“취약점 대응 시간 6700배 단축”…AI 시대 보안 패러다임 변화

기사 듣기
00:00 / 00:00

제15회 정보보호의 날 기념식
“2028년에는 취약점 대응 시간 분 단위로 줄어들 것”

▲류제명 과학기술정보통신부 제2차관이 8일 오전 서울 중구 신라호텔에서 열린'제15회 정보보호의 날 기념식' 에서 정보보호 비전 세리머니를 하고 있다.왼쪽 네 번째부터 류제명 제2차관, 송기호 국가안보실 제3차장, 김창섭 국가정보원 제3차장. (사진제공=과학기술정보통신부)

프론티어 AI 모델의 등장으로 2018년 대비 8년 만에 취약점 대응 시간이 6700배 단축됐다는 지적이 나왔다. 이상근 고려대 정보보호대학원 교수(AI보안연구소장)는 “2018년 2.3년이 걸렸는데 2026년 3시간으로 취약점 대응 시간이 붕괴됐다”고 말했다.

8일 이 교수는 서울 신라호텔에서 열린 ‘제15회 정보보호의 날 기념식’에서 ‘프런티어 AI 시대, 정보보호의 새로운 패러다임’ 기조연설을 통해 “2028년에는 분 단위로 줄어들 것”이라며 “새로운 공격 표면인 AI에 대한 대처가 필요하다”고 밝혔다.

먼저, 이 교수는 AI 기반 취약점 패치 자동 생성을 대응 방안으로 제시했다. 앤스로픽의 미토스 같은 프론티어 AI 모델을 쓰면 사용이 편리하지만 소스 코드의 해외 반출 가능성과 높은 토큰 비용에 종속될 수 있다는 한계가 있다. 이에 주권적 AI 모델을 바탕으로 여러 AI 모델을 활용하는 ‘하네스 엔지니어링’ 방식을 제안했다.

또한 “공격을 당하지 않도록 네트워크에서 방어하는 지능형 네트워크 관제 체계와 AI 거버넌스 체계 구축이 필수적”이라며 “총체적인 의사 결정을 할 수 있는 독립된 전담 기구, 정책과 운영 지침 결정, 실제 구현할 수 있는 통제 기술 개발까지가 거버넌스 체계”라고 설명했다.

▲8일 이상근 고려대 교수가 제15회 정보보호의 날 기념식에서 기조연설을 하고 있다. 김연진 기자 yeonjin@

국가AI전략위원회 보안특별위원으로 활동하고 있는 윤두식 이로운앤컴퍼니 대표는 “우리나라에서 2025년 개인정보 유출 사고는 7516만건으로 전년 대비 약 13배”라며 “올해 상반기만 해도 따릉이, 사랑의 열매, 듀오, 티빙 등 공공·민간 분야에서 전방위적으로 유출됐다”고 말했다.

윤 대표는 ‘AI 보안·신뢰 8대 체계’로 AI 사용 가시성, 입출력 가드레일, 인젝션·탈옥 방어, 출력 검증, 에이전트 행위 통제, 데이터 격리·주권, 신원·진위 검증, 안전 기록+책임 운영 등을 제시했다. 이어 “AI 안전 표준은 누가 더 빨리 정확하게 세워서 일관성 있게 밀고 나가는지가 중요하다”며 “세계에서 가장 빨리 기준을 만들어서 법제화하고 AI를 안전하게 쓸 수 있는 환경을 만들어야 한다”고 강조했다.

AI가 공격자뿐만 아니라 방어자에게도 큰 이점을 가져다줄 수 있다는 지적도 나왔다. 셰인 헌틀리 구글 최고기술책임자(CTO)는 “구글이 위협 인텔리전스에 AI를 도입하니 어떤 위협이 어떤 고객과 관련이 있고 누구에게 알려야 하는지 폭넓게 분석할 수 있었다”며 “지금의 AI는 가장 초기 단계이기 때문에 공격자와 방어자 중 AI를 빠르게 도입하는 쪽이 우위를 점할 것”이라고 했다.

이재명 대통령은 송기호 국가안보실 3차장의 대독 축사를 통해 “AI가 우리 사회 전반으로 빠르게 확산되며 정보보호의 중요성이 어느 때보다 커지고 있다”며 “범부처 협력체계를 확대하여 새로운 위협에 신속하게 대응하는 한편, AI 기반 보안 기술과 산업 생태계를 적극 육성해 나가겠다”고 말했다.

이날 기념식은 과학기술정보통신부와 국가정보원, 행정안전부가 공동 주최하고 한국인터넷진흥원(KISA), 한국정보보호산업협회 등이 주관했다. 시상식에서는 국산 보안 기술을 통해 국가 주요 시설의 보안 강화와 산업 발전에 기여한 이동범 지니언스 대표이사가 국민훈장 석류장을 받았다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
많이 본 뉴스
댓글
0 / 300