한국인터넷진흥원(KISA)는 내년도 사이버보안의 주요 쟁점으로 ‘생성형 인공지능(AI)’을 꼽았다. AI의 발전과 보급에 따라 관련 보안사고가 늘어날 것으로 예상된다. KISA는 또 피싱, 딥페이크, 해킹 등 민간과 기업, 정부를 대상으로 한 데이터 범죄를 사전에 차단할 수 있도록 기준과 지원책을 마련하겠다고 밝혔다.
KISA는 11일 오후 2시 서울시 용산구 전쟁기념관 이병형홀에서 ‘KISA 사이버보안 성과 발표회’를 개최했다. 이상중 원장은 개회사를 통해 “인공지능, 양자기술 등으로 삶이 편리해지고 있지만 동시에 사이버 위협이 지능화, 고도화되어 일상의 안전과 안보를 위협받고 있다”라고 말했다. 이어 “KISA는 디지털 안심 국가를 완성하는 정보보호, 디지털 전문기관으로서 변화하는 환경에 맞춰 사회 보안과 온라인 정책 연구 사업을 중점으로 추진하겠다”라고 밝혔다.
이날 발표회에서는 ▲보안정책 ▲침해 대응 ▲개인정보 ▲보안산업 ▲디지털 안전 등 5가지 키워드를 중심으로 총 7개의 발표가 진행됐다.
◇ “AI 보안 기준 마련해야…가이드라인 준비 중”
이날 황보성 정책연구실 실장은 내년도 사이버보안 쟁점을 설명했다. 황 실장은 주요 키워드로 ‘생성형 AI’를 꼽았다. 황 실장은 ‘트럼프 2기’가 출범하면 AI 자율성이 늘어나면서 보안 위협도 함께 증가할 것이라고 밝혔다. 황 실장은 “2025년에는 AI 보안 기준을 확립하고, 취약점 정보 공유 체계를 구축하고 더 나아가 정보보호관리체계(ISMS)-AI 등 대책 마련이 시급하다”라고 전했다.
황 실장은 또한 사후 대응에서 사전 예방 중심으로 보안패러다임이 변화할 것이라고 전했다. 다만 황 실장은 “실제 취약점이 발견된 제품과 서비스에 대해서는 직접적으로 조치를 병행할 수 있는 법적 근거도 필요하다”라고 말했다.
김성훈 정책연구팀 팀장은 AI 보안 가이드라인 구축 계획을 발표했다. 김 팀장은 AI 모델과 시스템의 취약점을 공격해 서비스가 중단되거나 결과물이 조작되는 등 범죄로 이어지고 있다고 전했다. 김 팀장은 내년에 AI 보안 포럼을 구성해 민·관 전문가 협력 체계를 강화하겠다고 밝혔다. 또 준비 중인 가이드라인이 민간에서 활용되도록 지원하겠다고 전했다.
◇ “기업 인식 수준 아직 낮아…제로트러스트 성숙도 지침서 발표”
제로트러스트 솔루션 수요도 늘 것으로 예상된다. 하병욱 신기술대응팀 팀장은 이날 제로트러스트의 개념을 ‘내부를 분리해 중간 평행이동을 방지하겠다는 보안법’이라고 정의했다. 하 팀장은 미국을 제외하면 한국이 전 세계에서 제로트러스트에 대한 연구와 도입이 가장 활발한 국가라고 전했다.
다만 제로트러스트 솔루션에 대한 기업들의 인식 수준은 아직 낮은 상태라고 밝혔다. 하 팀장은 “지난 3일 제로트러스트 가이드라인 2.0을 발표했다”라며 “제로트러스트를 도입하는 기업들이 성숙도를 평가할 수 있는 지침서가 될 것”이라고 전했다.
◇ 피싱·해킹 등 데이터 범죄 심각… “개인정보 피해 예방 지원”
기업과 개인에 대한 피싱 및 해킹 피해 건수는 늘고 있는 것으로 나타났다. 임진수 위협대응단 단장은 “올해 디지털 위협대응 본부 조직개편을 통해 디지털 민생 범죄에 대응하고 있다”라고 밝혔다. 임 단장은 신고 접수 후 원인을 분석했던 기존 방식을 해커 활동 추적 후 사전에 차단하는 방식으로 개선했다고 설명했다.
임 단장은 “문자중개사에 대한 제재 등 이용자에게 불법 스팸이나 악성코드가 전달되지 않도록 노력하겠다”라고 밝혔다. 또 AI 서비스에 대한 위협을 방지하기 위해 ‘AI 시큐리티 레드 팀’를 구성할 예정이라고 전했다.
심동욱 개인정보안전활용본부 단장은 KISA가 중앙부처 및 지자체, 공기업 등 공공기관의 개인정보 보호 수준에 대한 종합적 평가 및 역량 강화를 지원하고 있다고 밝혔다.
KISA는 또 국내 기업의 글로벌 진출 업무 창구를 일원화하는 등 보안업체들의 수출을 지원하겠다고 밝혔다. 임채태 보안사업단 단장은 “최근 구성한 글로벌 협의를 구성한 상태”라며 “국내 우수 기술 제품들이 글로벌 시장에서 인정받는 것이 목표”라고 전했다.