“AI는 무기 될 수 있어”…보안업계의 경고

▲8일 과학기술정보통신부는 서울 송파구 IT벤처타워에서 열린 정보보호 산업 간담회를 열었다. (이은주 기자 letswin@)

국내 주요 보안 기업 대표들이 급증하는 인공지능(AI) 기반 사이버 위협을 경고하며, 정부의 구조적 대응 강화를 촉구했다.

8일 과학기술정보통신부는 서울 송파구 IT 벤처타워에서 열린 정보보호 산업 간담회를 열었다. 조영철 한국정보보호산업협회장은 “최근 여러 대규모 해킹 사건이 발생하고 정보보호의 중요성이 고조되고 있다"며 "보안 없는 AI 시대는 없다"고 말했다.

보안 업계는 AI로 보안 위기가 가중될 수 있다고 경고했다. 이중연 케이티앤에프 대표는 "AI는 무기화될 수 있다. 국가 안보에 치명적일 수 있다"고 경고했다. 김태균 펜타시큐리티시스템 대표는 "많은 기업의 CISO들이 '국가 단위 공격이나 AI 기반 공격을 개별 기업이 막을 수 있는 건가' 우려하고 있다"고 했다.

또한, 산업계에선 정보보호 공시 제도의 대상 범위를 늘려야 한다고 제언했다. 김태균 펜타시큐리티시스템 대표는 “정보보호 공시제도를 선진국 수준으로 확대하면 시장 규모 자체가 커질 것”이라며 “상장 기업 중 제도를 이행하는 곳이 6%에 불과하다. 공시 의무화를 통해 민간의 보안 투자도 유도할 수 있다”고 말했다.

국산 보안 기술의 경쟁력을 높이기 위한 ‘국산화 기준 마련’ 필요성도 제기됐다. 이중연 대표는 “중국산이나 대만산 장비를 가지고 와서 국산이라고 하는 ‘박스갈이’가 여전히 존재한다”며 “국가 경쟁력을 위해서라도 '국산' 기준을 명확히 할 필요가 있다”고 말했다.

박기담 윈스테크넷 부사장은 "AI 컴퓨팅 및 GPU 구축 사업에 반드시 보안 분야를 넣어야 한다"며 "참가 자격 때문에 최근 여러 사업의 컨소시엄에도 보안 회사들이 못 들어갔다. 정부에서 다양한 AI 서비스를 만들 때 국내 (보안) 업체들을 참가시켜주면 좋겠다"고 말하기도 했다.

산업계는 또 현재의 사이버 대응 체계가 지나치게 분산돼 있다며, 국가 단위의 통합 컨트롤타워 구축을 제안했다. 이형택 이노티움 대표는 “방산 협력사에서 설계도가 유출된 사건이 있었다. 이 경우 방첩사가 주관인지, 국가정보원이 주관인지, 국가수사본부의 주관인지 이런 권한의 문제가 존재한다”며 “책임 소재가 불분명한 구조로는 AI 기반 공격에 제때 대응할 수 없다”고 말했다. 그는 “해커는 하나인데 우리의 거버넌스 체계는 분산돼 있다. 지금 사이버 안보 컨트롤타워 문제를 공론화시켜서, 산업 전반적인 (보안) 체계를 업그레이드시킬 수 있으면 좋겠다”고 제안했다.