'이다. 한 국내 통신사 임원은 "IoT 등 새 판을 만들기 위해선 서로 정보를 공유해야 한다는 것을 잘 안다"면서도 "실무진들의 만남이 그리 쉽게 이뤄지지는 않는다"고 답답한 마음을 털어놓았다.
더 큰 성과를 기대할 수 있는 공유의 철학은 '신뢰'를 기반으로 완성된다. 우리 사회는 그 뿌리가 약하다. '내어주면 뺏긴다'는 인식이 더 팽배하다. 민간기업과 정부와의 관계도 마찬가지다. 기업이 만든 솔루션들이 정부 부처가 베껴 쓰다시피 만든 솔루션에 밀려 어려움을 겪은 사례를 어렵지 않게 접한다.
미국 국방부는 전산망 보안의 취약점을 찾아낸 화이트해커에게 보상하는 프로그램을 운영하고 있다. 민간과 적극적으로 교류하며 문제를 풀겠다는 의지다. 신뢰 쌓기는 별안간 이뤄지지 않는다. 첫 단계는 공공영역에 속한 정부 기관이 중심 역할을 해야 한다. 이번 협의체가 그 하나의 성공사례로 남길 기대한다.