글로벌 보안 전문가 4인이 얘기하는 ‘AI 시대, 사이버보안’ 방향성

‘정보보호의 날‘ 기념행사 기조연설, 디지털 신뢰·암호기술·제로트러스트 전략 강조

디지털 전환과 인공지능(AI) 기술의 확산으로 사이버보안 환경이 큰 변화의 시기를 맞이한 가운데, 글로벌 보안 전문가들이 한자리에서 ‘AI 시대의 사이버보안 방안‘ 등을 제시했다.

9일 서울 용산 드래곤시티호텔에서 열린 제14회 정보보호의 날 기념식에는 글로벌 보안 전문가 4명이 기조연설을 진행했다. 전문가들은 각기 다른 분야에서의 경험을 바탕으로 AI 시대에 맞는 사이버보안 방향성을 제시하며, 국민이 신뢰할 수 있는 디지털 환경 조성을 위한 기술과 정책, 협력 전략을 제언했다.

“한미 사이버보안 공조, 전략적 연합으로 위협 대응”
– 마두 고투무칼라 미국 CISA 청장대행

마두 고투무칼라((Madhu Gottumukkala) 미국 사이버안보 및 기반시설 보안국(CISA) 청장대행은 ‘사이버보안과 첨단기술 분야에서의 한미 협력 강화‘를 주제로 첫 기조연설을 맡았다.

그는 “AI와 디지털 전환이 확산되면서 사이버 위협은 복잡하고 정교해졌으며, 이제는 한 국가만의 역량으로 대응하기 어렵다”며 동맹국 간 전략적 사이버보안 협력의 중요성을 강조했다.

특히, 고투무칼라 청장대행은 ▲위협 인텔리전스 공유 확대 ▲공공·민간 협력 체계 강화 ▲사이버 공격에 대한 공동대응 프로토콜 수립 등을 제안하며, 실제 한미 간 공조 사례를 언급했다.

아울러 “양국은 이미 주요 인프라 보호를 위한 공동 연습과 실시간 정보 공유 체계를 가동하고 있다”고 밝혔다.

이어 그는 “사이버 공격은 더 이상 군사나 기술의 영역에 국한되지 않고, 민주주의와 경제, 시민 안전을 위협하는 요소로 자리잡고 있다”며 “한국과 미국이 주도적인 협력체계를 만들면 글로벌 보안 생태계에도 긍정적인 파급력을 줄 수 있다”고 말했다.

끝으로, 고투무칼라 청장대행은 “공조의 핵심은 기술 그 자체가 아니라 신뢰와 투명성에 있다”며 ”지속 가능한 협력을 위한 정책적 일관성과 실행력이 중요하다”고 덧붙였다.

“AI 보안은 양날의 검…기회와 위협 공존”
– 웬디 휘트모어 팔로알토네트웍스 CSIO

두번째 연설을 맡은 웬디 휘트모어(Wendi Whitmore) 팔로알토네트웍스 최고보안정보책임자(CSIO)는 ‘AI 시대의 사이버보안‘을 주제로 발표하며, AI 기술이 사이버보안 환경에 가져올 변화에 주목했다.

휘트모어 CSIO는 “AI는 위협 탐지의 정확도를 높이고, 방대한 데이터를 실시간으로 분석해 대응 시간을 단축시킬 수 있다”고 설명했다.

이어, “하지만 동시에 공격자 역시 AI를 무기화하고 있다”며 “AI 기술의 격차는 사이버보안 역량의 불균형을 초래할 수 있으며, 이는 신속한 정책·기술 대응을 요구한다”고 지적했다.

그러면서, 휘트모어 CSIO는 생성형 AI를 활용한 사회공학적 공격, 자동화된 악성코드 생성, 딥페이크 등의 사례를 소개했다. 그는 “보안 전략은 단순한 기술 구축이 아니라 ‘신뢰할 수 있는 AI’를 위한 프레임워크 수립이 선행돼야 한다”며 ”데이터 수집부터 처리, 모델 학습과 배포 전 단계에 걸친 통제 장치를 마련해야 한다”고 강조했다.

또한, “앞으로 사이버보안 인력에게는 기술적 역량뿐 아니라 AI 활용 능력, 위협 분석 자동화에 대한 이해력 등이 요구될 것”이라며, ”보안 전문 인력 양성 전략의 전환도 필요하다”고 덧붙였다.

“디지털 신뢰는 곧 기업 경쟁력”
-마크 라일랜드 아마존웹서비스 보안 디렉터

세번째 연설을 맡은 마크 라일랜드(Mark Ryland) 아마존웹서비스(AWS) 보안 디렉터는 ‘AI 시대의 사이버 위협 대응과 디지털 신뢰 확보’를 주제로 발표에 나섰다.

그는 “AI는 기업 혁신의 엔진이지만, 동시에 사이버 위협도 더 정교해지고 광범위해지고 있다”며 “디지털 신뢰가 무너지면 기업의 존립 기반 자체가 흔들릴 수 있다”고 경고했다.

특히, 라일랜드 보안 디렉터는 “클라우드 환경에서 제로트러스트 접근법이 필요하다“며 “네트워크 내부라도 무조건 신뢰하지 않고, 사용자·기기·접속환경을 매순간 검증하는 설계가 기업의 보안을 근본적으로 바꿔놓을 수 있다”고 강조했다.

이어 “신뢰는 선언이 아니라 보안 아키텍처로 실현해야 하는 개념”이라며 “고객의 신뢰는 기업의 보안 운영 투명성과 지속적인 인증, 대응 체계에서 비롯된다”고 설명했다.

또한, “보안은 더 이상 비용이 아닌 투자이며, 기업의 생존과 직결된 핵심 역량”이라며, ”글로벌 기업들이 보안 조직을 CEO 직속으로 격상시키는 이유가 여기에 있다”고 덧붙였다.

“AI 시대, 데이터 보안의 핵심은 암호 기술”
– 천정희 서울대학교 수리과학부 교수

마지막 연설은 암호학의 대가로 알려진 천정희 서울대학교 수리과학부 교수(크립토랩 대표이사)가 맡았다. 그는 ’AI 데이터 보호와 암호보안’이라는 주제로 발표를 진행했다.

천 교수는 데이터 중심의 AI 기술이 보안 위협에 얼마나 취약한지를 설명하면서 “AI에 학습에는 대량의 민감한 데이터가 필요하지만, 데이터가 유출되면 회복이 불가능한 피해로까지 이어진다”고 경고했다.

이어, AI 시대의 보안 방법으로 동형암호(Homomorphic Encryption)와 양자내성암호(Post-Quantum Cryptography, PQC)의 필요성을 피력했다.

동형암호는 암호화된 상태에서도 연산이 가능한 기술이다. 데이터를 복호화(암호를 푸는 것)하지 않고도 암호문 상태 그대로 더하거나 곱하는 등의 계산이 가능하다. 어떤 개인정보가 암호화돼 서버에 저장돼 있을 때 개인정보를 복호화하지 않고도 AI 분석이나 통계 처리가 가능하다. 양자내성암호는 양자컴퓨터의 공격에도 견딜 수 있도록 설계된 암호로, 주로 수학적 문제 기반으로 개발된다.

천 교수는 “이제 암호기술은 단순한 방어 장치가 아니라 AI 기술의 안정성과 신뢰를 담보하는 핵심 인프라로 자리잡고 있다”고 설명했다.

이어 “기존 보안 체계는 데이터 보호를 위해 접근을 차단하는 방식이었지만, AI 시대에는 데이터 활용과 보호를 동시에 달성해야 한다”며 ”이를 위해 동형암호 등 고성능 암호 기술의 상용화와 정책적 지원이 꼭 필요하다“고 강조했다.

끝으로, 천 교수는 “암호기술은 단순히 전문가 영역이 아니라, 기업과 시민사회 모두가 이해하고 활용할 수 있어야 한다”며 ”암호에 친화적인 산업 환경을 조성하고 정부 차원에서 인식을 제고하는 캠페인이 필요하다”고 덧붙였다.

한편, 올해로 14회를 맞은 정보보호의 날은 사이버보안 정책·기술 분야 리더들이 함께 모여 AI 시대의 위험과 가능성을 성찰하고, 공동 대응 전략을 논의하는 자리로 마련됐다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network