전 세계 데이터 트래픽의 95~99%가 해저 케이블을 통해 이동한다. 바다와 대양을 가로질러 해안에서 해안으로 이어지는, 총길이가 130만km가 넘는 광대한 네트워크다. 통신 시장 조사 및 컨설팅 기업 텔레지오그래피(TeleGeography)에 따르면, 현재 운영 중이거나 건설 중인 해저 케이블 인프라는 650개에 달하며, 대부분 민간 기업이 운영한다. 인터넷 접속, 컴퓨터 파일 백업, 스마트폰으로 은행 거래, 타인과의 소통 등이 가능한지는 대륙 간을 연결하는 해저 케이블에 문제가 생기지 않느냐에 달려 있다.

최근 케이블 파손으로 특정 지역의 연결성이 완전히 끊기는 사고가 잇따르면서, 해저 케이블이 업무에 필수적인 인프라임에도 제대로 보호받지 못하고 있다는 사실이 드러났다. 발트해에서만 2022년부터 2025년 7월 사이 해저 케이블 파손 사고가 10건 발생했으며, 이 중 7건은 2024년 11월부터 2025년 1월 사이에 집중됐다. 대부분 사고에서 중국이나 러시아가 연루된 국가 차원의 이해관계가 작용했다는 의혹이 제기됐다. 복잡한 지정학적 상황 속에서 이런 사고가 우발적인지 의도적인지 불분명한 가운데, 물리적 보호와 사이버보안 차원 모두에서 해저 케이블을 안전하게 지켜야 한다는 필요성이 대두되고 있다.

미국 싱크탱크 애틀랜틱 카운슬(Atlantic Council)은 해저 케이블 보안을 위협하는 여러 추세를 파악했다.

우선 지정학적 문제와 관련해, 권위주의 정부가 인터넷 인프라를 장악한 기업을 통해 인터넷의 물리적 구조를 재편하고 있다. 데이터를 자국에 유리하게 라우팅하거나, 서비스 제공을 중단하거나, 인프라를 첩보 활동에 활용하는 식이다. 또한 네트워크 관리 센터가 케이블 진입 지점 인근에서 원격지로 이전하면서 새로운 위험 요소가 추가됐다. 마지막으로 클라우드 컴퓨팅, 5G, IoT 같은 기술이 부상하면서 해저 케이블을 통해 전송되는 데이터 양이 증가했을 뿐 아니라, 더 많은 산업이 이런 도구에 의존하게 되면서 데이터의 민감도도 높아졌다. 이 같은 변화는 해저 케이블을 ‘중요 인프라’로 보고 물리적 보안과 사이버보안 정책을 다시 점검해야 한다는 목소리를 키우고 있다.

유럽연합(EU)도 대응에 나섰다. 2025년 2월 케이블 보안 액션 플랜(Cable Security Action Plan)을 발표하며 물리적 과제뿐 아니라 사이버 보호의 필요성도 언급했다. 그러나 케이블 대다수가 민간 기업 소유인 만큼, 각 기업이 어떤 보안 접근 방식을 취하느냐가 핵심 변수가 될 전망이다.

해저 케이블의 사이버보안 대응

새로운 환경에서 구글, 메타, 아마존, 마이크로소프트 같은 빅테크 기업은 해저 케이블 사업 참여를 빠르게 확대하며 핵심 주체로 부상했다. 지난 10년 동안 이들 기업이 보유한 국제 전송 용량은 10%에서 71%까지 늘어났다.

해저 케이블 보호와 사이버보안에 대해 어떤 방식으로 대응하고 있는지 묻자, 구글은 물리적 보안에 집중하고 있다고 설명했다. 구글은 “보안은 인프라 투자 전반에서 핵심 요소이며, 경로는 다양한 요인을 고려해 신중하게 선택한다”라며 “해저 케이블 보호를 위해 차폐 기술과 케이블 매설 같은 방식을 활용하고 있다”라고 밝혔다. 구글은 가장 큰 물리적 위험 요인으로 어선과 선박 앵커를 꼽으며 “이 같은 위험과 기타 물리적 손상을 최소화하려면 복수의 다양한 경로를 확보해 회복력을 갖춘 네트워크 인프라를 구축하는 것이 중요하다”라고 전했다.

이어 구글은 “도시, 지역, 글로벌 차원에서 충분한 병렬 네트워크 경로를 마련하고, 확장 가능한 소프트웨어 제어 플레인을 더해 트래픽 재분배와 혼잡 완화를 지원하는 것이 우리의 철학”이라며 “물리적 손상이 발생할 경우 중복 경로를 통해 트래픽을 우회시켜 고객과 이용자의 서비스 중단을 최소화할 수 있다”라고 설명했다.

스페인의 통신 기업 텔레포니카(Telefónica) 산하의 통신 인프라 업체 텔시우스(Telxius)는 “해저 케이블은 단순한 인프라가 아니라 글로벌 디지털 생태계의 근간”이라며 “초연결 시대에 해저 케이블은 필수적이며, 해안을 넘어 주요 데이터센터까지 이어지는 광범위한 디지털 생태계의 일부”라고 설명했다.

텔시우스는 이런 필수 인프라의 물리적 보호와 관련해 최근 상당한 개선이 이뤄졌다고 밝혔다. 회사는 “물리적 접근성이 제한적이기 때문에 어업 활동, 선박 정박, 지진이나 산사태 같은 자연 재해로 인한 우발적 손상이 발생할 경우 서비스 연속성을 유지하려면 중복성과 복원력이 여전히 필수적이다”라고 말했다.

사이버보안 측면에서는 두 가지 관점으로 접근한다. 텔시우스는 “모든 육상 및 해저 경로에서 다양성과 중복성을 보장해 장애 발생 시에도 높은 가용성으로 서비스 연속성을 유지할 수 있다”라고 밝혔다. 대표적인 사례로 대서양 횡단 경로를 언급하며, 마레아(Marea)와 듀넌트(Dunant)라는 두 개의 최신 해저 케이블을 통해 중복 연결성을 제공한다고 설명했다.

여기에 더해 포괄절인 보안 모델을 통해 전체 인프라를 보호한다. 텔시우스는 “IT 시스템, 네트워크, 장비에 다층적 보안 방식을 적용하고, AI/ML을 활용해 실시간으로 위협을 탐지한다”라고 부연했다.

이 포괄적 모델에는 계류장(mooring station)의 물리적 보안 조치와 사이버보안, 정기 감사와 지속적 평가, 연속성 및 재해 복구 계획, 정기 테스트와 명확한 위기 대응 프로토콜, 소셜 엔지니어링 위험을 줄이기 위한 교육 및 인식 제고, 사전 위협 탐지 및 위험 완화를 위한 AI·머신러닝 활용 등이 결합돼 있다.

텔시우스는 “이 모든 활동은 비즈니스 연속성, 정보 보안, 환경 관리, 에너지 효율성 등 핵심 영역의 규제 준수를 기반으로 한다”라고 설명했다. 이는 현대 생활의 상당 부분이 의존하는 인프라의 연속성을 보장하기 위한 필수 체계로 평가된다.

dl-itworldkorea@foundryco.com