[사설] "AI 해킹에 국가보안망 무력화 시간문제"라는 섬뜩한 경고
입력
수정
지면A27
인터넷 시대에 구축한 낡은 보안 시스템으로는 인공지능(AI)을 활용한 해킹 공격을 당해낼 수 없다는 섬뜩한 경고(한경 12월 5일자 보도)가 나왔다. 국내 최고의 해킹 전문가들은 한결같이 AI를 활용한 사이버 공격 기술은 비약적으로 발전하는 데 비해 방어 능력은 전혀 따라가지 못하고 있다고 우려했다. 급증하는 AI 해킹을 막을 방어선을 새로 구축하지 않으면 핵심 국가보안망이 뚫리는 것도 시간문제일 뿐이라고도 했다. 쿠팡의 3370만 명 개인 정보 유출 사건과 SK텔레콤, KT 등의 잇따른 해킹 사고를 보면서 국민 대다수가 가진 불안감이 이제 단순한 걱정이 아니라는 얘기다.
민간 기업은 물론 공공부문을 겨냥한 AI 해킹은 급속도로 늘고 있다. 올해 상반기 국내 기업 등이 신고한 사이버 침해 사고는 1034건으로 하루 평균 5.7건에 달했다. 신고하지 않았거나 해킹 사실을 모르는 사례를 포함하면 훨씬 많을 것이다. 공공기관 대상 해킹도 상상 이상이다. 공무원이 업무할 때 쓰는 행정 전산망인 온나라시스템이 3년 가까이 해킹당한 사실이 지난 10월 뒤늦게 밝혀져 충격을 줬다. 공공기관 해킹 시도가 2023년 하루 평균 162만 건에 달했다는 국가정보원 분석도 나와 있다.
AI 분석으로 그동안 감춰져 있던 보안 시스템의 구멍을 더 쉽게, 더 빨리 찾아내는 세상이 됐다. 사이버 공격을 위한 준비 시간이 기존 16시간에서 불과 5분으로 단축됐다는 얘기까지 나온다. 방어하는 쪽에선 그만큼 힘겨운 싸움을 해야 하는 처지다. 여기다 외부 인터넷망과 내부 업무망을 분리한 우리나라 특유의 망 분리 시스템이 오히려 체계적인 보안 대응을 어렵게 하는 만큼 AI 해커에게 좋은 먹잇감이 될 수 있다는 게 전문가들의 지적이다.
AI 시대의 사이버 보안은 이전과는 달라야 한다. 해킹 수법이 고도화하는 이상으로 방어 능력을 키워야 돌이킬 수 없는 피해를 막을 수 있다. 해커 공격에 언제든 시스템이 뚫릴 수 있다는 위기 의식을 갖고 보안체계를 재설계해야 한다. 일본은 올해 내각 사이버보안센터(NISC) 조직과 인력을 두 배 가까이 늘렸다. 우리도 비상한 각오로 점증하는 AI 해킹에 대응해야 한다.
민간 기업은 물론 공공부문을 겨냥한 AI 해킹은 급속도로 늘고 있다. 올해 상반기 국내 기업 등이 신고한 사이버 침해 사고는 1034건으로 하루 평균 5.7건에 달했다. 신고하지 않았거나 해킹 사실을 모르는 사례를 포함하면 훨씬 많을 것이다. 공공기관 대상 해킹도 상상 이상이다. 공무원이 업무할 때 쓰는 행정 전산망인 온나라시스템이 3년 가까이 해킹당한 사실이 지난 10월 뒤늦게 밝혀져 충격을 줬다. 공공기관 해킹 시도가 2023년 하루 평균 162만 건에 달했다는 국가정보원 분석도 나와 있다.
AI 분석으로 그동안 감춰져 있던 보안 시스템의 구멍을 더 쉽게, 더 빨리 찾아내는 세상이 됐다. 사이버 공격을 위한 준비 시간이 기존 16시간에서 불과 5분으로 단축됐다는 얘기까지 나온다. 방어하는 쪽에선 그만큼 힘겨운 싸움을 해야 하는 처지다. 여기다 외부 인터넷망과 내부 업무망을 분리한 우리나라 특유의 망 분리 시스템이 오히려 체계적인 보안 대응을 어렵게 하는 만큼 AI 해커에게 좋은 먹잇감이 될 수 있다는 게 전문가들의 지적이다.
AI 시대의 사이버 보안은 이전과는 달라야 한다. 해킹 수법이 고도화하는 이상으로 방어 능력을 키워야 돌이킬 수 없는 피해를 막을 수 있다. 해커 공격에 언제든 시스템이 뚫릴 수 있다는 위기 의식을 갖고 보안체계를 재설계해야 한다. 일본은 올해 내각 사이버보안센터(NISC) 조직과 인력을 두 배 가까이 늘렸다. 우리도 비상한 각오로 점증하는 AI 해킹에 대응해야 한다.