최우혁 과기정통부 국장 "AI기술 확산, 보안 패러다임 전환 가속화"

"AI기술 확산이 보안 패러다임 전환을 가속화하고 있습니다."

최우혁 과기정통부 정보보호네트워크정책관(국장)은 30일 서울 코엑스에서 열린 '대한민국 사이버보안 컨퍼런스'에서 이 같이 밝혔다. 과기정통부가 주최한 '2025 AI페스타' 부대 행사로 마련된 이 행사는 급변하는 국내외 사이버보안 환경을 점검하기 위해 마련됐다. 산학연관 관계자 400여명이 참석했다. 이날 최 국장은 'AI시대 사이버보안 환경 변화 및 대응 방향'을 주제로 발표했다.

지난 20여년간 우리나라는 여러 차례 큰 보안사고가 있었고, 그 결과 오늘날의 국가사이버보안 기반이 마련됐다. 예컨대 2003년 미증유의 1.25 인터넷대란이 발발, 인터넷침해대응센터가 만들어졌고, 2009년 9월 7.7 디도스(DDoS) 공격의 여파로 국가사이버위기종합대책이 만들어졌다. 또 2013년 3월 20일 사이버테러와 같은해 6월 25일 사이버공격에 대한 후속책으로 국가사이버안보종합대책이 같은 7월 나왔다. 2021년 2월에는 비대면과  전자거래 확산 및 보안위협 증가 우려로 K-사이버방역전략을 수립했고, 같은해 8월 미국 파이프라인 랜섬웨어 공략에 영향을 받아 랜섬웨어 대응 강화 방안을 마련했다.

최 국장은 사이버보안을 12대 국가전략기술로 선정, 매년 연구개발(R&D) 투자를 확대하고 있다고 밝혔는데, 작년 정보보호 R&D 규모는 1904억으로 2022년(928억)과 2023년(1652억)에 이어 계속 확대됐다. 하지만 올들어 대규모 침해 사고가 잇달았다. 

1월 GS리테일 침해사고를 시작으로 통신사, 예스24 등 국민생활 밀접 분야에서 보안 사고가 일어났다. SKT 침해사고의 경우, 유심정보가 25종(9.82GB) 유출됐다. IMSI 기준 2698만건에 달한다. 감염서버는 28대였고, 악성코드 종류는 33종에 달했다. 최근 랜섬웨어도 잇달고 있는데, 이에 대응해 과기정통부는 랜섬웨어에 대응하는 데이터 백업 8대 원칙을 제정, 배포한 바 있다.

관련기사

최 국장은 침해사고 건수가 최근 3년간 증가세로 작년에 1887건으로 껑충 뛰었다면서 "AI기술 발전에 따른 보안 위협 확대가 우려돼고 있다"고 전했다. 여기에 보안위협은 AI와 결합 및 양자컴퓨터 발전으로 점점 지능화, 고도화 추세다. 최 국장은 당면한 현실을 들려주며 "사이버보안 실효성 강화가 주요 과제로 부상했다"고 강조했다. 즉, 현재는 지역과 중소기업의 보안 격차를 비롯해 기업내 보안 인식 부족, 사이버공격의 국가 단위 위협 확대, 정보보호 제도 실효성 문제 등을 안고 있다는 것이다

최 국장에 따르면, 정부는 국정과제로 'AI시대를 지탱하는 견고한 디지털 보안 체계 구축'을 선정, 추진한다. 이를 달성하기 위한 5가지 액션 플랜은 ▲AI시대 정보보호 제도 개편 ▲AI기반 보안 시스템 구축 ▲보안 사각지대 지원 강화 ▲디지털 역기능 해소 ▲정보보호 산업 전략적 육성 등이다.