인공지능(AI) 기술이 발전하는 만큼 AI를 활용한 사이버 공격도 고도화하고 있다. 개인과 기업은 어떻게 대응해야 할까. 국내외 보안 전문가들이 서울 광장동 그랜드워커힐서울에서 열린 ‘글로벌인재포럼 2025’에서 머리를 맞댔다.대릴 퍼레이라 구글클라우드 아태지역 최고정보보안책임 사무국 총괄(사진)는 6일 열린 ‘생성형 AI 활용과 보안’을 주제로 한 대담에서 “한국은 세계 최고 수준의 인터넷 연결률을 자랑하는 만큼 AI 보안 위협이 가장 큰 국가 중 하나”라며 “아무도 가보지 않은 길인 만큼 개인은 물론 국가 차원에서 보안 위협에 대응해야 한다”고 강조했다.
보안 전문가들은 생성형 AI가 보급되면서 사이버 공격 역시 고도화하고 있다고 입을 모았다. 장노륜 네이버클라우드 시큐리티서비스리더는 “사이버 공격은 단순한 금전적 이득이나 정보 취득을 넘어 한 국가 정상을 딥페이크 기술로 모방해 가짜뉴스를 생성하는 등 정치적 불안을 유도하는 상황에까지 이르렀다”고 설명했다. 장용민 삼성SDS 보안사업담당 상무 역시 “기업이 활용하는 데이터를 오염시켜 내부 AI가 부정확한 결과를 생성하도록 유도하는 등 AI에 대한 공격이 다양해지고 있다”며 “생성형 AI 발전으로 편리해진 부분이 있지만 해커들 역시 생성형 AI를 활용하면서 기술 발전이 양날의 검처럼 작동하고 있다”고 우려했다.
사이버 보안 위협이 늘고 있지만 이를 막을 전문 인력은 부족한 상황이다. 퍼레이라 총괄은 “기술기업 금융사 공공기관 등 다양한 곳이 사이버 공격의 대상이 되면서 보안 인력 수요는 폭발적으로 증가하는 추세”라며 “세계적으로 216만 개 이상의 사이버 보안 일자리가 공석인 것으로 추산된다”고 했다.
AI 발전에 따른 보안 위협을 막는 ‘방패’ 역시 AI로 해결할 수 있다는 게 보안 전문가들의 판단이다. 장 상무는 “가령 딥페이크를 활용한 사진이나 영상을 가려낼 수 있는 AI 기술 역시 빠르게 발전하고 있다”며 “보안인력 부족 문제가 있지만 AI를 활용해 대응하는 방법이 가장 효율적”이라고 말했다.
개인과 기업의 보안 인식을 강화하고 시스템을 갖춰야 한다는 조언도 나왔다. 장 리더는 “개인 차원에서는 기본적인 계정 관리는 물론 AI가 내놓은 데이터를 다양한 출처를 활용해 검증하는 것이 필수”라며 “기업 차원에서는 데이터 유출을 막기 위해 자체 AI 모델을 활용하는 등 시스템 마련이 필요하다”고 설명했다. 루먼 초두리 휴메인인텔리전스 최고경영자(CEO) 겸 공동 설립자는 “책임 있는 AI 활용의 중요성이 부각되는데도 아직 AI윤리팀을 신설하거나 투자하는 기업은 적다”며 “AI가 초래할 문제점에 대한 기업 차원의 관심을 늘려야 한다”고 강조했다.
나수지/임다연 기자 suji@hankyung.com
관련뉴스
