사이버 안전 확립 위해 법제도·기술·AI 윤리·AI 국민운동 필요
[보안뉴스 김경애 기자] AI 기술의 발전으로 사회경제적으로 새로운 혁신이 일어나고 있는 반면, 사이버 위협은 더욱 지능화·고도화되고 있다. 해킹, 스팸, 멀웨어 등 전통적인 위협의 진화부터 피싱, 자동화된 봇 공격, 제로데이 취약점 악용 등 AI 기반 공격, AI 자체적인 위협, AI를 활용한 새로운 위협까지 등장하고 있다.
[이미지=gettyimagesbank]
EY한영에 따르면 지난 5년 동안 파악된 사이버 공격 건수는 75% 증가했다. 랜섬웨어 비용도 2031년까지 2,650억 달러로 증가할 것으로 전망되고 있다. 이처럼 사이버 공격은 시스템 중단, 다운타임, 데이터 유출, 고객 신뢰 손상 등 기업의 지속가능성과 주주 가치에도 악영향을 미친다. 이에 따라 △법제도 마련 △기술적 대책 △사이버 안전 위한 AI 윤리 정립 △AI 국민운동 등 사이버안전에 대한 새로운 인식과 대책이 필요하다는 의견이 대두되고 있다.
1. 사이버안전법 제정 등 법제도 정비, 보안인력 육성
먼저 국가안보 차원에서 북한의 사이버 위협에 대한 대응 방안 논의가 국제적으로 진행돼야 하고, 관련 법 제도가 강화돼야 한다는 의견이 제기됐다. NK지식연대 김흥광 대표는 ‘자유가치 수호 범국민 사이버 안보 대토론회’에서 “북한 사이버 공작의 목적은 정치적 영향력 확대, 사회적 관계망 장악, 불법자금 확보”라며 “국가 사이버공격 대응체계를 확립해야 하고, 국제적 차원에서 북한과 중국을 분리시키는 대응전략과 함께 북한의 사이버 범죄에 국제법을 적용하시키는 논의를 주도해야 한다”고 말했다.
또한, 경기정보산업협회 양재수 회장은 “사이버위협으로부터 보호할 수 있는 국가 사이버 안전법 신설 등 법제도 정비가 필요하다”며 “국가 사이버 안보 체계를 강화하도록 정책을 추진해야 한다”고 강조했다.
AI 기술 발전에 따른 법제도 정비의 필요성도 제기됐다. 세종대학교 강성주 교수는 “AI 시대에 안전을 위한 별도의 법 제정과 함께 제도적 측면에서 정비가 필요하다”며 “기존 정보보호 및 개인정보보호 제도, 산업 육성방안, 형사사법 체계를 분석해 정비하고, AI 정보보호 산업 육성을 위해 규제의 재검토가 필요하다”고 말했다.
동아대학교 김정윤 교수는 “드론 자체도 사이버 공격의 대상이 될 수 있어 드론의 보안 강화를 위해 해킹 방지 대책이 필요하다”며 “드론 시스템 해킹은 물리적 안전과 사이버 보안의 융합 이슈”라고 지적했다. 이에 따라 법적 근거 및 기술적 방안을 논의해야 한다는 얘기다.
고려대학교 김승주 교수는 균형 잡힌 인력 양성 정책의 필요성을 강조했다. 이는 공격 중심의 화이트해커 양성도 좋지만, 인터넷 의존도가 높은 국내 상황을 고려한 방어 중심의 보안 엔지니어 인력을 양성해야 한다는 것이다.
2. 방어기술 개발, 투자 확대, 교육의 필요성 강조
사이버 안보 강화를 위한 기술적 대책과 관련해서는 방어기술 개발, 투자 확대, 교육의 필요성 등이 강조됐다. 세종대 강성주 교수는 “새로운 위협 대응을 위한 기술개발 투자 확대, 보안을 위한 별도의 sLLM 개발 추진, 이용자를 위한 지속적인 모니터링과 패치 배포, AI 보안산업을 활성화해 지속 가능한 생태계를 조성해야 한다”고 강조했다.
이어 고려대 김승주 교수는 획일적인 한국의 망분리 정책을 지적하며 “기업의 보안 관점에서 가장 취약한 부분은 사용자”라며 “사용자를 불편하게 한 망분리 정책이 결국 보안 사고를 일으키고 위험도를 키울 수 있다”며 “데이터를 중요도에 따라 분류해 차등된 보호조치 등 사용자에게 편리한 보안 환경을 만들면 기업의 보안 수준은 크게 향상될 것”이라고 말했다.
또한 막는 것이 능사는 아니라고 밝힌 김승주 교수는 “기술로 막는 것은 한계가 있다”며 “사고시 제대로 된 보상 체계가 중요하다”며 그래야 시민이 동참할 수 있다”고 덧붙였다.
NK지식연대 김흥광 대표는 기술적 대응방안으로 근원지 역추적과 사이버 반격 기술을 연구개발해야 한다고 설명했고, 한국제로트러스트보안협회 이무성 회장은 신보안체계인 제로트러스트를 활용해야 한다고 주문했다.
이슈메이커스랩 최상명 대표는 일반인을 타깃으로 한 공격에 대한 예방과 신고, 그리고 교육을 강화해야 한다고 당부했다. 또한 북한 IT 인력이 국내 IT 기업에서 개발하는 프로젝트에 참여하지 못하도록 철저한 관리 감독이 필요하다고 말했다.
3. 사이버 안보에 대한 범국민적 관심 제고 및 인식 개선 필요
사이버 안보와 관련해 범국민 관심 제고과 인식 개선의 필요성도 제기됐다. 국가사이버안전연합회 박순모 박사는 범국민운동 활동의 중요성을 강조했다.
이어 강성주 교수는 “1990년대 인터넷 등장 시 전국적으로 전개된 ‘인터넷교실’, ‘정보 문화의 달’, 정보검색사 등의 다양한 활동과 같이 시민이 참여하는 AI 국민운동이 필요하다”며 “특히 AI 안전에 대한 관심과 투자, 철저한 대비가 중요하다”고 말했다.
아울러 강 교수는 사이버 안전을 위한 AI 윤리 정립시 핵심 고려사항으로 인권보장, 프라이버시 보호, 다양성 존중, 침해금지, 공공성, 포용성, 데이터 관리, 책임성, 안전성, 투명성 등을 제시했다.
사이버 안보를 강화하는 데 있어 제약요인으로는 무관심, 잘못 주입된 인식 등이 제기됐다. 김승주 교수는 “지금까지 선거 공약으로 사이버 안보를 내세운 적은 없다”며 “이는 사람들이 무관심하기 때문”이라며 사이버 안보에 대한 관심 환기와 인식 제고를 강조했다.
한국인터넷진흥원(KISA) 이동연 단장은 “피싱, 투자 사칭, 모바일 부고장, 벌금 통지서 등 공공기관을 사칭한 공격 유형이 증가하고 있다”며 “스팸신고 건수가 2023년 1년간 약 3억건인데 비해 2024년 상반기에만 2억 건에 육박하고 있다”고 지적했다.
이어 이동연 단장은 국민의 피싱 피해 최소화를 위해 “불법문자 차단 강화, 안심마크 도입, 해외 발신 표기 등을 시행하고 있다”며 “이용자는 ‘번호도용 문자차단 서비스’를 이용하고 스미싱 확인 서비스인 ‘보호나라’를 카카오톡 친구로 추가해 활용활 것을 당부했다.
또한, 중소기업의 경우에는 △내서버 돌보미 △보안 취약점 점검 △홈페이지 보안강화 도구 △디도스 사이버대피소 △모의훈련 플랫폼 △해킹진단 도구 등 KISA에서 무료로 제공하는 서비스의 적극적인 이용을 강조했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] AI 기술의 발전으로 사회경제적으로 새로운 혁신이 일어나고 있는 반면, 사이버 위협은 더욱 지능화·고도화되고 있다. 해킹, 스팸, 멀웨어 등 전통적인 위협의 진화부터 피싱, 자동화된 봇 공격, 제로데이 취약점 악용 등 AI 기반 공격, AI 자체적인 위협, AI를 활용한 새로운 위협까지 등장하고 있다.
[이미지=gettyimagesbank]
EY한영에 따르면 지난 5년 동안 파악된 사이버 공격 건수는 75% 증가했다. 랜섬웨어 비용도 2031년까지 2,650억 달러로 증가할 것으로 전망되고 있다. 이처럼 사이버 공격은 시스템 중단, 다운타임, 데이터 유출, 고객 신뢰 손상 등 기업의 지속가능성과 주주 가치에도 악영향을 미친다. 이에 따라 △법제도 마련 △기술적 대책 △사이버 안전 위한 AI 윤리 정립 △AI 국민운동 등 사이버안전에 대한 새로운 인식과 대책이 필요하다는 의견이 대두되고 있다.
1. 사이버안전법 제정 등 법제도 정비, 보안인력 육성
먼저 국가안보 차원에서 북한의 사이버 위협에 대한 대응 방안 논의가 국제적으로 진행돼야 하고, 관련 법 제도가 강화돼야 한다는 의견이 제기됐다. NK지식연대 김흥광 대표는 ‘자유가치 수호 범국민 사이버 안보 대토론회’에서 “북한 사이버 공작의 목적은 정치적 영향력 확대, 사회적 관계망 장악, 불법자금 확보”라며 “국가 사이버공격 대응체계를 확립해야 하고, 국제적 차원에서 북한과 중국을 분리시키는 대응전략과 함께 북한의 사이버 범죄에 국제법을 적용하시키는 논의를 주도해야 한다”고 말했다.
또한, 경기정보산업협회 양재수 회장은 “사이버위협으로부터 보호할 수 있는 국가 사이버 안전법 신설 등 법제도 정비가 필요하다”며 “국가 사이버 안보 체계를 강화하도록 정책을 추진해야 한다”고 강조했다.
AI 기술 발전에 따른 법제도 정비의 필요성도 제기됐다. 세종대학교 강성주 교수는 “AI 시대에 안전을 위한 별도의 법 제정과 함께 제도적 측면에서 정비가 필요하다”며 “기존 정보보호 및 개인정보보호 제도, 산업 육성방안, 형사사법 체계를 분석해 정비하고, AI 정보보호 산업 육성을 위해 규제의 재검토가 필요하다”고 말했다.
동아대학교 김정윤 교수는 “드론 자체도 사이버 공격의 대상이 될 수 있어 드론의 보안 강화를 위해 해킹 방지 대책이 필요하다”며 “드론 시스템 해킹은 물리적 안전과 사이버 보안의 융합 이슈”라고 지적했다. 이에 따라 법적 근거 및 기술적 방안을 논의해야 한다는 얘기다.
고려대학교 김승주 교수는 균형 잡힌 인력 양성 정책의 필요성을 강조했다. 이는 공격 중심의 화이트해커 양성도 좋지만, 인터넷 의존도가 높은 국내 상황을 고려한 방어 중심의 보안 엔지니어 인력을 양성해야 한다는 것이다.
2. 방어기술 개발, 투자 확대, 교육의 필요성 강조
사이버 안보 강화를 위한 기술적 대책과 관련해서는 방어기술 개발, 투자 확대, 교육의 필요성 등이 강조됐다. 세종대 강성주 교수는 “새로운 위협 대응을 위한 기술개발 투자 확대, 보안을 위한 별도의 sLLM 개발 추진, 이용자를 위한 지속적인 모니터링과 패치 배포, AI 보안산업을 활성화해 지속 가능한 생태계를 조성해야 한다”고 강조했다.
이어 고려대 김승주 교수는 획일적인 한국의 망분리 정책을 지적하며 “기업의 보안 관점에서 가장 취약한 부분은 사용자”라며 “사용자를 불편하게 한 망분리 정책이 결국 보안 사고를 일으키고 위험도를 키울 수 있다”며 “데이터를 중요도에 따라 분류해 차등된 보호조치 등 사용자에게 편리한 보안 환경을 만들면 기업의 보안 수준은 크게 향상될 것”이라고 말했다.
또한 막는 것이 능사는 아니라고 밝힌 김승주 교수는 “기술로 막는 것은 한계가 있다”며 “사고시 제대로 된 보상 체계가 중요하다”며 그래야 시민이 동참할 수 있다”고 덧붙였다.
NK지식연대 김흥광 대표는 기술적 대응방안으로 근원지 역추적과 사이버 반격 기술을 연구개발해야 한다고 설명했고, 한국제로트러스트보안협회 이무성 회장은 신보안체계인 제로트러스트를 활용해야 한다고 주문했다.
이슈메이커스랩 최상명 대표는 일반인을 타깃으로 한 공격에 대한 예방과 신고, 그리고 교육을 강화해야 한다고 당부했다. 또한 북한 IT 인력이 국내 IT 기업에서 개발하는 프로젝트에 참여하지 못하도록 철저한 관리 감독이 필요하다고 말했다.
3. 사이버 안보에 대한 범국민적 관심 제고 및 인식 개선 필요
사이버 안보와 관련해 범국민 관심 제고과 인식 개선의 필요성도 제기됐다. 국가사이버안전연합회 박순모 박사는 범국민운동 활동의 중요성을 강조했다.
이어 강성주 교수는 “1990년대 인터넷 등장 시 전국적으로 전개된 ‘인터넷교실’, ‘정보 문화의 달’, 정보검색사 등의 다양한 활동과 같이 시민이 참여하는 AI 국민운동이 필요하다”며 “특히 AI 안전에 대한 관심과 투자, 철저한 대비가 중요하다”고 말했다.
아울러 강 교수는 사이버 안전을 위한 AI 윤리 정립시 핵심 고려사항으로 인권보장, 프라이버시 보호, 다양성 존중, 침해금지, 공공성, 포용성, 데이터 관리, 책임성, 안전성, 투명성 등을 제시했다.
사이버 안보를 강화하는 데 있어 제약요인으로는 무관심, 잘못 주입된 인식 등이 제기됐다. 김승주 교수는 “지금까지 선거 공약으로 사이버 안보를 내세운 적은 없다”며 “이는 사람들이 무관심하기 때문”이라며 사이버 안보에 대한 관심 환기와 인식 제고를 강조했다.
한국인터넷진흥원(KISA) 이동연 단장은 “피싱, 투자 사칭, 모바일 부고장, 벌금 통지서 등 공공기관을 사칭한 공격 유형이 증가하고 있다”며 “스팸신고 건수가 2023년 1년간 약 3억건인데 비해 2024년 상반기에만 2억 건에 육박하고 있다”고 지적했다.
이어 이동연 단장은 국민의 피싱 피해 최소화를 위해 “불법문자 차단 강화, 안심마크 도입, 해외 발신 표기 등을 시행하고 있다”며 “이용자는 ‘번호도용 문자차단 서비스’를 이용하고 스미싱 확인 서비스인 ‘보호나라’를 카카오톡 친구로 추가해 활용활 것을 당부했다.
또한, 중소기업의 경우에는 △내서버 돌보미 △보안 취약점 점검 △홈페이지 보안강화 도구 △디도스 사이버대피소 △모의훈련 플랫폼 △해킹진단 도구 등 KISA에서 무료로 제공하는 서비스의 적극적인 이용을 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
