생성 AI 시대…“사이버 보안과 회복력이 디지털 사회 신뢰 높여”

[아이티데일리] 생성 AI를 비롯한 혁신적인 기술의 등장으로 인해 인터넷 상의 사이버 위험은 훨씬 복잡하며 교묘해지고 있다. 사이버 공격의 대상은 정부나 공공 기관, 기업, 그리고 민주주의의 상징인 선거까지 미치고 있다.

2024년은 미 대통령 선거와 유럽 의회 선거 등 많은 국가와 지역에서 중요한 선거를 치르는 해다. 세계경제포럼(WEF) 연차총회(다보스 포럼)에서는 ‘사이버 보안전문가(디펜더)가 승리하는 방법(How Can Cyber Defenders Win?)’, ‘봇이나 음모로부터의 민주주의 수호(Protecting Democracy against Bots and Plots)’ 등 사이버 보안 관련 세션과 워크숍이 다수 개최됐다. 포브스지 일본판이 포럼에서 논의된 핵심 내용을 정리해 보도했다.

누구나 인터넷 공간으로 연결되는 디지털 사회에서 사이버 회복력의 중요성은 점점 커지고 있다. 그러나 WEF가 최근 발표한 ‘글로벌 사이버 보안 아웃룩 2024’ 보고서에서는 사이버 공격에 대한 회복력이 있는 조직과 없는 조직 간의 격차 확대를 지적하며 우려를 표명하고 있다.

사이버 회복력의 격차는 어디에서 오는 것인가. 사이버 안보의 강화와 공정사회로 이어지는 미래에 대해 WEF 사이버 보안 부문의 산업담당 책임자 악사이 조시는 사회 전체의 사이버 회복력을 높이는 것이 어느 때보다 중요하다고 강조했다.

학계나 업계에서는 얼리어댑터로 앞장서서 새로운 기술을 도입하는 전문가나 사용자가 있지만, 보다 신중한 접근을 취하는 사람들도 있다. AI 등 새로운 기술을 도입하면 도입 과정에서 위험과 과제를 발견하게 된다. 즉, 최신 기술을 조기에 도입하는 기업은 회복력을 높이기 위한 새로운 가능성도 열린다.

생성 AI의 활용은 새로운 기회지만, 동시에 거기에 잠재하는 위험도 고려해야 한다. 피싱(이름이 알려진 기관이나 웹 사이트를 가장해 사기를 치는 수법)을 예로 들면, 예전에는 사기 문구에 언어 사용법이 이상하거나 구두점을 찍는 방법이 부자연스러웠지만, 요즘은 AI 덕분에 피싱 내용의 세련도가 높아지고 있다. 이제 누구나 완성도 높은 악성 메일을 수신하고 악성 링크를 클릭할 가능성이 높아졌다. 피해 가능성이 그만큼 높아졌다는 얘기다.

그런데 피싱 메일의 패턴 분석 능력을 갖춘 AI 시스템이 있다면, 피싱 메일이 시스템에 들어오는 순간 이를 인식할 수 있다. 어떠한 기술에 대해서도, 위험으로부터 보호하면서 새로운 기회를 창출해야 한다.

사이버 보안 분야에서는 경험이 풍부한 전문가가 요구된다. 그러나 급진적인 접근을 취하지 않는 한 사이버 보안 전문가의 수요와 공급 사이에 존재하는 격차를 해소할 수 없다.

격차 해소를 위해서는 창의적인 발상을 갖고 서로 다른 분야의 재능을 받아들여야 한다. 우선적으로 조직내에서 초래될 수 있는 위험성에 대처할 수 있는 최적의 인재를 판별하고 적재적소에 배치할 필요가 있다.