[필라델피아(미국)=남혁우 기자] “인터넷, 인공지능(AI) 등 기술 발전은 멈추지 않는 열차처럼 끊임없이 가속 중이다. 낡은 자물쇠에 새로운 자물쇠를 추가하는 기존 보안 방식으로는 더 이상 시장과 개인을 보호할 수 없다.”
10일(현지시간) 아마존웹서비스(AWS)의 폴 빅시 대표 최고정보보호책임자(Deputy CISO)는 미국 필라델피아에서 열린 AWS 2024 리인포스에서 급격한 기술 발전으로 가속화되는 보안 위협을 지적하며 기업간 협력을 통해 혁신적인 해결책을 모색할 것을 촉구했다.
폴 빅시 CISO는 AI와 인터넷 등 디지털 경제와 기술 발전으로 긍정적인 혁신이 이뤄지고 있지만, 이와 함께 늘어나는 보안 취약성은 기업과 개인 모두에게 심각한 위험 요소로 부상하고 있다고 지적했다.
그는 “1970~1980년대 인터넷 기술이 발달하기 시작한 초기에는 디지털 자산과 정보의 온라인화가 덜 진행되어 보안 위협이 상대적으로 제한적이었다”며 “하지만 지금은 거의 모든 경제 활동과 개인 정보가 디지털화되고 클라우드 기반으로 전환됨에 따라, 사이버 공격의 기회와 범위가 대폭 확장됐다”고 말했다.
이어서 "기술이 발전할수록 새로운 유형의 사이버 위협이 등장하는 만큼 보안 위협 증가로 직결되고 있다"고 지적하며, “대표적으로 생성형 AI와 같은 첨단 기술이 사이버 공격자에게 새로운 도구를 제공하고 있다고 경고했다.
최근 전 산업에 걸쳐 도입을 고려 중인 생성형 AI 모델은 대량의 데이터를 학습해 새로운 콘텐츠를 만들거나 비즈니스 모델을 개발할 수 있다. 이 과정에서 민감한 데이터가 모델에 포함되어 있을 경우, AI가 개인정보나 기업 기밀을 포함한 내용을 생성하는 등 여러 위험이 발생할 우려가 있다.
또한 사이버 공격자가 생성형 AI를 이용해 스팸이나 피싱 메시지 생성해 대규모 사이버 공격을 가하거나, 기존 보안 시스템을 우회할 수 있는 새로운 공격 방법에 활용할 가능성도 있다.
폴 빅시 CISO는 이러한 문제를 줄이기 위해 AI 훈련에 사용되는 데이터 관리를 강화하고, 민감한 정보를 제거하거나 익명화해 AI가 해당 데이터를 학습하지 않도록 조치할 것을 권했다.
더불어 사용자 및 기업들에게 생성 AI의 잠재적 위험에 대해 교육하고, AI 사용에 있어 보안 인식을 높이는 훈련이 갖춰져야 한다고 강조했다
특히 폴 빅시 CISO는 급격히 발전하는 기술로 인한 보안 취약점에 대응하기 위해 기업 내부에서 보안 상황을 심각하게 받아들이고, 체계적이고 포괄적인 보안 관리 계획을 수립해야 한다고 지적했다.
그는 “보안은 마법이 아니라 한 번에 쉽고 간단하게 해결할 수 있는 마법 같은 해결책이 존재하지 않는다”며 “보안 취약점을 사전에 파악해 예방하고, 발생 가능한 위협에 능동적으로 대응하기 위해 철저한 준비와 계획이 필요하다”고 말했다.
AWS는 새로운 보안 위협에 대응하기 위해 다양한 전략을 도입하고 있다. 먼저 AI와 클라우드의 발전으로 의존도가 높아지는 데이터센터의 보안을 강화하기 위해 지속해서 네트워크 인프라와 시스템을 개선하며 외부 공격에 대한 저항력을 향상시키고 있다.
또한 외부 침임으로 인한 피해를 최소화하기 위해 고객사 및 파트너사들에게 보안 프로토콜과 시스템을 강화할 것을 권장하며, 자체적으로 위협을 관리할 수 있도록 보안 교육과 자문 서비스를 제공한다.
관련기사
- 스노우플레이크 창업자가 밝히는 성공 비결2024.06.10
- AWS, 인기만큼 치명적인 생성형AI 위협 대응방안 제시2024.06.09
- AWS, 76%에 달하는 개발 중 반복 업무 해결 방안은2024.05.17
- "참가비 수천만원도 괜찮다"…역대급 'AWS 서밋 서울'에 기업들 몰리는 이유2024.05.03
이 밖에도 지속적인 모니터링과 시스템의 정기적인 업데이트를 통해 보안 침해를 신속하게 감지하고 대응할 수 있는 환경을 구축했다.
폴 빅시 CISO는 “이번 AWS 리인포스 2024를 통해 기술의 발전이 가져온 보안 책임의 중요성을 상기하길 바란다”며 “각 분야의 보안 전문가들은 이 문제에 대한 지속적인 관심을 가지고 기술의 발전에 따라 발생 가능한 위협에 능동적으로 대응하기 위해 철저한 준비와 계획을 마련하길 바란다”고 말했다.
