[뉴스토마토 박재연 기자] 고도화되는 사이버 침해 공격에 대응하기 위해 인공지능(AI)을 활용하는 방식으로 보안 패러다임을 전환하는 한편, 보안 정책을 사후 대응이 아닌 예방 중심으로 전환해야 한다는 목소리가 나왔습니다.
30일 전국 보안 담당 공무원 협의체인 전국정보보호정책협의회 주관으로 서울 코엑스에서 열린 ‘대한민국 사이버보안 컨퍼런스’에는 정부·산업계·학계 주요 인사들이 한자리에 모여 AI 시대의 사이버 보안 전략에 대해 논의했습니다. 과학기술정보통신부, 개인정보보호위원회, 한국정보보호학회 등이 후원한 이번 행사엔 각계 400여명이 참여, 사이버 보안에 대한 높은 관심을 방증했습니다.
김완집 전국정보보호정책협의회 회장이 30일 서울 코엑스에서 열린 '대한민국 사이버보안 컨퍼런스'에서 개회사를 하고 있다. (사진=뉴스토마토)
김완집 정보협 회장은 이날 "이번 자리는 단순한 컨퍼런스를 넘어 정부·산업계·학계가 정책과 경험, 솔루션을 공유하는 융합의 장"이라며 "민간기업과 새로운 협력 기반을 다지는 의미 있는 자리"라고 강조했습니다. 김 회장은 최근 사이버 위협이 랜섬웨어와 AI 악용으로 진화하면서 통신·금융·행정 등 국가 기반시설뿐 아니라 기업과 개인까지 위협하고 있다고 지적하며 “적극적인 대응을 위해 상호 협력 체계 마련이 절실하다”고 덧붙였는데요.
보안 업계 관계자들도 이 같은 의견에 힘을 보탰습니다. 박세준 티오리 대표는 이날 'AI에게 해킹을 가르치다'라는 주제로 발표하며 "AI를 이용하면 공격 비용이 95% 줄고, 고도화된 기술로 하루 2억9000만건의 표적 스캔이 가능해졌다"며 "반면 방어자는 평균 258일 동안 공격을 탐지하지 못하고 대응도 매우 제한적"이라고 지적했습니다. 그러면서 "공격을 이해해야 방어할 수 있다. 이제는 AI에게 해킹을 가르쳐 공격을 예측·검증하는 역량을 길러야 한다"고 강조했는데요. 박 대표는 이어 AI가 수십억 줄의 코드를 학습해 문맥과 취약점을 찾아내고, 이를 바탕으로 최적의 공격 시나리오를 자동으로 생성·검증하는 프로세스가 확립돼야 한다고 덧붙였습니다.
양하영 안랩 ASEC 실장은 AI를 활용한 선제적 방어 가능성에 대해 짚었는데요. 우선 양 실장은 유효 인증서를 활용한 악성코드, 보안 소프트웨어(SW) 취약점을 통한 암호화폐 탈취, 파일 유출 사례를 제시하며 기존 보안 체계의 한계를 지적했습니다. 그는 "기존 방식으로는 알려진 악성코드에 대한 해시, 웹사이트, 인터넷주소(URL)만 방어하는 수준에 머물러 있다"면서 "선제적인 방어가 불가능한 상황에서 AI는 프로그램 설치 행위와 파일 생성 패턴 등 행위 기반 탐지를 가능하게 한다"고 말했습니다. 위협을 조기에 찾아낼 수 있는 고도화된 대응 체계가 필요하다는 지적입니다.
최우혁 과기정통부 국장은 'AI 시대의 사이버 보안 환경 변화와 정부 대응 방향'에 대해 설명했는데요. 최 국장은 먼저 △챗GPT 등 범용 AI를 활용한 해킹 툴 제작 △해킹 전용 AI 모델 등장 △AI 모델 자체를 겨냥한 적대적 공격 확산 등 새로운 위협을 언급하며 "AI 보안 패러다임 전환이 시급하다"고 지적했습니다. 이에 대한 정부의 대응으로는 △제로트러스트 아키텍처 도입 △SW 공급망 보안 관리 강화 △AI 모델 보안 역량 제고 등을 추진 중이라고 설명했는데요. 그러면서 "제도 개선과 기업 보안 인식 제고, 지역·중소기업 지원을 통해 AI 시대를 지탱하는 견고한 디지털 보안 체계를 마련하겠다"고 전했습니다.
사이버보안 컨퍼런스에 참석해 연설을 이어가는 김용대 KAIST 교수. (사진=뉴스토마토)
한편 김용대 KAIST 교수는 정부가 사후 대응에 치중하는 현실을 지적했습니다. 김 교수는 "과기부에는 침해 대응과는 있는데 침해 예방과는 없다"며 "국가 차원의 침해 대응도 중요하지만 예방이 더 우선돼야 한다"고 강조했습니다.
박재연 기자 damgomi@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지