최근 전 세계적으로 적대국과 기업을 겨냥한 사이버 공격이 급증하면서 정보기술(IT) 보안의 중요성이 커지고 있습니다. 과거 사이버 공격이 주로 데이터를 탈취해 금융 범죄를 저지르는 형태였다면, 이제는 정치적·지정학적 목적을 띠며 한층 더 복잡하고 조직화된 양상을 보이고 있습니다.
특히 생성형 인공지능(AI) 기술의 발전은 이런 위협을 가속화하는 요인으로 작용하고 있습니다. 복잡한 해킹 기법이 AI를 통해 손쉽게 대중화되면서, 일반 사용자도 악성코드를 제작하거나 사이버 공격을 시도할 수 있는 시대가 도래했기 때문이죠.
이런 위협 속에서 사이버 보안을 단순한 기술적 문제가 아닌 국가와 기업의 생존 전략으로 바라봐야 한다는 목소리가 높아지고 있습니다. 매일경제가 주최한 제25회 세계지식포럼에서는 ‘AI 시대의 사이버 위협’을 주제로 한 세션을 통해 급증하는 사이버 공격의 실태와 이에 대응하기 위한 글로벌 전략을 조명했습니다.
1. 급증하는 해킹 시도... “공공 부문에서만 매일 162만 건”
국가정보원에 따르면 지난해 국내 공공 부문을 겨냥한 해킹 시도는 하루 평균 162만 건에 달했습니다. 전년 대비 36% 증가한 수치입니다. 특히 북한이 주도한 공격이 전체의 80%를 차지하며 가장 큰 위협으로 지목됐습니다.
해킹 시도가 최근 들어 급격하게 늘어난 건, 챗GPT와 같은 생성형 인공지능(AI) 기술의 급속한 발전 때문으로 보입니다. 일반인들도 마음만 먹으면 얼마든지 AI로 악성코드를 만들고 사이버 공격을 수행할 수 있게 된 겁니다.
전쟁으로 인해 사이버 공격이 늘어나고 있다는 분석도 나왔습니다. 특히 러시아와 우크라이나 전쟁이 해커들의 활동을 급증시켰다는 이야긴데요. 마트 누르마 북대서양조약기구(NATO) 사이버방위센터장은 “러시아·우크라이나 전쟁은 사이버 영역이 육해공과 견줄만한 존재감을 가지게 된 최초의 사례”라며 “많은 러시아 개발자가 자의든 타의든 우크라이나의 인프라와 미사일 시스템 등을 공격하는 일에 투입되고 있다”라고 설명했습니다.
물론 사이버 공격이 가장 빈번하게 일어나는 곳은 여전히 금융업계입니다. 아카마이 테크놀로지의 ‘인터넷 현황 보고서(SOTI)’에 따르면 금융은 2년 연속으로 전 세계에서 가장 빈번하게 레이어 3, 4 분산 서비스 거부(DDoS) 공격의 타깃이 되는 업계라고 합니다. 금융 서비스 업계는 전체 DDoS 공격의 34%를 차지해 게임 업계(18%)와 첨단 기술 업계(15%)를 크게 앞섰습니다. 금융 서비스 기관은 방대한 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 DDoS 공격자들에게 매력적인 표적이 되는 것으로 풀이됩니다.
2. 사이버 공격 대비된 기업은 3%에 불과
사이버 공격은 단순한 불편을 넘어서 사회 전체를 마비시키고 생명까지 위협할 수 있는 중대사고로 이어질 수 있습니다. 그럼에도 불구하고 글로벌 기업 중 사이버 보안 위협에 충분히 대응할 준비를 마친 ‘성숙(mature)’ 단계에 도달한 곳은 3%에 불과한 상황입니다.
미국의 인터넷 보안업체 ‘클라우드플레어’의 제임스 올워스 혁신 책임자는 “사이버 보안은 단순히 해커의 공격만이 아니라 자연재해나 플러그를 잘못 뽑는 실수 등에도 취약하다”며 “회복 탄력성을 강화하는 것이 무엇보다 중요하다”라고 강조했습니다.
올워스 혁신 책임자는 “1960년대 개발된 인터넷이 1980~90년대부터 광범위하게 활용되며 이에 맞는 보안 패치들이 생겨났다”며 “하지만 최근엔 클라우드 서비스를 이용하면서 이에 맞는 새로운 보안이 필요한 상황”이라고 설명했습니다. 클라우드플레어는 인공지능(AI) 서비스의 콘텐츠 접근을 차단하는 기능 등 클라우드 기반의 사이버보안 솔루션을 선보이는 기업입니다.
사이버 보안 문제는 정치적 갈등의 중심에 서기도 합니다. 누르마 센터장은 “미국에서 사이버 공격은 문화 전쟁으로 변질되고 있다”며, 허위 정보와 조작된 영상 증거물이 혼란을 가중하고 있다고 경고했습니다.
3. 보안 기술 개발, 전 세계가 뛰어들었다
글로벌 기업들은 앞다퉈 새로운 보안 솔루션을 개발하고 있습니다. 특히 양자나 클라우드 기술을 활용한 연구가 활발하게 이뤄지고 있다고 하는데요. 양자 보안기업 퀸테센스랩스의 비크람 샤르마 CEO는 “양자 기술은 경제적, 군사적으로 막대한 이점을 제공할 것”이라며 “한국에서도 관련 투자가 점차 증가하고 있다”라고 말했습니다. 퀸테센스랩스는 기업 보안을 위해 퀀텀 기반 난수 생성기, 광범위한 암호화 솔루션 등 고부가가치 기술을 개발하고 있습니다.
전문가들은 사이버 위협에 대응하기 위해 공공과 민간뿐 아니라 국제 이해관계자 간의 협력이 필수적이라고 입을 모았습니다. 누르마 센터장은 “신기술이 끊임없이 등장하는 가운데, 적의 공격에 대한 사후 대응 속도가 사이버 보안의 모든 것을 결정짓고 있다”며 빠른 대응의 중요성을 강조했습니다. 그는 이어 “민주 국가들이 협력해 사이버 공격을 가하는 국가들에 이런 행위는 국제법에 따라 불법이라는 것을 분명히 해야 한다”라고 주장했습니다.
끝나지 않은 스케일링 법칙 (feat. 오픈AI와 엔비디아)
지난 11월 30일은 오픈AI의 챗GPT가 세상에 나온 지 만 2년이 된 날이었습니다. 오픈AI라는 회사가 세상에 미친 영향은 셀 수 없이 많은데요. 엔비디아가 지난 5년간 2600% 주가가 오른 것, SK하이닉스
mkpark01.tistory.com
미리보는 2025 테크 트렌드 (feat. 2025년 CES 혁신상 수상작)
세계 최대 IT쇼인 CES가 드디어 2025년 CES 혁신상 수상작을 발표했습니다. 올해 AI 분과 혁신상 심사위원으로 참여하면서, “우수한 AI 만큼, 우수한 AI 반도체들이 정말 많이 등장했구나”하는 생각
mkpark01.tistory.com
빅4 CEO가 말한 미래의 인공지능 AI (feat. SK AI 서밋 2024)
서울 코엑스에서 'SK AI 서밋 2024'가 열리고 있는데요. 최태원 SK그룹 회장이 전일 개막식에서 무려 1시간 이상 무대에 올라 AI에 대한 미래 구상을 밝혔습니다. 특히 이날 행사에서는 젠슨 황 엔비
mkpark01.tistory.com
'기술' 카테고리의 다른 글
| 2000~2023년 과학기술 트렌드 분석 (feat. 사이언스 분석 결과 기반) (16) | 2024.12.17 |
|---|---|
| 거울상 생명체의 활용 가능성과 위험성 (feat. 완벽 저항성) (11) | 2024.12.17 |
| 끝나지 않은 스케일링 법칙 (feat. 오픈AI와 엔비디아) (15) | 2024.12.09 |
| 통제 불가능한 AI는 인류 절반 날릴 타노스 같은 위험한 존재 (15) | 2024.12.04 |
| 미리보는 2025 테크 트렌드 (feat. 2025년 CES 혁신상 수상작) (17) | 2024.11.28 |
댓글