[보안뉴스=손기욱 한국사이버안보학회장] 인공지능(AI) 기반 사이버공격이 고도화되고 있다. 기존 보안 체계로는 대응이 어려운 AI 공격에 대응할 기술과 산업, 인력 측면의 전방위적인 보강이 필요하다. 이에 국가 차원의 AI 사이버보안 역량 강화를 위한 ‘3대 구심체’ 구축을 제안한다.
3대 구심체는 △기술 클러스터 역할의 AI보안 연구센터 △산업 지원 플랫폼 역할의 AI보안혁신펀드 △인재 허브 역할의 AI보안아카데미와 사이버레인지로 이뤄진다.
▲손기욱 한국사이버안보학회장 [자료=보안뉴스]
기술적 측면의 정책 보강을 위해 제안하는 AI보안 연구센터는 국책연과 대학, 민간을 활용해 R&D와 실증, 표준화를 일체화한다는 취지다.
현재 AI 기반 공격의 비정형성과 자율성, 진화성으로 인해 기존 시그니처·룰 기반 보안으로는 대응이 불가하다.
AI 방어체계로의 전환이 요구되나, R&D 투자는 전체 ICT 대비 5%에 불과하다. 기초연구부터 실증, 상용화까지 연계가 부족하다.
이에 따라 AI-지능형 방어 기술 고도화 R&D에 집중할 필요가 있다. 이를 통해 AI가 스스로 위협 패턴을 학습하고 상시 적응하는 방어 플랫폼 ‘Self-Learning SOAR’와 국가 사이버 디지털트윈 기반 위협 시뮬레이션과 학습 데이터셋을 생성하는 연합형 AI 방어 훈련체계를 마련해야 한다.
양자내성암호(PQC)에 기반한 AI 인증·서명 기술 조기 실증 및 도입도 촉진할 필요가 있다. AI 모델의 무결성 보호를 위한 ‘Model Watermarking’ 및 ‘Robustness’ 강화 기술 개발도 병행돼야 한다.
AI 보안 기술 성능 검증 및 표준화 체계를 위해 AI 방어 알고리즘의 검증 플랫폼 및 벤치마크 데이터셋 구축이 필요하다. 일례로 KISA AI 보안 테스트베드가 있다. 이와 함께 국제 표준에 기여하기 위한 ‘국가 AI 사이버 보안 표준화 로드맵’을 마련하는 것을 제안한다.
산업적 측면 보강을 위해 제안하는 AI보안혁신펀드는 기술력은 있으나 글로벌화에 어려움을 겪는 영세한 중소기업들을 위한 지원책이다. 이들은 공공 조달 장벽과 규제 리스크, 투자 연계 부족 등의 문제를 겪고 있다.
이에 AI-사이버보안 전주기 상용화 지원이 필요하다. 기술성숙도에 따라 기술 실증·실용화·해외진출 단계별 맞춤 지원을 하는‘AI 보안 기술 TRL 기반 지원 체계’를 도입해야 한다. 또한 AI 보안 기술 초기 구매 보조로 시장 진입 촉진을 위해 공공기관 대상 ‘최초구매’ 제도 활성화도 효과적일 것이다.
AI 보안 규제 샌드박스 확대 및 조기 통과 트랙 지원도 이뤄져야 한다. 혁신기술에 대해 6개월 이내 조기 검증·승인제를 운영하고, 디지털위협 진단 서비스, AI 보안 SW 등을 빠르게 현장에 안착시킬 수 있도록 제도 정비가 필요하다.
이와 함께 ‘AI-보안 융합 챔피언 기업’ 육성 프로그램 운영을 통해 매년 10개 내외의 중소·벤처기업을 선발하는 방식을 제안한다. 민관 공동 펀딩을 통한 기술 인프라 지원이 이뤄져야 한다. 보안기술과 수요기업을 연결하는 이스라엘식 기술스카우팅형 투자 플랫폼을 벤치마킹할 수 있다.
AI보안아카데미와 사이버레인지는 AI+보안 융합형 인재의 절대적 부족 문제를 해소하기 위한 목적이다. 현재 대학 커리큘럼과 산업연계 훈련 프로그램 모두 분절적으로 운영되는 실정이다.
해결 방안으로 AI 사이버보안 융합학과 및 마이크로디그리 확대를 제안한다. AI+보안 융합 전공을 전국 20개 대학을 중심으로 시범 도입해볼 수 있다. 국가 인증을 받은 ‘AI 보안 전문가 자격제도’를 학위와 비학위 병행으로 도입하는 것도 고려할 수 있다.
사이버보안 실습 인프라 고도화를 위해 사이버 레인지(Cyber Range)와 AI 모델 실습환경을 통합한 교육센터도 전국에 설치할 것을 제안한다. KISA와 국방부, 기업이 협력해 사이버 현장 실습 1년제 과정을 정규화하고, AI 보안 글로벌 역량 인증·교류 프로그램을 운영하는 방법 등이 있다.
또한 미국 NIST와 EU ENISA, 이스라엘 CERT 등과 ‘글로벌 AI 보안 펠로우십’ 프로그램을 공동 운영할 것을 제안한다. 국내 인재의 국제 표준 참여 및 공동 논문·실증 프로젝트 참여 연계를 추진하면 글로벌 AI보안 인재 육성에 기여할 수 있다.
[글_손기욱 한국사이버안보학회장]
3대 구심체는 △기술 클러스터 역할의 AI보안 연구센터 △산업 지원 플랫폼 역할의 AI보안혁신펀드 △인재 허브 역할의 AI보안아카데미와 사이버레인지로 이뤄진다.
▲손기욱 한국사이버안보학회장 [자료=보안뉴스]
기술적 측면의 정책 보강을 위해 제안하는 AI보안 연구센터는 국책연과 대학, 민간을 활용해 R&D와 실증, 표준화를 일체화한다는 취지다.
현재 AI 기반 공격의 비정형성과 자율성, 진화성으로 인해 기존 시그니처·룰 기반 보안으로는 대응이 불가하다.
AI 방어체계로의 전환이 요구되나, R&D 투자는 전체 ICT 대비 5%에 불과하다. 기초연구부터 실증, 상용화까지 연계가 부족하다.
이에 따라 AI-지능형 방어 기술 고도화 R&D에 집중할 필요가 있다. 이를 통해 AI가 스스로 위협 패턴을 학습하고 상시 적응하는 방어 플랫폼 ‘Self-Learning SOAR’와 국가 사이버 디지털트윈 기반 위협 시뮬레이션과 학습 데이터셋을 생성하는 연합형 AI 방어 훈련체계를 마련해야 한다.
양자내성암호(PQC)에 기반한 AI 인증·서명 기술 조기 실증 및 도입도 촉진할 필요가 있다. AI 모델의 무결성 보호를 위한 ‘Model Watermarking’ 및 ‘Robustness’ 강화 기술 개발도 병행돼야 한다.
AI 보안 기술 성능 검증 및 표준화 체계를 위해 AI 방어 알고리즘의 검증 플랫폼 및 벤치마크 데이터셋 구축이 필요하다. 일례로 KISA AI 보안 테스트베드가 있다. 이와 함께 국제 표준에 기여하기 위한 ‘국가 AI 사이버 보안 표준화 로드맵’을 마련하는 것을 제안한다.
산업적 측면 보강을 위해 제안하는 AI보안혁신펀드는 기술력은 있으나 글로벌화에 어려움을 겪는 영세한 중소기업들을 위한 지원책이다. 이들은 공공 조달 장벽과 규제 리스크, 투자 연계 부족 등의 문제를 겪고 있다.
이에 AI-사이버보안 전주기 상용화 지원이 필요하다. 기술성숙도에 따라 기술 실증·실용화·해외진출 단계별 맞춤 지원을 하는‘AI 보안 기술 TRL 기반 지원 체계’를 도입해야 한다. 또한 AI 보안 기술 초기 구매 보조로 시장 진입 촉진을 위해 공공기관 대상 ‘최초구매’ 제도 활성화도 효과적일 것이다.
AI 보안 규제 샌드박스 확대 및 조기 통과 트랙 지원도 이뤄져야 한다. 혁신기술에 대해 6개월 이내 조기 검증·승인제를 운영하고, 디지털위협 진단 서비스, AI 보안 SW 등을 빠르게 현장에 안착시킬 수 있도록 제도 정비가 필요하다.
이와 함께 ‘AI-보안 융합 챔피언 기업’ 육성 프로그램 운영을 통해 매년 10개 내외의 중소·벤처기업을 선발하는 방식을 제안한다. 민관 공동 펀딩을 통한 기술 인프라 지원이 이뤄져야 한다. 보안기술과 수요기업을 연결하는 이스라엘식 기술스카우팅형 투자 플랫폼을 벤치마킹할 수 있다.
AI보안아카데미와 사이버레인지는 AI+보안 융합형 인재의 절대적 부족 문제를 해소하기 위한 목적이다. 현재 대학 커리큘럼과 산업연계 훈련 프로그램 모두 분절적으로 운영되는 실정이다.
해결 방안으로 AI 사이버보안 융합학과 및 마이크로디그리 확대를 제안한다. AI+보안 융합 전공을 전국 20개 대학을 중심으로 시범 도입해볼 수 있다. 국가 인증을 받은 ‘AI 보안 전문가 자격제도’를 학위와 비학위 병행으로 도입하는 것도 고려할 수 있다.
사이버보안 실습 인프라 고도화를 위해 사이버 레인지(Cyber Range)와 AI 모델 실습환경을 통합한 교육센터도 전국에 설치할 것을 제안한다. KISA와 국방부, 기업이 협력해 사이버 현장 실습 1년제 과정을 정규화하고, AI 보안 글로벌 역량 인증·교류 프로그램을 운영하는 방법 등이 있다.
또한 미국 NIST와 EU ENISA, 이스라엘 CERT 등과 ‘글로벌 AI 보안 펠로우십’ 프로그램을 공동 운영할 것을 제안한다. 국내 인재의 국제 표준 참여 및 공동 논문·실증 프로젝트 참여 연계를 추진하면 글로벌 AI보안 인재 육성에 기여할 수 있다.
[글_손기욱 한국사이버안보학회장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
