이동규 동아대 대학원 재난관리학과 책임교수

국내 금융·통신·유통, 해킹 공격 노출
사이버 보안·재난 관리 사각지대 놓여

중국산 로봇, 국가 안보 심장부에 도입
안전·보안 불감증 국가 시설까지 확산

시장과 공공 영역 들어오는 로봇 대상
'디지털 보안·안전 패키지 인증' 시급

최근 대형 마트 ‘로봇 스토어’에서 3100만 원에 달하는 첨단 휴머노이드 로봇이 판매되기 시작했다는 소식이 전해졌다. 인간의 일상을 대신하는 로봇이 오늘 저녁 장바구니에 담길 수 있는 현실이 된 것이다. 사실 교육용, 돌봄용, 반려용 로봇은 이미 해외직구 등을 통해 우리 안방 깊숙이 파고들고 있다.

그러나 이 화려한 기술의 이면에는 서늘한 ‘디지털 역설’이 숨어 있다. 검증 없이 유입된 로봇들이 우리 가정을 훔쳐보는 ‘디지털 스파이’를 넘어, 언제든 폭발할 수 있는 ‘물리적 위협’으로 돌변할 수 있다는 사실이다. 이제 보안과 안전에 대한 위협은 국가 기간망을 넘어 우리 삶의 가장 사적인 공간인 ‘안방과 거실’까지 정조준하고 있다.

최근 발생한 일련의 사건들은 대한민국이 사이버 보안과 재난 관리에서 거대한 사각지대에 놓여 있음을 보여준다. 960만 명의 회원을 보유한 롯데카드는 해킹 사실을 무려 17일간이나 인지하지 못했으며, 2025년 상반기에는 금융(SGI서울보증), 통신(SKT), 학술(JAMS), 유통(예스24) 등 다양한 분야에서 전방위적인 공격이 이어졌다. 특히 예스24는 해커에게 실제 수억 원을 암호화폐로 송금한 것으로 알려져 충격을 더했다. 여기에 서울시 ‘따릉이’와 ‘쿠팡’을 통한 대규모 개인정보 유출은 한국의 사이버 주권에 이미 심각한 경고등이 켜졌음을 의미한다.

더욱 우려스러운 점은 이러한 안전 및 보안 불감증이 ‘국가핵심기반 보호시설’과 ‘국책 연구원’으로까지 번지고 있다는 사실이다. 최근 ‘가성비’를 앞세운 중국산 4족 보행 로봇과 휴머노이드 로봇이 우리 안보의 심장부에 속속 도입되고 있다. 예산 절감이라는 명분 아래 채택된 이 기기들은 오히려 해커가 안으로 들어오는 ‘뒷문’(Backdoor)이 될 수 있다.

만약 국가 기밀을 다루는 연구소, 원자력·에너지 및 통신망 관리 시설에서 운용되는 로봇이 내부망을 해킹해 핵심 데이터를 해외 서버로 전송한다면 어떻게 되겠는가? 이는 단순한 정보 유출을 넘어 국가의 물리적 통제권 자체를 적대적 세력에게 헌납하는 꼴이 된다.

여기에 로봇의 심장인 리튬 배터리의 안전성 문제는 또 다른 뇌관이다. 전기차나 전동 킥보드 화재에서 확인했듯, 저가형 배터리를 탑재한 로봇은 실내나 중요 시설 내에서 예고 없이 발화할 수 있는 ‘움직이는 폭탄’과 같다. 보안이 결여되고 안전성이 검증되지 않은 로봇은 아이들과 어르신들에게는 ‘디지털 트로이 목마’이며, 국가 중요 시설에는 언제 터질지 모르는 ‘대형 재난의 불씨’와 같다.

이러한 비극은 기술의 부족이 아닌 ‘구조적 방심’에서 기인한다. 공공기관과 지방정부는 여전히 보안을 전산 직렬 몇 명의 겸직 업무로 치부하며, 핵심 업무마저 계약직이나 외주 및 파견 인력에게 맡겨 책임 주체조차 불분명하다. AI 플랫폼 구축에는 수십억 원을 쏟아부으면서도 보안과 하드웨어 안전 점검은 여전히 ‘비용 절감 대상’으로 취급되어 ‘최저가 솔루션’에 맡겨지고 있다. 공격자는 AI를 기반으로 24시간 끊임없이 진화하는 반면, 방어자는 주말과 야간에는 ‘이상 징후’조차 제대로 탐지하지 못하는 상황이다. 단 하나의 비밀번호 유출로 150년 역사를 마감한 영국의 KNP 사례는, 사소한 보안 허점 하나가 우리 사회 전체를 마비시킬 수 있다는 섬뜩한 경고이자 곧 닥칠 수 있는 현실이다.

이제 국가 차원의 대대적인 혁신이 절실하다. 무엇보다 시급한 과제는 우리 시장과 공공 영역에 들어오는 모든 로봇에 대해 ‘디지털 보안 및 안전 패키지 인증’ 체계를 확립하는 것이다. 가전제품에 적용되는 ‘KC 인증’처럼, 소프트웨어 분야의 ‘사이버 보안 인증’과 하드웨어 분야의 ‘배터리 화재 안전 인증’을 패키지화하고, 이를 법적으로 의무화해야 한다. 특히 우리가 먹거리 안전을 위해 검역을 하듯, 수입 로봇도 안전 및 해킹 취약성이 없는지 철저히 확인하는 ‘사이버 국경 검역’ 체계를 정립해야 한다.

이와 함께 분산된 대응 체계를 통합한 ‘국가사이버보안청’과 같은 컨트롤타워를 신설하고, 공격자의 입장에서 취약점을 선제적으로 식별하는 ‘국가 레드팀’(Red Team) 기반의 전략적 운영을 상설화할 필요가 있다. 보안 인력을 소모품처럼 다루는 문화를 혁파하고, 동시에 우수한 인재를 영입하기 위한 인적 투자가 함께 이루어져야 한다.

편리함이 재앙으로 변하는 것은 한순간이다. 로봇 기술이 선사하는 일상의 편익에 취해 안전의 본질을 망각해서는 안 된다. 더 늦기 전에 우리의 사이버 주권과 시민의 안전을 지키기 위한 근본적인 결단을 내려야 할 때다.