전덕조 씨큐비스타 대표

<이미지를 클릭하시면 크게 보실 수 있습니다>

"인공지능(AI) 기술 발달로 사이버 보안 시장은 새로운 위협에 대응할 준비가 필요합니다. ‘AI로 AI를 막는다’는 패러다임 아래 방어 체계를 강화해야 합니다."

전덕조 씨큐비스타 대표(사진)는 지난 24일 아시아경제와 인터뷰에서 "AI 기반 사이버 공격이 정교하고 자동화된 방식으로 진행되고 있다"며 이같이 말했다. 전 대표는 30여년간 사이버 보안 분야에 몸담아온 인물로, 2005년 씨큐비스타를 설립했다. 올해 5월 자사의 네트워크 위협 탐지 및 대응(NDR) 솔루션 ‘패킷 사이버’가 국가용 보안기능확인서를 취득해 일부 정부 부처에 공급되고 있다.

전 대표는 최근 일반인도 별다른 기술적 지식 없이 랜섬웨어를 배포할 수 있는 서비스인 ‘RaaS(랜섬웨어 as a Service)’가 눈에 띄게 늘었다고 진단했다. RaaS는 해커들이 랜섬웨어 툴과 기술을 제작해 판매하거나 임대하는 방식을 말한다. 일반인이 공격 대상과 규모만 설정해주면 랜섬웨어를 배포해주는 일종의 ‘서비스’인 것이다. 전 대표는 "RaaS는 랜섬웨어 공격을 더욱 대중화시키고 파급력을 키우는 주요 요인"이라며 "기업과 기관을 대상으로 데이터를 암호화하고 금전을 요구할 뿐만 아니라 데이터 유출 협박까지 결합된 형태로 진화하고 있다"고 했다.

기업과 기관들이 데이터를 저장하고 업무를 처리하는 클라우드 서비스도 해커들의 타깃이 되고 있다. 그는 "클라우드 해킹은 공유된 리소스와 복잡한 구조를 악용해 데이터를 탈취하거나 인증 시스템을 교란해 계정을 가져가는 방식으로 이뤄진다"면서 "단 한 번의 보안 침해만으로 광범위한 영향을 미칠 수 있어 피해 규모도 기존 시스템보다 훨씬 클 수 있다"고 밝혔다.

AI 기반 공격은 기존의 전통적인 보안 체계로는 탐지와 대응이 어려운 게 사실이다. 전 대표는 "보안 기업은 AI 기반 탐지·대응 시스템을 구축해 실시간 위협을 감지하고 자동화된 방어를 가능하게 해야 한다"고 강조했다. AI와 보안을 융합적으로 이해하는 인재 양성 등 생태계 조성, 민관 협력 체계 구축, AI 악용에 대한 법적 규제와 윤리 기준 설정도 중요하다고 제언했다.

전 대표는 그동안 국내 사이버 보안 분야는 ‘소 잃고 외양간 고치기식’의 행태를 반복해왔다고 지적했다. 2021년에는 방산업체 대우조선해양이 북한 해커 조직의 소행으로 추정되는 해킹 피해를 당했고, 최신형 잠수함 관련 핵심기술 유출 가능성도 제기됐다. 같은 해 한국항공우주산업(KAI) 역시 해킹으로 한국형발사체 누리호 등 KAI의 전략 사업 정보가 유출된 것으로 알려졌다.

전 대표는 국가배후 해킹집단에 의한 고도화된 위협에 대응하기 위해서는 기존 로그기반 보안관제의 틀에서 벗어나 탐지 및 대응 중심으로 전환해야 한다고 강조했다. 보안 전문인력을 전문적이고 체계적으로 양성하는 한편 국제적 협력을 강화하고 위협 정보를 공유하는 등 글로벌 차원의 대응 자세가 필요하다고 조언했다.

김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>