매일 경제

(서울=연합뉴스) 임화섭 기자 = 국가로서 사이버보안 역량이 다른 나라들에 비해 현격히 처지는 바티칸시국을 돕기 위해 '바티칸 사이버자원봉사단'이 활동 중이라고 정치전문매체 폴리티코 유럽판이 12일(현지시간) 전했다.

폴리티코에 따르면 이 봉사단은 2022년에 결성됐으며 세계 곳곳에서 활동하는 약 90명의 보안 전문가로 구성돼 있다.

이 중 절반은 가톨릭 신자이며 나머지 반은 종교와 무관하게 선행을 하려는 비신자다.

봉사단의 창립자이며 네덜란드에서 사이버보안 전문 컨설턴트로 활동 중인 요제프 셰누다는 자신들의 일을 "바티칸을 경비하는 스위스 근위대와 마찬가지지만 디지털인 것"이라고 설명했다.

봉사단은 사이버보안 위협에 관한 정보를 교황청과 공유하는 채널을 만들어뒀으며, 교황청이 필요로 할 때는 클라우드 용량을 무료로 제공한다.

교황청의 전산시스템에 어떤 약점이 있는지 파악하고 보완하기 위해 해킹을 시도하는 '침투 테스트'도 해준다.

교황청의 사이버보안 상황은 매우 좋지 않다.

유엔 산하 전기통신 및 기술 정책 부문 국제협의체인 국제전기통신연합(ITU)이 낸 2024년 글로벌 사이버보안 지수에 따르면 바티칸은 아프가니스탄, 몰디브, 예멘과 함께 최하 등급인 5등급을 받았다.

특히 사이버보안을 위한 기술적 조치 항목에서는 20점 만점에 0점을 받았다.

셰누다는 "우리가 발견하는 버그가 많으며 그 정보를 교황청에 전달한다"고 말했다.

그는 최근 12개월간 바티칸에 대한 사이버공격이 150% 증가했다며 이는 경보단계 중 최고 수준 바로 아래인 '오렌지', 즉 '핵심 인프라를 겨냥하거나 침해하는 활동의 위험이 큰 경우'라고 설명했다.

2020년 7월 중국 정부가 지원하는 '레드델타' 해킹 그룹이 천주교 홍콩교구와 교황청에 속하는 메일 서버에 침입하려고 했다는 보도가 나온 적이 있다.

당시는 교황청과 중국이 주교 선임을 둘러싸고 민감한 협상을 벌이던 때였다.

그리고 2022년에는 당시 프란치스코 교황이 러시아의 우크라이나 침공을 비판한 바로 다음 날 교황청 웹사이트가 마비됐다.

최근 수년간 교황청은 디지털 분야를 포함해 보안을 강화하기 위해 노력해 왔다.

2019년 프란치스코 교황은 잔루카 사이버 보안 전문가인 가우치 브로콜레티를 경비 및 민간보호서비스담당 처장으로 임명했다.

이런 인사로 어느 정도 보안이 보완되긴 했으나, 사이버위기 대응 설정이 올바르게 되어 있는지 점검하는 제3자가 없으므로 그런 역할을 자원봉사단이 하고 있다.

셰누다는 교황청에 사이버보안을 담당하는 정식 정보보안책임자(CISO) 직위가 만들어져야 한다는 의견을 내놨다.

이달 초엔 새 교황 선출을 위해 콘클라베가 열리기 전에 시스티나 대성당에 도청 장치가 설치돼 있지 않은지 점검하는 작업이 이뤄졌으며, 스파이, 정보유출자들, 사이버 해커 등이 정보를 빼돌리지 못하도록 전파방해기가 설치됐다.

프란치스코 전 교황이 선출된 2013년 콘클라베를 앞두고는 외부 전자파를 아예 차단시켜 버리는 패러데이 케이지(도체로 둘러싸 내외부의 전자기파 통신이 불가능하도록 하는 장치)가 설치됐다는 얘기도 있었다.

solatido@yna.co.kr(끝)