사이버 안보 경고음 / 좌담회

국가 보안 경쟁력 확보 없이는

AI 3강도 소버린 AI도 난망

컨트롤타워 통합·일원화하고

국가 차원 장기전략 마련해야

최근 매일경제 본사에서 열린 사이버 보안 좌담회에 참석한 전문가들이 토론에 앞서 기념촬영을 하고 있다. 왼쪽부터 이원태 국민대 특임교수(전 KISA 원장),김창오 정보통신기획평가원(IITP) 정보보안 PM,조영철 한국정보보호산업협회(KISIA) 회장,김정녀 한국전자통신연구원(ETRI) 사이버보안연구본부장,김동조 한컴위드 최고기술책임자(CTO). 김호영 기자

SK텔레콤과 예스24를 겨냥한 대규모 사이버 공격은 한국 사회의 보안 인식과 대응 체계의 민낯을 드러냈다. 기술적 실패를 넘어 보안 체계의 취약성이 고스란히 드러났다는 평가다. 매일경제는 조영철 한국정보보호산업협회(KISIA) 회장,김동조 한컴위드 최고기술책임자(CTO),이원태 국민대 특임교수(전 KISA 원장),김정녀 한국전자통신연구원(ETRI) 사이버보안연구본부장 등 국내 최고 전문가들과 좌담회를 열고 한국 사이버 보안의 현주소와 대응 방안을 논의했다. 아래는 일문일답.

―최근 해킹 공격 트렌드는.

▷조영철 회장='조직적인 범죄'와 '광범위한 무작위 공격' 두 가지로 요약할 수 있다. SK텔레콤은 기반시설에 대한 타깃형 공격으로 몇 년 전부터 조직적으로 공격이 이뤄졌고 그 배후에 특정 국가가 연관돼 있을 가능성도 있어 보인다. 예스24는 무작위적인 랜섬웨어 공격 사례이며,SK텔레콤 역시 무작위적인 공격에 우연히 걸려들었을 가능성도 있다.

▷김정녀 본부장=공격자의 성격이 달라졌다. 과거엔 폐쇄적이고 개별적인 해킹그룹의 공격이었다면 지금은 훨씬 더 산업화되고 조직화된 형태로 진화해 다국적인 범죄조직이 움직이는 느낌을 준다. 이젠 사이버 공격이 하나의 비즈니스 모델이 돼가고 있다고 본다. 반면 보안 투자는 기업의 우선순위에서 밀리고 있다.

―국가적 차원에서 어떻게 대응해야 하나.

▷김창오 PM=인공지능(AI)은 사이버 보안의 게임 체인저가 되고 있다. 공격자는 AI로 공격을 정교화·자동화하고 있으며 방어 측면에서도 AI 기반 탐지와 대응 기술 없이는 효과적 대응이 어렵다. 지금 AI 보안에 대한 전환을 시작하지 않으면 국가 경쟁력에서 도태될 수밖에 없다.

▷조 회장=사이버 보안 없이 AI 강국은 존재할 수 없다. 이재명 정부가 추진 중인 100조원 규모의 AI 투자 중 10%,즉 10조원은 보안에 투자해야 한다. 미국 등 주요국은 막대한 자금을 투자해 사이버 보안을 산업으로 성장시키고 있다. 현재 6% 수준인 정보기술(IT) 예산 대비 보안 투자 비중을 미국 수준인 10%까지 높이는 게 적절하다고 본다.

▷김 본부장=최근 논의되고 있는 '소버린 AI' 구축에도 보안이 필수적이다. 국가나 기업이 자체 인프라스트럭처와 데이터를 활용해 AI 시스템을 독자적으로 운용하고 통제하기 위해선 시스템 계획 단계부터 보안을 감안해야 한다. AI시대 진정한 경쟁력은 신뢰할 수 있는 AI 환경을 누가 먼저 완성하느냐에 달려 있다.

―해외 벤치마킹 사례는.

▷이원태 교수=미국은 2021년 전력망 사이버 보안을 강화하기 위한 투자세 공제 제도를 입법화했다. 초고압 송전선로를 신규로 구축하면서 첨단 사이버 보안 기술을 도입할 경우 투자 비용의 일부를 세금에서 공제해주는 방식이다. 이는 보안에 최선을 다했더라도 공격을 완벽히 막을 수 없다는 현실을 인정하면서 기업이 적극적으로 보안에 투자할 수 있도록 유도하는 제도다.

▷김동조 CTO=이스라엘 국가사이버국(INCD),미국 사이버인프라보안국(CISA)처럼 사이버 보안 전반을 총괄하는 통합 기관이 존재하느냐가 한국과 다른 사이버 안보 강국과의 가장 큰 차이점이다. 한국은 국가정보원,국방부,경찰청 등 여러 기관으로 역할이 분산돼 있어 유기적 협력이 어렵다.

[김대기 기자 / 안선제 기자]

AI 추천 질문Beta

조직화된 사이버 범죄 증가가 한국 보안 체계에 미치는 영향은?

AI 기반 보안 기술 도입이 국가 경쟁력에 중요한 이유는?

검색