“AI 기반 사이버 공격 대응”…과기정통부, 전국 CISO 전략 논의

AI 기반 사이버 공격이 확산되며 정보보호 패러다임이 빠르게 변화하고 있다. 과학기술정보통신부 중앙전파관리소와 한국CISO협의회는 26일, 전국 정보보호최고책임자(CISO) 1000여명이 참여한 '제12회 역량강화 워크숍'을 공동 개최해, 인공지능(AI) 시대에 부상한 첨단 사이버 위협 대응 방안을 논의했다. 업계는 이번 워크숍을 고도화된 공격 환경에 맞춘 정보보안 경쟁력 확보의 분기점으로 평가하고 있다.

이번 워크숍에서는 AI 기반 공격, 공급망(서플라이체인) 침해, 클라우드 환경 보안, DDoS(분산 서비스 거부) 공격, 랜섬웨어 등 최근 위협 양상을 중심으로 대응 전략과 실제 사례가 공유됐다. AI를 활용한 공격의 진화와 이에 대응하는 방어 체계 구축 방안이 집중적으로 논의됐으며, 공급망을 노린 사이버 침입, 클라우드 전환 따른 보안 취약점, 대규모 DDoS·랜섬웨어 피해의 급증 등 다변화된 보안 리스크가 주요 의제로 떠올랐다. 예를 들어 두나무 정재용 CISO와 라이나생명보험 조웅현 CISO는 각각 ‘AI, 공격의 창과 방어의 방패’라는 주제로 AI 대응 전략을, 엔카닷컴 김명주 CISO는 생성형 AI 기반 자동화 취약점 점검 등 융합 기술 사례를 발표해 주목받았다.

AI 기반 공격은 사전 침투 경로 분석, 자동화 공격, AI기반 위협 탐지 우회 등 기존 방어 체계를 무력화하기 쉬운 것이 특징이다. 이에 대응해 최신 취약점 자동 보고 시스템, AI기반 이벤트 분석 및 실시간 대응(EDR/XDR), 비인가 접근 탐지 등 신기술이 도입되고 있다. 공급망 공격의 경우 복수 벤더·외부 협력사 경로를 통한 침입 시나리오와 실운영 환경 노출 사례가 제시됐고, 클라우드 보안 역시 데이터 보존·암호화·접근제어 등 맞춤형 체계 필요성이 강조됐다. 기존 방어 방식이 한계에 이르렀다는 지적과 함께, AI 기술 활용 공격이 더욱 정교해지고 있어, 다계층 보안·공급망 네트워크별 모니터링·법적 규정 강화 등이 요구되는 상황이다.

글로벌 시장에서는 이미 AI를 활용한 사이버 위협 및 방어 기술이 격전을 벌이고 있다. 미국, 유럽 등은 각국 정보보호관리체계(ISMS)와 사이버보안 강화 정책을 강화하는 한편, 기업 차원의 AI 기반 보안 운영자동화(SOAR) 적용이 본격화되는 추세다. 국내에서도 정보통신망법·개인정보보호법 등 관련 법령이 해마다 개정되며, CISO 책임 강화와 사고 신고 의무 확대 등 제도적 장치가 촘촘해지고 있다.

전문가들은 최적화된 보안 전략 수립에는 단순 기술 도입만이 아닌, CISO의 정책 수립·조직 협업·지속적 역량 강화가 뒷받침돼야 한다고 조언한다. 최준호 과기정통부 중앙전파관리소 소장은 “CISO의 역량 강화가 정보보안 수준 제고와 기업 신뢰도 직결”이라고 밝혔다. 산업계는 첨단 IT·바이오 융합 시대, AI 위협 및 복합공격 대응에 CISO 리더십과 기술혁신이 결합될 때 실제 현장 효과가 기대된다는 분석이다.