“한국을 비롯한 아시아태평양 지역 국가들은 전 세계에서 가장 많은 사이버공격을 받지만, 이에 대응하는 전문 인력은 부족한 실정이다.”
마크 존스턴(Mark Johnston) 구글 클라우드 아태 지역 보안·네트워킹·협업 부문 총괄은 22일 서울 강남구 구글 스타트업 캠퍼스에서 열린 ‘사이버보안 체크업 세션 미디어 브리핑’에서 “전례없는 규모의 사이버공격에 대응하는 데 인공지능(AI)이 중요한 도구가 된다”면서 이같이 말했다.
존스턴 총괄은 지난 5년 동안 아시아에서 구글 클라우드의 보안 고객 엔지니어링 실무를 담당해 온 인물이다. 그는 금융, 정부, 통신, 교육 등의 산업에서 20년 이상 근무하며 길러 온 보안 분야 전문 지식과 위험 기반 접근 방식으로 구글의 사이버보안 방안을 연구하고 있다.
그에 따르면 지난해 전 세계에서 일어난 사이버 공격 중 31%가 아시아태평양 지역에서 일어났다. 같은 기간 유럽은 28%, 북미는 25%를 차지했다. 또 사이버 공격이 잠입했을 때 이를 탐지하기까지 걸리는 시간을 뜻하는 ‘드웰 타임(dwell time)’도 아태 지역은 세계 평균(16일)의 두배가 넘는 33일인 것으로 파악됐다.
존스턴 총괄은 “아태 지역은 인터넷 사용자 수가 가장 많고, 이 같은 추세라면 오는 2030년엔 동남아시아 지역의 디지털 경제 규모가 1조달러에 달할 것이란 전망도 나온다”면서 “이 같은 지역에서 사이버보안은 그 어느 때보다 중요하지만, 사이버보안 분야에서 부족한 인력이 아태지역은 216만명으로 라틴아메리카·미국(각 50만명), 유럽(30만명)보다 많다”고 했다.
이 같은 문제들을 해결하기 위해 AI, 특히 생성형 AI가 필요하다고 그는 강조했다. 존스턴 총괄은 “구글은 머신러닝, AI를 사용하는 것에서 나아가 생성형 AI를 활용해 사이버공격에 대해 바텀업(Bottom-UP) 방식으로 접근할 것”이라며 “생성형 AI가 사이버 공격을 즉각적이고 효과적으로 대응할 수 있도록 사이버 위협의 유형과 대응책을 AI에게 학습시키고 있다”고 했다.
그러면서 “기업 보안 담당자의 3분의 2가 너무 많은 위험과 데이터로 인한 과부화를 걱정한다는 조사 결과가 있다”면서 “생성형 AI를 활용하면 사이버 공격을 더 빨리 파악하고 제거하는 것은 물론 사이버 공격에 대응하는 작업의 양도 줄여나갈 수 있을 것으로 기대하고 있다”고 했다.
존스턴 총괄은 “구글은 사이버 공간에서 일어나는 보안 구멍을 막는 식의 단기적 접근 방식이 아니라 다양한 종류의 사이버 위협을 카테고리화해 제거하는 작업을 진행 중”이라며 “‘시큐어 바이 디폴트(secure by default)’ 접근 방식으로 구글의 제품이 설계되고 활용되는 모든 순간에 사이버 공격에 대한 보호 조치를 반영하고 있다”고 했다.
예컨대 구글은 10년 넘게 지메일에 스팸 필터에 관련 기법들을 적용해 1분당 1000만개, 하루에 150억개의 스팸메일이 고객의 인박스에 들어가기 전에 차단하고 있다. 크롬에서는 ‘세이프 브라우징(Safe Browsing)’을 활용해 이용자들이 유해한 사이트에 도달하는 것을 막고 있다. 존스턴 총괄은 최근에 튜닝 작업을 통해 크롬에서의 공격 차단율을 2.5배 높였고, 프라이버시 보호 정도는 25% 높아졌다고 설명했다.
존스턴 총괄은 ‘보안 전환(Secure Transfomation)’의 중요성에 대해 언급했다. 그는 “요즘 전 세계적으로 디지털 전환을 위해 노력하고 있는데, 디지털 전환은 보안 전환과 함께 이뤄져야 한다”면서 “보안 관련 문제가 폭발적으로 늘어나고, 사이버 위협의 공격 유형과 빈도도 증가하고 있기 때문”이라고 했다.