글로벌 AI 관련 규제 동향 다룬 주제발표 진행
“AI 개발과 활용에서 사이버보안은 새로운 규제 수단이자 돌파구”
[보안뉴스 조재호 기자] “인공지능(AI)과 사이버보안은 불가분 관계입니다. 보안은 AI로 확장된 디지털 공간의 안전성을 보장함과 동시에, 규제 수단으로 쓰이기 때문입니다.”
최광희 법무법인 세종 고문은 지난 9일 서울 종로 디타워에서 열린 한국기업보안협의회(KCSC·회장 신현구 중부대 교수) 제81차 Security Round Table을 통해 이같이 밝히고, AI 시대 사이버보안의 중요성을 역설했다.
▲기업보안협의회 회원들이 행사 후 기념촬영을 하고 있다 [자료: 보안뉴스]
이날 ‘글로벌 AI 관련 규제 동향’을 주제로 발표를 진행한 최 고문은 “사이버보안은 우리가 직면한 문제부터 장기적인 관점에서도 매우 중요한 글로벌 리스크”라며 “최근 국가 간 충돌에 앞서 사이버전이 먼저 벌어지고, 가짜 뉴스 같은 정보 왜곡이나 디지털 범죄가 고도화됐다”는 설명이다.
미 경제학자들은 올해 세계를 덮칠 3대 폭풍으로 트럼프와 인플레이션, AI를 꼽았다. 모두 사이버보안과 밀접한 키워드다. 최 고문은 “사람이 위기로 꼽힌 건 처음이다”며 “트럼프 행정부는 집권 1기부터 사이버보안에 많은 관심을 보였다”고 강조했다.
인플레이션은 경제적으로 불안전한 해커들의 활동을 늘리고, 이들의 규모를 키워 조직화·분업화를 가속한다. 최근 사이버 범죄 분야의 규모는 전세계 GDP의 1% 수준을 넘어섰다. 이 규모는 현금 위조나 마약 유통보다 크다.
해커들도 Worm GPT 같은 AI 사이버 범죄 도구를 활용한다. AI의 발전은 보안과 위협을 고도화한다. 여기서 보안에 대한 투자가 부족할 경우, 해킹 피해로 되돌아오는 ‘보안의 빚’이 될 수도 있다는 것이 최 고문의 설명이다.
▲최광희 법무법인 세종 고문이 세미나 발표를 진행하고 있다. [자료: 보안뉴스]
AI 규제에 대해 최 고문은 “EU는 오랜 기간 AI 관련 규범을 만들었는데, AI의 개발·이용·관리·수입 등의 전 과정에서 규제를 적용하고 GDPR에 준하는 수준의 강력한 법안을 통과시켰다”며 “핵심은 AI 위험성을 기반으로 사람을 현혹하거나 평점을 매기는 등 개인의 프라이버시를 침해하는 행위를 엄격히 금지하고, 교육·채용·보안 제품 등 고위험군 AI를 분류하는 방식”이라고 말했다.
GDPR은 유럽의 개인정보 보호법으로 유럽 거주자의 개인 데이터를 처리하는 모든 기업과 조직에 적용된다. 이를 위반하면 부과하는 과징금은 기업의 연매출에서 퍼센트(%) 단위로 매겨진다.
2기 트럼프 행정부에 대해서는 사이버 안보 정책의 강화와 함께 사이버전이 늘어날 것으로 전망했다. 최 고문은 “지난 1기 트럼프 행정부가 화웨이를 제재했던 것처럼 이번에도 사이버보안을 무역규제 수단으로 전환할 수 있다”는 의견이다.
앞선 집권에서 트럼프 행정부는 사이버보안 기관을 설립하고 물리적 보복이 가능한 행정명령을 추진하는 등 실무 중심의 정책을 펼쳤다.
또, 국내 AI법에 대해 규제보다 진흥에 초점을 둔 법안으로 평가했다. 오히려 최근 이슈인 클라우드 보안 등급제나 국정원 보안성 심의 등 공공부문 규제가 무역 장벽으로 인식되어 협상 테이블에 올라갈 수 있어 주의가 필요하다는 견해다.
[조재호 기자(sw@boannews.com)]
“AI 개발과 활용에서 사이버보안은 새로운 규제 수단이자 돌파구”
[보안뉴스 조재호 기자] “인공지능(AI)과 사이버보안은 불가분 관계입니다. 보안은 AI로 확장된 디지털 공간의 안전성을 보장함과 동시에, 규제 수단으로 쓰이기 때문입니다.”
최광희 법무법인 세종 고문은 지난 9일 서울 종로 디타워에서 열린 한국기업보안협의회(KCSC·회장 신현구 중부대 교수) 제81차 Security Round Table을 통해 이같이 밝히고, AI 시대 사이버보안의 중요성을 역설했다.
▲기업보안협의회 회원들이 행사 후 기념촬영을 하고 있다 [자료: 보안뉴스]
이날 ‘글로벌 AI 관련 규제 동향’을 주제로 발표를 진행한 최 고문은 “사이버보안은 우리가 직면한 문제부터 장기적인 관점에서도 매우 중요한 글로벌 리스크”라며 “최근 국가 간 충돌에 앞서 사이버전이 먼저 벌어지고, 가짜 뉴스 같은 정보 왜곡이나 디지털 범죄가 고도화됐다”는 설명이다.
미 경제학자들은 올해 세계를 덮칠 3대 폭풍으로 트럼프와 인플레이션, AI를 꼽았다. 모두 사이버보안과 밀접한 키워드다. 최 고문은 “사람이 위기로 꼽힌 건 처음이다”며 “트럼프 행정부는 집권 1기부터 사이버보안에 많은 관심을 보였다”고 강조했다.
인플레이션은 경제적으로 불안전한 해커들의 활동을 늘리고, 이들의 규모를 키워 조직화·분업화를 가속한다. 최근 사이버 범죄 분야의 규모는 전세계 GDP의 1% 수준을 넘어섰다. 이 규모는 현금 위조나 마약 유통보다 크다.
해커들도 Worm GPT 같은 AI 사이버 범죄 도구를 활용한다. AI의 발전은 보안과 위협을 고도화한다. 여기서 보안에 대한 투자가 부족할 경우, 해킹 피해로 되돌아오는 ‘보안의 빚’이 될 수도 있다는 것이 최 고문의 설명이다.
▲최광희 법무법인 세종 고문이 세미나 발표를 진행하고 있다. [자료: 보안뉴스]
AI 규제에 대해 최 고문은 “EU는 오랜 기간 AI 관련 규범을 만들었는데, AI의 개발·이용·관리·수입 등의 전 과정에서 규제를 적용하고 GDPR에 준하는 수준의 강력한 법안을 통과시켰다”며 “핵심은 AI 위험성을 기반으로 사람을 현혹하거나 평점을 매기는 등 개인의 프라이버시를 침해하는 행위를 엄격히 금지하고, 교육·채용·보안 제품 등 고위험군 AI를 분류하는 방식”이라고 말했다.
GDPR은 유럽의 개인정보 보호법으로 유럽 거주자의 개인 데이터를 처리하는 모든 기업과 조직에 적용된다. 이를 위반하면 부과하는 과징금은 기업의 연매출에서 퍼센트(%) 단위로 매겨진다.
2기 트럼프 행정부에 대해서는 사이버 안보 정책의 강화와 함께 사이버전이 늘어날 것으로 전망했다. 최 고문은 “지난 1기 트럼프 행정부가 화웨이를 제재했던 것처럼 이번에도 사이버보안을 무역규제 수단으로 전환할 수 있다”는 의견이다.
앞선 집권에서 트럼프 행정부는 사이버보안 기관을 설립하고 물리적 보복이 가능한 행정명령을 추진하는 등 실무 중심의 정책을 펼쳤다.
또, 국내 AI법에 대해 규제보다 진흥에 초점을 둔 법안으로 평가했다. 오히려 최근 이슈인 클라우드 보안 등급제나 국정원 보안성 심의 등 공공부문 규제가 무역 장벽으로 인식되어 협상 테이블에 올라갈 수 있어 주의가 필요하다는 견해다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
