코로나19 확산 당시 인공지능은 단순한 연구 도구를 넘어 생존 수단으로 진화했다. AI는 감염 확산을 모델링하고, 확산 추세를 예측하며, 백신 개발 속도를 가속했다. 그러나 이와 동시에 또 다른 전선이 열렸다. 의료기관, 연구소, 백신 공급망이 잇따라 사이버공격의 표적이 된 것이다. 이 사건은 공중보건에서 인공지능이 제대로 기능하려면 그 기반에 반드시 사이버보안이 존재해야 한다는 사실을 분명히 보여준 계기가 됐다.

헬스케어 및 생명과학 분야에서 데이터, 인공지능, 클라우드 보안을 함께 다뤄온 경험을 통해, 지능형 시스템이 얼마나 혁신적인 변화를 이끌 수 있는지 확인했다. 하지만 신뢰, 데이터 무결성, 거버넌스가 충분히 확보되지 않은 상태에서는 시스템이 얼마나 쉽게 붕괴될 수 있는지도 목격했다. 앞으로 각국이 차세대 팬데믹에 대비하려면, 사이버보안을 단순한 지원 기능이 아닌 준비태세의 핵심 요소로 인식해야 한다. 미래 팬데믹 대응의 성공 여부는 신뢰할 수 있고 안전하며 윤리적인 인공지능 시스템을 기반부터 구축할 수 있느냐에 달려 있다.

확장되는 디지털 전선

AI 기반 팬데믹 대응 체계는 유전체 분석 연구소, 병원 네트워크, 인구 건강 모니터링 센서 등 방대한 데이터 생태계를 필요로 한다. 이 시스템은 매시간 수백만 건의 데이터를 교환하며 의사결정 속도를 높인다. 그러나 연결된 기기, 모델 학습 파이프라인, 데이터 통합 지점이 늘어날수록 공격 표면도 확대된다.

한 공공보건 프로젝트에서는 익명화된 환자 데이터, 사물인터넷 피드, 클라우드 분석을 기반으로 전염병 예측 모델을 학습시켰다. 하지만 보안 문제는 즉시 드러났다. 진입점이 여러 곳에 분산돼 있고, 팀 간 표준이 달랐으며, 규제 준수 수준이 일정하지 않았다. API가 미보호 상태로 노출되거나 펌웨어가 오래된 경우 전체 데이터셋이 유출될 가능성도 있었다. 실제로 팬데믹 기간 중 이러한 취약점은 대규모로 악용됐다. 사이버범죄자는 백신 연구, 접촉 추적 플랫폼, 국가 보건 대시보드를 집중 공격했다. 팬데믹 대응은 역학 대비만큼이나 디지털 대비가 필수 요소임이 명확해졌다.

인공지능 시스템의 고유한 취약성

기존 보안 프레임워크만으로는 인공지능을 보호하기에 충분하지 않다. 공격은 더 정교하고 미묘한 형태로 이뤄진다. 데이터가 손상되면 지능 자체가 손상된다. 훈련 데이터에 악성 정보가 포함되는 ‘데이터 중독’은 AI가 잘못된 판단을 내리도록 학습시킨다. 예를 들어 감염 확산을 과소평가하도록 조작된 데이터가 입력되면 대응이 지연되고 생명이 위태로워질 수 있다.

‘모델 역추적’ 공격은 인공지능 결과를 역으로 분석해 환자나 연구 참여자의 개인 정보를 추론하는 방식이다. 의료 분야에서는 기술적 문제가 아니라 윤리적 신뢰의 문제다. 또한 ‘적대적 공격’은 미세한 데이터 변조만으로 AI가 특정 패턴을 인식하지 못하게 만든다. 예를 들어 센서 데이터의 작은 변형만으로도 전염병 조기 감지 알고리즘이 경보를 놓칠 수 있다. 이러한 위협은 이론이 아니라 이미 보안팀이 매일 대응하고 있는 현실적 위험이다.

신뢰 가능한 인공지능 생태계 설계

현재 의료 데이터 분석 및 공공보건 모델 설계에는 ‘설계 단계에서 보안을 통합한다(Security by Design)’는 원칙이 적용되고 있다. 모든 연결과 사용자는 기본적으로 위험하다고 가정하는 제로트러스트 아키텍처가 그 출발점이다. 역할 기반 접근 제어, 네트워크 분리, 신원 검증은 기본적 보안 구성요소로 자리 잡았다.

또한 데이터 출처 관리(데이터 프로비넌스)를 통해 데이터의 이동 경로를 추적해 무결성을 검증한다. 모든 데이터는 저장·전송 단계에서 암호화하며, 고감도 의료 데이터에는 차등 개인정보 보호와 동형암호 기술을 병행해 개인 정보 노출 없이 분석이 가능하도록 설계한다. 이는 혁신과 윤리의 균형을 유지하는 핵심 방법론이다.

모델 거버넌스 또한 필수다. 모든 AI 모델은 버전 관리, 검증 샌드박스, 롤백 기능을 갖춰야 하며, 배포 전 단계에서 공격 시뮬레이션과 복구 절차 테스트를 거친다. 인공지능 보안의 핵심은 단순한 방어가 아니라 위기 상황에서도 기능을 유지할 수 있는 복원력이다.

윤리, 거버넌스, 그리고 신뢰의 기반

기술만으로는 공중보건을 지킬 수 없다. 신뢰는 윤리와 투명성에서 비롯된다. 데이터의 이면에는 환자와 가족, 지역사회가 존재한다는 인식이 필요하다. 팬데믹 상황에서 공공의 신뢰는 디지털 접촉 추적 참여, 건강정보 공유, AI 권고 준수 여부를 결정짓는다.

따라서 윤리적 거버넌스와 사이버보안은 동등하게 중요하다. AI는 설명 가능하고, 검증 가능하며, 책임 있는 시스템으로 설계돼야 한다. 정부부터 시민까지 모든 이해관계자는 모델이 어떻게 의사결정을 내리고, 어떤 데이터가 사용되며, 누가 접근권을 가지는지 알 권리가 있다. HIPAA, GDPR 등 개인정보 규제와 신흥 AI 거버넌스 프레임워크는 제약이 아니라 위기 상황에서 신뢰를 유지하기 위한 안전장치다.

국제 협력도 핵심이다. 세계보건기구(WHO)의 디지털 헬스 글로벌 전략과 미국 NIST의 AI 위험관리 프레임워크는 국가 간 보안 표준을 조화시키는 기반이 된다. 팬데믹과 사이버 위협은 국경을 구분하지 않기에, 이런 연계는 필수적이다.

팬데믹 시대의 교훈 : 사이버보안이 곧 대응력이다

코로나19는 생물학적 위기이자 디지털 위기였다. 바이러스 확산과 함께 랜섬웨어, 피싱, 허위정보 공격이 병원과 백신 물류망을 마비시켰다. 2021년 초 의료 데이터 침해 건수가 약 50% 급증했다는 보안 보고서는 이 현실을 여실히 보여줬다. 클라우드 아키텍처와 데이터 파이프라인을 구축하던 전문가는 성능보다 공격 하에서도 작동할 수 있는 복원력을 우선적으로 고민해야 했다.

이 경험은 디지털 헬스의 방향을 근본적으로 바꿔 놓았다. 현재는 역학 전문가와 보안 엔지니어가 합동 훈련을 실시하며, 전염병 시뮬레이션뿐 아니라 사이버 사고 대응 훈련도 병행한다. 생물학적 비상사태와 디지털 공격을 모두 대비하는 이중 대응 체계가 필수로 자리 잡은 것이다.

세계경제포럼은 사이버 팬데믹의 가능성을 경고한 바 있다. 인공지능 기반 시스템에 대한 의존도가 높아진 현재, 단 한 번의 대규모 사이버공격이 공중보건 대응 전체를 마비시킬 수 있다. 지능형 시스템의 보안성과 회복력이 팬데믹 대응의 성패를 가른다.

앞으로의 방향 : 지능형 보안으로의 전환

다음 팬데믹 대비 단계에서 가장 중요한 과제는 ‘보안 기반의 지능(Security by Intelligence)’ 개념을 정착시키는 것이다. 인공지능이 스스로를 보호하는 인공지능이 되는 단계로 진화해야 한다. 머신러닝은 이상 징후를 탐지하고, 의심스러운 접근 패턴을 식별하며, 취약점을 사전에 예측할 수 있다. 사이버보안은 이제 반응형 방어가 아니라 예측형 보호 체계로 발전하고 있다.

그러나 기술만으로는 충분하지 않다. 의료 종사자가 피싱 메일을 식별하고, 단말기를 보호하며, 기본적인 보안 위생을 유지하도록 교육해야 한다. 모든 임상 전문가, 데이터 엔지니어, 정책 담당자가 사이버 위생 관리의 일상화에 참여해야 한다.

디지털 헬스 전환을 추진하는 기업은 데이터 파이프라인을 백신 임상시험 수준으로 관리해야 한다. 생명을 구하는 시스템이라면 악의적 공격에도 견딜 수 있는 내구성을 갖춰야 한다.

복원력이 진정한 대비의 기준이다

AI 시대의 팬데믹 대비는 속도 경쟁이 아니라 신뢰 가능한 생태계 구축 경쟁이다. 의료 데이터와 사이버보안을 함께 설계한 기업만이 진정한 혁신을 이룰 수 있다. 다음 글로벌 보건 위기는 생물학적 면역뿐 아니라 디지털 방어력을 시험할 것이다.

사이버보안은 단순한 규정 준수 항목이 아니라 디지털 헬스의 도덕적·운영적 기반이 돼야 한다.

다음 전염병이 찾아올 때, 인류의 대응은 생물학적 면역과 디지털 무결성의 이중 체계로 완성돼야 한다. 인공지능이 인류를 보호하기 위해 존재해야 한다는 그 원칙이 미래의 안전하고 지속 가능한 공중보건 체계의 핵심이 될 것이다.

dl-itworldkorea@foundryco.com