제임스 김 주한미국상공회의소(AMCHAM·암참) 회장은 “청정 기술은 에너지 산업 혁신에 핵심적인 역할을 하고, 모든 경제 부문에서 추진하는 탈(脫)탄소 움직임을 뒷받침할 것”이라고 말했다.
김 회장은 6일 조선비즈 주최로 서울 중구 웨스틴조선호텔에서 열린 ‘2023 미래에너지포럼’에서 “전 세계가 저탄소 경제로 전환하면서 깨끗하고, 지속가능한 에너지 솔루션에 대한 필요성이 그 어느 때보다 커졌다”며 이같이 말했다.
그는 “기후변화는 단순 환경뿐 아니라 우리 일상생활과 경제적 웰빙에 위협이 되고 있다”며 “수많은 기업이 탄소배출 규제를 확립하고, 에너지 복원을 위한 지속가능한 솔루션을 찾아 나서는 이유”라고 설명했다.
김 회장은 한미 양국이 기후, 환경, 에너지 문제를 두고 여러 차례 공감대를 형성했다는 점도 언급했다. 특히 그는 윤석열 대통령과 조 바이든 미국 대통령이 최근 정상회담을 통해 탄소 감축, 재생에너지, 수소 등 분야에서 협력하고, 에너지 효율을 높이기로 합의했다는 점을 강조했다.
그는 “암참은 윤 대통령과 바이든 대통령이 갖고 있는 한미 동맹의 청사진을 전폭적으로 지지한다”며 “양국의 철저한 파트너십만이 밝고, 깨끗하고, 지속가능한 미래를 만들 수 있다”고 덧붙였다.
이철우 경상북도 도지사가 6일 “에너지 안보의 중요성과 친환경 에너지 확대, 탄소중립 실현도 염두에 둬야 하는 상황”이라며 새로운 미래 에너지 패러다임의 필요성을 강조했다.
이 도지사는 이날 서울 중구 웨스틴조선호텔에서 조선비즈 주최로 열린 ‘2023 미래에너지포럼’ 축사 영상을 통해 “지난해 우리나라 무역수지 적자가 472억 달러나 된다. 우크라이나 사태 이후 원유 가스 가격이 폭등하면서 지난해보다 784억 달러나 더 많이 수입했기 때문”이라고 설명했다.
이어 “이런 위기를 겪으면서 우리는 에너지 안보의 중요성을 절실히 깨달았다. 여기에 탄소 국경세와 RE100(재생에너지 100%) 등이 글로벌 신무역 장벽으로 대두되며 친환경 에너지 확대와 탄소중립 실현도 염두에 둬야 하는 상황”이라고 강조했다.
이 도지사는 “경상북도는 에너지 안보를 넘어 국가 안보를 책임지고 있는 원자력을 더욱 발전시켜 핵융합 발전, 양자 과학기술 등 새로운 미래 에너지 패러다임을 주도해 나가고 있다”며 “탄소중립 실현 역시 소홀함 없이 추진 중”이라고 밝혔다.
김성원 국민의힘 의원(국회 산업통상자원중소벤처기업위원회 간사)은 “한국은 미래에너지 선도주자로 발돋움할 좋은 여건과 환경을 갖추고 있다”며 “미래에너지 산업의 기반인 원자력산업과 수소산업, 배터리를 포함한 제조업까지 단단한 기간산업이 마련돼 있다”고 말했다.
김 의원은 6일 서울 중구 웨스틴조선호텔에서 조선미디어그룹의 경제전문매체 조선비즈 주최로 열린 ‘2023 미래에너지포럼’에 참석해 이같이 밝혔다. 김 의원은 “지난주 포르투갈에 다녀왔는데, 포르투갈은 전체 에너지의 80% 이상을 수입하던 나라에서 수소 등 청정에너지를 수출하는 나라로 거듭났다”며 “정책 역량을 집중한 결과”라고 했다. 그러면서 “한국도 국회와 정부, 업계 협력하면 에너지 산업 발전의 원동력을 만들면 선도국가로 거듭날 수 있다”고 했다.
김 의원은 “이틀 전에 에너지 시장의 판도를 바꿀 소형모듈원전(SMR)을 위해 정부와 산업계가 민관 얼라이언스(alliance·동맹)를 구성하고 첫걸음을 떼었다”며 “윤석열 정부의 원전 생태계 복원과 SMR 활성화 정책은 한국이 미래에너지 산업의 경쟁력을 세계적으로 높이는 획기적 전환점이 될 것”이라고 했다.
김 의원은 “내수 부족으로 어려움을 겪는 한국 경제에 미래에너지 산업은 대규모 해외시장과 수요를 창출하는 소중한 기회”라며 “국회도 미래에너지 산업을 통한 좋은 일자리 창출에 지원을 아끼지 않고 긴밀히 협력해 나가겠다”고 했다. 이어 “미래에너지 산업은 기름 한 방울 나오지 않던 국가가 에너지 수출국으로 전환하는 역사를 쓰는 도전”이라며 “새로운 대한민국을 만드는 데 함께 노력해달라”고 당부했다.
장영진 산업통상자원부 차관은 6일 “차세대 원전기술로 세계 각국이 치열하게 경쟁하고 있는 혁신형 소형모듈원전(SMR) 개발을 적극 지원하여 원전산업의 경쟁력을 강화해 가겠다”고 말했다.
장 차관은 이날 조선미디어그룹의 경제전문매체 조선비즈 주최로 서울 중구 웨스틴조선호텔에서 열린 ‘2023 미래에너지포럼’ 축사에서 “원전 정책과 원전 생태계를 완전히 정상화하겠다”며 이같이 말했다. 이어 “안전성을 전제로 한 원전의 계속운전과 계획된 신규원전의 차질없는 건설을 속도감있게 추진하겠다”고도 했다.
그는 또 “우리가 강점을 지닌 원전 기술과 경험을 활용해 UAE 바라카 원전 같은 성공 사례를 이어갈 수 있도록, 수요국별 맞춤형 수주활동을 전방위적으로 전개해 가겠다”고 말했다.
장 차관은 “재생에너지와 함께 원전을 탄소중립 달성 수단으로 적극 활용하겠다”며 ”민간주도의 CFE(무탄소 에너지)포럼을 통해 우리 현실에 맞게 원자력을 포함한 무탄소에너지의 활용 방안을 모색해 갈 계획”이라고 말했다.
장 차관은 “에너지 안보가 흔들림이 없도록 강화하겠다. 민간주도의 자원개발, 자원 보유국과의 국제협력 강화 등 핵심광물 공급망 확충과 공급국가 다변화를 위한 노력을 적극 기울이겠다”면서 ”첨단산업의 전력수요 증가에 대비하고 재생에너지의 변동성과 간헐성에 대응한 송변전망 등 에너지 인프라의 확충도 가속화하겠다”고 했다.
장 차관은 마지막으로 “원전은 물론 수소, 해상풍력, CCUS, 고효율 기자재, ESS 등 5대 신산업에 대한 집중지원을 통해 에너지 신산업의 성장동력화, 수출산업화를 추진하겠다”고 말했다.
김영수 조선비즈 대표는 6일 “글로벌 에너지 산업은 전례 없는 불확실성에 직면해 있다”라고 강조했다.
김 대표는 이날 서울 소공동 웨스틴조선호텔에서 열린 ‘2023 조선비즈 미래에너지포럼’ 개회사에서 “에너지 신기술 개발로 지금의 에너지 위기를 새로운 도약의 기회로 만들어야 한다”라며 이같이 밝혔다.
김 대표는 에너지 산업 위기의 원인으로 글로벌 공급망 붕괴와 에너지 가격 급등, 기후변화 대응을 위한 각국의 탄소중립 정책을 꼽았다.
이번 포럼에는 국내외 에너지 전문가들이 참석해 SMR(소형모듈원전), 핵융합 발전, 태양광, 2차전지 등 글로벌 에너지 업계의 최신 기술 현황을 소개하고, 에너지 기술이 나아가야 할 방향에 대해 논의한다.
기조연설은 ‘차세대 원자력 : 청정에너지 전환의 핵심’을 주제로 테라파워(TerraPower)의 크리스 르베크(Chris Levesque) 최고경영자(CEO)가 진행한다. 테라파워는 마이크로소프트(MS) 창업자인 빌 게이츠가 지난 2006년 설립한 회사로, 차세대 원자로인 SMR 부문을 선도하고 있다.
AI 시대 사이버 위협과 대응 방안 논의
얀 쇼시타이시빌리 애리조나주립대 교수·크리스 호킹스 IBM시큐리티 아시아태평양 CTO 강연
이원태 KISA 원장·임종인 고려대 석좌교수·조지훈 삼성SDS 마스터 참석
LG CNS·엔씨소프트·SK쉴더스·지란지교시큐리티 등 국내 최고 전문가 총출동
‘2023 사이버보안 콘퍼런스’가 14일 오전 서울 중구 웨스틴조선호텔에서 개막했다. 이번 콘퍼런스는 ‘인공지능(AI) 시대의 사이버 위협’을 주제로 AI를 악용해 고도화되고 있는 사이버 위협 양상을 진단하고 이를 방어할 수 있는 보안 트렌드를 알아보는 자리다. 조선비즈가 주최하고 과학기술정보통신부와 방송통신위원회가 후원하는 이번 행사는 이른 아침부터 약 300명의 정부, 학계, 산업계 관계자들이 참석해 AI 시대 사이버 위협에 대한 뜨거운 관심을 나타냈다.
AI의 발달로 보이스피싱을 비롯한 사이버 공격의 형태는 정교해지고 있다. 해킹 집단은 AI를 이용해 새로운 방식으로 정부나 기업 네트워크에 침입할 수 있게 됐다. 최근에는 챗GPT와 같은 생성형 AI를 악용한 사이버 공격도 늘어나고 있다. 해킹 진입 장벽은 낮아진 반면 공공기관과 기업은 처리하는 데이터양이 많아지면서 해킹 위협에 노출될 가능성이 더 커졌다. 예측하기 어려운 공격 수단이 새롭게 등장하면서 기존의 방어 메커니즘으로 이를 막아내기는 역부족이라는 얘기가 나온다.
사이버 보안 지형이 급격하게 바뀌고 있는 가운데 더 똑똑한 대비책을 마련해야 한다는 목소리가 높아지고 있다. 사이버 공격을 탐지하고 대응하는 것만으로는 더 이상 충분하지 않고, 사전 예방 조치를 강화해야 한다는 지적이다. 공격자보다 한발 앞서 적극적으로 사이버 공격을 방어하는 기술이 주목받는 이유이기도 하다. ‘2023 사이버보안 콘퍼런스’에서는 생성형 AI를 악용한 보안 위협과 그에 대한 대응 방법을 다각도로 논의한다.
첫 기조강연은 얀 쇼시타이시빌리(Yan Shoshitaishvili) 미국 애리조나주립대 교수가 맡았다. 그는 세계에서 가장 오래된 화이트해커 그룹 ‘셸피쉬’를 이끌었고, 최고 권위의 해킹 방어대회 ‘데프콘’을 주최했다. 소프트웨어를 자동으로 분석해 보안 취약점을 찾는 사이버 추론 시스템을 개발한 쇼시타이시빌리 교수는 이번 강연에서 자동화 시스템의 미래 기능과 사이버 보안의 새로운 영역을 소개한다.
두번째 기조강연엔 크리스 호킹스(Chris Hockings) IBM시큐리티 아태지부 최고기술경영자(CTO)가 나선다. 호킹스 CTO는 국제 공인 정보 시스템 보안 전문가로, 지난 25년 동안 45건의 사이버 보안 특허를 받았다. 그는 AI를 활용해 사이버 위협을 효과적으로 방어할 방법을 전한다.
이어지는 강연에서는 이원태 한국인터넷진흥원(KISA) 원장이 ‘초거대 AI의 보안 위협과 대응’을 주제로 강연한다. 챗GPT가 AI 혁신을 이끌 것으로 주목받고 있으나, 이로 인한 보안 위협의 종류와 수준은 어떠한지 짚어보고 향후 초거대 AI 모델을 안전하게 활용하기 위한 방향을 논의한다. 이어 임종인 고려대 석좌교수가 좌장으로 나서 쇼시타이시빌리 교수, 이 원장과 함께 대담을 나눈다.
오후에는 조지훈 삼성SDS 보안연구 마스터가 ‘양자 컴퓨터 시대의 보안 위협과 대응 방안’을 주제로 동형암호 기술을 소개한다. 엄정용 LG CNS 보안사업담당은 챗GPT로 인한 정보유출을 막기 위해 기업형 오픈AI를 사용하는 기업이 늘어나고 있는 상황에서 기업들이 고려해야 할 사항이 무엇인지 전한다. 신종회 엔씨소프트 최고정보보호책임자(CISO)는 보안 통제를 위해 ‘제로 트러스트’ 보안 모델을 구현하는 전략을 소개한다.
김종현 SK쉴더스 시큐디움 센터장은 AI 기반의 보안관제의 한계점과 이를 극복하는 방안에 대해 강연한다. 윤두식 지란지교시큐리티 대표는 AI 서비스를 이용하는 과정에서 생기는 다양한 보안 이슈에 대해 짚어보고 개인과 기업, 정부 측면에서 대응할 방안을 설명할 예정이다.
“국가정보원은 동맹국 협력을 최우선으로, 사이버공격에 공세적으로 대응할 것이다. 북한의 가상자산 차단과 국가 배후 해킹 추적, 공격 실체 폭로 등을 보다 적극적으로 전개하겠다.”
백종욱 국정원 3차장은 14일 서울 중구 웨스틴 조선호텔에서 열린 ‘2023 사이버보안콘퍼런스’에서 “국정원은 인공지능(AI) 시대 사이버안보를 위해 각별한 노력을 다해 나가고 있다”라며 이렇게 말했다.
백 차장은 “국정원은 동맹국 협력을 최우선으로, 사이버 공격에 공세적으로 대응할 것이다”리며 “북한의 가상자산 차단과 국가 배후 해킹 추적, 공격 실체 폭로 등을 보다 적극적으로 전개하겠다”라고 했다.
새로운 기술에 대한 보안 가이드라인을 선제적으로 만들어 나가겠다는 의지도 드러냈다. 그는 “이달 중으로 챗GPT 활용에 대한 보안 가이드라인을 배포할 예정이다”라며 “스마트시티, 도심항공교통(UAM) 등 첨단 환경에 대해서도 선제적인 대비책을 강구하겠다”라고 했다.
백 차장은 “지난 4월 한미정상회담에서 전략적 사이버안보 협력 프레임워크를 공동 발표한 바 있다”라며 “후속으로 한미 간 정보 공유, 합동 훈련 등의 전략과제 구체화를 검토 중이다”라고 했다.
전 세계와 협력해 사이버위협에 유기적이고 입체적으로 대응하겠고 거듭 강조했다. 백 차장은 “국정원은 지난해 판교에 개소한 ‘국가사이버안보 협력센터’를 통해 국내 산학연과 외국 기관, 글로벌 업체와 협력체계를 구축하고 있다”라며 “정보 경쟁력 확보를 위해 AI 활용방안을 고민하는 동시에 AI를 악용한 사이버공격에 어떻게 대비하고 대응할지 고민하고 있다”라고 했다.
백 차장은 마지막으로 “사이버공격을 어떻게 막고, 필요한 정보가 어디에 있으며, 공격 주체가 누구인지 등을 살피는데 국정원의 역량을 집중하겠다”라고 했다.
“지난 한 해 사이버 공격 ‘시도’만 해도 하루 평균 180만건에 달하며 상당 부분 북한과 연계된 것으로 추정하고 있습니다. 챗GPT의 출현 등 인공지능(AI) 시대로 접어들면서 민관이 머리를 맞대 고도화된 사이버 위협에 더욱 적극적으로 대응하는 것이 필요합니다.”
유상범 국민의힘 의원은 14일 서울 중구 웨스틴 조선호텔에서 진행된 ‘2023 사이버보안콘퍼런스’ 축사에서 최근 국내외 사이버 안보 위협의 수위와 공세가 거세지고 있다는 점을 언급하며 민관의 대응 협력을 주문했다.
유 의원은 “러시아가 우크라이나에 대한 전면 침공전, 대대적인 사이버공격을 감행해 우크라이나 정부기관망과 위성, 광역통신망을 무력화시키고, 전력과 원자력 시스템을 공격해 군사지휘통제를 교란시킨 것은 널리 알려진 사실”이라며 “올해 치러진 튀르키예 대선은 ‘딥페이크(인간이미지 합성 기술) 선거’였으며 ‘이변의 원인’으로 지목받기도 했다”고 말했다.
유 의원은 이어 “국내에서는 통신, 금융, IT 등 국민 생활과 밀접한 민간 회사의 개인정보 유출 문제가 심각하다”며 “얼마 전 북한 해커 조직이 중앙선거관리위원회를 공격했다는 사실이 드러나 국민들께 큰 충격을 준 것과 같이 북한의 사이버 위협 또한 잦아지고 있다”고 덧붙였다.
국정원에 따르면 지난 10년간 우리 국가기관에서 발생한 사이버 공격 피해는 총 3만5869건이며 피해의 절반 이상이 북한 해킹조직의 소행으로 보고 있다. 지난 한 해 사이버 공격 ‘시도’만 해도 하루 평균 180만건에 달하며 이 또한 상당 부분 북한과 연계된 것으로 추정하고 있다.
그는 “특히 지난 한해 북한이 전 세계에서 훔친 가상화폐가 2조원이 넘고, 해킹으로 획득한 자금을 핵·미사일 등 첨단 무기 개발에 활용하며 실질적 핵위협을 가하고 있는 것이 현실”이라며 “사이버보안콘퍼런스에서 인공지능 시대에 사이버 위협이 어떻게 진화하고 있는지 공유하고, 정부 기관과 기업들, 각 개인이 어떻게 대응해야 하는지에 대해서 심도 깊은 논의의 장이 열릴 것으로 기대한다”고 말했다.
“‘챗GPT’ 등 생성형 인공지능(AI)의 등장은 사이버 공격의 진입 장벽을 낮추고 있으며, 최근에는 국가간 전쟁에서도 사이버 공격이 활용되고 있습니다. 사이버보안은 디지털 시대 최우선 어젠다로 그 중요성을 아무리 강조해도 지나치지 않을 것입니다. 이에 사람과 기술에 대한 투자를 강화할 것입니다.”
박윤규 과학기술정보통신부 2차관은 14일 서울 중구 웨스틴 조선호텔에서 진행된 ‘2023 사이버보안콘퍼런스’ 축사에서 “디지털 시대 사이버위협은 더욱 고도화, 지능화되고 있다”며 이같이 말했다. 그는 특히 챗GPT를 통해 AI에 대한 기대와 우려가 교차하고 있는 상황을 언급했다.
사이버위협이 커지면서 올해 1월 세계경제포럼은 ‘사이버 범죄 및 불안 확산’을 주요 글로벌 리스크로 꼽았다. 지난 4월 워싱턴DC 한미 정상회담에서는 양국이 ‘한미 전략적 사이버안보 협력 프레임워크’를 채택하고, 급증하는 사이버위협에 공동 대응하기 위해 사이버안보를 국가의 정책적 우선순위로 설정할 것을 선언했다.
박 차관은 과기정통부도 사이버보안에 힘쓰고 있다고 강조했다. 그는 “지난해 7월 정보보호의 날 기념식에 대통령이 참석해 ‘사이버 10만 인재 양성’을 선포했고, 이에 따라 과기정통부는 사이버보안의 미래를 책임질 인재를 양성하기 위해 다각적인 노력을 기울이고 있다”며 “정규 교육 강화를 위해 정보보호특성화대학과 융합보안대학원을 확대하고, 최고급 보안제품개발자 육성 과정인 ‘S-개발자’와 인재선발부터 취업까지 기업과 함께 인재를 양성하는 ‘시큐리티 아카데미’ 과정을 개설했다”고 말했다.
정부는 지난해 10월 ‘사이버보안’이 12대 국가전략기술 중 하나로 선정했다. 박 차관은 이에 따라 과기정통부는 사이버보안 연구개발(R&D) 지원을 강화하고 있다고 설명했다. 그는 “올해 1000억원 가량을 투자해 6G(6세대 이동통신)·메타버스 등 핵심 보안 신기술 개발을 지원하고 더 나아가 전세계 보안 패러다임 전환에 발맞춰 사이버보안 능동 대응 기술 확보를 위한 대형 연구개발(R&D) 예비타당성 사업도 추진할 계획”이라고 했다.
지난해 이어 올해 두번째 사이버보안콘퍼런스 개최
얀 쇼시타이시빌리 교수 “미래에는 자동화 시스템이 사람 대신 공격 방어할 것”
”기업들 스스로 보안 지침 마련해야”
”대국민 홍보·교육도 필수”
조선비즈가 14일 서울 중구 웨스틴조선호텔에서 개최한 ‘2023 사이버보안콘퍼런스’가 성황리에 막을 내렸다. 이번 행사는 ‘인공지능(AI) 시대 사이버 위협’를 주제로 진행됐으며, 과학기술정보통신부와 방송통신위원회가 후원했다. 지난해에 이어 두번째로 열린 행사에는 이른 아침부터 약 300명의 정부, 학계, 산업계 관계자들이 모였다.
참석자들은 AI를 악용한 사이버 공격과 방어의 싸움이 창과 방패처럼 계속 이어진다고 하면서도, 섣부르게 AI 규제를 도입하거나 사용을 막기보다는 AI 시대에 걸맞은 새로운 지침이 마련돼야 한다는 데 의견을 모았다. 유상범 국민의힘 의원은 축사를 통해 “챗GPT의 출현 등 AI 시대로 접어들면서 민관이 머리를 맞대 사이버 위협에 적극적으로 대응하는 것이 필요하다”며 “국회에서 입법과 제도 개선을 위해 최선의 노력을 다하겠다”고 말했다.
백종욱 국가정보원 3차장은 축사에서 “국정원은 AI 시대 사이버안보를 위해 동맹국 협력을 최우선으로 사이버 공격에 공세적으로 대응하겠다”고 말했다. 박윤규 과학기술정보통신부 2차관은 “사이버보안은 디지털 시대 최우선 어젠다”라며 “사람과 기술에 대한 투자를 강화하겠다”고 말했다. 박규백 국방부 사이버작전사령관은 “총과 폭탄에 필적할 만큼 컴퓨터와 키보드가 국가 안보를 실전적으로 위협하고 있다”면서 “익숙한 틀에 갇혀 변화무쌍한 전장에서 위협에 대응하지 못하면 위험하다”고 지적했다.
◇ AI·자동화 시스템, 사이버 위협 탐지에 활용
이날 행사에서는 AI와 자동화 시스템을 활용해 사이버 위협에 선제적으로 대응해야 주장이 제기됐다. 첫번째 기조강연을 맡은 얀 쇼시타이시빌리 미국 애리조나주립대 교수는 “사람이 직접 육성하기 까다로운 화이트해커(보안 취약점을 찾아내 해커로부터 공격받지 않게 도와주는 보안 전문가) 대신 미래에는 자동화된 시스템이 대체할 수 있을 것”이라며 “현존하는 소프트웨어 수와 유사한 규모로 보안 결함도 발견돼야 하지만 아직 이 같은 수준까지 사이버보안 기술이 도달하지는 못했다”고 했다.
쇼시타이시빌리 교수는 행사장에서 챗GPT를 활용한 해킹을 직접 시연하기도 했다. 해킹 공격을 지시하자 챗GPT는 처음엔 “공격을 할 수 없다”라고 대답했으나, 프롬프트(명령어)를 일부 조정하자 바로 해킹 공격이 가능한 코드를 제공했다. 챗GPT를 활용해 특정 소프트웨어의 취약점을 발견하고, 다시 챗GPT에 이 취약점을 활용한 공격을 지시한 것이다. 그는 “이같은 기술 발전은 사이버보안 분야에서 대대적인 변화를 가져올 것”이라고 했다.
크리스 호킹스 IBM 시큐리티 아시아태평양 지역 최고기술책임자(CTO)는 두번째 기조강연에서 AI와 자동화 시스템의 중요성을 강조했다. AI를 활용해 사이버 위협 탐지 속도와 규모를 늘리고 정확도를 높여야 한다는 것이다. 그는 “많은 기업들이 갖고 있는 인프라나 시스템은 통합돼 있지 않다. 분절된 시스템을 통합해서 파악하는데 AI와 자동화 시스템이 중요한 역할을 하고 있다”고 했다. 또 “클라우드와 서버 사이, 또는 데이터베이스 사이에서 이동이 있을 때 사이버 공격이 발생할 수 있기 때문에 대비를 하는 것이 중요하다”고 말했다.
AI를 활용한 보안 기술이 해킹 공격을 탐지·대응하는 보안관제의 효율성을 극대화하고 있다는 평가도 나왔다. 김종현 SK쉴더스 시큐디움 센터장은 “매일 2억5000만건의 로그가 발생해 4600건 정도를 위협 트래픽으로 분류하지만 보안관제사가 직접 위협을 분석해 대응하는 건 60여건에 불과하다”라며 “AI를 활용한 보안 기술은 정상적이지 않은 트래픽을 효과적으로 모니터링하는 탐지 영역에서 적극 활용되고 있다”라고 했다.
챗GPT를 비롯한 AI의 안전한 활용 가이드라인을 마련해야 한다는 지적도 나왔다. 이원태 한국인터넷진흥원(KISA) 원장은 “챗GPT를 이용한 악성코드 생성·배포에 대해 지속적으로 테스트를 해서 위협 수준 분석 및 탐지·차단 방안을 마련해야 한다”며 “무분별한 활용을 방지하고 챗GPT 위험성에 대한 대국민 홍보·교육을 통해 인식을 높여야 한다”고 했다.
◇ 기업서 챗GPT 남용 막으려면… 스스로 보안 체계 정립해야
이날 행사에서는 국내 대표 기업들이 챗GPT의 무분별한 활용에 어떻게 대응하고 있는지 소개됐다. 엄정용 LG CNS 보안사업담당은 “민감한 정보를 입력할 경우 별도의 AI 모델을 통해 보안관계자에게 이를 통보하도록 시스템을 구축해야 한다”며 “이를 챗GPT가 서비스해주지 않기 때문에 결국 기업이 별도로 보안에 신경을 써야 한다”고 했다.
신종회 엔씨소프트 정보보호최고책임자(CISO)는 “‘제로 트러스트’ 체계로 AI 서비스가 야기할 보안 문제를 막아야 한다”고 강조했다. 부여받은 아이디와 패스워드로 내부망에 접속하더라도 정해진 권한만 부여해야 한다는 것이다. 그는 “개인 PC나 모바일로는 데이터에 접근하지 못하게 하거나 중간 단계를 가진 보안 정보만 접근할 수 있도록 하고 있다”고 했다.
윤두식 지란지교시큐리티 대표는 “생성형 AI가 여러 경로를 통해 개인 신상까지 학습할 수 있어 무작위 해킹이 아닌 특정 개인에 맞춘 해킹이 쉬워진다”며 “생성형 AI를 활용한 공격에 대응하기 위해 검찰, 경찰, 과학기술정보통신부, 금융기관들이 새로운 연구에 돌입해야 하는 상황에 와있다”고 말했다.
한편 조지훈 삼성SDS 보안연구팀장(마스터)은 양자컴퓨팅 시대에 대비해 양자내성암호 전환을 서둘러야 한다고 했다. 그렇지 않으면 기존 암호 체계를 기반으로 한 IT 보안 체계가 흔들릴 수 있다는 것이다. 그는 “아무도 챗GPT의 등장을 예측하지 못했던 것처럼 양자컴퓨터가 예상보다 더 빠르게 등장할 수 있기 때문에 지금 당장 이 문제를 우려해야 한다”며 “양자컴퓨팅 시대에 제대로 대비하지 못하면 기존 암호 체계를 기반으로 한 IT 보안 체계가 흔들릴 수 있다”고 했다.