인공지능(AI) 시대를 뒷받침하는 정보보호의 중요성을 되새기는 자리가 열렸다. 정부는 정보보호 강화를 위해 정책·제도 재정비, 올바른 정보보호 이정표 제시 등을 통해 국민이 안심할 수 있는 사이버 환경을 조성하겠단 청사진을 내놨다.
과학기술정보통신부와 국가정보원·행정안전부가 한국인터넷진흥원(KISA)·한국정보보호산업협회(KISIA) 등과 함께 7일 서울 용산구 서울드래곤시티호텔에서 '제14회 정보보호의 날 기념식'을 개최했다.
정보보호의 날은 2009년 7·7 분산거부서비스(DDoS) 대란을 계기로 사이버 위협에 대한 사회 전반의 경각심을 높이고 국민 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 주 수요일로 지정된 법정기념일이다.
이재명 대통령은 류제명 과기정통부 2차관이 대독한 축사를 통해 “한 번의 사이버 공격에도 국민의 일상이 흔들리고 기업의 조직이 위협되면 국가의 핵심 인프라가 마비될 수 있다”며 “국민이 사이버 위협으로부터 안심하게 지내실 수 있도록 국가가 사이버 위험에 노출되지 않도록 사이버 보안에 대한 보다 근본적이고 강화된 노력이 중요해지고 있다”고 지적했다.
그러면서 “민·관이 긴밀이 협력한다면 사이버 위협을 사전에 차단하고 피해를 최소화할 수 있을 것”이라고 덧붙였다.
아울러 이 대통령은 정책·제도의 재정비, 기업의 책임감 있는 보안을 위한 이정표 제시, 사이버 복원력 확보, 지역·중소기업의 보안 역량 강화, 정보보호산업 육성 및 보안 인재 양성 등을 추진해 나가겠다고 밝혔다.
산업계·학계·보안업계·일반시민으로 구성된 국민 대표단은 사이버 보안 비전을 선포했다.
이종명 대한상공회의소 본부장은 기업이 최우선 경영 전략 과제로 정보보호 투자에 힘쓰겠다고 밝혔으며, 박영호 한국정보보호학회 회장은 전주기에 걸친 정보보호 인재 양성을 강조했다. 또 이동범 지니언스 대표는 정보보호 기술 확보를 위한 연구·개발(R&D) 투자의 중요성을 역설했으며, 정현수 성신여대 학생은 예방 중심의 보안 교육과 신속한 사고 대응 및 피해 복구 시스템 마련을 촉구했다.
기조연설에선 AI를 주제로 다양한 사이버 보안 이슈를 다뤘다.
마두 고투무칼라 미국 사이버보안·인프라보호청(CISA) 청장대행은 한·미 간 사이버 안보 협력의 중요성에 대해 강조했다.
고투무칼라는 “미국과 동맹국들이 마주하게 될 디지털 도전은 더욱 복잡하고 긴박해질 것”이라며 “사이버 보안은 단순한 기술 문제가 아니라 국가 안보와 경제 안보의 핵심 요소이며 국제사회가 함께 다뤄야 할 핵심 정책 과제”라고 말했다.
그러면서 “대한민국 과학기술정보통신부, 국가정보원, 기타 핵심 기관들과 긴밀한 협력 관계를 구축해왔다”며 “AI와 같은 신기술이 오용되지 않도록 서로의 경험을 공유하고 모두를 위한 안전한 기술 환경 구축에 함께 투자해 나가자”고 덧붙였다.
마크 라일랜드 아마존웹서비스(AWS) 보안 디렉터는 AI 기술이 양날의 검이지만 현재 방어자에 더 큰 혜택이 되고 있다고 분석했다.
공격자는 AI를 악용해 피싱 공격 정교화, 빠른 악성코드 생성 및 변조, 취약점 발굴 자동자 등 이점을 얻는다. 반면 방어자는 보안 코딩 생성, 제로데이 취약점 발견 및 패치, 효과적인 모의침투 테스트, 빠른 탐지·대응 등에 AI를 사용할 수 있다.
라일랜드 디렉터는 “현재 AI 기술 덕분에 공격자보다 방어자가 더 많은 혜택을 얻고 있다는 것이 확실하다”며 “우리는 막대한 투자를 하고 있으며 가장 강력한 시스템에 접근할 수 있다”고 말했다.
그러면서 “이러한 상황이 반드시 지속될 것이라는 데 확신하지 못한다”며 “우리는 앞서 나가야 하며 투자해야 한다”고 덧붙였다.
아울러 웬디 휘트모어 팔로알토네트웍스 최고정보보호책임자(CISO)는 'AI 시대의 사이버보안'을, 천정희 서울대 수리과학부 교수는 'AI 데이터와 암호보안'을 주제로 각각 발표했다.
조재학 기자 2jh@etnews.com
