“러시아-우크라이나 전쟁이 2년 넘게 지속되고 있다. 북한은 우리와 대화를 중단한 채 한반도 긴장을 고조시키고 있고, 미·중 갈등도 점차 심화하고 있다. 국가정보원은 격변하는 국제 정세 속에서 사이버 보안 기술 주도권 확보를 위해 노력할 것이다.”
윤오준 국가정보원 3차장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 “각국은 은닉성이 탁월하고 시공간의 제약이 없는 사이버 수단을 적극 활용하고 있으며, 이를 통해 첨단기술을 절취하고 가짜뉴스를 유포하거나 때로는 중요 기반 시설을 파괴한다”라고 말했다.
윤 차장은 현재 정부 차원에서 글로벌 사이버 위협에 대한 억지력을 확보하기 위해 다양한 전략을 추진 중이라고 설명했다. 윤 차장은 “윤석열 대통령은 미국과 ‘전략적 사이버안보 협력 프레임워크’를 구축했고 영국과 ‘전략적 사이버 파트너십’ 북대서양조약기구(NATO·나토)에서 ‘국제사이버훈련센터 구축’도 발표한 바 있다”며 “외교부 장관은 오늘 유엔 안보리에서 ‘사이버안보 공개토의’를 주재할 예정이다”라고 말했다.
윤 차장은 국정원도 정부와 연대해 사이버 보안 강화 전략을 마련했다는 입장이다. 윤 차장은 “국정원은 현재 국가·공공기관은 물론 정보기술(IT) 기업들과도 긴밀히 협력하고 있다”며 “이를 통해 각급 기관들의 역량을 향상하고 국내 기업들이 글로벌 시장으로 진출할 수 있도록 산업 생태계를 적극 지원하고 있다”라고 말했다.
윤 차장은 “인공지능(AI) 기술과 클라우드 환경에 부합하도록 망 보안정책 개선을 전향적으로 조속히 추진하고 실제 같은 대응 훈련을 통해 사이버 위협에 대한 내성을 강화하겠다”라며 “우방국과의 지속적인 공조를 통해 합동 보안권고문을 발표하고 가상 자산 불법 탈취를 차단해 악의적 사이버 활동을 억지하겠다”라고 설명했다.
안철수 국민의힘 의원은 “전 세계적으로 가장 사이버 전력이 강한 러시아, 중국, 북한과 인접한 한국은 사이버 전선 최전선에 위치하고 있으며 그 위협을 막아야 하는 막중한 의무가 있다”며 “리스크를 감수하며 압축성장을 해왔던 패러다임을 이제 바꿔야 하는 시기”라고 말했다.
안 의원은 20일 서울 소공동 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 사이버 보안과 관련한 패러다임 전환을 강조했다. 그는 “전 세계적으로 가장 사이버 전력이 강한 나라는 러시아, 중국, 북한”이라며 “그 말은 대한민국이 사이버 전선의 최전선에 위치하고 있으며 그 위협을 막아야 한다는 의미”라고 전했다.
안 의원은 “걱정이 되는 건 많은 분야에 걸쳐 안보불감증이 여전하다는 것”이라며 “과거부터 미국의 경우 IT 예산 전체에서 보안에 투자하는 비중이 10% 수준인데 반해 한국의 경우 1% 수준에 불과하다”며 “지금도 크게 다르지 않은 실정”이라고 지적했다.
이어 “이는 (IT분야에서도) 압축 성장을 했던 역사와 관련이 깊다. 우리는 (사이버 보안과 관련해) 리스크를 감수하는 리스크 테이킹(Risk Taking)을 해왔다. 빨간 신호도 무시하고 달려왔던 것”이라며 “이제는 패러다임을 바꿔 리스크를 감수하는 것이 아니라 ‘매니지먼트’하는 시기가 됐다”고 말했다.
안 의원은 “사이버 보안 강국이 되기 위해 지금보다 더 많은 예산을 할당하고 인력을 길러야 한다”며 “우리나라가 전 세계 3대 사이버 강국(러시아, 중국, 북한)과 마주 보며 우리 혼자의 힘으로도 그들을 막을 수 있는 나라가 되기를 소망한다”고 덧붙였다.
“디지털 전환이 가속화되면서 우리의 일상과 국가 경제를 위협하는 사이버 위협이 더욱 심화되고 있다. 정부의 정책에도 상상력이 필요한 시대다. 국가 역량을 총 결집하겠다.”
강도현 과학기술정보통신부 제 2차관은 20일 오전 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 이같이 말하며 “정부도 점차 지능화·고도화되고 있는 사이버 위협에 대비하기 위해 다각적인 정책을 추진하고 있다”고 설명했다.
강 차관은 “한국에서 AI 정상회의가 열린 것은 이 자리의 여러분들이 그동안 노력한 결과”라면서 “이런 논의 과정에서 다시 한번 확인할 수 있던 점은 안전이 뒷받침 되어야한다는 것이다. 안전하고 혁신적이며 포용적인 AI를 위한 정상 간 합의문서인 ‘서울 선언문’을 채택, 안전하고 보안성과 신뢰성을 갖춘 AI 개발·사용의 중요성을 강조하겠다”고 전했다.
강 차관은 이어 사이버보안 기술을 12대 국가전략 기술 중 하나로 선정했다고 했다. 강 차관은 “AI·데이터·클라우드 보안 등에 대한 연구개발(R&D) 지원 규모를 대폭 확대하는 한편 미국, 영국 등 사이버보안 선도국과의 글로벌 공동 연구도 추진하고 있다”고 전했다.
강 차관은 인재 양성에도 힘쓰겠다고 전했다. 그는 “우리나라 사이버보안의 미래를 책임질 인재를 양성하기 위해 ‘사이버 10만 인재 양성방안’을 마련하고 체계적으로 실행해 나가고 있다”면서 “올해부터는 박사후연구원, 석·박사생 등 젊은 보안 인재들을 글로벌 탑 대학 및 기관에 파견해 글로벌 인재로 성장할 수 있는 프로그램을 새롭게 시작할 예정”이라고 했다.
강 차관은 “기업 협업 기반의 글로벌 진출 지원 등 국내 최초의 사이버보안 유니콘 기업이 탄생할 수 있도록 지원을 아끼지 않겠다”고 덧붙였다. 이 밖에 정부는 사이버 보안 산업 육성 측면에서 1300억원 규모의 사이버 보안 펀드를 조성할 계획이다.
조원희 사이버작전사령관(육군 소장)은 20일 서울 소공동 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스′ 축사를 통해 “인공지능(AI) 시대, 시·공간을 초월하는 사이버 공격은 국가 안보와도 직결된다. 민·관·군의 유기적인 협력으로 대응 방안을 마련하겠다”고 했다.
조 사령관은 “최근 초연결 사회 진입과 아울러, AI 시대 속에서 사이버 보안 문제는 그 중요성이 부각되고 있다”고 말했다. 그는 “이번 행사는 현재의 사이버보안 트렌드를 짚어보고, 미래를 전망해 볼 수 있는 기회”라며 “국가기관과 국내외 산·학·연의 전문가들이 함께 머리를 맞대고 다양한 관점에서 글로벌 사이버 위협을 진단할 수 있다는 점에서 의미가 크다”고 했다.
그러면서 조 사령관은 AI 기술이 발전하면서 사이버 공격 위협이 더욱 커지고 있다고 설명했다. 그는 “사이버 위협 세력들은 민·관·군 영역을 막론하고 피싱 메일과 악성코드 유포, 디도스 공격을 통해 정보탈취와 디지털 인프라 파괴뿐만 아니라 군의 지휘통제계 마비를 획책하고 있다”며 “최근 발전하고 있는 생성형 AI를 이용한 사이버 공격으로 인해 그 위협의 다양성과 치명성이 커지고 있다”고 했다.
조 사령관은 “사이버 보안의 위협은 시·공간을 초월해 우리의 국익과 국민의 실생활에 피해를 준다는 점에서 국가 안보와 직결된다”며 “하지만, 모든 기술의 발전이 기회와 위기를 동시에 내포한다. AI 기술의 긍정효과가 부정효과를 압도할 수 있도록 정책적, 전략적 대응 방안을 마련하겠다”고 설명했다.
조 사령관은 “대응 방안을 마련하는 과정에서 민·관·군의 유기적인 협력과 통합은 그 무엇보다 중요하고 그 효과 또한 극대화될 것으로 확신한다”고 말했다.
“오늘날 우리 사회는 과거보다 훨씬 더 우주 역량에 의존하고 있습니다. 미래에는 우주 역량에 더 많이 의존하게 될 것입니다. 러시아, 중국, 북한 등은 위성을 교란하거나 파괴하는 등 다양한 방식으로 우주 역량을 방해하고 있는데, 가장 우려스러운 것은 사이버 위협입니다. 방어 취약점을 면밀히 살펴보고 대비해야 합니다.
존 쇼(John Shaw) 전 미국 우주군 부사령관은 20일 오전 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 기조강연자로 나서 이같이 말했다. 쇼 전 부사령관은 ‘글로벌 사이버 공격 위협: AI부터 우주까지’를 주제로 강연했다. 그는 인공지능(AI)·군사전략·보안 전문가로 미 공군에서 우주군 방어와 전략을 주도하는 핵심 지휘관으로 활동했다. 2020~2023년에는 미국 우주군 부사령관(중장)을 지냈다.
쇼 전 부사령관은 우주 역량이 현대 사회에 전반적으로 영향을 미치는 사례가 앞으로 더욱 증가할 것이라고 전망했다.
그는 “해외 어디에 있든 신용카드를 사용하면 곧바로 스마트폰에 알림이 온다. 위성으로 기후를 관찰해 지구상에 어떤 일이 벌어지는지 알 수 있고, 우리의 생활 방식이나 정책을 바꿀 수 있다”라며 “우주와 사이버, 일상생활은 긴밀히 연결돼 있다”라고 했다. 또 “사이버와 우주는 오늘날의 전장에서 필수적인 역할을 하고 있다”며 “잠재적인 적군이 우리의 우주 역량을 공격하고 싶을 수 있다”라고 덧붙였다.
쇼 전 부사령관은 중국과 러시아의 사례를 언급했다. 그는 “2007년 중국이 고장난 위성을 요격해 엄청난 우주 잔해물이 생겼고 러시아도 이 같은 일을 자행했다”라며 “이처럼 격추, 교란, 지향성 에너지 무기 등을 활용해 타국의 우주 역량을 방해할 수 있는데, 여러가지 방법 중 가장 우려스러운 것은 사이버 위협이다”라고 했다.
그는 우주 역량에 대한 사이버 위협이 단순히 가설뿐인 것은 아니라고 강조했다. 쇼 전 부사령관은 “위성 운영·지휘센터가 사이버 공격을 받으면 위성을 필요한 곳으로 이동시키지 못하고 이용을 하지 못할 수 있는데 이처럼 위성을 제어하는 권한을 탈취하는 것을 중국, 러시아 등이 개발 중이다”라고 말했다. 또 “위성을 생산하는 과정에서 부품이 사라지거나 누군가가 부품을 탈취하는 문제가 발생할 수 있는데 이런 취약점이 사이버 공격자들에게 알려지면 위협적일 수 있다”라고 덧붙였다.
그러면서 “러시아와 우크라이나 전쟁에서 러시아가 우크라이나의 위성통신장비를 공격하면서 우크라이나 뿐 아니라 독일 풍력시스템 등 서유럽, 중부 유럽까지 영향을 미쳤다”고 했다. 아울러 “스페이스X는 지구 적외도에 수십만개의 위성을 운영하고 있는데 중국, 러시아는 이를 사이버 공격할 방법을 찾고 있다”며 “미국 정부와 스페이스X는 공격 방어가 잘 되는지 면밀히 살펴보고 있다”라고 말했다.
쇼 전 부사령관은 “한국이 우주와 관련해 얼마나 많은 발전이 있었는지 흥미롭다”며 “사이버 취약점이 어떤 것이 있는지 살펴보고, 취약점이 정확히 해결되고 있는지 살펴보며 리스크 관리를 해야 한다”라고 말했다. 또 “우주와 사이버분야는 긴밀히 연결돼 있다는 것을 인지하고 위협에 대비해, 사회가 정상적으로 가동되고 전 세계에서 군이 안전하게 활동할 수 있도록 노력해야 한다”고 말했다.
“사이버 공격이 진화하고 가속화되지만, 이에 대응하기 위해 필요한 뛰어난 인재를 찾는 건 쉽지 않습니다. 쏟아지는 공격에 인간이 일일이 대응할 수도 없습니다. 이 같은 상황에서 인공지능(AI)이 사이버 공격에 대한 우리의 능력을 증강시킬 수단이 될 수 있습니다.”
마크 존스톤 구글 클라우드 아태 지역 최고정보보호책임국 총괄은 20일 서울 소공동 웨스틴조선호텔에서 진행된 ‘2024 사이버보안콘퍼런스’에 기조연설자로 나서 이같이 말했다. ‘급변하는 사이버보안 산업 환경, 구글의 시점에서’라는 주제로 강연한 존스톤 총괄은 “구글은 사이버 공격을 방어하기 위해 AI를 가장 많이 사용하고 있는 곳”이라면서 사례를 소개했다.
그는 온라인 결제 서비스 페이팔의 영수증 메일을 보여주며 “이 경우 PDF나 텍스트 메일이 아닌, 이미지 메일이기 때문에 피싱 메일인지 빠르게 검증하는 게 쉽지 않다”면서 “그러나 생성형 AI를 통해 이미지 파일 내에 있는 내용을 확인하고, 페이팔의 실제 전화번호와 메일 속 전화번호가 다른 것을 판단하는 식으로 피싱 메일 여부를 확인할 수 있다”고 했다.
존스톤 총괄에 따르면 구글은 ▲추론 ▲학습 ▲속도 ▲규모 등 다양한 측면에서 AI를 활용하고 있다. AI를 활용해 악성 파일을 검토하는 구글 클라우드의 ‘바이러스 토탈’이 대표적이다. 구글이 사이버 위협에 신속하게 대응하는 데에도 AI가 활용되는데, 제미나이 1.5 프로의 경우 34초 만에 방어자에게 분석 결과를 제공한다.
이날 생성형 AI 자체에 대한 방어는 물론 생성형 AI가 악용될 여지를 차단하기 위한 구글의 노력도 소개됐다. 구글은 레드팀(기업의 내·외부의 취약점을 발견해 공격하는 팀)을 운영하고 있다. 구글의 레드팀은 구글이 탈취될 수 있도록 일부러 시나리오를 만들고 이에 대응하는 훈련을 진행한다. 일부러 구글을 구글이 해킹하는 것이다.
구글은 지난 2010년부터 보안 허점을 발견하고 관련 정보를 공개한 사람에게 보상금을 제공하는 ‘버그 헌터 프로그램’도 운영 중이다. 존스톤 총괄은 “수 십억 명의 디지털 시민이 구글을 믿고 개인 정보를 맡기기 때문에, 구글에겐 큰 책임이 있다”면서 “2021년 한 해에만 구글은 100억달러(약 13조8390억원)를 사이버 보안 영역에 투자했다”고 했다.
구글이 이처럼 사이버 공격에 체계적으로 대응하는 데에는 과거 대규모 공격을 받았던 사건이 계기가 됐다. 구글은 지난 2009년 ‘오로라 작전(Operation Aurora)’이라는 사건을 겪었다. 중국 정부와 연계된 사이버 첩보 집단이 구글을 비롯한 대형IT기업 여러 곳을 공격했고, 서버침투, 지적재산권 절도 등이 진행됐다.
존스턴 총괄은 “당시에도 구글의 사이버 보안 기술이 뒤쳐진 게 아니었지만, 이 사건을 계기로 사이버 공격에 대해 더 민첩하게 대응하게 됐다”면서 “이후 ‘보안 내재화(Secure By Design)’라는 개념이 등장했다”고 했다. 보안 내재화란 소프트웨어(SW) 제품·서비스 전 과정에서 보안을 반드시 고려하겠단 취지다.
그는 “오로라 작전 이후로 구글 내에서 여러 프로그램이 진행됐는데, ‘제로 트러스트(Zero trust)’ 아키텍처를 구축한 게 대표적”이라며 “결과적으로 내가 구글에 조인한 지 7년이 되도록 비밀번호를 바꿀 필요가 없는 안전한 네트워크 환경이 구축됐다”고 말했다.
존스톤 총괄은 제로 트러스트는 단일 솔루션으로 완성될 수 없음을 강조했다. 그는 “제로 트러스트는 하나의 제품이 아니라 (사이버 보안을 위한) 방법론이자 조직 전체가 받아 들여야 하는 변화”라며 “AI 등을 접목해 안전하고 복원력 있는 사이버 환경을 만들기 위해 기업의 임원 급에서 꾸준한 논의가 이뤄져야 한다”고 했다.
“인공지능(AI) 모델을 활용해 랜섬웨어까지 제작해 유포할 수 있다는 우려가 지속해서 제기되고 있다. AI를 활용해 사이버 공격까지 할 수 있다는 의미다. 북한이 위협하고 있는 한국도 AI 위협을 예방하고, 실제로 공격이 이뤄졌을 때 즉시 복구할 수 있는 대책을 조속히 마련해야 한다.”
임종인 대통령비서실 사이버특별보좌관은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에 참석해 ‘AI 위협과 기회’를 주제로 한 강연에서 이같이 말했다.
임 보좌관은 “AI가 급속하게 발전하고 파급력이 커지면서 촉발하는 위협 역시 주요한 고려 요소로 부상하고 있다”며 “AI를 활용한 해킹이 연구되고 있고 AI 모델에 백도어와 트로이 목마를 심어 검색 결과를 조작하는 기술도 나오고 있다”고 말했다.
임 보좌관은 또 “현재 탈옥(Jailbreak)’ 기술 등을 통해 AI가 부적절한 검색 결과를 만들도록 유도하는 기술도 개발되고 있다”며 “딥페이크 기술을 사용해 고위 인사를 사칭한 영상을 만들거나 신원을 도용해 계좌 등에 접근하는 사례도 늘고 있다”고 설명했다.
임 보좌관은 이 같은 추세가 사이버 전쟁으로도 확대될 수 있다고 우려하고 있다. 그는 “2021년에는 미국의 대규모 송유관인 ‘콜로니얼 파이프라인’의 시스템이 랜섬웨어의 공격을 받아, 일부 지역에 대한 연료 공급에 차질이 생기기도 했고 최근 러시아-우크라이나 전쟁에서도 사이버 전쟁이 활발하게 진행되고 있다”고 말했다.
임 보좌관은 이어 “현재 바이든 미국 대통령도 안전하고 신뢰할 수 있는 AI 개발을 위한 방향성을 정책적으로 규정해 둔 상황이다”라며 “AI를 활용해 미국 공공기관 보안의 취약점을 찾기 위한 ‘사이버챌린지’ 프로그램도 운영 중이다”라고 덧붙였다.
임 보좌관은 “우리나라도 AI 위협에 대한 대비책을 마련하는 동시에, 실제로 공격받았을 때 즉시 회복할 수 있는 체계를 만들어야 한다”며 “미국을 비롯한 우방국과의 보안 협력도 강화해야 한다”고 설명했다.
우주와 사이버는 굉장히 긴밀한 관계로 취약점이 있을 수밖에 없다. 첨단 암호화 체계 구축과 함께 국가 간 연합 훈련이 필요하다.
20일 서울 소공동 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’ 패널토의에서 우주 시대를 대비한 사이버보안 방법론에 대한 다양한 의견이 나왔다.
이날 패널로 참석한 존 쇼(John Shaw) 전 미국 우주군 부사령관은 “우주 시대에는 위성이 다양한 영역 네트워크의 일부로 지휘 네트워크와 명령 체계를 확실히 정립해야 한다”고 강조했다.
좌장을 맡은 임종인 대통령비서실 사이버특별보좌관은 “세계 최초로 우주사령부를 만든 미국이 우주 시대 사이버 위협을 대비한 한국에 조언을 해달라”고 요청했다. 쇼 전 부사령관은 “미국 정부는 사이버보안 역량을 구글 만큼만 따라가자는 목표로 여러 민간 기업과의 파트너십을 만드는데 집중하고 있다”며 “산업계와 최적의 관계를 구축하고 솔루션을 찾아야 한다”고 답했다.
그러면서 “지금까지 우크라이나에 도움을 주는 스타링크의 경우 러시아의 사이버 공격에 저궤도 위성을 잘 보호했다”며 “국방부나 정부 기관의 경우 산업계와 비교해 오래된 암호화 체계를 사용하고 있는데 이를 첨단화해야 한다”고 했다.
패널로 참석한 마크 존스톤(Mark Johnston) 구글 클라우드 아태 지역 최고정보보호책임국 총괄은 “우주 시대 사이버 위협은 전 세계적으로 중요한 문제로, 기업도 정부, 입법기관과 협력해야 위험 요소를 줄일 수 있다”며 “정보가 어디서든 보호를 받고 있는 것이 중요하고 결국 클라우드 시스템을 잘 활용해 데이터 망 분리에 투자해야 한다”고 말했다.
이어 임 보좌관이 ‘미국 우주사령부는 사이버와 우주를 결합시킨 훈련을 어떻게 하고 있나’라고 묻자 쇼 전 부사령관은 “미국 우주군은 국방부의 일부로 동맹국들과 사이버 관련 훈련을 진행하고 있다”며 “프랑스와 한국군의 경우 이미 참여한 것으로 알고 있다”고 밝혔다.
그는 이어 “아직 세계적으로 사이버보안은 육해공군 위주로 집중하고 있지만, 점차 우주군 등 새로운 부대가 생겨나면서 합동 연합 훈련은 모든 동맹국에 걸쳐 확장될 것”이라고 덧붙였다.
존스톤 총괄도 구글이 향후 이런 흐름에 기여할 것이란 것을 강조했다. 그는 “구글은 정부 기관은 아니지만 국방부 등과 협업해 사이버 보안 능력을 높이는 것은 물론 퇴역군인을 돕는 등 다양한 역할과 기여를 할 것”이라고 말했다.
“올해는 생성형 인공지능(AI) 기반 사이버보안이 산업 전체의 메가 트렌드다. 해킹 관련 진입 장벽이 낮아지면서 무분별한 사이버 범죄가 생길 위험성도 높아지고 있다.”
김연진 과학기술정보통신부 정보보호기획과장은 20일 서울 소공동 웨스틴조선호텔에서 진행된 ‘2024 사이버보안콘퍼런스’ 강연에서 이같이 말했다.
김 과장은 사이버보안 트렌드가 생성형 AI 등장 전과 후로 나뉜다고 했다. 그는 “지난 2022년 11월 오픈AI가 챗GPT를 공개했고, 직장인 85%는 AI 사용으로 인한 업무 성취감 등 긍정적인 부분도 많았으나, 저작권 문제, 다양성 존중 등 AI 윤리 이슈도 동시에 떠올랐다”고 전했다.
김 과장은 그러나 “최근에는 AI 기술을 악용한 사이버 공격이 늘고있다”면서 “과거에는 전문 해커가 했다면, 요즘에는 특별한 기술이 없더라도 공격자가 AI 프로그램을 활용해 피싱 메일을 손쉽게 작성하는 등 진입장벽이 낮아지고 있다는 특징”이라고 분석했다.
김 과장은 “피싱 메일, 스미싱, 보이스피싱 등 최근 사이버공격의 약 91%가 피싱 이메일로 시작되고 있으며, 미국만 하더라도 피해 규모가 약 5208만달러로 추산된다”고 전했다.
보안 위협 중 AI가 만든 ‘악성코드’에 대한 위험도 커지고 있다. 김 과장은 “AI 보안 위협 중 또 다른 문제로 지적되는 것은 ‘악성코드 제작’”이라면서 “AI는 소스 코드 생성 및 분석에도 용이하고, AI 해킹에 대한 진입장벽이 낮아지면서 무분별한 사이버 범죄가 생길 위험성도 높아지고 있다. 가짜 뉴스, 딥페이크로 인한 신뢰성 낮은 정보가 작성 및 유포될 가능성도 커지고 있는 상황”이라고 전했다.
김 과장은 이어 “영국, 미국, EU 등에선 국가 안보도 AI 기술로 인해 위협받을 것이라고 상당히 심각하게 인식하고 있다”면서 “국내에서도 과학기술정보통신부 뿐 아니라 국가정보원, 금융위원회, 개인정보위원회 등이 적극 나서고 있는 상황”이라고 했다.
과학기술정보통신부는 현재 안전한 AI 시대를 대비하기 위해서 다각적인 정책을 추진하고 있다. 사이버보안 기술을 12대 국가 전략 기술로 선정하고, 지난 4월부터는 생성형 AI 보안 위협 기술 개발 과제가 새롭게 착수됐다. 이 밖에 ‘AI 안전 연구소’도 조만간 설립될 예정이다.
김 과장은 “업계의 이야기를 들어보면 AI 분야 보안 인력이 상당히 부족하다고 한다”면서 “과기정통부는 미래를 책임질 인재 양성을 위해 ‘사이버 10만 인재 양성’을 위해 체계적으로 실행해 나가고 있다”고 전했다. 이 밖에도 “올해부터는 AI기술 발전에 따라 나타나는 역기능 해소를 위해 정보보호 특성화 대학, 박사후연구원, 최정예 화이트해커 양성 지원도 하고 있다”고 덧붙였다.
김완집 서울특별시청 정보통신보안담당관은 20일 서울 소공동 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 내달 신설되는 정보보안과를 통해 서울시의 사이버보안 역량을 강화할 것이라고 밝혔다.
김 담당관은 ‘서울시 정보보안 정책 및 사이버 위협 대응 전략’이라는 주제로 서울시의 보안 정책 현황과 향후 계획을 밝혔다. 그는 “그동안 사이버보안과 관련해 (서울시의) 조직, 예산, 인력이 한정돼 있었다”며 “서울시는 사이버보안이 곧 국가 안보와 연관돼 있다는 인식 하에 대응을 강화할 예정”이라고 말했다.
서울시는 지난 2006년 ‘1.25 대란’ 이후 본격적인 정보보안 필요성이 대두되면서 2009년 정보보안 체계를 도입했고, 2012년 정보보안 시스템을 구축해 현재까지 보안 체계 고도화를 진행하고 있다.
하지만 아직 상황은 열악하다. 서울시 정보보안 전담 조직은 3개 팀, 20여 명으로 구성돼 여전히 소수 인력으로만 운영되고 있는 상황이다. 다른 기관은 이보다도 더 적은 인력으로 운영되고 있다. 그는 “이번에 정보보안과가 생기면서 2배 이상 확대해 운영할 계획”이라고 전했다.
김 담당관은 “서울시가 갖고 있는 보안상의 문제점은 그동안 경계 보안 중심으로 문만 막아왔다는 것”이라며 “새로운 서비스, 하이브리드 근무환경 등에 따라 보안 정책의 변화가 필요한 시점”이라고 말했다. 이어 “사이버 공격에 대한 방어 체계도 내년부터는 올해 대비 1.5배~2배의 예산을 투자할 예정”이라고 말했다.
AI 보안관제 고도화도 중요한 과제 중 하나다. 그는 “서울시에 최적화한 AI 보안체계 구축이 필요하다”며 “현장에서는 AI 학습 과정에서 인적 요소가 중요하다. 서울시 직원이 다른 회사와 교차 근무를 하면서 서로의 노하우를 공유하면서 상호 발전했으면 한다”고 강조했다.
그는 “민관 협력이 특히 중요하다. 기존 서울시에서 운영하는 사이버센터의 경우 굉장히 외부와의 교류가 많다”며 “관공서에 있다 보면 지엽적인 부분이 있는데, 기업이나 외부 전문가들과의 협력을 활성화할 예정”이라고 덧붙였다.