인공지능 영상인식 기반의 정보보호 및 보안 솔루션을 제공합니다.
Cybersecurity Forecast
사이버 공격도 AI 대전환 中…AI 방어 체계 구축 시급
AI 기술 발전으로 해킹 등 사이버 공격의 기술 수준과 양상도 진화할 것이라는 예측이 나오고 있습니다. 이와 관련해 Google Cloud Threat Intelligence Group(GTIG)은 ‘Cybersecurity Forecast 2026’를 발표하며 미래 사회의 새로운 보안 위협을 예고했습니다. AI가 강력한 공격 무기로도 이용될 수 있다는 경고입니다. 이는 사실 예고가 아니라 현장에서 관찰되고 있는 ‘트렌드'(?)이기도 합니다. 사이버 세상의 AI 공방전은 이미 시작된 것입니다.
특히 프롬프트 인젝션(Prompt Injection) 공격이 기업 내부 AI 시스템을 우회하거나 조작하는, 즉 기업용 AI 시스템을 조작해 숨겨진 명령을 실행하게 만드는 공격이 주요 기법으로 부상할 것으로 예측됩니다. AI 기반 소셜엔지니어링 수법도 고도화됩니다. 예컨대 음성이나 영상 등을 AI 딥페이크 기술로 복제해 경영진이나 IT 직원을 사칭하는 공격이 있을 수 있습니다. 미승인된 AI 도구(섀도 에이전트)도 치명적일 수 있다고 지적합니다. 직원이 무단으로 배포하거나 운영한 자율 AI 에이전트에 의해 조직이 파악·통제하지 못한 경로로 민감 데이터가 외부로 유출될 수 있습니다.
GTIG는 AI 기반 해킹이나 피싱에 대한 대응책으로 에이전트형 SOC(Security Operations Center, 보안관제센터)로의 전환을 강조합니다. 다중검증 시스템, 비정상 패턴 차단 프로세스 등을 갖출 것을 제안하고 있습니다.
우리나라 기업들은 AI 시스템 도입을 가속화하고 있습니다. 이는 새로운 기회인 동시에 새로운 위협이 될 수도 있습니다. 우리 기업의 AI 시스템이 공격자의 타깃이 될 가능성을 인식해야 합니다. 특히 섀도 에이전트 리스크가 클 것으로 진단됩니다. 국가핵심기술 보호의 중요성이 강조되는 오늘날 보안 위협에 대한 강력한 방어력은 반드시 선제적으로 갖춰야 할 조건이 될 것입니다.
더욱 파괴적인 형태로 진화하는 사이버 범죄
사이버 범죄는 더욱 파괴적인 형태로 진화하고 있습니다. 랜섬웨어와 데이터 탈취 등은 보다 강력해지면서 경제적으로 큰 충격을 남기는 범죄 유형이 될 것으로 예측됩니다. 가상화폐 등 온라인 금융 환경에 대한 범죄가 증가할 수 있으며, 기업의 가상화 인프라도 표적이 될 수 있습니다.
우리나라는 공공 및 민간 등 전 분야에 걸쳐 빠르게 디지털화를 이뤄왔습니다. 클라우드 전환, 가상화 확대, IoT 발전 등 디지털 인프라의 진화 속도는 더욱 빨라지고 있습니다. 기술의 발전과 상용화의 속도에 맞는 보안 설계는 필수입니다.
이에 따라 우리 정부도 강력한 규제의 움직임을 보이고 있습니다. 지난해 10월 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부는 국가 전반의 정보보호 역량을 강화하기 위한 ‘범정부 정보보호 종합대책’을 발표하기도 했습니다. 우선 1600여 개의 정보기술(IT) 시스템에 대해 대대적인 보안 취약점 점검을 수행하고, 통신사의 경우 실제 업무 중 불시로 해킹을 시도하는 등 강도 높은 점검에 나설 계획입니다.
해당 대책에는 경찰 신고, 제보 등으로 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 직권 조사를 할 수 있도록 권한을 확대한다는 내용이 담겨있습니다. 보안 의무 위반, 늦장 신고 등에 대한 과태료 및 과징금도 높아집니다. 특히 올해 상반기 모든 상장사는 보안 관련 투자액과 인력 등 정보보호 현황을 공시해야 하는 조치가 시행됩니다. 사업 분야, 매출액, 이용자 수 등의 기준에 따라 기존 600여 기업에만 부과되던 공시 의무가 2700여 개 상장사 전체로 확대된 것입니다.
러시아·중국·이란·북한 등 국가 주도 공격 우려 증가…전방이 된 대한민국
GTIG는 해외 주요 위협 국가의 사이버 작전이 규모와 전략 면에서 크게 변화할 것으로 분석했습니다. 러시아는 우크라이나 전쟁 지원 위주에서 벗어나 보다 장기적이고 글로벌한 목표를 추구하는 사이버 작전에 집중할 것으로 보입니다. 중국의 경우 엣지 디바이스와 아직 패치되지 않은 보안 취약점을 겨냥한 제로데이 공격을 적극 전개할 것으로 예상됩니다. 이란은 지역 분쟁 상황 속에서 데이터를 파괴·삭제하는 와이퍼(Wiper) 형태의 공격과 정보 교란 작전을 이어갈 것으로 전망됩니다.
특히 대한민국과 대치하고 있는 북한에 대한 언급이 눈에 띕니다. 재정 확보 목적으로 암호화폐 등 금융을 표적하는 공격이 더욱 고도화될 수 있으며, 공격의 규모도 유럽 등 글로벌 영역으로 확장하려는 시도가 이어질 것으로 분석됐습니다.
국가 연계 해킹은 이제 전쟁이라는 특수한 상황에 국한된 것이 아닌 상시형 전략 무기로 변모해가고 있습니다. ▲러시아는 장기 전략 ▲중국은 양적 확산 ▲이란과 북한은 수익 창출의 양상으로 진화합니다. 러시아, 중국, 북한 등과 지리적으로 가까운 대한민국은 지정학적 위치 상 보안 위협 노출도가 상당히 높은 국가에 해당합니다.
다시 말해 우리나라가 이 보이지 않는 전쟁에서 ‘전방’이 되는 것을 피할 수 없음을 의미합니다. 우리는 우선 엣지 디바이스나 제로데이 공격의 표적이 되지 않도록 대비해야 합니다. 수익을 목적으로 암호화폐 등 금융을 노리는 북한의 공격에도 철저한 방어 태세를 구축해야 합니다. 우리에게는 정부 및 공공기관, 민간기업의 대응책 마련과 국제적 공조 강화라는 숙제가 주어져 있습니다.
[전문 목차(링크)]
Section 1. Cybersecurity Forecast