[남도영 기자]

/사진=테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>

내년 사이버 보안의 화두가 '인공지능(AI)'이 될 것으로 전망되는 가운데, 전문가들은 국내 보안기업들이 선도적인 기술 개발을 통해 시장을 키워나가야 한다고 목소리를 냈다.

26일 강남구 노보텔 앰배서더 서울 강남에서 열린 'ICT 융합산업보안 컨퍼런스'에서 박춘식 아주대학교 사이버보안학과 교수는 "국내 보안산업의 경쟁력 부족은 기술력 부족 때문"이라며 "특히 원천기술이 부족하다"고 지적했다.

박 교수는 최근 구글의 32조원 규모 인수 제안을 거절해 주목을 받은 클라우드 보안기업 '위즈(Wiz)' 사례를 들며 "이들은 클라우드 보안이 필요할 것이라 생각하고 길목을 지키며 기술을 개발한 것"이라며 "실제 클라우드 기업들이 보안을 중요한 경쟁력으로 지목하기 시작하면서 기회를 잡게 된 것"이라고 설명했다.

박 교수는 "국내 기업들은 세계적인 기술을 개발하기 보단 정부 정책에 맞는 연구개발(R&D)을 하려 한다"며 "서비스 대가를 제대로 받아야 기업이 R&D를 통해 기술력을 확보할 수 있을 것"이라고 말했다. 또 "기술만으로 성공하는 사례를 만들어야 한다"며 "기술력을 가진 보안 스타트업들이 인수합병을 통해 선배 보안 기업들과 함께 성장하는 문화를 만들어 좋은 기술들을 키워야 할 것"이라고 말했다.

'정보보호산업진흥법' 활용해 정책 지원 늘려야

박 교수는 지난해 정부가 제시한 '정보보호산업의 글로벌 경쟁력 확보 전략'에 따른 2027년 시장규모 30조원 목표가 다소 현실가 괴리가 있다고 지적했다. 현재 시장 규모가 6조원 수준에 불과하고, 수출 성장도 꺾이고 있기 때문이다. 이런 상황을 극복하기 위해선 보다 적극적인 정책적 지원이 필요하다고 박 교수는 조언했다.

박 교수는 "정부가 실행 가능한 목표를 세워 지속적인 정책을 통해 민관의 힘을 합쳐 이를 제대로 달성하길 바란다"며 "'정보보호산업의 진흥에 관한 법률' 개정을 더 적극적으로 활용해 후속 정책을 발굴해야 할 것"이라고 강조했다.

정보보호산업진흥법에 명시된 정보보호 제품 및 서비스의 공공 수요 정보 공개를 집행 단계까지 더 구체적으로 시행하고, 정보보호 제품 및 서비스에 대한 제값주기, 기술 경쟁력 향상 및 우수 인력 육성 촉진 등의 법적 근거를 통해 별도 예산 항목 신설을 추진해야 한다는 조언이다.

또 박 교수는 "규제 중심의 정책은 기업들이 가이드라인 만큼만 지키려고 하게 만든다"며 "자율 기반으로 책임을 강화해야 정보보호에 투자하고 시장이 크게 될 것"이라고 조언했다.

내년엔 'AI 보안'이 화두…선제 대응 나서야

이날 전문가들은 'AI 보안'을 내년 화두로 제시했다. 특히 내년부터 AI가 공격자와 사이버 보안 양쪽 모두에 힘을 실어주며 '양날의 검'이 될 것이란 전망이다.

김정녀 한국전자통신연구원(ETRI) 사이버보안연구본부장은 "국가 전략기술 12가지 중 앞으로 AI와 사이버 보안이 쌍두마차가 될 것"이라며 "사이버 보안에 특화된 소형언어모델(sLLM) 등을 통해 AI로 보안을 강화하는 방향과 AI 자체에 대한 보안이 함께 발전하게 될 것"이라고 말했다.

박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 위협분석단장은 "생성형 AI 공격이 더 다양화되고 본격화될 것"이라며 "올해 실제로 공격에 생성형 AI를 사용했다는 증거 찾았고, 이는 해킹 조직들이 이를 십분 활용하고 익숙해지고 있다는 의미"라고 말했다. 또 "KISA에선 악성코드 AI 분석을 통해 연간 100만 건 이상을 분석하고 있다"며 "공격자가 새로운 취약점을 찾아 공격하는 과정을 보고서로 공유할 뿐만 아니라, 새로운 공격 전술을 시도하는 단계부터 찾아서 대응하는 노력을 기울이고 있다"고 덧붙였다.

조영철 한국정보보호산업협회(KISIA) 회장은 "첨단 산업 발전에는 강력한 사이버 보안이 필수"라며 "새로운 위협에 대응하고 선제적인 방어 체계를 구축하는 것이 우리 보안 산업이 직면한 중요한 문제"라고 말했다.

남도영 기자 hyun@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>