Newsgather
BackAI 해킹 자동화 현실화…"2028년 분 단위 공격 일상화"
AI 해킹 자동화 현실화…"2028년 분 단위 공격 일상화"
Urgent
연합뉴스15 sa önceTech4 dk okumaSouth Korea

AI 해킹 자동화 현실화…"2028년 분 단위 공격 일상화"

L'essentiel

  • AI 기술 확산에 따라 AI 보안의 중요성이 커지고 있으며, 선제적 대응 없이는 글로벌 주도권 확보가 어렵다는 전문가들의 경고가 나왔다.
  • 2028년에는 분 단위 해킹 공격이 일상화될 것으로 예상되며, AI 보안 역량이 국가 경쟁력을 좌우할 것이라는 전망이다.

Résumé généré par IA

Pourquoi c'est important

AI 기술 확산 속도가 빨라짐에 따라 AI 보안의 중요성이 부각되고 있으며, 선제적 대응 없이는 글로벌 주도권 확보가 어렵다는 전문가들의 경고가 나왔다.

Taille de police

AI 해킹 자동화 현실화…"2028년 분 단위 공격 일상화"

선제적 대응·거버넌스 구축 시급…"안전이 성장 가속"

(서울=연합뉴스) 권하영 기자 = 인공지능(AI) 기술 확산 속도가 빨라질수록 이를 통제할 안전장치 마련이 국가 경쟁력을 좌우할 핵심 요소로 부상하고 있다.

국내 보안 전문가들은 AI 보안을 산업의 걸림돌이 아닌 '필수 인프라'로 규정하며, 선제적 대응 없이는 글로벌 주도권 확보가 어렵다고 경고했다.

8일 서울 신라호텔에서 열린 제15회 정보보호의 날 기념식에서 전문가들은 AI가 고도화될수록 안전 기준을 먼저 정립한 국가가 시장을 주도하게 될 것이라는 점을 공통적으로 강조했다.

◇ "안전장치가 산업 성장 이끈다"…AI 보안 인식 전환 촉구

윤두식 이로운앤컴퍼니 대표는 기조연설에서 "AI를 활용하기 바빠 죽겠는데 왜 안전을 얘기하느냐는 인식 자체가 바뀌어야 한다"며 인식 전환 필요성을 강조했다.

그는 1959년 볼보의 안전벨트 사례를 언급하며, 당시 업계의 반발에도 불구하고 특허를 전 세계에 공개한 결과 자동차 산업이 오히려 더 빠르고 안전하게 발전했다고 설명했다.

윤 대표는 "안전벨트가 자동차를 느리게 만들지 않았다. 오히려 훨씬 빠르고 안전하게 만들어줬다"며 "AI도 마찬가지"라고 말했다.

최근에는 AI 자율 에이전트를 활용한 해킹 도구가 확산되면서 위협 수준도 급격히 높아지고 있다. 오픈소스 도구와 AI를 결합하면 비전문가도 특정 기업을 겨냥한 공격을 자동 수행할 수 있는 환경이 형성됐다는 분석이다.

그는 이에 대응하기 위한 과제로 AI 사용 현황 가시화, 입출력 데이터 관리, 프롬프트 인젝션 차단, 출력 검증, 에이전트 행위 통제, 데이터 보호 및 격리, 신원[009270] 인증, 행위 로그 기록 등 8가지를 제시했다.

이어 "자동차 사고 시 블랙박스를 확인하듯 AI 행위를 모두 기록해야 원인을 파악할 수 있다"고 설명했다.

윤 대표는 한국이 관련 분야에서 선도적 위치를 확보할 가능성도 언급했다. 올해 1월 세계 두 번째로 AI 기본법을 시행했고, 국가정보원의 보안 가이드라인과 국가AI전략위원회, AI안전연구소 등 제도적 기반이 구축되고 있다는 점을 근거로 들었다.

그는 "AI 안전 표준을 누가 더 빠르고 일관되게 마련하느냐가 핵심"이라며 "한국이 이 분야를 선도할 수 있다"고 말했다.

◇ AI 보안 격차 확대…"국가 경쟁력 좌우"

이상근 고려대학교 정보보호대학원 교수는 "프론티어 AI 모델을 사용할 수 있는 누구나 해킹을 시도할 수 있는 시대가 열렸다"며 AI 확산으로 사이버 공격의 문턱이 급격히 낮아졌다고 진단했다.

이 교수에 따르면 취약점 공개 이후 실제 공격까지 걸리는 시간도 급감하고 있다. 2018년 평균 2~3년이던 간격은 올해 4월 10시간, 5월 8시간, 6월 3시간으로 줄어들었다.

이 교수는 "전날 확인한 수치에서는 마이너스 2시간이 나왔다"며 "취약점이 공개되기 전에 이미 공격이 시작된다는 의미로, 기존 대응 체계가 붕괴되고 있다"고 지적했다.

그는 이러한 흐름이 이어질 경우 2028년에는 해킹이 분 단위로 발생하는 환경이 도래할 것으로 보고, 이를 '퍼펙트 스톰'으로 규정했다. 바이브 코딩 확산으로 취약 코드가 급증하고, 미국의 국가취약점데이터베이스(NVD) 축소, 방어 인력 부족이 동시에 발생하며 방어 체계에 과부하가 걸린다는 설명이다.

특히 향후에는 AI 보안 역량에 따라 기업과 국가 간 격차가 극단적으로 벌어질 수 있다고 우려했다. AI 보안 자동화에 충분히 투자할 수 있는 빅테크와 그렇지 못한 기업·기관 간 격차가 확대되며, 디지털 주권 문제로까지 이어질 수 있다는 분석이다.

이 교수는 "AI 보안 자동화 역량이 국가 경쟁력을 좌우하게 될 것"이라며 "빅테크에 종속될지, 독자 기술로 주권을 확보할지 갈림길에 서 있다"고 말했다.

대응 방안으로는 국가 차원의 AI 보안 거버넌스 구축과 민관 협력 컨트롤타워 신설, 글로벌 협력 강화, 독자 방어 기술 확보 및 인재 양성 등을 제시했다.

그는 "스스로 진화하고 자립하는 정보보호 체계를 구축하는 것이 대한민국이 앞서갈 수 있는 길"이라고 강조했다.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • 2028년까지 AI 해킹 공격이 분 단위로 발생할 것으로 예상된다.

    Probable · En quelques années

  • AI 보안 역량에 따라 국가 및 기업 간 격차가 극단적으로 벌어질 것이다.

    Probable · En quelques années

Questions ouvertes

  • AI 보안 거버넌스 구체적 실행 방안은?
  • 빅테크와 중소기업 간 보안 격차 해소 방안은?
  • 글로벌 협력 시 구체적 역할 분담은?

Sujets liés

This article was originally published by 연합뉴스.

Articles liés

박홍근 장관, 휴머노이드 로봇 기업 간담회… "데이터 인프라 구축 지원"
En développement·12 sa önce

박홍근 장관, 휴머노이드 로봇 기업 간담회… "데이터 인프라 구축 지원"

박홍근 기획예산처 장관은 휴머노이드 로봇 스타트업 '홀리데이 로보틱스'를 방문하고 관련 기업들과 간담회를 가졌다. 기업들은 데이터 확보의 어려움을 토로하며 범정부 차원의 데이터 인프라 구축을 촉구했다. 박 장관은 2027년 국가 제조 데이터 라이브러리 사업 반영을 검토하고 생태계 경쟁력 강화를 위한 재정 지원을 약속했다.

연합뉴스
Plus sur ce sujet인공지능