데이비드 뱅크스 전 보좌관 기조연설
“행정부 견제 의회 움직임 주시해야”
조지 데이비스 뱅크스 전 트럼프 행정부 에너지·환경 특별보좌관은 “미국 대통령 선거 결과는 ‘모든 것이 달라지는’(Switch-A-Roo) 시나리오가 가장 유력하다”며 “이번 대선 결과에 따라 향후 에너지·기후 정책이 바뀔 가능성은 99%”라고 말했다.
27일 서울 소공동 조선호텔에서 열린 ‘조선비즈 2024 미래에너지포럼’에서 기조연설을 맡은 뱅크스 전 특별보좌관은 올해 미국 대선에서 트럼프 전 대통령의 당선을 전제로 강연했다. 또 상원은 공화당이, 하원은 민주당이 다수를 차지할 것으로 봤다.
뱅크스 전 특별보좌관은 ‘美 대선과 에너지 정책의 변화’라는 주제로 강연했다. 그는 “미국에선 행정부를 견제하는 의회의 역할이 중요하기 때문에 트럼프가 재선돼도 의회 움직임을 주시해야 한다”며 “IRA에 대한 대규모 수정이나 폐지 같은 중요한 결정은 특정 정당이 의원과 백악관을 다 장악하고 있어야 해 쉽지 않을 것”이라고 말했다.
다만 “새로운 행정부가 꾸려지면 기존의 정책, 특히 규제 관련 부분을 많이 뒤집으려 할 것”이라며 “인플레이션(IRA) 감축법은 민주당이 하원을 장악하면 크게 바뀌기 어려워도 규제 내용은 많이 달라질 수 있다”고 덧붙였다.
뱅크스 전 특별보좌관은 “트럼프 2기가 시작되면 행정지도를 통해 IRA에서 트럼프 전 대통령 측이 반대해 온 조항을 줄이거나 영향력을 축소할 것”이라고 말했다. 행정지도는 행정부가 법률에 대한 해석과 명령을 바탕으로 제시하는 일종의 법률 집행 가이드라인이다. 법적 구속력은 없지만 행정부의 권한이 반영돼 있기 때문에 정책 시행에 상당한 영향력이 있다는 게 뱅크스 전 특별보좌관의 설명이다.
뱅크스 전 특별보좌관은 “(트럼프가 당선되면) 전기차에 대한 세금혜택이 줄거나, 없어질 수 있다”며 “(전기차 보조금에는) 공화당이 반대하는 여러 기후 관련 조항이 반영돼 있다”고 말했다. 그는 “공화당은 제조업을 보호하고 육성하는 보조금에 초점을 맞출 것”이라고 말했다.
그러면서 “앞으로도 미·중 갈등 이슈는 중요한 카드”라며 “대(對)중국 견제 기조에 있어서는 초당적인 지지를 받아낼 수 있을 것”이라고 말했다. 이어 ”대선 이후에도 미국이 계속 일방적인 정책을 펼칠 가능성이 높은 만큼, 다른 나라는 이런 동향을 예의주시해야 한다”고 덧붙였다.
“미국의 정책 결정에는 국회의 상원, 하원과 거부권을 가진 백악관이 참여한다. 선거로 국회와 백악관을 한 정당이 완벽하게 장악하지 않는 이상 인플레이션감축법(IRA)의 축소, 폐지 등 중대한 수정은 거의 힘들 것으로 보인다.”
조지 데이비드 뱅크스 전 트럼프 행정부 에너지·환경 특별보좌관은 27일 서울 소공동 웨스틴조선호텔 그랜드볼룸에서 열린 ‘2024 조선비즈 미래에너지포럼’ 기조연설에 나서 이렇게 말했다.
조선비즈가 주최하는 미래에너지포럼 이날 오전 9시 개막했다. 이번 포럼은 러시아와 우크라이나 전쟁, 이스라엘-하마스 전쟁, 미·중 갈등 등 전 세계에 불고 있는 에너지 내셔널리즘’(Energy Nationalism·에너지 민족주의)을 극복하는 대한민국의 대응 방안을 논의한다.
특히 오는 11월 미국 대통령 선거에서 도널드 트럼프 전 대통령이 차기 대통령으로 당선되면 조 바이든 행정부가 추진하던 에너지 정책은 큰 변화가 예상된다. 뱅크스 전 특별보좌관은 미 대선 결과에 따라 에너지·환경 정책이 어떻게 변화하고 한국이 어떻게 대응해야 하는지 방법론을 제시했다.
포럼 축사를 맡은 최남호 산업통상자원부 차관은 “우리나라의 에너지 수입 의존도가 94%가량이고, 연간 에너지 수입 규모가 평균 1700억달러(약 260조원)에 달한다”라며 “에너지 수입 의존도가 큰 우리나라의 특성상 에너지 안보는 정책의 핵심축”이라고 말했다.
이어 “원전, 재생에너지 등 스스로 만들 수 있는 에너지를 적극적으로 발굴하고 있어, 오늘 포럼에서 논의되는 내용을 정책 결정에 반영하겠다”라며 “특히 최근 대왕고래 프로젝트를 시작하는데 대한민국이 다시 산유국 반열에 오를 수 있도록 많은 응원 부탁한다”라고 덧붙였다.
기조연설은 뱅크스 특별보좌관이 ‘미국 대선과 에너지 정책의 변화’를 주제로 발표했다. 그는 “트럼프 대통령이 당선될 경우, 이전 조 바이든 정부에서 추진했던 전기차, 수소 혜택 등을 축소 등 에너지 정책과 규제를 많이 바꾸려고 노력하게 될 것”이라고 말했다.
이어 “다만, IRA 보조금의 경우, 규칙이 매우 복잡하고 이 규칙을 만드는 데 오랜 시간이 소요됐다”라며 “결국 규칙을 수정하는 데도 오랜 시간이 걸리기 때문에 정책의 대대적인 수정이 어려울 것으로 보인다”라고 말했다.
뱅크스 특별보좌관은 IRA법이 트럼프 지지율이 우세한 주나 공화당 지역구 등에서도 호응을 받고 있다는 점도 강조했다. 그는 “많은 공화당 의원이 IRA에 반대했지만 자기 지역구에 대한 투자에 대해서는 환호하고 있다”라며 “아직 미국이 첨단 산업에서 중국과 경쟁을 펼치고 있기에 공화당도 IRA 폐지에 대해서는 거부감이 있을 것”이라고 덧붙였다.
기조연설에 이어 안세현 전 국가안보실 경제안보비서관(서울시립대 국제관계학과 교수)이 ‘글로벌 에너지 안보 현황과 향후 변수 및 우리의 대응은’이라는 주제로 강연했다. 안 교수는 올해 우리나라의 에너지 안보에 영향을 미칠 주요 변수로 ▲미국 대선 ▲미·중·러 관계 ▲미·중 에너지 게임 ▲인플레이션 ▲전 세계적인 반(反) ESG(환경·사회·지배구조) 등을 꼽았다.
최근 포항 앞바다에 대규모 석유가 매장돼 있을 수 있다는 소식으로 해외 에너지개발에 대한 관심이 커지고 있다. 임건묵 한국석유공사 E&P에너지사업본부 본부장은 ‘석유개발 현황과 향후 전략’을 주제로 강연에 나선다.
이어 우태희 효성중공업(329,500원 ▼ 16,500 -4.77%) 대표는 ‘전기의 시대를 위한 차세대 그리드의 역할’을 주제로 강연한다. 우 대표는 AI, 전기차 등 대한민국의 4차 산업혁명을 위해 전력망 투자가 왜 중요한지를 설명할 예정이다.
오전 강연이 끝나면 김상협 탄소중립녹색성장위원회 위원장이 좌장을 맡아 뱅크스 특별보좌관, 안 전 경제안보비서관, 우 대표가 에너지 안보를 주제로 대담을 한다.
오후에는 정용훈 카이스트 교수가 ‘인공지능과 탄소 중립을 위한 에너지 믹스’를 주제로 강연한다. 엔비디아의 AI 서버 1대(칩 8개)는 전기차 10대와 맞먹는 전력을 사용한다. 정 교수는 폭증하는 전력 수요를 화석 연료에 의존하지 않고 공급하려면 원자력과 재생에너지의 확대가 필요하다는 생각을 공유한다.
이어 오현진 한국전력(19,460원 ▼ 110 -0.56%) 계통계획처장이 ‘에너지 대전환 시대의 전력망 이슈와 대응 전략’을 주제로 강연한다. 용인 반도체 클러스터에 필요한 전력은 최대 10GW(기가와트)에 이를 것으로 전망된다. 오 처장은 발전원이 아닌, 에너지를 옮기는 데 필요한 전력망 투자 관점에서 에너지 안보를 조망한다.
이우상 한국수력원자력 전략경영단 원자력정책실장은 ‘AI 시대의 전력 대책:원전의 필요성’을 주제로, 김창규 민간 LNG산업협회 부회장은 ‘AI 데이터 시대 LNG 발전과 산업 방향’을 주제로 강연한다. 전력 수요 폭증 시대에 원전과 LNG의 필요성을 강조할 예정이다.
이번 행사에서는 ‘골프와 에너지’라는 주제로 골프 국가대표 상비군 코치 출신의 백성영 크리에이츠 글로벌사업본부 이사의 특별강연도 진행된다.
제임스 김 주한미국상공회의소(AMCHAM·암참) 회장은 “견고하고, 탄력적이며 지속 가능한 공급망을 구축하는 것은 녹색 전환을 촉진하는 데 필수적”이라고 강조했다.
김 회장은 27일 조선비즈 주최로 서울 중구 웨스틴조선호텔에서 열린 ‘2024 미래에너지포럼’에서 “전 세계가 자국의 에너지 자원을 보호하고 해외 자원에 대한 의존도를 낮추기 위해 노력하면서 글로벌 에너지 시장은 큰 변화를 겪고 있다”며 이같이 밝혔다.
그는 “암참은 에너지 분야의 혁신과 협력을 촉진하고, 지속 가능한 미래를 위한 탄력적인 인프라 개발을 주도한다“면서 “베이커 휴즈(Baker Hughes)·GE·LG에너지솔루션·포스코 등 많은 암참 회원사가 지속 가능한 에너지의 필요성을 인식하고 지속 가능한 설루션을 위해 협력하는 데 앞장서고 있다”고 설명했다.
김 회장은 한미 양국이 지난해 8월 미국 대통령의 별장 ‘캠프 데이비드’에서 개최된 한·미·일 3국 정상회의에서 기후, 환경, 에너지 문제를 두고 여러 차례 공감대를 형성했다는 점도 언급했다. 당시 이들 3국은 메콩강 유역의 지속 가능한 에너지를 지원하고, 수자원 안보 및 기후 회복력을 증진하기 위해 공동하고 노력하고 있다고 강조한 바 있다.
김 회장은 “한미 동맹은 지역 안정의 초석이자 글로벌 에너지 협력의 모델이 돼 에너지 복원력을 크게 향상시킨다”면서 “에너지원 다변화, 재생에너지 기술 발전, 그리고 에너지 효율을 높이는 데 상당한 진전을 이뤘다”고 평가했다.
이어 그는 “한미동맹의 전략적 중요성이 커지고 있음을 감안할 때 암참은 한국이 아시아·태평양 지역 본부의 최적의 헤드쿼터(본부)라고 생각한다”며 “글로벌 에너지 환경이 계속 진화하면서 더 많은 미국 기업이 한국에 지역 본부를 설립하는 건 인도·태평양 전체의 경제 성장을 촉진할 뿐만 아니라 에너지 안보를 강화하게 만들 것”이라고 덧붙였다.
최남호 산업통상자원부 2차관은 “에너지 수입 의존도가 큰 우리나라의 특성상 에너지 안보는 정책의 핵심 축”이라고 말했다.
최 차관은 27일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 미래에너지포럼’에 참석해 “우리나라의 에너지 수입 의존도가 94%가량이고, 연간 에너지 수입 규모가 평균 1700억달러(약 260조원)에 달한다”며 이같이 밝혔다. 올해로 12회를 맞은 2024 미래에너지포럼은 ‘에너지 내셔널리즘’을 주제로 열렸다.
최 차관은 “2022년 러시아·우크라이나 전쟁 발발 직후 액화천연가스(LNG) 가격이 10배가량 급등했던 상황을 경험했다”며 “에너지 안보의 중요성은 갈수록 커지고 있다”고 했다. 그러면서 “석유와 가스 등을 외국보다 많이 비축하고, 이차전지에 쓰이는 핵심 광물도 비축 대상으로 확대하는 등 에너지 안정을 위한 정책을 강화하고 있다”고 설명했다.
최 차관은 또 “원자력 발전과 신재생에너지 발전 등 우리나라가 스스로 생산할 수 있는 에너지를 발굴하기 위해 노력하고 있다”며 “국내 에너지 자원 분포 측면에서 부족한 점도 개선해 나가겠다”고 말했다.
최 차관은 동해 심해 석유·가스전 개발 사업인 ‘대왕고래 프로젝트’도 언급했다. 앞서 산업부는 경북 포항시 영일만 앞바다에 최소 35억배럴, 최대 140억배럴 규모의 석유와 가스가 있을 가능성이 있다고 발표했다. 올해 말부터 탐사 시추에 돌입한다. 최 차관은 “대왕고래 프로젝트가 이제 시작 단계”라며 “우리나라가 다시 산유국 반열에 오를 수 있도록 많은 응원을 부탁한다”고 말했다.
김영환 충청북도 도지사는 “우리 사회는 급변하는 에너지 생태계 속 중요한 과도기를 맞이하고 있다. 장기적으로 에너지 자립도를 늘리는 대안이 필요하다”고 말했다.
김 도지사는 27일 서울 중구 웨스틴조선호텔에서 조선비즈 주최로 열린 ‘2024 미래에너지포럼’에 참석해 “기후변화 위기 속 지속 가능한 미래를 위한 탈탄소, 친환경에너지 시대로의 전환이 시급하다”며 이같이 강조했다.
그는 “충북의 전력 자립도는 9.4%로 전국 17개 광역 시도 중 14위를 차지하고 있다. 이에 충북은 전력 자립도를 높이기 위해 음성과 청주에 액화천연가스(LNG) 열병합 발전소를, 영동에 양수발전소를 건설하고 있다”고 말했다.
이어 “충북은 전국에서 태양광 셀 생산량이 가장 많은 지역으로, 이에 걸맞게 지난 2010년부터 2023년까지 단독주택, 경로당, 사회적 취약계층, 비영리시설을 대상으로 태양광 설비 설치를 지속적으로 추진해 왔다”고 덧붙였다.
김 도지사는 “지속 가능한 친환경 에너지 생태계 조성을 위해 수소경제 활성화 전략을 체계적으로 마련, 충북부터 미래에너지 전환을 차질 없이 추진할 계획”이라고 말했다.
김영수 조선비즈 대표는 27일 “러시아·우크라이나 전쟁, 이스라엘·하마스 전쟁, 미·중 갈등이 촉발한 에너지 안보 위기로 세계 각국에 에너지 민족주의 바람이 불고 있다”며 “에너지 내셔널리즘 시대에 대한민국이 나아가야 할 방안을 찾아야 한다”고 말했다.
이날 서울 소공동 웨스틴조선호텔에서는 ‘2024 조선비즈 미래에너지포럼’이 ‘에너지 내셔널리즘’이란 주제로 열린다.
이번 포럼에는 국내외 에너지 전문가들이 참석해 글로벌 에너지 안보 위기 현황과 향후 변수를 소개한다. 석유, 전력망, 원전, 천연가스 등 주요 발전원별 대응 방안에 대한 논의가 있을 예정이다.
기조연설은 ‘美 대선과 에너지 정책의 변화’라는 주제로 조지 데이비스 뱅크스 전 트럼프 행정부 에너지·환경 특별보좌관이 맡는다.
“러시아-우크라이나 전쟁이 2년 넘게 지속되고 있다. 북한은 우리와 대화를 중단한 채 한반도 긴장을 고조시키고 있고, 미·중 갈등도 점차 심화하고 있다. 국가정보원은 격변하는 국제 정세 속에서 사이버 보안 기술 주도권 확보를 위해 노력할 것이다.”
윤오준 국가정보원 3차장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 “각국은 은닉성이 탁월하고 시공간의 제약이 없는 사이버 수단을 적극 활용하고 있으며, 이를 통해 첨단기술을 절취하고 가짜뉴스를 유포하거나 때로는 중요 기반 시설을 파괴한다”라고 말했다.
윤 차장은 현재 정부 차원에서 글로벌 사이버 위협에 대한 억지력을 확보하기 위해 다양한 전략을 추진 중이라고 설명했다. 윤 차장은 “윤석열 대통령은 미국과 ‘전략적 사이버안보 협력 프레임워크’를 구축했고 영국과 ‘전략적 사이버 파트너십’ 북대서양조약기구(NATO·나토)에서 ‘국제사이버훈련센터 구축’도 발표한 바 있다”며 “외교부 장관은 오늘 유엔 안보리에서 ‘사이버안보 공개토의’를 주재할 예정이다”라고 말했다.
윤 차장은 국정원도 정부와 연대해 사이버 보안 강화 전략을 마련했다는 입장이다. 윤 차장은 “국정원은 현재 국가·공공기관은 물론 정보기술(IT) 기업들과도 긴밀히 협력하고 있다”며 “이를 통해 각급 기관들의 역량을 향상하고 국내 기업들이 글로벌 시장으로 진출할 수 있도록 산업 생태계를 적극 지원하고 있다”라고 말했다.
윤 차장은 “인공지능(AI) 기술과 클라우드 환경에 부합하도록 망 보안정책 개선을 전향적으로 조속히 추진하고 실제 같은 대응 훈련을 통해 사이버 위협에 대한 내성을 강화하겠다”라며 “우방국과의 지속적인 공조를 통해 합동 보안권고문을 발표하고 가상 자산 불법 탈취를 차단해 악의적 사이버 활동을 억지하겠다”라고 설명했다.
안철수 국민의힘 의원은 “전 세계적으로 가장 사이버 전력이 강한 러시아, 중국, 북한과 인접한 한국은 사이버 전선 최전선에 위치하고 있으며 그 위협을 막아야 하는 막중한 의무가 있다”며 “리스크를 감수하며 압축성장을 해왔던 패러다임을 이제 바꿔야 하는 시기”라고 말했다.
안 의원은 20일 서울 소공동 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 사이버 보안과 관련한 패러다임 전환을 강조했다. 그는 “전 세계적으로 가장 사이버 전력이 강한 나라는 러시아, 중국, 북한”이라며 “그 말은 대한민국이 사이버 전선의 최전선에 위치하고 있으며 그 위협을 막아야 한다는 의미”라고 전했다.
안 의원은 “걱정이 되는 건 많은 분야에 걸쳐 안보불감증이 여전하다는 것”이라며 “과거부터 미국의 경우 IT 예산 전체에서 보안에 투자하는 비중이 10% 수준인데 반해 한국의 경우 1% 수준에 불과하다”며 “지금도 크게 다르지 않은 실정”이라고 지적했다.
이어 “이는 (IT분야에서도) 압축 성장을 했던 역사와 관련이 깊다. 우리는 (사이버 보안과 관련해) 리스크를 감수하는 리스크 테이킹(Risk Taking)을 해왔다. 빨간 신호도 무시하고 달려왔던 것”이라며 “이제는 패러다임을 바꿔 리스크를 감수하는 것이 아니라 ‘매니지먼트’하는 시기가 됐다”고 말했다.
안 의원은 “사이버 보안 강국이 되기 위해 지금보다 더 많은 예산을 할당하고 인력을 길러야 한다”며 “우리나라가 전 세계 3대 사이버 강국(러시아, 중국, 북한)과 마주 보며 우리 혼자의 힘으로도 그들을 막을 수 있는 나라가 되기를 소망한다”고 덧붙였다.
“디지털 전환이 가속화되면서 우리의 일상과 국가 경제를 위협하는 사이버 위협이 더욱 심화되고 있다. 정부의 정책에도 상상력이 필요한 시대다. 국가 역량을 총 결집하겠다.”
강도현 과학기술정보통신부 제 2차관은 20일 오전 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 이같이 말하며 “정부도 점차 지능화·고도화되고 있는 사이버 위협에 대비하기 위해 다각적인 정책을 추진하고 있다”고 설명했다.
강 차관은 “한국에서 AI 정상회의가 열린 것은 이 자리의 여러분들이 그동안 노력한 결과”라면서 “이런 논의 과정에서 다시 한번 확인할 수 있던 점은 안전이 뒷받침 되어야한다는 것이다. 안전하고 혁신적이며 포용적인 AI를 위한 정상 간 합의문서인 ‘서울 선언문’을 채택, 안전하고 보안성과 신뢰성을 갖춘 AI 개발·사용의 중요성을 강조하겠다”고 전했다.
강 차관은 이어 사이버보안 기술을 12대 국가전략 기술 중 하나로 선정했다고 했다. 강 차관은 “AI·데이터·클라우드 보안 등에 대한 연구개발(R&D) 지원 규모를 대폭 확대하는 한편 미국, 영국 등 사이버보안 선도국과의 글로벌 공동 연구도 추진하고 있다”고 전했다.
강 차관은 인재 양성에도 힘쓰겠다고 전했다. 그는 “우리나라 사이버보안의 미래를 책임질 인재를 양성하기 위해 ‘사이버 10만 인재 양성방안’을 마련하고 체계적으로 실행해 나가고 있다”면서 “올해부터는 박사후연구원, 석·박사생 등 젊은 보안 인재들을 글로벌 탑 대학 및 기관에 파견해 글로벌 인재로 성장할 수 있는 프로그램을 새롭게 시작할 예정”이라고 했다.
강 차관은 “기업 협업 기반의 글로벌 진출 지원 등 국내 최초의 사이버보안 유니콘 기업이 탄생할 수 있도록 지원을 아끼지 않겠다”고 덧붙였다. 이 밖에 정부는 사이버 보안 산업 육성 측면에서 1300억원 규모의 사이버 보안 펀드를 조성할 계획이다.
“사이버 공격이 진화하고 가속화되지만, 이에 대응하기 위해 필요한 뛰어난 인재를 찾는 건 쉽지 않습니다. 쏟아지는 공격에 인간이 일일이 대응할 수도 없습니다. 이 같은 상황에서 인공지능(AI)이 사이버 공격에 대한 우리의 능력을 증강시킬 수단이 될 수 있습니다.”
마크 존스톤 구글 클라우드 아태 지역 최고정보보호책임국 총괄은 20일 서울 소공동 웨스틴조선호텔에서 진행된 ‘2024 사이버보안콘퍼런스’에 기조연설자로 나서 이같이 말했다. ‘급변하는 사이버보안 산업 환경, 구글의 시점에서’라는 주제로 강연한 존스톤 총괄은 “구글은 사이버 공격을 방어하기 위해 AI를 가장 많이 사용하고 있는 곳”이라면서 사례를 소개했다.
그는 온라인 결제 서비스 페이팔의 영수증 메일을 보여주며 “이 경우 PDF나 텍스트 메일이 아닌, 이미지 메일이기 때문에 피싱 메일인지 빠르게 검증하는 게 쉽지 않다”면서 “그러나 생성형 AI를 통해 이미지 파일 내에 있는 내용을 확인하고, 페이팔의 실제 전화번호와 메일 속 전화번호가 다른 것을 판단하는 식으로 피싱 메일 여부를 확인할 수 있다”고 했다.
존스톤 총괄에 따르면 구글은 ▲추론 ▲학습 ▲속도 ▲규모 등 다양한 측면에서 AI를 활용하고 있다. AI를 활용해 악성 파일을 검토하는 구글 클라우드의 ‘바이러스 토탈’이 대표적이다. 구글이 사이버 위협에 신속하게 대응하는 데에도 AI가 활용되는데, 제미나이 1.5 프로의 경우 34초 만에 방어자에게 분석 결과를 제공한다.
이날 생성형 AI 자체에 대한 방어는 물론 생성형 AI가 악용될 여지를 차단하기 위한 구글의 노력도 소개됐다. 구글은 레드팀(기업의 내·외부의 취약점을 발견해 공격하는 팀)을 운영하고 있다. 구글의 레드팀은 구글이 탈취될 수 있도록 일부러 시나리오를 만들고 이에 대응하는 훈련을 진행한다. 일부러 구글을 구글이 해킹하는 것이다.
구글은 지난 2010년부터 보안 허점을 발견하고 관련 정보를 공개한 사람에게 보상금을 제공하는 ‘버그 헌터 프로그램’도 운영 중이다. 존스톤 총괄은 “수 십억 명의 디지털 시민이 구글을 믿고 개인 정보를 맡기기 때문에, 구글에겐 큰 책임이 있다”면서 “2021년 한 해에만 구글은 100억달러(약 13조8390억원)를 사이버 보안 영역에 투자했다”고 했다.
구글이 이처럼 사이버 공격에 체계적으로 대응하는 데에는 과거 대규모 공격을 받았던 사건이 계기가 됐다. 구글은 지난 2009년 ‘오로라 작전(Operation Aurora)’이라는 사건을 겪었다. 중국 정부와 연계된 사이버 첩보 집단이 구글을 비롯한 대형IT기업 여러 곳을 공격했고, 서버침투, 지적재산권 절도 등이 진행됐다.
존스턴 총괄은 “당시에도 구글의 사이버 보안 기술이 뒤쳐진 게 아니었지만, 이 사건을 계기로 사이버 공격에 대해 더 민첩하게 대응하게 됐다”면서 “이후 ‘보안 내재화(Secure By Design)’라는 개념이 등장했다”고 했다. 보안 내재화란 소프트웨어(SW) 제품·서비스 전 과정에서 보안을 반드시 고려하겠단 취지다.
그는 “오로라 작전 이후로 구글 내에서 여러 프로그램이 진행됐는데, ‘제로 트러스트(Zero trust)’ 아키텍처를 구축한 게 대표적”이라며 “결과적으로 내가 구글에 조인한 지 7년이 되도록 비밀번호를 바꿀 필요가 없는 안전한 네트워크 환경이 구축됐다”고 말했다.
존스톤 총괄은 제로 트러스트는 단일 솔루션으로 완성될 수 없음을 강조했다. 그는 “제로 트러스트는 하나의 제품이 아니라 (사이버 보안을 위한) 방법론이자 조직 전체가 받아 들여야 하는 변화”라며 “AI 등을 접목해 안전하고 복원력 있는 사이버 환경을 만들기 위해 기업의 임원 급에서 꾸준한 논의가 이뤄져야 한다”고 했다.