양자기술, 상용화 되면 현재 보안 체계는 '위기'
[미디어펜=이승규 기자] 중국과 미국을 중심으로 각국에 대한 정보 쟁탈전이 빈번하게 일어나고 있는 가운데, 해킹 등 한국에 대한 정보 탈취 공격도 늘어날 전망이다. 특히 AI(인공지능)·양자기술 등이 활성화된 후 현재 구축된 보안 시스템이 뚫릴 수 있다는 우려도 나온다. 학계는 기업이 투자를 확대하고 정부가 가이드라인을 제시를 통해 예방책을 제시해야 한다고 목청을 높인다.
19일 업계에 따르면 해커들의 데이터 탈취 시도가 중국과 미국을 중심으로 확산되고 있다. FBI는 중국 해커들이 당국의 지원을 받아 19개국에서 26만 개가 넘는 소규모 홈오피스 네트워크망, 사물인터넷 등에 악성 소프트웨어를 심는 방식으로 활동하고 있다고 밝혔다.
해커들의 활동 범위는 수십 개국에 이르며, 한국도 주요 대상에 포함된 것으로 나타났다. 이는 한국이 미국과의 동맹 관계 및 지정학적 중요성으로 인해 데이터 가치가 높다고 판단됐기 때문이다.
지난 4월 발생한 SK텔레콤의 유심 유출 사태 범인으로 중국 해커 집단이 꼽히는 것도 이 때문이다. SK텔레콤에서 발견된 악성코드인 BPFDoor는 중국 정부가 지원하는 해커 집단 'Red Menshen'에 의해 최초 활용됐다.
데이터가 핵심 자산으로 주목 받음에 따라 이를 노리는 정보 탈취 시도가 더욱 빈번해질 전망이다. 학계는 이런 부분을 예방하기 위해 정부가 확실한 컨트롤타워를 구축하고, 가이드라인을 제시해야 한다고 목청을 높인다. 또한 기업들도 보안과 관련한 투자를 확대해 체계를 공고히 해야 한다는 입장이다.
김명주 서울여대 정보보호대학원 교수는 "국가가 데이터와 관련한 모든 것을 컨트롤 할 수 없지만 데이터가 탈취 당하면 나라 전체가 흔들릴 수 있는 만큼 기업들이 스스로 보안을 강화해야 한다"라며 "국가는 컨트롤타워를 통해 더 많은 규제나 법 등 의무 사항을 부과하는 것을 통해 예방해야 한다"라고 말했다.
◆ 신기술 발전과 함께 늘어나는 걱정…AI·양자 시대 괜찮을까?
AI가 삶에 녹아들었고, 양자기술 상용화가 다가오고 있지만, 이에 따른 보안 체계의 준비는 아직 미흡하다는 얘기가 나온다.
먼저 AI의 경우 LLM(거대언어모델)에 대한 우려가 크다. LLM은 방대한 양의 데이터로 학습된 초대형 '딥 러닝' 모델로 문서 요약, 언어 번역, 콘텐츠 생성 지원 등 다양한 역할을 수행할 수 있다. △챗 GPT △재미나이 △퍼플렉시티 등도 LLM에 속하는 모델이다.
하지만 방대한 데이터를 학습한 만큼, 보안이 뚫릴 시 타격이 클 것으로 예상된다.
업계 관계자는 "기업과 개인, 공공기관에서 AI를 많이 사용하고 있는 만큼 정보가 탈취되면 큰 사회적 혼란이 야기될 것"이라며 "LLM은 방대한 데이터를 학습하도록 설계됐으며, 한번 학습한 데이터는 삭제가 힘든 만큼 보안에 대한 우려가 크다"라고 말했다.
또한 AI와 관련한 취약점도 여전히 산재해있다. OWASP(국제웹보안분야비영리재단)는 매년 LLM 애플리케이션에서 발생하는 주요 취약점을 지속 업데이트 하고 있다. 지난해에는 △공격자가 LLM을 조작해 명령을 실행하도록 유도하는 '프롬포트 인젝션' △민감 정보 노출 △공급망 취약점 △악의적인 조작으로 인한 데이터 및 모델 오염 △부적절한 출력 처리 △과도한 자율성 △시스템 프롬포트 유출 등을 대표적인 취약점으로 지정했다.
양자기술과 관련한 대비책 마련도 시급하다.
양자기술은 양자역학의 원리를 활용해 기존 컴퓨터보다 빠르게 복잡한 문제를 해결하는 기술이다. MS(마이크로소프트)는 양자컴퓨터의 연산 속도를 활용하면, 기존 컴퓨터로 10억 년이 걸리는 문제를 100초 만에 풀어낼 수 있을 것이라고 전망했다.
양자기술이 활성화되면 현재 구축된 RSA(수학 난제) 중심의 보안체계는 큰 위기를 맞을 것이라는 얘기도 나온다. 이들은 현재 컴퓨터의 수준으로 해킹하는 것이 거의 불가능하지만 연산 속도가 빠른 양자 컴퓨터가 이를 가능하게 할 것이라고 주장한다.
다만 해당 우려 사항에 대한 지적들은 수년 전부터 있었지만, 기업들이 정보보호와 관련한 준비를 잘 해온 만큼 문제가 발생할 가능성은 크지 않다는 게 업계 관계자의 설명이다.
김승주 고려대학교 정보보호대학교 교수는 양자기술 보안과 관련해 "이미 수년 전부터 얘기가 나왔던 것이고 관련된 준비를 진행하고 있기 때문에 큰 문제가 발생하지는 않을 것"이라고 주장했다.
한편, 국정원은 국가사이버안보기본법 통과를 추진 중이다. 법안은 사이버 공격 대응의 권한과 책임 소재를 명확히 하고 부처 간 공조 및 위기 대응 절차를 통합적으로 관리할 수 있도록 하는 것을 골자로 한다.
![[가트너 시큐리티 서밋 2025 참관기-12] 사이버 공격 억제 전략](https://www.dailysecu.com/news/photo/202506/167096_195845_154.jpg)
![[헬로FA] 100년 혁신 넘어 ‘초연결 지속 가능 FA’로...훼스토, 디지털·지능·청정으로 새 시대 연다](https://www.hellot.net/data/photos/20250625/art_17503215408252_06cd39.png)
!["저성장 탈출구" 與, ‘한일 FTA‘ 추진…은행, 부동산 시장 과열 땐 자동으로 대출 줄인다 [AI 프리즘*글로벌 투자자 뉴스]](https://newsimg.sedaily.com/2025/06/19/2GU4V094SC_1.jpg)
![[긴급] 비욘드트러스트 원격지원 제품, 인증 없는 RCE 취약점 발견…위협 심각](https://www.dailysecu.com/news/photo/202506/167118_195885_527.jpg)
![[현장] 기업들, 美 관세공세에 '원산지 증명 제대로 갖춰야'...'고강도 리스크 파악 必'](https://www.tfmedia.co.kr/data/photos/20250625/art_17502980533123_4b7508.jpg)