인공지능(AI) 확산에 따른 사이버 위협 환경 변화 속에서 정보보호 정책 집행과 실효성 확보가 주요 과제로 부상했다. 통신·금융·플랫폼 등 국민 생활과 밀접한 분야에서 대형 침해사고가 반복되며 기존 보호 체계 실효성에 한계가 드러났기 때문이다.
전자신문이 4일 서울 양재동 엘타워에서 개최한 '시큐리티 메가비전 2026' 행사에서는 사이버 보안 위협이 커지면서 이를 체계적으로 보완해야 한다는 주장이 제기됐다.
최우혁 과학기술정보통신부 정보보호네트워크정책실장은 “AI 시대에서 실질적 효과를 발휘할 수 있는 사이버 보안 태세로의 전환은 필수”라며 “AI 등장으로 사이버 공격은 더욱 고도화되고 지능화되고 있다”고 진단했다.
한국은 수년간 사이버보안 투자 확대와 거버넌스 정립을 통해 2024년 국제 사이버보안 지수(GCI)에서도 1등급을 달성했지만, 유통·통신·금융·온라인 플랫폼 등 실제 현장에서는 대규모 침해사고가 끊이지 않고 있다. 지난해 한국인터넷진흥원(KISA)에 접수된 신고건수는 2383건을 기록, 전년 대비 26.3% 증가하며 역대 최대치를 경신했다.
정부는 이 같은 사고가 단일 기업을 넘어 사회 전반의 신뢰를 훼손하는 수준으로 확대되고 있다고 진단했다. 지난해 10월 '정보보호 종합대책'을 내놓은 데 이어 최근 2차 대책을 추가로 내놓은 배경이기도 하다.
행사에서는 AI 기술 발전이 사이버 위협 양상을 근본적으로 바꾸고 있다는 분석도 제기됐다. AI를 활용한 공격이 정교화·고도화되면서 기존 보안 체계를 우회하거나 무력화할 가능성이 커지고 있다는 진단이다.
이원태 국민대 특임교수는 “AI는 공격의 도구이자, 새로운 공격 대상이 되고 있다”며 “자동화된 피싱과 악성코드 생성은 물론, AI 모델 자체를 겨냥한 데이터 중독과 프롬프트 인젝션 같은 위협이 빠르게 늘고 있다”고 설명했다.
특히 이 교수는 사이버 공격이 현실 공간의 안전 문제로 이어질 수 있다는 점을 경고했다. 스스로 판단·실행하는 '에이전트 AI'와 로봇·드론 등 물리 장치에 결합한 '피지컬 AI'가 등장했기 때문이다.
이날 행사 참석자들 역시 예방과 관리 중심의 정보보호 체계로 전환해야 한다는 데 공감대를 형성했다. 발표 기업들은 정보보호를 위한 각종 솔루션을 제시했고, 과기정통부는 2차 대책에 대한 세부 내용을 공유하며 정책 방향성을 공유했다.
김진수 한국정보보호산업협회(KISIA) 수석부회장은 “지난해 잇따른 사이버 공격으로 정보 유출과 서비스 장애가 발생했고, 기업들 역시 투자만으로는 한계가 있다는 점을 인식했다”며 “협회는 산업계 요구가 정책과 연구로 연결돼 실효성 있는 보안 체계가 만들어지도록 최선을 다할 것”이라고 말했다.
박진형 기자 jin@etnews.com
