![해커들이 사이버 공격에 나서고 있다. [픽셀스 제공]](https://cdn.financialpost.co.kr/news/photo/202506/228269_234799_2628.jpg)
북한의 암호화폐 탈취와 사이버 공격, 범죄집단의 기업 해킹 등 크고 작은 정보 침해와 공격이 일상화되고 있다. 침해된 정보를 이용해 사기 등 또 다른 범죄를 일으킨다.
기업은 인공지능(AI)을 서비스에 도입하고 IT시스템을 체계화, 고도화하고 있지만, 과도기의 보안취약점은 해커의 새로운 침입경로가 되고 있다. AI를 침해 도구화하는 현상도 발생하고 있다.
AI를 이용한 악성코드 생성, 사기 이메일 작성, 데이터 또는 알고리즘 공격을 통한 방어 무력화 등 정교화하고 있다. 침해경로의 우회, 다양화, 고도화 외에 원인을 찾을 수 없는 침해와 공격도 증가하고 있다. 피해기관이나 업체도 정보 침해를 막기 위해 많은 노력을 기울이지만 방어에 한계를 느끼고 있다.
기존의 보안은 방화벽, 침입탐지시스템 등 방어체계를 기반으로 이미 알려진 공격을 막기에 효과적이다. 다만, 업데이트, 패치 등 지속적인 유지보수가 필요하고, 변종 악성코드 투입 등 새로운 형태의 침해와 공격에 취약하다.
반면에 AI를 활용한 보안은 대용량의 로그, 네트워크 트래픽, 행동데이터를 실시간 분석해 새로운 위협을 탐지하고 응급조치를 하는데 효과적이다. 시간이 갈수록 학습과 추론을 통해 고도화하는 장점이 있다.
다만 충분한 데이터가 없으면 편향되거나 잘못된 판단을 내릴 수 있고 적절한 방어를 하지 못할 수 있다. 해커들은 악성 데이터 투입과 조작을 통해 AI를 오류에 빠트리거나 정보 유출 등 잘못된 행동을 끌어낼 수 있다.
어떻게 해야 할까. 첫째, 정보보안의 동태적 역량을 강화해야 한다. 끊임없이 변화하는 사이버공격, 침해환경에 대응하려면 기존의 보안과 AI를 활용한 보안을 융복합해 효과적인 대응체계를 갖춰야 한다. 고정된 과녁이 아니라 움직이는 과녁을 맞히는 활과 화살이 돼야 한다. 인적, 물적 요소를 포함해 집중적인 보안투자가 요구된다.
예측할 수 없는 새로운 보안위협이 증가하므로 AI 보안을 강화해 비정상 패턴이나 이상 징후를 조기에 파악하고 즉시 응급조치를 할 수 있는 시스템을 갖춰야 한다. 물론 AI를 활용함에 따라 나타날 수 있는 편향성, 법위반 등 부작용을 최소화하는 조치도 함께 이뤄져야 한다.
둘째, 보안시장의 영세성을 극복하기 위해선 규모가 큰 '메가보안기업'이 등장할 수 있도록 지원하고 보안생태계를 강화해야 한다. 피해기업의 자체 보안이나 하청형태의 보안에만 의존하면 경기침체, 경영현황, 사업상황에 따라 보안이 비용요소로 절감 대상이 되거나 새로운 침해, 공격 등 추세를 놓쳐 보안공백과 피해의 악순환이 생긴다. 메가보안기업이 필요한 이유다. 메가보안기업이 나올 수 있도록 정부투자, 인수합병, 민관협력, 기업 연대 등을 통해 실질적으로 작동하는 생태계 구축 및 강화에 나서야 한다.
셋째, 정보통신망법을 '정보보안 기본법'으로 개편해야 한다. 정보통신망법은 개인정보 부분이 개인정보보호법으로 이관됐다. 정보통신망 이용촉진은 그 목적을 상당히 달성했으므로 보안 중심으로 새롭게 프레임을 갖출 필요가 있다. 정보보호 패러다임 전환에 맞게 정보보안 기본법으로 제정 수준의 개정을 해야 한다.
법령과 정책을 통해 정보보안을 위한 기반조성, 보안산업과 시장 육성에 집중해야 한다. 정보보안 제도들이 잘 활용되고 있는지, 제도들이 '따로 놀지 않고' 물 흐르듯 연결돼 시너지를 내는지 상시 모니터링을 하고, 문제가 있다면 원인을 파악해 제도 개선을 거듭해야 한다.
마지막으로 정보보안 거버넌스가 중요하다. 한 기업에 대한 정보침해는 파급력을 고려할 때 그 기업이 속한 국가 또는 사회에 대한 정보침해와 같다. 국가사이버안보센터와 과학기술정보통신부, 민간기업 등 이해관계자의 체계적 협업이 필요하다. 국가안보기술연구원법 등 국가안보차원에서 보안기술 수준과 정도를 획기적으로 높이는 입법도 서둘러야 한다. 통합적이고 동태적이며 회복탄력성 높은 '정보보안 거버넌스'를 갖춰야 한다.
인터넷 디지털은 민주주의와 자본주의가 결합해 미래를 만들어갈 삶의 핵심공간이고, 정보보안 생태계의 확립 없이는 지켜질 수 없다.
/ 이상직 법무법인 태평양 변호사
현 대한변호사협회 금융변호사회 회장
전 정보통신부 통신위원회 사무국 재정과장
전 (주)KT 윤리경영실 법무센터장
전 국가지식재산위원회 위원 및 AI 지식재산특별전문위원회 위원장
전 한국인터넷진흥원 비상임이사
저서 : “나는 인공지능을 변호한다”, “혁신과 공존의 신세계 디지털”, “우리 엄마 착한 마음 갖게 해주세요”, “디지털 생활자” 저자.
