"AI 발전에 커진 사이버 위협 ... 국가 역량 결집해 대응해야"
인공지능(AI) 기술 발전과 함께 커지는 사이버 위협에 대응하기 위해 국가 역량을 결집해야 한다는 목소리가 커졌다. 주무 부처인 과학기술정보통신부는 AI 시대에 맞는 정보보호 정책을 추진하고 있으며 올해 상반기 내 보다 고도화한 종합 정보보호 대책을 내놓을 예정이다.
한국정보보호학회(KIISC)는 17일 서울 강남구 코엑스에서 '제31회 정보통신망 정보보호 컨퍼런스'(NetSec-KR 2025)를 개최했다. NetSec-KR은 대한민국 사이버보안 발전을 위해 보안 전문가들이 모여 기술·정책을 공유하는 장이다.
이번 행사엔 유상임 과기정통부 장과, 임종인 대통령실 사이버특별보좌관, 윤오준 국가정보원 3차장, 신용석 대통령실 국가안보실 사이버안보비서관, 이상중 한국인터넷진흥원(KISA) 원장, 조영철 한국정보보호산업협회(KISIA) 회장 등이 참석했다.
유상임 장관은 축사를 통해 “AI 확산과 함께 날로 진화하고 고도화하는 사이버 보안 위협의 그림자가 짙어지고 있다”며 구체적으로 생성형 AI를 이용한 사이버 공격, AI 모델 취약점 공격을 통한 데이터 유출 등을 열거했다.
그러면서 유 장관은 “개인을 넘어 기업 생존과 국가 안보까지 영향을 미칠 수 있다”면서 “지금은 국가 사회 보안을 강화하기 위해 모든 사회 구성원의 역량을 결집해야 하는 중요한 시점”이라고 강조했다.
특히 유 장관은 “보안이라는 기단이 흔들리면 그 위에 쌓아 올린 공든 탑이 한순간에 무너질 수밖에 없다”며 “AI 기술의 일상화로 사이버 위협이 더욱 커진 지금은 사고 발생 이후 사후약방문식 접근은 더 이상 용납하지 않아야 할 것”이라고 말했다.
이상중 KISA 원장도 환영사에서 “AI 보안 관련 정책으로 급변하는 글로벌 AI 패러다임에 대응하고 우리 사회의 디지털 안전망을 구축하기 위한 논의가 어느 때보다도 필요한 시점”이라고 말했다.
이번 행사에선 최우혁 과기정통부 정보보호네트워크정책관이 AI 시대에 대응하는 정보보호 정책 방향에 대해 발표했다.
공격자도 AI 등 정보기술(IT) 신기술을 활용하면서 사이버 공격도 양적·질적으로 고도화했다. 일반 국민을 대상으로 인터넷카메라(IP캠) 등에 따른 사생활 유출 위협이 커졌으며, '비상계엄' 등 대중적 관심을 노린 해킹메일 공격이 일상화하고 있다. 기업도 랜섬웨어 공격 등을 통해 중요 데이터가 탈취되는 사고가 빈번하다. 국가·공공기관과 지방자치단체도 예외는 아니다. 특히 최근 3년간 지자체 통신망 공격이 30% 증가했다.
과기정통부는 최근 사이버 위협 패러다임 변화에 대응해 △대응체계 고도화 △인재·산업 육성 △기업·지역 보안역량 강화 등을 정책 세 축으로 세웠다. 이를 바탕으로 AI 기반 침해대응, 미래 보안기술 확보, 사이버보안 인재양성, 정보보호 산업 해외진출 지원, 기업 정보보호 강화, 지역 내 협력체계 구축 등을 추진한다.
최우혁 정책관은 “사이버공격 선제 탐지 및 전 과정을 추적하고 신속한 정보 공유를 해왔으나, 여러 시스템을 가지고 있어 인적 기반의 연관 분석으로 시간이 오래 걸려 정밀성도 떨어졌다”며 “올해 6개 시스템에서 올라오는 데이터를 AI로 실시간 분석하는 사이버 스파이더(C-Spider) 시스템을 구축하겠다”고 말했다.
그러면서 “올해 1049억원의 '미래보안기술 확보' 연구·개발(R&D) 예산을 확보해 AI 기반 보안기술을 중점적으로 개발해나가고 있다”고 덧붙였다.
[출처 : 전자신문]