.jpg)
.gif)
“여러분들은 보안을 미래를 위한 투자로 보신다고 믿습니다. 보안은 결코 비용이 드는 일이나 규제가 아니라 정보의 면역체계를 구축하는 일이라고 생각합니다.”
[보안뉴스 조재호 기자] 김연진 과학기술정보통신부 정보보호기획과장은 26일 서울 강남구 코엑스에서 열린 ‘ISEC 2025’에서 ‘2025년 상반기 보안 이슈 대응 및 하반기 정보보호 정책 방향’을 주제로 이슈분석 세션을 진행하며 “최근 사이버 위협은 인공지능(AI)과 결합을 통해 지능화·고도화됐고, 국가 전략적인 공격도 증가하고 있다”며 “이로 인해 사이버 공격이 국가 안보를 침해해 위협하는 수준까지 확대되고 있다”고 말했다.
▲김연진 과기정통부 정보보호기획과장 [자료: 보안뉴스
현재 국내 보안 체계는 사고 대응 중심의 사이버보안 역량 강화와 기반 구축에 집중하는 방식이었다. 침해 사고 대응 역량을 강화하고, 이를 기반으로 보안 관리 체계를 마련해 사이버보안 투자 확대 및 거버넌스가 구축됐다는 것이 김 과장의 설명이다.
김 과장은 “올해 상반기 SK텔레콤과 예스24 등 국민 생활에 밀접한 분야에서 사고가 다수 발생했고, 한국인터넷진흥원(KISA) 사이버 범죄 신고 건수도 지난 1월 88건에서 7월 207건으로 급격히 늘어나는 등 사이버 위협이 더 심각해지는 경향을 보인다”며 “사이버보안의 실효성을 강화하는 것이 주요 과제로 떠올랐다”고 말했다.
이에 대응 방안으로 정부는 SKT 사고 관련 민관합동조사단을 구성해 활동했고, 예스24에 대해선 상세 원인 분석을 비롯한 기술 지원을 진행했다. 또 KISA는 랜섬웨어 대비 ‘데이터 백업 8대 보안 수칙’도 공유했다.
AI 기술 발전에 따른 보안 위협은 AI를 악용한 사이버 공격과 AI 모델을 대상으로 한 공격으로 나눴다. AI 악용과 관련해선 일반인도 해킹 도구 활용이 가능해진 ‘대중화’와 맞춤형 사회공학적 공격이 가능해진 ‘정교함’, 자동화된 공격을 위한 ‘속도·규모’의 확대를 문제로 꼽았다. AI 모델 공격은 다양한 적대적 공격 기법의 등장에 따른 서비스 중단이나 학습데이터 탈취, 모델 복제 등을 문제로 지적했다.
김 과장은 “최근 글로벌 정보보호 동향을 살펴보면 안전한 AI 시스템 개발을 넘어, 국가 차원의 AI 보안을 강조하고 있다”며 “AI 시대 본질적으로 변화한 사이버 공격 유형에 효과적으로 대응하기 위해서는 보안 패러다임의 선제적 전환이 필요하다”고 강조했다.
▲과기정통부의 정보보호 종합계획 [자료: 보안뉴스]
국가 차원의 AI 보안 강화의 필요성도 강조했다. 미국은 7월 AI 글로벌 주도권 확보·유지를 위한 ‘AI 액션 플랜’(AI Action Plan)을 발표한 바 있다. 이 계획은 AI 혁신과 인프라, 국가 안보와 관련된 3개의 축(Pillar)으로 이뤄졌다. 특히, 보안 가이드라인을 통해 주요 인프라 부문 간 사이버 위협 정보를 공유하는 등 보안 관련 요소를 중요하게 다뤘다.
안전한 사이버보안 강국 구현을 위해 김 과장은 “현재 사이버보안 체계의 위기를 기회로 삼아, 민간 정보보호 관리 체계 진단을 통해 전방위적 사이버보안 역량을 강화해야 할 시점”이라며 “기초가 튼튼한 AI 3대 강국 도약을 위해 민관이 함께 사이버보안의 기본을 튼튼하게 구축, 국민의 신뢰를 회복할 필요가 있다”고 말했다. 또 올해 하반기 ‘정보보호 종합계획’을 발표한다는 계획도 밝혔다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] 김연진 과학기술정보통신부 정보보호기획과장은 26일 서울 강남구 코엑스에서 열린 ‘ISEC 2025’에서 ‘2025년 상반기 보안 이슈 대응 및 하반기 정보보호 정책 방향’을 주제로 이슈분석 세션을 진행하며 “최근 사이버 위협은 인공지능(AI)과 결합을 통해 지능화·고도화됐고, 국가 전략적인 공격도 증가하고 있다”며 “이로 인해 사이버 공격이 국가 안보를 침해해 위협하는 수준까지 확대되고 있다”고 말했다.
▲김연진 과기정통부 정보보호기획과장 [자료: 보안뉴스
현재 국내 보안 체계는 사고 대응 중심의 사이버보안 역량 강화와 기반 구축에 집중하는 방식이었다. 침해 사고 대응 역량을 강화하고, 이를 기반으로 보안 관리 체계를 마련해 사이버보안 투자 확대 및 거버넌스가 구축됐다는 것이 김 과장의 설명이다.
김 과장은 “올해 상반기 SK텔레콤과 예스24 등 국민 생활에 밀접한 분야에서 사고가 다수 발생했고, 한국인터넷진흥원(KISA) 사이버 범죄 신고 건수도 지난 1월 88건에서 7월 207건으로 급격히 늘어나는 등 사이버 위협이 더 심각해지는 경향을 보인다”며 “사이버보안의 실효성을 강화하는 것이 주요 과제로 떠올랐다”고 말했다.
이에 대응 방안으로 정부는 SKT 사고 관련 민관합동조사단을 구성해 활동했고, 예스24에 대해선 상세 원인 분석을 비롯한 기술 지원을 진행했다. 또 KISA는 랜섬웨어 대비 ‘데이터 백업 8대 보안 수칙’도 공유했다.
AI 기술 발전에 따른 보안 위협은 AI를 악용한 사이버 공격과 AI 모델을 대상으로 한 공격으로 나눴다. AI 악용과 관련해선 일반인도 해킹 도구 활용이 가능해진 ‘대중화’와 맞춤형 사회공학적 공격이 가능해진 ‘정교함’, 자동화된 공격을 위한 ‘속도·규모’의 확대를 문제로 꼽았다. AI 모델 공격은 다양한 적대적 공격 기법의 등장에 따른 서비스 중단이나 학습데이터 탈취, 모델 복제 등을 문제로 지적했다.
김 과장은 “최근 글로벌 정보보호 동향을 살펴보면 안전한 AI 시스템 개발을 넘어, 국가 차원의 AI 보안을 강조하고 있다”며 “AI 시대 본질적으로 변화한 사이버 공격 유형에 효과적으로 대응하기 위해서는 보안 패러다임의 선제적 전환이 필요하다”고 강조했다.
▲과기정통부의 정보보호 종합계획 [자료: 보안뉴스]
국가 차원의 AI 보안 강화의 필요성도 강조했다. 미국은 7월 AI 글로벌 주도권 확보·유지를 위한 ‘AI 액션 플랜’(AI Action Plan)을 발표한 바 있다. 이 계획은 AI 혁신과 인프라, 국가 안보와 관련된 3개의 축(Pillar)으로 이뤄졌다. 특히, 보안 가이드라인을 통해 주요 인프라 부문 간 사이버 위협 정보를 공유하는 등 보안 관련 요소를 중요하게 다뤘다.
안전한 사이버보안 강국 구현을 위해 김 과장은 “현재 사이버보안 체계의 위기를 기회로 삼아, 민간 정보보호 관리 체계 진단을 통해 전방위적 사이버보안 역량을 강화해야 할 시점”이라며 “기초가 튼튼한 AI 3대 강국 도약을 위해 민관이 함께 사이버보안의 기본을 튼튼하게 구축, 국민의 신뢰를 회복할 필요가 있다”고 말했다. 또 올해 하반기 ‘정보보호 종합계획’을 발표한다는 계획도 밝혔다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)